假设某个在线零售商使用 XYZ 银行的支付网关。是否可以使用脚本完成填写卡片详细信息并完成整个过程的工作?如果是,是否合法?
更新: 为了让问题更清楚,我将给出一个场景。
假设我们谈论的零售商是亚马逊,我想使用卡/网上银行(不是 PayPal)。我希望能够使用一个脚本在亚马逊上下订单,该脚本完成我的购物车和付款的工作。说购物车的事情已经处理好了。我现在如何自动化付款流程?如果允许,那就是。卡的详细信息等不是某些用户的,而是我自己的,所以我想这没有安全问题。
【问题讨论】:
标签: paypal payment-gateway credit-card payment-processing
支付 API 通常会支持这样的功能。例如,如果我们查看 Paypal 的 direct payment api,他们会为您提供安全的方式将信用卡号码等传递给 Paypal 以处理付款。
如果您打算这样做来处理经常性付款,那么您的做法是错误的。除非您符合 PCI-DSS,否则您不应存储任何信用卡详细信息。这需要大量的工作和审计,所以中小型公司做的比较少见。对于定期付款,将信用卡号存储在您的支付网关中(大多数应该提供这样做的方法),并且网关应该返回一个令牌来存储。每次您想为卡充电时,只需将令牌传递给您的网关即可。
鉴于新信息:
您要做的是使浏览器自动化(这是最好的方法)。您可以编写一个脚本连接到亚马逊、加载页面、填写 POST 变量、将其发回、获取结果等,但它不是很健壮。例如,如果亚马逊更改了一些帖子变量的名称甚至是标记,那么您的脚本就会失败。
最好的方法是使用浏览器自动化框架。 Selenium 可能是最受欢迎和最知名的。它通常用于自动化测试用户界面,但它也可用于执行您建议的操作。您可以使用 Selenium IDE 这是一个 Firefox 插件来快速重现和重播记录的动作。对于更高级和高度可编写脚本的内容,请尝试Selenium WebDriver。
至于这是否合法,我不明白为什么如果你使用自己的信用卡不合法,什么不合法。
【讨论】:
如果您使用自己的信用卡详细信息,则风险自负,因此法律问题极少。但是,为了让您高枕无忧,存储和传输 (SSL) 卡详细信息始终是一个好主意。但如果是面向更广泛的公众,则需要查看 PCI 指南和匹配的等级要求。
【讨论】: