PHP信用卡支付网关集成

Question

我需要开发一个需要与信用卡支付网关集成的应用程序，因此为了进行测试，我需要一个免费的开发者帐户或任何其他可能的帐户，以便我可以检查支付处理是否正确。

所以请指定我，如果存在允许创建免费帐户进行测试的支付网关。

如果没有，还有其他解决方案，该应用程序不支持支付宝

Answer 1

Authorize.Net 有一个可以集成的开发环境。

Answer 2

您可以apply for a free test account with Authorize.Net。您可以免费测试他们的所有 API，就像实时集成一样。

Answer 3

没有两个信用卡 API 是相同的，不要集成您不打算使用的 API。

此外，每个卡处理器都有自己的怪癖，仅仅因为您找到一个喜欢您的 API 调用的卡处理器并不意味着您打算使用的卡处理器会喜欢您的 API 调用。

请注意，即使规范中的命名也有很大差异，授权有时称为预订、预授权、捕获有时是完成或收费，而购买有时是销售、授权...... O.o

简而言之：

如果你实现了一个 API，那么判断另一个 API 是否可以工作没有任何价值

---

一般来说，信用卡 API 分为 2 个基本类别：

1. form APIs - 3d 安全始终在支付处理器端实施，您无需执行任何操作来确保 PCI 合规性，因为信用卡数据是在处理器的站点上输入的 - 在 90% 的情况下都是您需要做的是远程向支付处理器提交表单并在处理交易时捕获回调
2. 直接 API - 在 90% 的情况下，必须在您身边实施 3d 安全，并且您需要确保在您的网站上输入信用卡数据时至少符合 PCI DSS（不存储完整的 PAN 和CVV，SSL 证书，...） - 这个通常包括 2 个用于处理授权（授权/购买和提交）的 API 和用于退款、获取授权和取消授权的 API

注意，您通常可以使用表单 API 进行授权，并直接使用 API 进行捕获、退款和作废。

见PCI DSS Self Assessment Questionnaires for Merchants

除此之外，深入研究会过于宽泛，您需要先说明您要进行哪种集成，然后我才能详细说明。

要查看 CC api 的示例，只需 google 搜索“信用卡处理 api”，我建议您查看其中的几个，以大致了解许多 API 中的相似之处和不同之处。