付款和付款人数据
在发送发起交易的请求之前,请直接从付款人或您的系统收集必要的信息。
<<directPayment>> 集成方法允许您创建自己的付款页来收集数据,但请确保做到以下几点:
- 获取有关付款人及其付款订单的必要数据。
- 确保付款人在您的应用程序中安全地向您提供详细信息。
- 包括任何特定付款功能所需的所有必要数据,以及您想要在请求中使用的数据。
- 使用有效果的订单和交易 ID 来跟踪整个付款流程的订单和交易。
请求相关标识符
要识别整个系统和付款处理器中的订单和交易,使用以下字段:
- 订单 ID
- 可选: 订单编号
- 可选: 收单行标识符
- 交易 ID
生成这些值时应确保符合唯一性要求,理想情况是利用您的系统中的自然密钥。
有关每个标识符的更多信息以及如何使用它们,请参阅标识符。 对订单和交易有基本了解。
交易操作的强制字段
要确定特定交易操作的强制字段,请参见该操作的 API 参考。
您的请求中确切需要哪些强制字段取决于几个因素。 例如,使用的付款方式和 <<paymentServiceProvider>> 的要求。 对于某个付款方式的特定要求,请参阅该付款方式的特定主题。
HTML 表单数据显示
当您使用 HTML 表单字段从付款人处收集必要的数据时,您不得在 HTML 表单中显示所有请求字段。 确保采取以下做法:
- 显示什么。
- 在代码中计算什么。
- 不显示的内容,会被标记为隐藏字段,
保护您的集成
为了确保集成的安全性,请仅向付款人显示最低限度的数据。 作为最佳做法,仅呈现需要付款人输入的表单字段。 例如,送货和账单地址字段、付款详细信息和信用卡数据。 以下是保护集成的重要提示:
- 切勿使用隐藏的表单字段来传递与处理交易相关的信息,因为可能会有付款人或者具有恶意意图的人员编辑这些字段来处理可能属于欺诈性质的交易。 这尤其适用于商家 ID 和 API 密码等字段。 您必须将这些值安全地存储在您的服务器中。 如果有欺诈用户意图获取这些数据的访问权,您的账户则易受潜在攻击的影响。
- 始终坚持在发送交易请求前一刻计算订单金额。 如果将值存储为隐藏字段,有欺诈目的的付款人能够更改金额,如果没有在集成中进行适当的检查,他们则能够篡改交易。 例如,只支付 1 USD,而不是 100 USD。
- 有关 AUTHORIZE、CAPTURE、REFUND 和 PAY 等基本操作的示例 HTML 表单,请参阅下载。
示例表单列举了很多字段作为示例,但您的集成不能公开所有字段,应该只显示您需要付款人输入的那些字段。
在付款页上保护数据传输
收集敏感或机密数据的网站必须使用 TLS 保护在付款人的网络浏览器与您的应用程序之间传递的数据。 当网络浏览器将数据传递到 Web 服务器时,如您的 Web 应用程序,使用 TLS 可以保护数据,意外收到数据的接收者无法拦截或查看数据。
如果您使用 <<directPayment>> 集成方法,您的应用程序必须使用 TLS 向付款人提供安全表单来收集敏感付款数据。 收集不太敏感但仍属机密内容的信息(如付款人地址)时,也应考虑使用安全表单。
有一些浏览器现在要求使用具有有效 TLS 证书的 HTTPS,以避免在客户使用时出现安全错误。