Как работают онлайн денежные трансферы?

Question

Я действительно новичок в этой теме, и вот что я хотел бы узнать в первую очередь:

• Каковы основы онлайн денежных переводов?
• Как разрешить людям совершать платежи с помощью банковских счетов или кредитных карт, таких как MasterCard и Visa? У них есть API или что-то вроде PayPall?
• Каковы риски безопасности и как защитить трансферы?
• И все, что полезно для понимания и изучения процесса.

Мой вопрос связан с денежными переводами через веб-сайты / веб-сервисы. Я имею в виду интернет-магазины, Google Adsense и т.д ...

Answer 1

Во-первых, основы, как я думаю, вы должны их знать.Более подробную информацию можно найти здесь , хотя.

1. Основы: прямая связь с системой онлайн-платежей и предоставление необходимых данных;
2. Передайте клиентусистема предварительной сборки.

Тогда, я думаю, ответят и на второй вопрос: вы просто предоставляете эти данные, а остальная часть обрабатывает платежная система.Если быть точным, то да, вы используете предоставленный API.

Это также сводит к минимуму риски безопасности: клиент направляется на безопасное, зашифрованное ssl / tls соединение с PayPal (например, между прочим)путь, который можно вообразить в Google (не как каламбур)Ввод: «Как работает PayPal» может работать в тысячу раз лучше, чем задавать вопрос на форуме вроде этого.

Рекомендуем прочитать:

• Paypal объяснил
• API Paypal
• Интеграция Ogone

Чтобы избавить вас от многих проблем, вы можете захотетьизучить немного больше, прежде чем создавать реальное приложение.Формат, в котором вам нужно представить определенные данные, всегда указывается в описании API.

При использовании php, пожалуйста, воздержитесь от использования сессий.Так как они доступны относительно легко внутри браузера.Вместо этого используйте serialization () в сочетании с base64_encode ().
Возможно, вы захотите написать менеджер для сериализованных фрагментов данных, чтобы иметь возможность найти их глобально.

Например:

    <?php 
        private static $serializations_bucket = array(); 

        public static function setData($value = null, $id = null, $encode = true) 
        { 
             $sV = serialize($value);
             return self::$serializations_bucket[$id] = ($encode ? base64_encode($sV) : $sV);
        }

        public static function getData($value = null, $id = null, $decode = true)
        {
             if ($id)
             {
                 $v = self::$serializations_bucket[$id];
                 return unserialize(($decode ? base64_decode($v) : $v));
             }
        }
?>

Обработка ваших собственных и введенных пользователем данных настолько безопасна, насколько это возможно, имеет решающее значение в подобных приложениях.Пожалуйста, прочитайте sql-инъекцию и всегда избегайте ввода, прежде чем перемещать его куда-либо или использовать его с кодом.

Мой главный совет остается, как можно меньше вмешиваться в реальный процесс оплаты и сначала протестировать приложениелокальный сервер, использующий 0,01 цента для перевода между своими учетными записями.

Если у вас остались какие-либо вопросы.Пожалуйста, не стесняйтесь спрашивать их.