我可以通过我的网络服务向 Authorize.Net 进行刷卡交易吗？

Question

我有一个（希望是）关于信用卡处理的基本问题，尤其是使用 Authorize.Net。这是我第一次涉足信用卡处理，所以我一直在阅读它。

让我描述一下我正在尝试做的事情。我正在构建一个 POS 应用程序 (WinForms)，它从我的基于 mvc3 的 Web 服务接收所有数据。

我想在此解决方案中包含一个信用卡刷卡和收据打印机。我的想法是让客户端应用程序收集所有相关信息（cc#、到期日期、名称等）并调用我的网络服务。一旦我进入我的网络服务，我就会调用 Authorize.Net，进行有卡交易。

我在这里遗漏了什么吗？是否可以从网络服务器进行卡片呈现交易？有什么要注意的吗？我应该改用 AIM（高级集成方法）吗？

Answer 1

Windows 应用 您的网络服务 Authorize.Net

我不确定您是如何连接的：Windows 应用程序您的网络服务

您的网络服务 Authorize.Net 并不难。我使用 Authorize .Net Payment 完成了几个项目。

1) 您的网络服务需要 HTTPS

2) 在您的网络服务中，连同参数一起发布到“https://secure.authorize.net/gateway/transact.dll”。

3) 一旦批准，您将获得 TransactionCode。如果失败，您将收到错误消息。

已编辑：

WebClient webClient = new WebClient();
NameValueCollection nvc = new NameValueCollection();
nvc.Add("x_login", loginId);
nvc.Add("x_tran_key", transactionKey);      
...                  
Byte[] data = webClient.UploadValues("http://developer.authorize.net/guides/SIM/Appendix_B/Appendix_B_Alphabetized_List_of_API_Fields.htm", nvc);

指南： Authorize.Net

Answer 2

要回答“是否可以”的问题，您需要查看 Authorize.NET 以了解他们的标准是什么。

要回答“还有什么需要注意的”问题...

在处理信用卡时有很多需要注意的事项。您需要遵守PCI 标准，这反过来意味着您必须有一个非常明确的开发流程，并且在流程的每一步（从需求收集到编码、测试、发布等）都具有固有的安全性。

如果您真的要进行信用卡处理，我强烈建议您寻求专业且经验丰富的帮助。我是受 PCI 合规性约束的零售组织的开发人员。我已经这样做了很多年，并且已经通过了几次审计，所以我非常熟悉如何才能符合 PCI 标准（这是处理持卡人数据时需要达到的最低安全级别。）

即使以我的经验，在没有经验丰富的帮助的情况下编写 POS 系统的信用卡处理部分我也会感到不舒服。这是你学得越多，你就越意识到自己什么都不知道的事情之一。

如果没有，请从这里开始：https://www.pcisecuritystandards.org/hardware_software/