标签: payment-processing

我有一个基于GWT的应用程序,它部署在Google App Engine for Java上.该应用使用基于Google帐户的身份验证.我在GAE数据存储区中维护基本用户信息,例如电子邮件ID(来自Google帐户),上次登录日期等.访问该网站是免费的.任何人都可以使用他/她的Google帐户使用它.

展望未来,我想把它变成付费服务.但是,我没有设置和运营电子商务网站的经验.所以我的问题可能有点模糊.我需要一些关于如何去做的指导.

以下是我的一些要求(但我对确切的实现很灵活):

1. 提供2种不同类型的帐户 - 免费和高级.
2. 我不想在我的系统中维护任何与信用卡相关的信息.我也不想维护精心设计的用户数据库.
3. 当用户首次登录时,他/她会自动获得一个免费帐户.
4. 用户必须"升级"到高级帐户才能访问应用程序的所有功能.
5. 用户必须支付一次性升级费用.

鉴于此信息,我有以下问题:

1. GAE适合我的要求吗？
2. 哪种支付网关(Paypal,Google Checkout等)最适合我的要求？
3. 我的应用和支付网关之间需要什么级别的集成？我想在我的应用程序中保留最少的用户信息.我想专注于我的应用程序开发,并希望尽可能少花在用户管理上.
4. 我是否需要实施自定义身份验证机制或继续使用Google帐户或其他基于OpenID的身份验证？
5. 我需要考虑哪些其他事项？

我会感谢任何帮助.谢谢.

我有一个项目,我需要与POS交互 - 终端设备和磁/芯片卡.假设客户从我的百货商店购买商品时,该商店的员工将对客户的金融卡进行分类并进行支付交易.

对于那些类似的系统,大多数论坛都说应该考虑使用第三方API,例如:

• 贝宝
• 布伦特里
• Authorize.NET.
• Google Check-Out API.

但我认为这些API应该用于那些将用于国际支付处理的系统.至于我,我认为我的系统没有国际支付处理那么大,并且将开始作为国内小型系统工作.

那么我想知道哪个是最佳解决方案以及系统架构将如何？

当我阅读Authorize.Net页面时,我找到了信用卡处理的例程.

• 无论我的项目是大型还是小型,国际运行还是国内运行,我都需要遵循这整个程序吗？

• 我是否真的需要按照此程序使用POS - 终端设备进行支付流程？

我知道的一件事是ISO 8583是必不可少的金融消息传递协议,因为我所在地区的大多数银行交换软件系统只使用这些消息传递格式.这意味着我不能使用其他消息格式,例如我们的NDC或D912.

我正在尝试使用如下所示的请求,使用API 记录从我的企业帐户向另一个Skrill帐户汇款(支付):

https://www.moneybookers.com/app/pay.pl?action=prepare&email=mymailid@host.com&password=6b4c1ba48880bcd3341dbaeb68b2647f&amount=500&currency=INR&bnf_email=beneficiary@domain.com&subject=some_subject&note=some_note&frn_trn_id=111

但我收到以下错误作为响应:

<response>
<error>
<error_msg>LOCK_LEVEL_9</error_msg>
</error>
</response>

我的帐户被锁定了.我正在使用我的两个测试帐户尝试这些交易,一个用于商家帐户,另一个用于买方帐户.

(我试图手动从我的Skrill账户汇款,但它正在运行.但我需要在我的网站上实现这一点,所以我也试图让API工作.)

我的 chrome 扩展即将完成，需要探索每月订阅选项。执行此操作的最佳方法是什么？

与许多其他金融服务不同,Coinbase不提供开发人员测试支付处理的测试卡号.如何在不付款的情况下测试他们的实施？

我的客户有一个销售电子产品的电子商务网站，有时产品的销售次数超过了库存。这是因为，如果两个用户同时购买一种产品，而库存只剩下一种产品，则一个会话在另一个会话开始之前尚未完成将该产品注册为已售完（因此它会正常继续，认为有一个左）即使在流程开始时进行了检查。这显然会花费金钱（退款费用、退款等）并且给消费者带来不便。

所以我想知道是否有办法解决这个问题？我想在流程开始时创建一个“标记”，即它会检查库存，如果售完，它将对产品进行标记，从而防止其他会话购买它。但这也产生了更多问题：如果客户方面发生了一些事情导致他们在流程中取消（断电等），那么即使产品被标记为已售出，但自结帐以来它实际上并没有售出过程没有完成。如果这种情况持续发生，就会出现产品库存过剩的情况。其次，一个会话也可以在另一个会话将其标记为已售出时检查库存，因此即使第二个会话已经购买了它，第一个会话仍将继续。这让我们回到了最初的问题。

我正在查看数据库端的表锁定，但我不确定这是否是最好的主意。任何建议将不胜感激！

谢谢，迪普

我有各种平台的应用程序.让他们成为iOS,Android和Windows.为了使用应用程序,需要支付月费,但只需支付一次即可使用所有平台.它与Spotify相同,因此通过支付一次,可以使用每个平台.

根据谷歌和苹果的指导方针,我需要按月收费提供应用内购买.系统连接到用户帐户,用户帐户由我控制的服务器管理.我正在存储用户的订阅数据,因此如果用户在iOS上使用应用程序内购买,则信息将被传输到中央服务器以便解锁Android-App(如果已在另一个平台上付费)已经)

问题出现在以下情形中:用户拥有通过Google Play支付的有效订阅.iOS和Windows应用程序也已解锁.现在,用户卸载Android应用,转到Google Play网站并取消订阅.在当前场景中,我无法检测到此情况,订阅将对所有其他平台有效.

问题是:是否有任何模式来规避这个问题？Spotify和co也正在解决这个问题,所以必须有一个解决方案

如果存在，当在交易响应中返回时，EMV 标签 91 发行者身份验证数据可以有几种不同的格式。根据我（有限）的理解，这可能是由卡品牌决定的。

例如

• 万事达卡标签 91 包括卡状态更新作为标签 91 数据的一部分
• Visa 标签 91 包括授权响应代码作为标签 91 数据的最后两个字节。

我需要解决一个问题，即在非批准响应的情况下，标签 8A 授权响应数据不会作为 EMV 标签数据的一部分返回。支付平台已建议取标签 91 的最后 2 个字节并将其分配给标签 8A，但标签 91 并不总是包含授权响应代码值，并且在某些情况下或品牌中并不总是返回标签 8A。

我想实现一个更强大的修复，我们验证标签 91 的格式，而不是仅仅说 If Visa... do this... If Discover... do that。

任何有关如何构建标签 91 的建议（例如对 EMV Book 文档的参考）都将不胜感激。

谢谢，

NFC主机卡模拟模式摆脱了本地安全元件 (SE)，并通过利用存储在云端的 SE 来促进支付，并与多个参与方（例如商家、服务、提供商、发卡机构等）合作。通常，这是Apply Pay（可能仍然使用本地 SE）、Google Pay 和 Samsung Pay 如何工作。

然而，存在一些应用程序，例如卡 - 手机钱包、MyCard - NFC 支付、非接触式信用卡读卡器，声称能够将卡信息存储在手机本地，并可以使用手机在配备非接触式读卡器的商店中进行支付电话。我尝试过使用Cards. 它通过 NFC 读取卡信息（信用卡号和有效期），并显示：

该信用卡（card_A）是美国银行的，我很确定它不支持非接触式支付。我有另一张card_B来自其他国家/地区其他银行的借记卡 ( )，该卡支持非接触式付款。但是，我没有任何方法来测试这个应用程序是否可以与card_B.

我的问题如下：

1. 支持非接触式支付的借记卡/信用卡（如类似的card_B），它们遵循什么支付标准？仅供参考，两者card_A都card_N带有 EMB 芯片，但其中一款支持非接触式支付，另一款则不支持。
2. 我是否可以考虑采用支付解决方案，例如Apply Pay、Google Pay 和Samsung Pay 解决方案，以便在本身不支持非接触式支付的卡上启用非接触式支付？
3. 如果我上面链接的 Android 应用程序成功运行，它们是否仍然使用 NFC 主机卡模拟模式？
4. 最后，EMV 卡有一个秘密存储在卡上的密钥。我很惊讶地看到该应用程序在没有Cards银行或商户任何额外授权的情况下读取和存储卡信息，然后只是声称能够进行非接触式支付？在 Google Pay 中，他们使用标记化，并且密钥存储在设备上，并且会不时补充。为什么这类非接触式卡不执行任何基于密钥的质询响应协议来进行支付？