※ 引述《bakedgrass (蒙古烤小草)》之铭言:
: 直接跟银行要API是不太可能的,应该去找第三方支付,他们通常会欢迎其他人
: 开发相关的程式。
visa
https://developer.visa.com/apibrowser
master card
https://developer.mastercard.com/apis?categories=Payments
台湾的话 NCCC 比较快
https://estore.nccc.com.tw/NCES/NCCC/store/toLogin.do
都是连信用卡公司喔,他们其实都很欢迎拉,只是审核的东西很多,
要求安全性也很高,小公司真的不太可能玩,
外部稽核费用可能就跟网站开发费用一样了
ex. PCI DSS 规范
发在PHP版,我想应该是网站吧,网站的话很高的机会要跳转到金流商的页面
除非你整个网站安全性够,符合规范,不然信用卡填卡页面都不会放在你网站。
: 不过其实我不建议自己开发套件,因为牵涉到信用卡的问题其实不是简单把资料
: 传走、接收就好。安全的问题才是核心。你今天自己写了程式用在创业上,但是安全性
: 很差造成信用卡外泄会造成很大的麻烦。
: 有些第三方支付可以直接让你不必传资料到对方服务器,像Moneris就有提供hosted
: page,可以让你的客户转到Moneris自己的资料输入接口输入信用卡资料,这些资料都
: 不会经过你的服务器。但即使如此,还是有其他的安全问题要注意。
大部分的第三方,都还是要传个订单资料,金额,之类的然后使用者跳转
过去3rd页面,填信用卡资料或只是个确认动作,完成后再跳转回去,
这样验证金流商的交易ID就好了,在交易安全上比较简单由金流商处理,
不会有太多信用卡资讯外流风险。
在台湾有法规问题,所以第三方支付商需要你交易的使用者要在他那注册会员
可能只是简单的电话号码,这点比较特别