有啥方法可以接受来自非本地 Web 应用程序的读卡器刷卡？

Posted 2023-02-22

【中文标题】有啥方法可以接受来自非本地 Web 应用程序的读卡器刷卡？

【英文标题】：Any way to accept Credit Card swipes with a reader from a non-native Web App?有什么方法可以接受来自非本地 Web 应用程序的读卡器刷卡？

【发布时间】：2017-04-30 09:30:31

【问题描述】：

我正在开发一个应用程序，它是一个市场，并使用 Stripe 的 API 进行订阅等。

该应用程序是一个将在移动设备上大量使用的网络应用程序，但它不是本机应用程序 - 它是一个基于浏览器的应用程序。

最终用户需要亲自接受客户的付款，我正在尝试通过刷客户卡来找到解决方案。然而，我发现的所有技术解决方案（例如 Cardflight 等）都是专门针对原生应用程序（ios 或 android）的。

有没有人在网络应用上听说过或这样做过？

【问题讨论】：

它是非官方支持的，但在使用它之前，您需要确保自己符合 PCI 标准。联系 support@stripe.com 了解更多信息。

感谢 korben，我实际上/仍在等待 Stripe 支持团队的回复。想我应该问。我想 PCI 合规性与通过电话获取信用卡的过程相同 - 你是这个意思吗？

嗨 IfTrue，我正在尝试做同样的事情，你有没有找到解决方案？

@dave4jr 我没有，现在也不相信这是可能的。

【参考方案1】：

IfTrue，我遇到了同样的问题（如我今年早些时候的评论所示）。我想出了如何做到这一点，但并非没有它的缺点（安全性、PCI 等）。首先，我需要一种 javascript 方法来触发基于滑动、扫描等的事件。我找到了这个库，https://github.com/CarlRaymond/jquery.cardswipe，它为您提供与扫描事件相关的 javascript 回调（扫描完成、扫描成功和扫描错误）。我特别喜欢它的一点是，您不必专注于表单即可将刷过的数据带到需要去的地方，您只需选择表单，无论您在应用程序中的哪个位置，它都会填写形成。再次，作者在其 README 文件中警告可能存在的安全风险。

获得解析的信用卡扫描数据后，我使用了 stripes jquery.payments 库，该库为您提供了验证数据以及使用输入构建您自己的表单的功能。关键是能够使用实际的表单输入，因此我可以在提交表单之前将解析数据的值分配给每个输入。 http://stripe.github.io/jquery.payment/example/

Stripe 一直试图摆脱这种做法。由于 PCI 问题和其他相关的安全问题，他们并不热衷于人们构建自己的表单输入。我最终没有这样做，因为我不想为额外的 PCI 法规负责。此外，使用那些基本的 USB 刷卡器（我正在使用的），有人可以在技术上拦截数据。这是我知道如何做到这一点的唯一方法，而且效果很好，如果不是出于安全问题，我仍然会使用它。这是我的一些代码。希望这会有所帮助。

            var complete = function(data) 
                if (data.type == "generic") 
                    sweetAlert("Oops...", "Card Type Not Recognized!", "error");
                    return false;
                
                $("#cc-fullname").val(data.firstName + " " + data.lastName);
                $("#cc-number").val(data.account);
                $("#cc-exp").val(data.expMonth + " / " + data.expYear);

                window["stripe_fullname"] = data.firstName + " " + data.lastName;
                window["stripe_number"] = data.account;
                window["stripe_exp_month"] = data.expMonth;
                window["stripe_exp_year"] = data.expYear;
            ;
            var failure = function() 
                swal("Oops...", "Something went wrong... Please try again!", "error");
            

            /*  Success Function
            ========================================= */
            var success = function(event, data) 
                Stripe.setPublishableKey(" stripe_publishable_key ");


                /*  Create Token
                ======================= */
                Stripe.card.createToken(
                    name: window["stripe_fullname"],
                    number: window["stripe_number"],
                    exp_month: window["stripe_exp_month"],
                    exp_year: window["stripe_exp_year"],
                , stripeResponseHandler);


                /*  Response Callback
                ======================== */
                function stripeResponseHandler(status, response) 
                    var $form = $('#payment-card-form');
                    if (response.error) 
                        $form.find('.payment-errors').text(response.error.message);
                        $form.find('button').prop('disabled', false);
                     else 
                        var token = response.id;
                        $form.append($('<input type="hidden" name="stripeToken" />').val(token));
                        $form.get(0).submit();
                    
                


            

            $.cardswipe(
                firstLineOnly: true,
                success: complete,
                parsers: ["visa", "amex", "mastercard", "discover", "generic"],
                debug: false
            );
            $(document).on("success.cardswipe", success).on("failure.cardswipe", failure);

【讨论】：

嘿 dave4jr，非常感谢您的回复。我通读了所有内容，它与我将要采取的一种方法非常相似，但正如您发现安全风险对我的客户来说非常棒一样。再次感谢您的跟进！

没问题先生！ =) 谢谢！

嗨@dave4jr。我知道这是一篇相当老的帖子，但我想知道您是否可以详细说明您提到的一些安全问题。我正在对类似的方法进行一些调查。扫描仪 --> 本机/Web 应用程序 --> Web 服务 --> 支付网关。在我看来，只要符合 PCI 就足以放弃这一点，但我正在建立一个关于这个主题的案例。您的意见会有所帮助和赞赏。谢谢！