我有一个HTML表单,人们可以在我的网站上进行付款.而不是使用SSL,我想知道我是否可以使用JS库来加密信用卡信息并以明文但加密的方式将其发送到服务器,而不是服务器将其解密.我发现有几个lib这样做,他们基本上要求服务器上的密钥对,加密它并将其加密到服务器.那些是我发现的:
http://www.hanewin.net/encrypt/
http://www.vincentcheung.ca/jsencryption/
这对于信用卡付款是否足够安全?我知道会话没有加密,但唯一真正重要的是信用卡信息,对吗?
我想使用eWay(http://eway.com.au)作为支付网关,但问题是它不允许在其托管页面上进行太多自定义.我想展示客户将支付的产品,但这是不可能的,所以我想也许只是将托管页面打入Iframe.但话说回来,我期待它的安全性问题,尽管无法确切地指出究竟是什么问题.如果somone可以让我更好地了解它是否会导致任何安全漏洞,我将不胜感激.
问题是,我想通过API手动发送它们,因为在我的国家,发票是一个法律约束的订单.有没有办法做到这一点?
谢谢你的帮助!
我想将我的网络系统与卡支付处理终端集成.在系统内有一个支付模块,其中包含客户的费用.如果客户选择使用借记卡/信用卡付款,他/她将实际刷卡借记卡/信用卡并按照付款流程进行操作.因此,系统需要与卡支付终端通信,因此它可以自动设置支付类型(借方/贷方),具体取决于客户告诉收银员的内容以及支付的金额.所有这些都需要在没有人与终端的交互的情况下进行设置.(像POS一样)
基于Web的系统是用PHP编写的,python中也有一些模块.
我不知道从哪里开始......我可以使用一些库吗?
我正在构建一个Django应用程序,它使用Stripe让用户互相付款.卖家需要将他们的帐户连接到Stripe,这样我就可以保存他们的访问权限并将令牌刷新到数据库中.买家也可以在付款期间向服务捐款.
如果我试图向卖家收费,我会收到一个我不太了解的错误:
"无效的令牌ID:tok_355k8o2rGvbwWLbLbNKPAcOk.用于创建此令牌的可发布密钥来自其他帐户.
卖家的访问令牌有问题,但我无法弄清楚它是什么.我已经仔细检查了我的秘密和可发布的密钥,他们没问题.
这是我在付款时使用的一段代码.
用条纹连接卖家:
def callback(request):
code = request.GET.get('code')
profile = UserProfile.objects.get(user=request.user)
r = requests.post('https://connect.stripe.com/oauth/token', params={
'client_secret': settings.STRIPE_SECRET_KEY,
'code': code,
'grant_type': 'authorization_code'
}).json()
try:
profile.access_token = r['access_token']
profile.refresh_token = r['refresh_token']
profile.save()
messages.success(request, "Your account was successfully connected to Stripe.")
except KeyError:
messages.error(request, "Unable to connect your account to Stripe.")
return redirect('home')
收费:
def charge(request, item_id):
stripe.api_key = settings.STRIPE_SECRET_KEY
try:
item = Item.objects.get(pk=item_id)
profile = UserProfile.objects.get(user=item.owner)
access_token = profile.access_token
except Item.DoesNotExist:
raise Http404
if request.method == 'POST':
form = …基于POS终端决定是否需要生成ISO 8583 100(授权请求)消息或ISO 8583 200(收购者财务请求)消息的数据.
另外,POS如何决定是否需要提示用户输入他的卡密码.
任何对POS上ISO 8583消息生成文档的引用都将非常有用.
谢谢
从1.7到1.9.1 [新]选项后,在结帐/单页/下订单不起作用
54秒前
我已从1.7升级到1.9.1版.我做了很多改变但没有任何工作.
幸运的是,我设法修复了登录页面和更新购物车,其代码更改等.
任何人都有任何想法.我真的被卡住了.:smileyhappy:
到目前为止,我对订单做出了哪些改变
我在info.html的底部添加了这个
review = new Review('<?php echo $this->getUrl('checkout/onepage/saveOrder', array('form_key' => Mage::getSingleton('core/session')->getFormKey())) ?>', '<?php echo $this->getUrl('checkout/onepage/success') ?>', $('checkout-agreements'));
我还在payment.phtml中添加了这个值public_html/app/design/frontend/base/default/template/checkout/onepage
<fieldset id="checkout-payment-method-load">
getChildHtml('methods')?>
但没有运气.该页面根本不会发生任何变化.任何的想法!!!!!!!!!!!!!!!!!!!!!!!!!!
我正在尝试修改终端功能以仅接受在线卡PIN验证这里是一个与离线一起工作的示例:
tag ="x9F\x33" value="xE0\xF8\xC8"
1.现在我需要更改值以强制终端接受仅在线PIN验证
2.我正在寻找可以帮助我为EMV生成这些标签和值的工具
有任何想法吗?
我正在使用基于NFC的付款设备。我正在使用MIFARE DESFire EV1芯片。
我的问题是:如何使用此芯片硬件启用完全符合EMV的支付交易?
我找到了可以进行支付交易的Visa戒指。它使用McLear&Co的NFCRing® 设计和NTAG IC。