5
결제 게이트웨이 DPS를 사용하는 전자 상거래 사이트를 만들고 있습니다. 지불 게이트웨이는 사용자 정보를 가져 와서 지불이 성공했는지 여부를 반환합니다.결제 우수 사례 수락
많은 양의 거래를 안전하게 처리 할 수있는 강력한 지불 페이지를 만드는 방법에 대한 좋은 자료가 있다면 궁금합니다. 고용량 지불 페이지에 대해 잘 테스트 된 기술 및 전략이 있습니까?
A
답변
1
내가 지불 처리 및 개발 전자 상거래 응용 프로그램에 대한 전문가가 아니에요
,하지만 내 (상식) 가이드 라인의 일부는 다음과 같습니다
- 포스 HTTPS 사용자의 CC 정보의 제출 (거의 모든 지불 처리에 대한 게이트웨이는 게이트웨이와 통신 할 때 SSL 사용을 강제합니다).
- 처리 후 데이터베이스에 신용 카드 정보를 저장하지 마십시오. *
- 일반 보안 지침 (예 : 일반 텍스트 암호 또는 전자 메일 암호 저장 안함)을 따르십시오.
* 참고 :
PCI 가 처리 후 신용 카드 정보의 저장을 허용 않습니다,하지만 당신은 일반적으로 매우 비싼 PCI 준수 호스팅을해야합니다. 그리고 그때조차도 당신은 엄청난 위험에 처해 있습니다. 따라서 고객에게 옵션을 제공하기로 결정한 경우 (아마존과 같은 큰 사이트에서 "원 클릭"체크 아웃을 제공하므로 매우 유혹적입니다) 애플리케이션과 서버가 꽉 잠겨 있는지 확인하는 것이 좋습니다.
해당 지역에서 경험이 없으므로 지불 처리와 관련된 확장 성 문제에 관해 많이 알지 못합니다. 모든 신청서는 하루에 약 5-25 개의 주문 만 처리합니다.
+0
빠른 답장을 보내 주셔서 감사합니다. 우리는 DPS라는 지불 게이트웨이를 사용하여 많은 필수 요소를 처리합니다. 나머지 기본 사항은 스스로 처리했습니다. 우리는 현재 하루에 약 200 건의 거래를하고 있으며 실제로 빠르게 성장하고 있습니다. 동시성 문제, 포스트 그레스 (postgres) 트랜잭션 및 서버 타임 아웃에 대한 더 많은 우려가있었습니다. 누구든지 오픈 소스 나 리소스가있는 매우 강력한 지불 페이지를 알고 있다면 많은 양의 거래를 안전하게 처리하는 방법이 많이 감사하게 될 것입니다! – nick
+0
아, 결제 게이트웨이와의 상호 작용이 아니라 애플리케이션의 자체 결제 처리 (송장 생성/저장)에 관심이있는 것 같습니다. 그 맞습니까? –
+0
맞습니다. – nick
0
PayPal을 지원하는 SagePay (이전 Protx)를 사용하면 카드 결제를 할 수 있습니다. 또한 Sage Suite (accoutants dream)에 통합되어 많은 시간을 소비하는 데이터 입력을 자동화 할 수 있습니다.
www.sagepay.com
다른 사람들이 말하는 것처럼 - 때로는 카드에 직접 저장하는 위험을 감수 가치가 없어 작은 사이트. 나는 많은 돈이이 소프트웨어를 확보하는데 소비된다는 것을 알고 있으므로 잘 알려진 지불 서비스 (예 : 페이팔, 샐비 페이 또는 구글 체크 아웃)로 리디렉션되는 웹 사이트에서 지불하는 것을 선호합니다. 당신이 처음으로 사용하는 웹 사이트라면, 나는 연기 될 것입니다.
3
데이터를 유효한 상태로 유지하는 방식으로 코드를 디자인해야합니다.
당신이 직면하는 큰 책임은 당신이 Auth/Capture를 위해 데이터를 보내지 않는다는 것입니다. 그리고 어떤 이유로 든 당신의 마지막 무언가가 실패합니다. 귀하는 고객에게 요금을 청구했으나 어떤 이유로 든이 사실을 알지 못합니다! 결국 일부 성난 고객이 전화로 너에게 소리 치기 시작할 것입니다. 그것은 나쁜시기입니다.
일반적인 아이디어는 이러한 종류의 문제를 식별 할 수 있도록 몇 가지 안전 장치를 마련하는 것입니다. 문제가 발생하는 경우는 매우 드물지만 혼란을 수정하는 것은 아마도 수동 프로세스 일 것입니다.여기
내가 할 것이 무엇 :- 디자인 지불을 추적하는 데이터베이스 테이블 (의는 "지불"을 부르 자) 등 payment.order_id 참조 order.id (당신의 "주문"테이블에 관련).
- 게이트웨이와 상호 작용할 때 중요한 정보가 포함 된 새로운 지불 기록을 설정하여 지불 게이트웨이로 전달하려고합니다. 지불 테이블에 "상태"항목이 있고 "보류 중"으로 설정하십시오.
- 게이트웨이로 인증/캡처 트랜잭션을 시도하십시오. 응답을 받으면 결제 기록 상태를 '승인 됨', '거부 됨'또는 '오류'로 업데이트하고 관련 메타 데이터 (거부 이유, 거래 ID 등)를 저장합니다. 게이트웨이가 시간 초과되면, 아마도 일종의 "오류"일 것입니다. 단 한번 또는 두 번 다시 시도 할 수도 있습니다.
지금 cron 작업을 실행 한 다음 "보류 중"이고 30 초보다 오래된 지불 레코드를 찾으십시오. 무엇이든 찾으면 당황하고 개발자/운영자에게 알리십시오.
분명히 잘못 될 수있는 것들이 많이 있지만 이것은 큰 마음입니다. 제가 설명한 전략은 위험을 완화하기 위해 여러 번 사용했습니다.
+0
이것은 결제 게이트웨이가 실제로 처리 한 것과 동기화 된 결제 기록을 유지하는 좋은 방법입니다. 가까운 장래에 이와 같은 것이 필요할 것이고이 패턴을 다시 볼 수도 있습니다. –
관련 문제
- 1. 목록 - 우수 사례/단순화
- 2. 데이터베이스 배포 우수 사례
- 3. Google지도 우수 사례?
- 4. Google지도 우수 사례 질문
- 5. PNG 최적화를위한 우수 사례?
- 6. SQL 테스트 우수 사례
- 7. SVN 우수 사례 (분기)
- 8. 방법 보호를위한 우수 사례
- 9. 연속 PreparedStatement 우수 사례
- 10. 아약스 우수 사례
- 11. tfs 2010 우수 사례
- 12. 스테이징 데이터베이스 우수 사례
- 13. ApplicationController에 대한 우수 사례
- 14. .net 진단 우수 사례?
- 15. MATLAB 프로그래밍 우수 사례
- 16. JavaMail 프로그래밍 우수 또는 우수 사례
- 17. Java의 수락 테스트를위한 모범 사례
- 18. 비동기 웹 요청 우수 사례
- 19. MySQL 데이터베이스 최적화 우수 사례
- 20. 타이포그래피 템플릿 또는 우수 사례
- 21. 타사 데이터베이스 확장을위한 우수 사례?
- 22. 웹 사이트 테스트 우수 사례
- 23. NHibernate MVVM 세션 우수 사례
- 24. Facebook 페이지 - 우수 사례 흐름
- 25. finish()를 사용하여 우수 사례
- 26. 단위 테스트 작성 우수 사례
- 27. 비밀 키 저장을위한 우수 사례
- 28. gdb를 이용한 디버깅 - 우수 사례
- 29. JSON 우수 사례 등록 정보
- 30. SQL filestream 인증 우수 사례
"대량 거래"란 무엇을 의미합니까? 대략적인 견적을 주시겠습니까? – webbiedave
사용자에게 부탁하고 Paypal, Google Checkout, ... – Stephen
과 통합하십시오. 하루에 약 200 회에 불과하지만, 곧 1000 개 정도로 증가 할 것으로 예상됩니다. 그래도 아주 작지만 충분히주의를 기울여야하며 서버 시간 초과 및 동시성 문제와 같은 예기치 않은 문제를 처리 할 수있는 강력한 코드를 작성해야합니다. – nick