※ 引述《bakedgrass (蒙古烤小草)》之銘言:
: 直接跟銀行要API是不太可能的,應該去找第三方支付,他們通常會歡迎其他人
: 開發相關的程式。
visa
https://developer.visa.com/apibrowser
master card
https://developer.mastercard.com/apis?categories=Payments
台灣的話 NCCC 比較快
https://estore.nccc.com.tw/NCES/NCCC/store/toLogin.do
都是連信用卡公司喔,他們其實都很歡迎拉,只是審核的東西很多,
要求安全性也很高,小公司真的不太可能玩,
外部稽核費用可能就跟網站開發費用一樣了
ex. PCI DSS 規範
發在PHP版,我想應該是網站吧,網站的話很高的機會要跳轉到金流商的頁面
除非你整個網站安全性夠,符合規範,不然信用卡填卡頁面都不會放在你網站。
: 不過其實我不建議自己開發套件,因為牽涉到信用卡的問題其實不是簡單把資料
: 傳走、接收就好。安全的問題才是核心。你今天自己寫了程式用在創業上,但是安全性
: 很差造成信用卡外洩會造成很大的麻煩。
: 有些第三方支付可以直接讓你不必傳資料到對方伺服器,像Moneris就有提供hosted
: page,可以讓你的客戶轉到Moneris自己的資料輸入介面輸入信用卡資料,這些資料都
: 不會經過你的伺服器。但即使如此,還是有其他的安全問題要注意。
大部分的第三方,都還是要傳個訂單資料,金額,之類的然後使用者跳轉
過去3rd頁面,填信用卡資料或只是個確認動作,完成後再跳轉回去,
這樣驗證金流商的交易ID就好了,在交易安全上比較簡單由金流商處理,
不會有太多信用卡資訊外流風險。
在台灣有法規問題,所以第三方支付商需要你交易的使用者要在他那註冊會員
可能只是簡單的電話號碼,這點比較特別