Я занимаюсь разработкой веб-сайта eshop на основе Nuxt.js (Vue) для внешнего интерфейса и Laravel для внутреннего интерфейса.
Я нахожусь на этапе, когда производится оплата, и думаю, какие у меня есть варианты.
Мой поставщик платежей предлагает два варианта: перенаправление и собственный.
Первый вариант в основном перенаправляет пользователя из моего спа-центра на страницу поставщика платежей, чтобы заполнить данные своей карты и выполнить транзакцию.После этого он перенаправляет обратно на предопределенную страницу.Несмотря на то, что этот вариант действительно распространен (почти каждая компания его использует), он также имеет недостаток, заключающийся в том, что спа теряет свое состояние.
Второй вариант заключается в том, чтобы в моем спа-салоне была форма, которая отправляет информацию в мойAPI, который, наконец, выполняет запрос к поставщику платежей и завершает транзакцию.
Я считаю, что второй вариант является лучшим с точки зрения ux, но я в основном пишу этот вопрос, чтобы спросить ваши мысли по этому поводу, в основном связанные с юридическими терминами и безопасностью в целом.
Обратите внимание, что я не буду хранить данные карты во втором случае, но даже тогда, может ли этот процесс быть плохим для моей компании?