Я намерен использовать eWay в качестве платежного шлюза, но сталкиваюсь с проблемой за проблемой при его реализации.
Поскольку я не хочу ни при каких обстоятельствах касаться данных кредитной карты, не хранить и не передавать через мой сайт из-за требований PCI, мне нужно перенаправить пользователей на страницу, размещенную на шлюзе. Пользователи предоставляют все подробности, и шлюз возвращает подтверждение результата на указанную мной страницу, назовем ее payment_done.php.
Теперь в payment_done.php я точно не знаю, пришло ли подтверждение от самого платежного шлюза или кто-то просто разместил его на моей странице, и это фальшивка. Таким образом, моя страница может получить подтверждение, но оплата может быть вообще не выполнена.
Теперь в payment_done.php мне нужно спросить eway, тогда пришло ли от меня это подтверждение (с определенным идентификатором транзакции), и если так, то сумма верна и т. Д. Eway вернет мне true / false, а затем я может быть уверен, что платежи были сделаны на нужную сумму.
Теперь проблема в том, что eway, кажется, позволяет запрашивать это подтверждение только 100 раз в день.
Кажется, сейчас у меня заканчиваются идеи и я отчаянно ищу помощи. Какие варианты у меня остались? Кажется невероятным, что нет способа заставить его работать, не вдаваясь в проблемы соответствия PCI, даже используя страницу, размещенную на платежном шлюзе. Заранее спасибо за любую помощь.