Δεδομένα πληρωμής και πληρωτή
Προτού στείλετε ένα αίτημα για την έναρξη μιας συναλλαγής, συγκεντρώστε τις απαραίτητες πληροφορίες απευθείας από τον πληρωτή ή το σύστημά σας.
Παρόλο που η μέθοδος ενοποίησης Direct Payment σάς επιτρέπει να δημιουργήσετε τη δική σας σελίδα πληρωμής για τη συλλογή δεδομένων, βεβαιωθείτε ότι κάνετε τα εξής:
- Λάβετε τα απαραίτητα δεδομένα για τον πληρωτή και την εντολή πληρωμής του.
- Βεβαιωθείτε ότι ο πληρωτής σάς παρέχει με ασφάλεια τις λεπτομέρειές του στην εφαρμογή σας.
- Συμπεριλάβετε όλα τα απαραίτητα δεδομένα που απαιτούν συγκεκριμένες λειτουργίες πληρωμής και θα θέλατε να χρησιμοποιήσετε στο αίτημα.
- Χρησιμοποιήστε ουσιαστικά αναγνωριστικά παραγγελίας και συναλλαγής για να παρακολουθείτε την παραγγελία και τη συναλλαγή σε όλη τη διαδικασία πληρωμής.
Αναγνωριστικά που σχετίζονται με το αίτημα
Για να προσδιορίσετε την παραγγελία και τις συναλλαγές σε όλο το σύστημά σας και στον διεκπεραιωτή πληρωμών σας, χρησιμοποιήστε τα ακόλουθα πεδία:
- ID παραγγελίας
- Προαιρετικό: Αναφορά παραγγελίας
- Προαιρετικό: Αναγνωριστικό για την τράπεζα εμπόρου
- ID συναλλαγής
Δημιουργήστε αυτές τις τιμές διασφαλίζοντας την απαιτούμενη μοναδικότητα και ιδανικά εκμεταλλευόμενοι τυχόν φυσικά κλειδιά στο σύστημά σας.
Για περισσότερες πληροφορίες σχετικά με καθένα από αυτά τα αναγνωριστικά και τον τρόπο χρήσης τους, βλ. Αναγνωριστικά. Για μια βασική κατανόηση των παραγγελιών και των συναλλαγών.
Υποχρεωτικά πεδία για την πράξη συναλλαγής
Για να προσδιορίσετε τα υποχρεωτικά πεδία για τη συγκεκριμένη πράξη συναλλαγής, βλ. την Αναφορά API για τη συγκεκριμένη πράξη.
Εμφάνιση δεδομένων φόρμας HTML
Όταν συλλέγετε τα απαραίτητα δεδομένα από τον πληρωτή χρησιμοποιώντας πεδία φόρμας HTML, δεν πρέπει να εμφανίζετε όλα τα πεδία αιτήματος στη φόρμα HTML. Εξασφαλίστε τις ακόλουθες ενέργειες:
- Τι να εμφανιστεί.
- Τι να υπολογιστεί στον κώδικα.
- Τι δεν πρέπει να εμφανίζεται, ακόμη και με ετικέτα ως κρυφά πεδία,
Ασφάλεια της ενοποίησης
Για ην ασφάλεια της ενοποίησής σας, εκθέστε μόνο τα ελάχιστα δεδομένα στον πληρωτή σας. Ως βέλτιστη πρακτική, να εμφανίζετε μόνο πεδία φόρμας που απαιτούν στοιχεία από τον πληρωτή. Για παράδειγμα, τα πεδία διεύθυνσης αποστολής και χρέωσης, οι λεπτομέρειες πληρωμής και τα δεδομένα της πιστωτικής κάρτας. Ακολουθούν σημαντικές συμβουλές για την προστασία της ενοποίησής σας:
- Μην χρησιμοποιείτε ποτέ τα κρυφά πεδία της φόρμας για να διαβιβάσετε πληροφορίες σχετικές με τη διεκπεραίωση μιας συναλλαγής, καθώς ο πληρωτής ή κάποιος με κακόβουλη πρόθεση μπορεί να επεξεργαστεί αυτά τα πεδία για να διεκπεραιώσει συναλλαγές που είναι δυνητικά δόλιες. Αυτό ισχύει ιδιαίτερα για πεδία όπως το αναγνωριστικό εμπόρου και ο κωδικός πρόσβασης API. Πρέπει να αποθηκεύσετε αυτές τις τιμές με ασφάλεια στον διακομιστή σας. Αν ένας δόλιος χρήστης αποκτούσε πρόσβαση σε αυτά τα δεδομένα, ο λογαριασμός σας θα ήταν επιρρεπής σε πιθανή επίθεση.
- Να υπολογίζετε πάντα το ποσό της παραγγελίας αμέσως πριν στείλετε το αίτημα συναλλαγής. Αν αποθηκεύσετε την τιμή ως κρυφό πεδίο, ένας δόλιος πληρωτής μπορεί να αλλάξει το ποσό και χωρίς τους σωστούς ελέγχους στην ενοποίησή σας, μπορεί να χειραγωγήσει τη συναλλαγή. Για παράδειγμα, να πληρώσει μόνο 1 USD αντί για 100 USD.
- Για δείγματα φορμών HTML για βασικές πράξεις όπως AUTHORIZE, CAPTURE, REFUND και PAY, βλ. Λήψεις.
Αν και τα δείγματα φόρμας καλύπτουν πολλά πεδία ως παραδείγματα, η ενοποίησή σας δεν πρέπει να εκθέτει όλα αυτά τα πεδία, αλλά μόνο εκείνα για τα οποία χρειάζεστε εισαγωγή στοιχείων από τον πληρωτή.
Ασφαλής μεταφορά δεδομένων στη σελίδα πληρωμής σας
Οι ιστότοποι που συλλέγουν ευαίσθητα ή εμπιστευτικά δεδομένα πρέπει να χρησιμοποιούν TLS για την προστασία των δεδομένων που διαβιβάζονται μεταξύ του Internet browser του πληρωτή και της εφαρμογής σας. Όταν ένας Internet browser διαβιβάζει δεδομένα σε έναν web server, όπως η εφαρμογή web σας, η χρήση TLS προστατεύει τα δεδομένα και οι ακούσιοι παραλήπτες δεν μπορούν να υποκλέψουν ή να προβάλουν τα δεδομένα.
Αν χρησιμοποιείτε τη μέθοδο ενοποίησης Direct Payment, η εφαρμογή σας πρέπει να παρουσιάσει στον πληρωτή μια ασφαλή φόρμα που χρησιμοποιεί TLS για τη συλλογή ευαίσθητων δεδομένων πληρωμής. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε επίσης μια ασφαλή φόρμα όταν συλλέγετε λιγότερο ευαίσθητες αλλά εμπιστευτικές πληροφορίες, όπως διευθύνσεις πληρωτών.
Πολλοί browser απαιτούν πλέον τη χρήση HTTPS με έγκυρα πιστοποιητικά TLS για να αποφευχθεί η εκδήλωση σφαλμάτων ασφαλείας στους πελάτες.