Разное

Directpost что это такое: POST_ТОВАР пришла СМС с выигрышем

24.12.1970

Содержание

Является Ли Moneris Direct Post Безопасным?



Я смотрю на процессинг платежей Moneris и их прямой почтовый метод. Хоть убей, я не могу понять, как работает система безопасности.

Насколько я могу судить, он делает это:

  1. Веб-пользователь заходит на мой сайт. Они заполняют данные своей кредитной карты (https).
  2. Я показываю им резюме в форме. Когда они нажимают кнопку Отправить, они переходят к Moneris (POST) — включая мой ID, информацию о кредитной карте и пользовательскую транзакцию ID .
  3. Moneris обрабатывает транзакции и отправляет их обратно на мой сайт (как POST)
  4. Если они прибудут на failed.php или любой другой URL, который вы укажете, транзакция завершится неудачей. Ещё:
  5. Если они прибудут на gotyourmoney.php , то сделка, по-видимому, сработала. Время проверить. (в состав POST vars входит уникальный ID для транзакции, метки даты/времени, код ответа (получил деньги, не получил денег) и несколько других разных элементов.
  6. Я перенаправляю пользователя обратно на сайт moneris с другим POST. Я снова включаю свой ID и
    уникальный ID
    , возвращенный на шаге 5 , чтобы проверить транзакцию.
  7. Пользователь снова перенаправляется обратно на gotyourmoney_verified.php как POST с уникальным кодом ID , транзакции ID и response_code .

Чего я не могу понять, так это:

Нет, где, кажется, есть какая -то информация, которую я могу проверить, которую веб-пользователь не может просто выдумать. Несмотря на то, что это соединение https, я доверяю пользователю передавать всю информацию. Они могли сразу перейти на страницу gotyourmoney.php и даже никогда не заходить в платежный шлюз moneris. Они могут просто выдумать 45-е. Когда я отправляю их обратно в moneris для проверки транзакции, они снова могут просто опубликовать выдуманный ответ на моем сайте.

Что я упускаю?

security
Поделиться Источник user5722     21 июля 2009 в 09:11

2 ответа


  • Является ли POST таким же безопасным, как файл Cookie?

    При реализации загрузчика на основе flash мы столкнулись с проблемой: Flash не предоставляет правильные файлы cookie . Нам нужно, чтобы наш сеанс PHP ID был передан через переменную POST. Мы придумали и внедрили функциональное решение, проверяющее пост-PHPSESSID. Является ли POSTing сеанс ID таким…

  • Ruby обработка онлайн-платежей самим moneris

    Я хочу использовать платежный шлюз moneris, где я перенаправлю некоторую информацию на страницу moneris, а клиент введет данные кредитной карты и произведет оплату. Finally API следует перенаправить на наше приложение. Кто-нибудь знает этого? Или любой другой API поддерживает этот. Мы хотим…



3

Функция проверки транзакций DirectPost может использоваться для предотвращения подмены.

Вот как это работает

  1. Клиент вводит информацию о своей кредитной карте на вашем сайте, и эта информация отправляется в Moneris для обработки

  2. Moneris обрабатывает транзакцию и отправляет результат транзакции на ваш сайт

  3. Если проверка транзакции включена, то в результате транзакции будет специальное поле под названием a «transaction key»

  4. Затем, чтобы убедиться, что транзакция не была подделана, ваш сайт отправит ключ транзакции в запросе на проверку транзакции в Moneris

  5. Затем Moneris проверит транзакцию с помощью ключа транзакции и ответит с результатом, который позволит вам узнать, была ли транзакция подделана

Руководство по интеграции для DirectPost содержит все подробности о том, как реализовать функцию проверки транзакций, и его можно скачать по адресу http://developer.moneris.com (требуется бесплатная регистрация).

В дополнение к проверке транзакции вы также можете настроить реферер URL. Если установлен реферер URL, то Moneris проверит, поступает ли транзакция от разрешенного URL. Можно обойти функцию referrer URL, но включение функции referrer URL по-прежнему полезно как часть стратегии углубленной защиты, поскольку это значительно затрудняет подделку транзакции.

Поделиться Christopher Ashley     30 ноября 2012 в 17:24



0


Действительно, поскольку все эти вещи проходят через клиента, их можно легко подделать. И документация Moneris не говорит вам об этом. Вам нужен какой-то server-to-server шаг, чтобы убедиться, что все в порядке.

Я бы предложил выполнить предварительную авторизацию с помощью размещенной платежной страницы, а затем выполнить захват с помощью PHP API. Поскольку вы выполняете захват server-to-server, любая попытка подделки клиентом просто приведет к неудачному захвату.

Поделиться Jason B     09 сентября 2009 в 20:41


Похожие вопросы:


Является ли этот код PHP безопасным?

Просто быстрый вопрос: Является ли следующий код PHP безопасным? Кроме того, есть ли что-нибудь, что, по вашему мнению, я мог бы или должен добавить? $post = $_GET[‘post’]; if(is_numeric($post)) {…


Является ли GET или POST более безопасным, чем другой?

При сравнении HTTP GET с HTTP POST, каковы различия с точки зрения безопасности? Является ли один из вариантов изначально более безопасным, чем другой? Если так, то почему? Я понимаю, что POST не…


Является ли strncpy безопасным для разработки iPhone?

Является ли strncpy() безопасным для развития iPhone? Если нет, то какой String API лучше использовать, чтобы быть безопасным?


Является ли POST таким же безопасным, как файл Cookie?

При реализации загрузчика на основе flash мы столкнулись с проблемой: Flash не предоставляет правильные файлы cookie . Нам нужно, чтобы наш сеанс PHP ID был передан через переменную POST. Мы…


Ruby обработка онлайн-платежей самим moneris

Я хочу использовать платежный шлюз moneris, где я перенаправлю некоторую информацию на страницу moneris, а клиент введет данные кредитной карты и произведет оплату. Finally API следует перенаправить…


Онлайн оплата с помощью Moneris

Я создаю веб-сайт для клиента, использующего PHP и принимающего онлайн-платежи, подключаясь к Moneris API. Мой клиент постоянно спрашивает меня об этом: Если оплата принимается, мы отправляем…


Является ли поток EclipseLink EntityManagerFactory безопасным?

Является ли поток EclipseLink EntityManagerFactory безопасным? Безопасно ли entityManagerFactory.createEntityManager() в многопоточной среде получать EntityManager на вызов метода? Спасибо


Moneris-настройка платной страницы тестового хостинга

Я пытаюсь исправить сайт moneris, но мне нужно изменить режим moneris, чтобы протестировать изменения, прежде чем запускать их в производство. Я пробую код на странице примера как есть и получил…


Является ли SecureRandom.ints() безопасным?

Известно, что класс SecureRandom обеспечивает надежную криптографическую защиту сгенерированного числа random. java.util.Random небезопасно для ситуации, которая требует криптографической…


Полуинтегрированное Решение Moneris Не Работает

Я очень расстроен в этот момент, и я думал, что опубликую это в качестве последнего средства. Я нахожусь в процессе разработки приложения C# .NET 4.5, которое будет связываться через USB с платежным…

Я тоже сегодня получила вот это сообщение от DIRECTPOST. Юлия, в ваших документах обнаружен код……

Гость в номере 380962894251

Збоченець! Кидайте в блок!

22.07.2021 в 02:58


Гость в номере 0506672801

Тварь Люда ,которая разводит людей на деньги! Товар не высылает! Чтобы ты **** подавилась этими деньги и обосралась. все деньги которые ты украла у людей использовала на туалетную бумагу, так как дрыстать ты будешь до конца жизни.

22.07.2021 в 00:50


Гость в номере 0443346090

Странно… мені 42 і я не считаю, шо я пенсіонер… Я просто пройшов курс лікування в цьому медцентрі і не жалію. Спасибі, що у важкі часи корони лікарі змогли мені допомогти. Спасибі їм за це

22.07.2021 в 00:01


Гость в номере 380960582332

Звонит и говорит, что нашел вашу потерянную вещь развод

21.07.2021 в 20:50


Гость в номере 0634789407

Звонит. Называет имя. Представляется сотрудником. Просит денег

21.07.2021 в 20:32


Гость в номере 380981005300

+380981005300 Такой тупой обман.

21.07.2021 в 20:26


Гость в номере 0800300226

Пишут в смс, что получила 250000 грн.

21.07.2021 в 20:06


Гость в номере 0634014424

Представитель клуба здорового образа жизни) сказал не интересно, вежливо извинились, пожелали хорошего вечера.

21.07.2021 в 19:18


Гость в номере 0961948087

https://keksik.net/phone/0961948087 Развод лохов на деньги

21.07.2021 в 18:57


Гость в номере 380633375819

Представилась Приватбанком,говорит по карте голд уменьшилась активность и смогу ли я в течении 30 дней совершить платёж на 450 гривен,на вопрос зачем «у вас понизилась активность»прямого ответа не получила,после бросила трубку

21.07.2021 в 18:52


Nukeproof — Рама горного велосипеда из сплава Mega 290 (2020) | Двухподвесные рамы горных велосипедов

Построенный и оптимизированный для гоночной трассы EWS Enduro World Series, этот дизайн рамы 29er и велосипед основаны на чрезвычайно успешном малогабаритном велосипеде, на котором Сэм Хилл два раза подряд выигрывал почетное серебро. 29-дюймовые колеса катятся по самым труднопроходимым местностям и быстро набирает скорость — почувствуйте дух профессионального эндуро.


Прочная, надежная и легкая конструкция из гидроформованного сплава

Эта легкая и сверхпрочная конструкция, изготовленная из гидроформованного сплава с тройным баттингом, позволяет вам кататься еще активнее и быстрее, чем когда-либо прежде. Современная геометрия обеспечивает превосходную управляемость и стабильность даже в самых сложных условиях. Nukeproof улучшил кинематические характеристики амортизации, чтобы сделать велосипед максимально быстрым и управляемым. Такие характеристики улучшают чувствительность велосипеда на небольших кочках, и обеспечивают отличную поддержку в середине пути на ожидаемых поворотах, а также увеличении скорости в конце пути, что придает уверенность и контроль даже на самых сложных участках пути.



Особенности:

Рама: Nukeproof Mega 290 из сплава, ход 160 мм, оригинальные гидроформованные трубы с тройным баттингом
Амортизация: RockShox Super Deluxe Ultimate RCT, настраиваемая ML 380, 230×62,5 мм, со стороны подшипника (мы рекомендуем большинству райдеров использовать бездонные жетоны 0/1, но амортизация поставляется с 2 жетонами, поэтому при необходимости у вас есть дополнительный.)
Внутренняя прокладка троса подседельного штыря
Подшипники Enduro
Ход вилки: 170 мм (RS 180 мм)
От оси до короны: 582 мм (RS 591 мм)
Смещение вилки: 44 мм
Ход амортизации: 160 мм
Размер колеса: 29″
Максимальный размер покрышки: 2.5″
Размер амортизации: 230×62.5мм
Крепежные элементы передней амортизации: 25×8мм
Крепежные элементы задней амортизации: 30×8мм
Рулевая труба: конусная полуинтегрированная 44-56мм
Рулевая колонка: ZS44-28.6 — T2 / ZS56 / 40 — B8
Подходящие подшипники: 2x NP-5 (6902 2RS), 4x NP-7 (6800 2RS), 4x NP-9 (61802-2RS1 РАСШИРЕННЫЙ)
Подседельный штырь: 31.6мм (внутренняя проводка тросов для регулируемого подседельного штыря)
Хомут седла: 34,9 мм
Каретка: резьбовая BSA 73мм
Зазор задней втулки: Boost 148×12 мм
Задняя ось: Sram Maxle Stealth M12x1.75 180 мм
Направляющая цепи: ISCG05
Крепление тормоза: 160 мм Direct Post
Защита: 3D контурная резиновая защита рамы для DT/SS/CS


В ПРОДАЖЕ: С НАЧАЛА ЯНВАРЯ 2020 ГОДА

Больше

Repost for Instagram v1.1 Mod (Бесплатная покупка)

Присоединяйся к своим друзьям в совершенно новом 5v5 противостоянии Арены — Mobile Legends: Bang Bang. Выбери своих любимых персонажей и создай идеальную команду, управляя ей твоими собственными руками! 10 секунд на подготовку, 10 минут на сражения. Убивай миньонов, бей монстров в джунглях, круши башни, сражайся вместе со своей командой, все веселье онлайн игр на ПК теперь в твоих руках! Пусть твой соревновательный дух наконец то проявится в полную силу!

Mobile Legends: Bang Bang — это потрясающая мобильная игра в жанре MOBA. Разгромите противников вместе с союзниками и одержите победу!

Твой телефон жаждет битв!

Особенности

1. Классические карты MOBA, Битвы 5v5
Битвы 5 на 5 в режиме реального времени против настоящего противника. Пройди 3 лейна, чтобы взять вражескую башню. 4 этапа Джунглей. 18 этапов Башенной Защиты. 2 Диких Монстра. Полная репродукция классических карт MOBA.
5 на 5, Человек против Человека. Настоящие MOBA игры триумфально возвращаются!

2. Выиграй, используя навыки Командной Работы и Стратегии
Блокируй урон, контролируй противника и исцеляй союзников! Собери Танков, Магов, Стрелков, Ассасинов, Саппортов и т д, чтобы закрепить свою команду или подбери себе Самого Ценного Персонажа! Новые герои непрерывно создаются!

3. Честные Битвы. Заботься о своей команде, чтобы ВЫИГРАТЬ!
Точно так же как и в настоящей MOBA, здесь нет обучения героев или платежей для статистики. Победители и Проигравшие выбираются на основе навыков и мощи в этой честной и сбалансированной платформе для соревновательной игры. Играй для Победы, а не Плати.

4. Простой Контроль, легко освоить
С виртуальным джойстиком слева и кнопкой навыков справа, 2 пальца – это все, что нужно, чтобы стать Мастером Игры! Автоблокировка и отбор цели позволит тебе сделать последний удар. Невозможно промазать! И удобная функция нажатия на предметы позволит тебе сфокусироваться на азарте битвы!

5. 10 секунд на подготовку, 10 минут битв
Подготовка к Битвам занимает только 10 секунд, а вот битвы длятся до 10 минут, выравнивая быстрое увеличение уровней на раннем этапе игры и уделяя много внимания интенсивным сражениям. Меньше скучного ожидания и однообразного фарма, больше волнующих действий и блистательных побед. В любом месте, в любой момент.… Только возьми свой телефон, включи игру и погрузи себя в покоряющее сердце MOBA соревнование.

ПРОСИМ ПРОЧЕСТЬ! Mobile Legends: Bang Bang бесплатна для загрузки и игры, в то время как некоторые игровые предметы могут быть приобретены за реальные деньги. Если вы не хотите использовать эту функцию, пожалуйста настройте защиту паролем для покупок в настройках Вашего Google Play Store app. Так же, в соответствии с нашими Правилами Обслуживания и Политикой Конфиденциальности, вы должны быть возрастом по крайней мере 12 лет, чтобы играть или загружать Mobile Legends: Bang Bang

Свяжись с нами
Ты можешь связаться с помощниками команды разработчиков через кнопку “Связаться с нами” в игре, чтобы мы могли помочь с любыми проблемами или вопросами во время игры. Ты можешь также найти нас на следующих платформах. Приветствуем все твои мнения и предложения насчет Mobile Legends: Bang Bang здесь:

Служба Поддержки: [email protected]
Instagram: @mobilelegendsgame
YouTube: https://www.youtube.com/c/MobileLegends5v5MOBA
VK: https://vk.com/mobilelegends

Direct Post

С ростом коммерческой активности в Индии потребность в прямой рекламе своих продуктов и услуг со стороны коммерческих организаций растет. Прямая почтовая рассылка, которую можно определить как «печатные материалы, обычно содержащие коммерческое сообщение или объявление, предназначенное для получения ответа от тщательно отобранного потребителя или бизнес-рынка», является наиболее эффективным средством прямой рекламы. Прямая почта может быть адресована или не адресована. Прямая почтовая рассылка — это компонент прямой почтовой рассылки без адреса и включает в себя неадресированные почтовые статьи, такие как письма, открытки, брошюры, анкеты, брошюры, образцы, рекламные материалы, такие как компакт-диски / перьевые приводы и кассеты и т. Д., купоны, плакаты, почтовые отправления или любые другие формы печатных сообщений, которые не запрещены Законом об индийском почтовом отделении 1898 года или правилами индийского почтового отделения 1933 года.

Прямая почта была введена Департаментом почт, см. Его OM No. 39-01 / 2001-БДД от 2 июня 2005 г.

Условия использования Direct Post:

Только неадресированные почтовые статьи, такие как письма, открытки, брошюры, анкеты, брошюры, образцы, рекламные материалы, такие как компакт-диски / ручные приводы, кассеты и т. Д., купоны, плакаты, почтовые отправления или любые другие формы печатных сообщений, которые не запрещены Законом об индийском почтовом отделении 1898 года или правилами индийского почтового отделения 1933 года.

Минимальное количество 1000 штук может быть принято по «прямой почте».

Принимаемые статьи должны быть такими, чтобы они не превышали длину и ширину бумаги формата А3.

Статьи, опубликованные как «Прямая почта», не будут содержать ни адреса, ни имени в сообщении. Они будут приняты оптом в указанных офисах и не будут отправлены в почтовый ящик.

В случае товаров, предназначенных для доставки в другие города, статьи Direct Post будут приниматься в пакетах с указанием PIN-кода.

Свяжитесь с нами OR

Business Development Directorate
Department of Post, Ministry of Communications,
Dak Bhawan, Sansad Marg,
New Delhi — 110 001
Тел .: 91-11-23096110.
Бесплатный номер: 1800-11-8282

Цена на статьи Direct Post следующая:

За товар за первые 20 граммов

За товар (за каждые дополнительные 20 граммов или их часть)

Местный Междугородний

Цена за 1 статью Direct Post

INR 1.50

2.00 индийских рупий

1.00 индийских рупий

Как для местных, так и для междугородных товаров

Если товары Direct Post выставляются на торги в количестве более 5 0000, скидка для отправителя или комиссия заинтересованному рекламному агентству в размере 5% будет допустимой.

Прямая почта | Global Developer Portal

Использование Direct Post позволяет вам полностью контролировать внешний вид формы, в которой ваши клиенты вводят данные своей карты для оплаты, одновременно избегая необходимости иметь конфиденциальные данные карты в ваших системах.

Вы создаете форму оплаты и отображаете ее на своем веб-сайте или в приложении. Когда ваш клиент ввел данные карты и нажал кнопку «продолжить», устройство клиента отправит информацию о платеже непосредственно в Fiserv.


Это дает вам множество преимуществ и выгод как с точки зрения качества обслуживания клиентов, так и с точки зрения соответствия требованиям стандарта PCI Data Security Standard.

Если вы выберете опцию Direct Post и создадите свои собственные формы, в запросы на транзакцию должны быть включены дополнительные поля.Доступные варианты перечислены ниже. Также важно убедиться, что в браузере вашего клиента включен JavaScript. При необходимости сообщите клиенту, что для процесса оплаты необходимо включить JavaScript.

Поля, обязательные для заполнения

После того, как ваш клиент определился со своим способом оплаты, вы представляете соответствующую HTML-страницу с формой для ввода данных платежа, а также скрытые параметры, содержащие дополнительную информацию о транзакции. Помимо обязательных полей, ваша форма должна содержать следующие поля (некоторые из которых могут быть скрыты), чтобы использовать опцию Direct Post:

Поле

Комментарий

метод оплаты

Если вы позволяете покупателю выбирать способ оплаты (например,грамм. MasterCard, Visa, Direct Debit) в среде вашего магазина или если вы хотите определить тип платежа самостоятельно, передайте параметр «paymentMethod» вместе с транзакцией продажи или предварительной проверки.
Если вы не отправите этот параметр, платежный шлюз отобразит раскрывающееся меню, чтобы покупатель мог выбрать один из способов оплаты, доступных для вашего магазина.

> См. Действительные значения здесь

responseFailURL URL-адрес, по которому вы хотите направлять клиентов после отклоненной или неудачной транзакции (ваш URL-адрес извинения) — требуется только в том случае, если он не настроен в виртуальном терминале / настройке.
responseSuccessURL URL-адрес, по которому вы хотите направлять клиентов после успешной транзакции (ваш URL-адрес благодарности) — необходим только в том случае, если он не настроен в виртуальном терминале / настройке.
Для информации о кредитной / дебетовой карте

Поле

Комментарий

номер карты

Номер карты вашего клиента (12-24 цифры)

в месяц

Месяц истечения срока действия карты (2 цифры) (обязательно, если кредитная карта)

год истечения

Год истечения срока действия карты (4 цифры) (обязательно для кредитной карты)

cvm

Код карты, обычно на обратной стороне карты (3/4 цифры) (обязательно, если кредитная карта) (необязательно «если на карте») (не требуется для Bancontact)

Для реквизитов прямого дебета SEPA

Поле

Комментарий

Ибан

Международный номер банковского счета (22 цифры)

бик

Код бизнес-идентификатора (8/11 цифр) (обязательно, если иностранный IBAN)

bname

Имя владельца банковского счета

Вы также можете передать информацию о выставлении счетов и доставке в First Data Gateway.

> См. Другие необязательные поля, которые могут быть полезны для вашего бизнеса

Проверки действительности

Перед запросом авторизации транзакций Первый шлюз данных выполняет следующие проверки:

  • Срок годности карт должен быть в будущем
  • Коды безопасности карты должны содержать 3 или 4 цифры
  • Структура номера карты должна быть правильной
  • IBAN для операций прямого дебета должен содержать 22 цифры
  • BIC для операций прямого дебета должен содержать 8 или 11 цифр

Если представленные данные недействительны, Первый шлюз данных обычно отправляет клиенту соответствующую страницу ввода данных.Однако, используя функцию тихой публикации, вы можете передать дополнительный параметр вместе с данными транзакции: «full_bypass = true». В этом случае вы получите результат проверки действительности в ответе на транзакцию и можете отобразить собственную страницу с ошибкой.

Пример кода для HTML-формы

">
Оплатить сейчас

OnTrac сотрудничает с USPS для предоставления услуг розничной торговли на последней миле

Региональная почтовая служба OnTrac совместно с U.S. Postal Service анонсировала новую службу под названием DirectPost, которая позволит ей осуществлять доставку электронной коммерции на следующий и двухдневный день по почтовым тарифам, объединяя посылки и внедряя их глубоко в почтовый поток для доставки последней мили. Это первое предложение подобной услуги региональным оператором связи.

Начиная с начала 2015 года, OnTrac развернет услугу для своего стартового клиента, поставщика торговой площадки Newegg. В конечном итоге он будет доступен по всей зоне покрытия OnTrac в восьми западных штатах, представляющих 2 000 предприятий USPS и 70 миллионов потребителей.

«Мы делаем это в ответ на рыночный спрос со стороны многих крупных поставщиков электронной коммерции», — сказал Марк Мэджилл, вице-президент OnTrac по развитию бизнеса. «Стоимость доставки очень важна для них, а бесплатная доставка, которую они предлагают, действительно не бесплатна. Поэтому мы приветствуем любые способы снижения затрат ».

Мэджилл сказал, что OnTrac сотрудничает с USPS в предоставлении услуг доставки на последней миле с 2008 года, но до сих пор они предлагались только почтовым объединителям.Теперь он может обходить консолидаторов и заключать сделки напрямую с крупными розничными отправителями. Он добавил, что OnTrac будет предоставлять DirectPost с любого из своих 30 с лишним пунктов, где крупный грузоотправитель имеет распределительный центр, расположенный поблизости.

И UPS, и FedEx предлагают услуги «последней мили» через USPS, получившие название SurePost и SmartPost соответственно. Но Мэджилл сказал, что DirectPost отличается тем, что предлагает двухдневную доставку из штата Вашингтон в Аризону, например, по почтовым тарифам, включая цены на основе унций.

«Многие крупные продавцы электронной коммерции спрашивают о ценообразовании на основе унций, и теперь у нас есть решение для них», — сказал Мэджилл. «Разница в том, что мы обеспечиваем наземную доставку по почтовым тарифам».

OnTrac предлагает наземную доставку на следующий день на расстояние до 500 миль, услуга, которую не предоставляют FedEx или UPS, поскольку они используют более дорогие услуги авиаперевозок для доставки посылок на следующий день на это расстояние.

Метод прямой публикации (DPM) — Сообщество разработчиков Authorize.Net

Обновление: Мы исключили метод интеграции Direct Post Method (DPM).Мы больше не обновляем и не поддерживаем этот метод. Пожалуйста, ознакомьтесь с нашим Руководством по обновлению для получения дополнительной информации и рекомендуемого пути обновления.

————————————————- ————-

Authorize.Net недавно запустила метод прямой отправки (DPM), который позволяет быстрее, чем когда-либо, получить полный контроль над процессом оформления заказа.

Метод прямой публикации дает вашим продавцам полный контроль над страницами, связанными с оформлением заказа.Вы можете создать собственную форму оформления заказа для своего продавца и разместить ее на своем собственном сервере. Если ваш продавец хочет добавить аналитику на свою страницу, он может это сделать. Если они хотят протестировать разные цвета фона, размеры шрифтов, чат или мигающий текст, дерзайте! Вы можете создавать, настраивать и тестировать формы оформления заказа вашего продавца, как и любую другую страницу на их сайте.

Конечно, настройка страниц оформления заказа — явление не новое. Но в прошлом, когда на веб-сайте размещалась собственная форма оформления заказа, это означало, что веб-сайт также обрабатывал номера кредитных карт и другие конфиденциальные данные.Метод прямой публикации позволяет вашим продавцам полностью настраивать процесс оформления заказа без обработки конфиденциальной платежной информации. При использовании DPM весь пользовательский контент и формы размещаются на сайте продавца, а затем вы просто настраиваете форму для публикации на защищенных серверах Authorize.Net. Authorize.Net незаметно обрабатывает конфиденциальные данные о держателях карт и избавляет от некоторых опасений по поводу безопасности.

Как это работает

Понять, как работает DPM, очень просто.Просто создайте веб-страницу с формой кредитной карты и опубликуйте ее в конечной точке Authorize.Net. Просто добавьте URL-адрес Authorize.Net в качестве «действия» в форме, так что

 

становится

  

Просто убедитесь, что имя полей ввода соответствует полям API Authorize.Net (например, номер кредитной карты должен быть «x_card_num»).Полный список полей можно найти в Руководстве по SIM-карте Authorize.Net.

Когда покупатель продавца отправляет эту форму, Authorize.Net отправляет результаты транзакции на сервер продавца без отправки какой-либо конфиденциальной информации о держателе карты. Затем сервер продавца может сохранить эти результаты и отправить ответ обратно в Authorize.Net. В методе прямой публикации этот ответ представляет собой просто фрагмент HTML-кода, который содержит фрагмент JavaScript и / или метатег обновления, который направляет покупателя обратно на сайт продавца.Когда покупатель возвращается на сайт продавца, вы можете получить результаты транзакции, сохраненные мгновение назад, и выполнить любую бизнес-логику, а затем показать покупателю страницу с квитанцией (или ошибкой).

Все это происходит за кадром. Для клиента опыт безупречен. Все, что они делают, это нажимают кнопку «Отправить» в форме оформления заказа, и следующей страницей, которую они видят, будет собственная страница квитанции продавца. Что касается клиента, то доменное имя остается прежним.

Подводя итог, можно сказать, что метод прямой публикации предлагает полностью настраиваемый процесс оформления заказа, который легко реализовать и который является безопасным.

Я полагаю, у вас сразу же может возникнуть пара вопросов.


Q: «Это очень похоже на SIM. В чем разница?»

A: Да, SIM-карта — отличное решение для снижения риска соответствия требованиям PCI, но по умолчанию эти страницы размещаются на Authorize.Net. С DPM продавец каждый раз размещает страницу заказа и страницу квитанции, что позволяет полностью настроить. Этот модифицированный метод интеграции платежей просто обеспечивает максимальную гибкость, при этом снижая нагрузку на соответствие требованиям PCI при обработке личной платежной информации клиентов.

В: «Подождите, а как насчет безопасности? Я думал, что форма с конфиденциальной информацией должна быть размещена на безопасном сайте?»

A: Да, рекомендуется, чтобы страницы заказа и получения размещались на защищенном сервере. Размещение страниц оформления и квитанции на защищенном сервере обеспечивает клиенту спокойствие. Хотя технически SSL не требуется для DPM, если ваш продавец хочет, чтобы его клиенты видели HTTPS в браузере, это означает, что продавцу потребуется сертификат SSL.Если получение сертификата SSL и размещение страниц через HTTPS является проблемой блокировки, вам следует подумать о SIM-карте.


Для дальнейшего чтения Центр разработчиков содержит дополнительную информацию о методе прямой публикации, а также предоставляет демонстрации этого метода в SDK Authorize.Net, а также в руководствах по быстрому запуску. Если у вас есть вопросы или вы столкнулись с проблемами при внедрении DPM, форумы — отличное место, чтобы попросить о помощи.

Если вам или вашему продавцу нужен еще более простой способ приема платежей, есть метод Simple Checkout.Если вам нужно более продвинутое решение и вы комфортно работаете с конфиденциальными данными о держателях карт, обратите внимание на Расширенный метод интеграции. Если вы хотите получить лучшее из обоих миров, метод прямой публикации для вас.

Брек является приглашенным участником Authorize.Net

разработчиков — прямая интеграция — метод прямой публикации