如何在不离开我的网站的情况下接受信用卡付款？ [关闭]

Posted 2023-02-22

【中文标题】如何在不离开我的网站的情况下接受信用卡付款？ [关闭]

【英文标题】：How can I accept credit card payment without leaving my website? [closed]

【发布时间】：2012-07-18 14:50:50

【问题描述】：

我正在创建一个电子商务网站，并且正在研究如何在我的网站上接受信用卡。我遇到了很多支付网关，但他们在他们的网站上进行处理，我不希望我的访问者离开我的 URL。我怎样才能做到这一点？谢谢。

【问题讨论】：

您为什么不希望访问者留下您的网址？

这对您的访问者构成安全威胁，因为它会将任何信用卡数据传递到您的站点。你为什么想要它？

@RB。这是因为我希望设计与结帐页面保持一致。

这是一个安全威胁。这与设计无关。

使用第三方支付处理器通常更安全、更好。为什么会有 URL 限制？

【参考方案1】：

将第三方支付页面嵌入到应用程序页面内的 DIV 或 IFRAME 元素中是否适合您？可能使用modal dialog 来包含它？

它不会让您完全控制布局，但您的页眉、页脚、导航栏等将保持不变。

请注意，由于 javascript 沙盒，您的应用程序页面上的 JS 代码无法与第 3 方页面交互，反之亦然。

【讨论】：

你指的是哪个支付页面？将我的付款/结帐页面嵌入到第三方页面中还是作为第三方页面嵌入到我的页面中？

已更新以使其更清晰。我的意思是“在您的应用程序页面中嵌入第 3 方页面。”

所有支付网关都可以这样做吗？

我不知道 - 我从未使用过支付网关！但是，我之前已经将它用于（我认为）以类似于支付网关的方式工作的服务，所以我认为它没有理由不应该工作。

好的，最后一个问题，它被认为安全吗？

【参考方案2】：

在您的网站上处理交易时要考虑的一件事是，您需要成为符合 PCI 的供应商才能处理信用卡数据。如果信用卡数据涉及您的服务器，您的要求可能会非常昂贵且耗时。

有许多公司旨在在客户留在您的站点时处理异地信用卡处理。这大大缩小了您的 PCI 合规范围。

看看 Recurly.js (js.recurly.com) 或 Stripe。如果您计划处理定期计费，则 Recurly 非常适合，Stripe 用于一次性交易。

免责声明，我为 Recurly 工作，所以我有偏见，但也见多识广:) 如果您还有其他问题，请大声告诉我。

【参考方案3】：

如果您有一个透明的重定向，客户可以在留在您的网站上时使用信用卡付款。一些支付处理器，如 Braintree，将其包含在他们的支付网关中。您可以在此处详细了解透明重定向的工作原理：https://www.braintreepayments.com/tour/pci-compliance

【参考方案4】：

目前有多种解决方案，其中不少已在本帖中提及。

这是来自 Google 的另一种应用内支付解决方案（即应用内体验，让客户留在您的页面上）。它特别适用于数字和虚拟商品、订阅和微交易。

https://developers.google.com/in-app-payments/docs/tutorial

https://developers.google.com/academy/apis/commerce/digital-goods/getting-started/