我不明白 Westpac Payway API 和 NET 是如何工作的

Posted 2023-02-22

【中文标题】我不明白 Westpac Payway API 和 NET 是如何工作的

【英文标题】：I don't understand how Westpac Payway API and NET works

【发布时间】：2011-02-16 15:20:11

【问题描述】：

整天在谷歌上搜索，阅读大量 PDF，但仍然对从 Westpac (a bank in Australia) 向 Payway 系统发送数据的概念感到困惑。他们通过 API 提供访问权限，但也通过他们所谓的“NET”提供访问权限。

我理解的方式是，当客户想在我的网站上付款时，如果是 NET，客户会进入页面（由银行托管或由我托管），该页面提供了输入信用卡信息详细信息的表格。然后通过正常的 POST 调用将此表单提交到 Payway 的特定 https 地址。然后处理它，浏览器返回到我指定为我在隐藏字段中发送的参数之一的 URL。

如果 API 故事类似，因此用户收到表单，填写数据，然后将数据发送到我的后端（不是 Payway 的）。然后我的后端使用提供的数据调用 payway API，一旦收到答案，就会向客户端返回确认页面。

我的理解对吗？请解释一下，因为我觉得我在这里缺少一些基本的东西。

【参考方案1】：

PayWay 的一个奇怪之处在于，虽然大多数支付网关都有 2 个选项.. 商家托管或服务器托管，但 PayWay 使用令牌请求提供了这种通过 NET 选项托管的伪商家。信用卡详细信息直接在商家网站上获取，并且只会将确认暂时重定向到服务器，然后再返回。如果付费方式帐户可与 NET 和 API 通用，这将是很棒的。但似乎 API 帐户不支持 NET 方法。所以如果你想在你的网站上接受卡片，NET 令牌方法几乎被它更大的 API 兄弟所掩盖。

【讨论】：

API 在技术上是一种更好的方法，但问题是您的服务器需要处理卡号。这意味着额外的安全工作和过度现场 (PCI-DSS)。令牌请求网络就像 API 设计的那样，浏览器直接提交给 PayWay，因此信用卡号码不会触及您的网站。

【参考方案2】：

有多种不同的方式可以与 PayWay Net 进行交互，具体取决于您想要的控制程度。最简单的方法是这样的：

您创建的 html 格式包含具有特定名称的字段。此表格由您的网站提供，但在提交时会转到 PayWay 网站。您可以在其中添加自己的隐藏字段和信息字段。 您的用户输入一些详细信息并单击提交。 您用户的浏览器将表单提交给 PayWay。 PayWay 验证值并显示询问信用卡信息的页面（通过 https） 用户输入信用卡详细信息，然后确认交易。 PayWay 处理信用卡交易 可选地，PayWay 可以向您的服务器发送一个指示交易状态的信息，以便您完成订单（称为服务器到服务器的付款通知） 可选，PayWay 可以将浏览器重定向回您的服务器（但不要使用它来更新 yoru 数据库）

还有一些方法可以完全自定义信用卡输入页面和收据页面。

PayWay API 不同。您在服务器上安装了一个软件。当你想进行信用卡交易时，你调用这个软件。它通过互联网与 PayWay 服务器对话，进行交易，并给您一个响应。例如，如果您正在编写电话支付系统，则可以使用它，因为 PayWay 界面中不涉及任何浏览器。

（免责声明：我为 Qvalent 工作，PayWay 的开发人员）。

【参考方案3】：

你的理解是正确的。

我已经完成了几个 Payway 集成，并且一直选择 API 解决方案，以便用户获得一致的体验并且不会在网站之间跳转。

【讨论】：

有没有办法从银行（即西太平洋银行）向网站管理员（而不是用户）发送确认电子邮件，在使用 API 时自动批准交易而不进行手动工作？