PayPal — Платежная реализация внедрения в переполнении стека
Поэтому я должен рекомендовать платформу электронной коммерции моему клиенту. Требование заключается в том, что им необходимо перевозить товары по всей Европе и Северной Америке. Так что он должен быть мультивалютным, многоязычным. Также существует модель подписки, поэтому кредитная карта должна храниться и периодически списываться. Кроме того, они нуждаются в этом для интеграции с QuickBooks, который является их бухгалтерским программным обеспечением. Также программное обеспечение будет иметь веб-версии, версии для iOS и Android.
Поэтому для хранения части кредитной карты я не хочу хранить ее в нашей инфраструктуре из-за проблем PCI DSS. Вместо этого я предпочел бы иметь что-то вроде хранилища PayPal. Однако я не могу использовать PayPal, потому что их мобильный SDK не поддерживает модель периодических платежей / подписки.
Исключив PayPal, я искал X-Cart для интерфейса покупок и пару других платежных компаний (схожих с authorize.net) для интеграции платежей. Однако я путаюсь с X-Cart. В нем много говорится о соответствии PCI и прочем, поэтому мне интересно, будет ли это полный пакет, а не просто корзина? Я прочитал тонны документации, но все еще не могу обернуть голову вокруг этого.
Мои вопросы:
-
Если я использую X-Cart, нужна ли мне какая-либо дополнительная система интеграции платежей, такая как Paypal?
-
Поскольку X-Cart является загружаемым программным обеспечением, какое значение имеет PSI для размещения его на нашем собственном сервере?
-
Как я буду обращаться с версиями для iOS и Android, X-Cart что-нибудь делает для этих платформ?
Я был удивлен, увидев, что X-Cart был таким тегом. Поэтому я решил обратиться к любому, имеющему опыт работы с X-Cart, чтобы помочь мне получить некоторые указания.
Спасибо!
Решение
Все последние версии X-Cart никоим образом не затрагивают информацию о кредитной карте. Так что он выходит за рамки PCI-DSS и может быть размещен на любом сервере, который вам нравится, если он соответствует системным требованиям.
А для обработки кредитных карт вы можете использовать любой из интегрированных платежных шлюзов.
X-Cart не взимает комиссию за транзакцию, поэтому единственные сборы, которые вы будете платить, будут взиматься с самого шлюза.
И если шлюз, который вы хотели бы использовать, еще не интегрирован, вы можете добавить его самостоятельно, поскольку платформа представляет собой полностью открытый код.
Что касается подписок, X-Cart предлагает автономное сертифицированное PA-DSS программное обеспечение X-Payments, которое использует технологию токенизации, поддерживаемую определенными способами оплаты (включая PayPal Pro), для «сохранения» информации о кредитной карте для дальнейшего использования в PCI-совместимом режиме. , Фактический номер кредитной карты сохраняется самим платежным шлюзом. И X-Payments использует токен для выполнения дополнительных сборов. Токен нельзя использовать с любым другим шлюзом или установкой X-Payments, поэтому даже если его украдут, никакого вреда не будет. Вы можете прочитать больше об этом в этом Сообщение блога.
И специальные приложения для iOS / Android могут быть добавлены с Shopgate сервис это интегрировано с X-Cart.
Другие решения
Других решений пока нет …