来源:蜘蛛抓取(WebSpider)
时间:2018-03-30 18:30
标签:
支付平台开发
支付系统平台搭建源码开发一键联科技告诉你选聚合支付平台,其实选的都是服务!
您当前的位置:
> 支付系统平台搭建源码开发一键联科技告诉你选聚合支付平台,其实选的都是服务!
支付系统平台搭建源码开发一键联科技告诉你选聚合支付平台,其实选的都是服务!
发货地址:江苏苏州
信息编号:
产品价格:1111.00 元/套
商家相关产品:
商家产品分类
“支付系统平台搭建源码开发一键联科技告诉你选聚合支付平台,其实选的都是服务!”详细信息
产品规格:
产品数量:
3334.00 套
包装说明:
价格说明:
查看人数:
本页链接:
http://info.b2b168.com/s168-.html
江苏一键联信息科技有限公司是一家系统服务商,目前,越来越多的企业提供各类的生活服务来吸引和留住用户,但是在用户体验和口碑传播方面却是大伤脑筋,苦求不得经验之道。从我们身边的情景来看,无论是移动、联通、电信这种重量级企业,还是简单的做一款生活APP的创新型企业,都在为用户提供生活工具服务,达到吸引并留住用户的目的。
服务行业想要更好地服务客户,却用了更加繁琐的服务方式,选择了近乎残暴的广告模式,都会导致用户不买账。怎样让用户在更爽的体验中将自家产品传播出去,确实是检验服务功底的有效标准,恰好,这几天看到一个这样的故事,可以拿来分享一下。
一键联应运而生,在互联网的大背景下,为客户搭建无卡支付系统平台,只要你想创业,只要你想当老板,我们都可以给你们提供一个好的平台,安全保障低费率。一键联科技是国内大的系统服务商之一,拥有专业庞大的技术团队,我们给自己定义的非常清楚,就是系统服务商!
推出移动支付解决方案,将颠覆传统支付,让在小的个体都能拥有自己的品牌,打造支付领域强跨界的技术企业,提供完美的支付体系解决方案,安全的通道,让你用快的速度,低的成本,快速占领市场!
欢迎来到江苏一键联信息科技有限公司网站,我公司位于园林景观其独特,拥有 “中国园林之城”美称的苏州市。 具体地址是苏州市相城区嘉元路959号力宝广场501-505室,联系人是乔先生。
联系电话是400-,联系手机是,主要经营1.APP项目开发:拥有强大的技术团队,提供原始的项目开发。
2.资源整合:为同行业内各类商品提供大量线下的用户资源,解决资源短缺问题,平衡供求关系。
4.商城开发:企业商城建设,源码授权,支持定制开发 多用户商城,分销系统,微信商城,可快速定制
5.智能代还:美化账单,智能消费。所有消费由民生旗下商户支付系统使您的账单完美;。
单位注册资金单位注册资金人民币 100 万元以下。
“支付系统平台搭建源码开发一键联科技告诉你选聚合支付平台,其实选的都是服务!”相关的客户留言
江苏一键联全行业软件开发 2.0版本智能还款系统麻烦百度大大了
<font color="#17-12-19
企业回复:已联系
我要给“支付系统平台搭建源码开发一键联科技告诉你选聚合支付平台,其实选的都是服务!”留言
“支付系统平台搭建源码开发一键联科技告诉你选聚合支付平台,其实选的都是服务!”联系方式
江苏一键联信息科技有限公司
电话:400-
地址:苏州市相城区嘉元路959号力宝广场501-505室
邮编:215131
网址:http://jsyjl123.cn.b2b168.com/
“支付系统平台搭建源码开发一键联科技告诉你选聚合支付平台,其实选的都是服务!”相关产品,你也可查看该供应商更多
粤ICP备号 - Copyright (C) 2004 - .com All Rights Reserved扫一扫,随时随地挑选人才和公司
无线工作台,管理更高效更自由
微信公众号
随时掌握一手资讯
需求发布后1小时内收到服务商响应每个需求平均有10个服务商参与95%以上的需求得到了圆满解决所有需求不向雇主收取任何佣金网站抢先做,开年省心用好站
质量:5.00
速度:5.00
态度:5.00
近三月收入:0元 0 笔
押付保独立支付系统
银行卡管理
我的押付宝
独立支付系统_金融支付功能整合_多通道独立支付系统开发
&50000.00/次
&49500.00/次
手机扫码下单,便捷优惠
数量件库存{{@model.count}}件
终端类型:手机端 PC+手机站 Web站
开发框架:Bootstrap
开发语言:Java
网站类型:金融网站 P2P网站
数据库:MySQL Oracle PostgreSQL memcached Redis
===================================================================================上海华禽网络科技有限公司成立于2015年,是中国领先的企业电子商务服务运营商,是华英农业(002321,SZ)旗下电子商务的全资子公司,核心团队出自中科院、北师大等科研院校,具备先进的核心技术储备和资源。公司自成立起一直专注于电子商务平台、现货交易系统等在线交易软件平台的产品研发和技术服务。目前公司以上海为总部,并在北京、郑州、南京、西安等地设立办事处和运营中心。&上海华禽网络科技有限公司的使命是通过信息化运营,打造智慧型的中国企业,成就智慧企业家。公司将本着责任、勤奋、专业、创新精神,实现任何企业无论大小,无论何时、何地,都能轻易地开展电子商务、实现信息化管理的企业愿景。自成立以来,技术创新、服务创新为我们的快速发展提供了持续的动力,经过积累, 华禽科技形成了一支行有实力、富经验的研发和服务团队,凭借对互联网、电子商务的深 入 理解和实战经验,并获得了众多电商客户的肯定。秉承为用户创造价值的理念,推出了面向深入垂直领域的B2B2C产品,这一重要 的创新性服务有效的帮助了更多传统企业与互联网的对接,提供 使用者可与大型 电商平台网站相媲美的架构和功能,更好的服务于他们的用户。公司业务:为广大中小企业提供高质量的电子商务网站,手机APP、网站建设、网站营销推广一条龙服务。公司口号:尽心给每一位顾客带来最满意的服务!引领企业数字化,打造品牌型互联网公司是我们的远大目标!
服务宝,全程保障交易安全
验收合格后,再付款给服务商
所有服务商,100%实名认证
交易出问题,可获保证金赔付
承诺不向雇主收取任何费用
担保交易,交易全程护航
交易遇到以上问题&&雇主可获保证金赔付
内容声明:
猪八戒网为第三方交易平台及互联网信息服务提供者,猪八戒网(含网站、客户端等)所展示的商品/服务的标题、价格、详情等信息内容系由店铺经营者发布,其真实性、准确性和合法性均由店铺经营者负责。猪八戒网提醒用户购买商品/服务前注意谨慎核实。如用户对商品/服务的标题、价格、详情等任何信息有任何疑问的,请在购买前店铺经营者沟通确认;猪八戒存在海量店铺,如用户发现店铺内有任何违法/侵权信息,请立即向猪八戒网举报并提供有效线索。
&&诚信度:
本店其他官方套餐
正在加载类似服务...
本店其它服务
正在加载类似服务...
其他联系方式
技术专员1:
技术人员2:第三方支付系统开发定制多少钱第三方支付系统开发定制多少钱十八岁的帕拉图百家号所谓第三方支付,即独立于银行与交易平台的,具备一定实力和信誉保障的交易支持平台。如今,第三方支付不断发展壮大,已有90余家公司获颁互联网支付牌照,2014年第二季度,仅第三方支付的移动支付交易额就达到了16353亿人民币,第三方支付已成为电子商务中必不可少的环节。在电子商务的运营、交易、支付环节上,广大电商企业无力也不必在支付层面进行投入与维护,使用已经趋于成熟的第三方支付平台成为普遍的选择。但是,第三方支付平台可以同时归属于多家电子商务运营网站,以此来满足客户日益增长的支付需求,第三方支付渠道繁多,电商企业为了满足(定制开发找)消费者的支付需求,需(186)要尽可(7562)能多地集成这些(1363)支付渠道,这在电商平台的开发测试过程中引发了许多问题。
对于第三方支付平台,如果已经拥有足够大的市场份额,则需要着力开发差异化大的支付网络标准,提高进入壁垒,以赚取更多利润,不同的第三方支付平台提供的不同接口,在开发电商交易平台的过程中需要考虑与不同支付平台的通信,对每一个支付渠道进行单独的开发测试,这导致了开发测试过程中资金与人力的浪费。国内和国外的第三方支付平台在为电商企业提供开发文档时,并不提供测试接口,开发人员在开发过程中需使用现金进行线上测试,这大大提高了交易平台的开发成本,降低了开发效率。由于构建真实网络环境的代价过于巨大,所以网络仿真和模拟平台在网络研究中得到普遍应用,作为测试系统功能的重要方法,模拟系统能够模拟支付过程中的各个场景,电商企业需要一个开发测试工具来模拟第三方支付场景。
通过对电商企业开发测试需求的分析,同时,结合第三方支付平台的特点,本文提出互联网第三方支付模拟平台的概念,它忽略了具体的支付处理流程,开发测试人员可以专注于电商平台与第三方的交互,具有较强的集成性、模拟性、可扩展性和可用性,能够模拟支付、参数验证、安全性验证等真实场景,提高了开发测试效率、节约了开发成本。
1、平台简介
由于第三方支付模拟平台无需关注支付处理流程,因此,本文设计的模拟平台只用于接口的调用与回调。不同支付渠道有不同的调用与回调方式,根据对支付流程需求的不同可分为2类:(1)需要支付展示界面;(2)不需支付展示界面。这两者的处理流程相同,区别在于是否向用户展示界面。本文所设计的模拟平台屏蔽这些差异,根据不同需求提供相应的接口。模拟平台的体系结构如图1所示。
模拟平台运行的基本流程是:
(1)接收并管理调用请求。模拟平台接口被调用,接收支付请求参数,对参数与签名进行校验,存储请求数据。
(2)生成返回参数与签名。根据返回参数生成策略生成返回参数,根据签名策略生成签名,建立回调数据与请求数据的关联,并存储回调数据。
(3)展示调用界面。展示请求与返回参数信息,提供回调触发接口,可对返回参数进行修改,以模拟参数被篡改的情形。
(4)触发回调接口。以协定方式调用回调接口,返回支付结果信息。
设计平台的核心问题是:
(1)适应不同调用流程。模拟平台对电商平台屏蔽支付流程,根据电商平台的需求,提供有界面和无界面两种接口供其调用。对于参数的格式,模拟平台会根据不同的渠道需求进行具体处理。
(2)集成多个支付渠道。集成各个支付渠道后,对于电商平台的不同支付渠道,模拟平台提供统一的接口。由于涉及参数与签名生成等关键环节,因此,模拟平台内部需要对渠道进行识别,并维护各个渠道的请求与返回参数信息。
(3)签名与参数生成算法。模拟平台需要维护回调参数的生成机制,包括自动随机生成、枚举、继承等机制,对于不同机制,需要设计相应的算法实现。模拟平台应能够识别签名方式,并应用相应的签名算法进行签名与验签。同时,如果调用展示界面,需要提供参数与签名的修改机制,使模拟平台能够仿真参数被篡改的情况。
(4)适应开发测试环境。如果能把开发测试环境封装为一个模板,在需要的时候快速实例化该模板,生成即配即用的环境,将节省开发测试时间。
因此,需简化对电商平台的修改与配置,电商平台只需调用支付模拟接口,模拟平台能够自动完成其它工作,并能够根据需求修改回调地址,以调用正确的主机地址。
2、平台设计
模拟平台立足于模拟技术的核心关注点,即资源管理、资源再利用和资源配置,通过合理的数据结构设计与高效的服务层实现,搭建起了功能完备的平台框架,平台具有完备性、易用性与可扩展性。
2.1平台数据结构的设计。
平台数据结构设计的合理性直接影响平台的功能健壮性与可扩展性,数据层不仅需要对渠道信息进行维护,还需要管理通信信息。
渠道信息中维护各个渠道的渠道名称、请求与返回参数、渠道签名key等,其数据结构如图2所示。数据表由模拟平台维护,根据渠道的接口调用方法,每一个渠道都维护了对应的请求参数和返回参数,其中,返回参数包括前台返回参数和后台返回参数,由“参数类型”进行区分,模拟平台根据“渠道Id”和“用户Id”共同确认渠道的签名key.请求参数表和返回参数表中,“是否参与签名”字段维护了需要参与签名的参数。返回参数表中,“参数格式”
字段维护了参数的自动生成机制,“请求参数Id”与请求参数中的“参数Id”相关联,维护了参数的继承机制。渠道信息的数据结构可以满足对多个支付渠道的集成,适应了开发测试环境,维护了参数与签名的生成机制,为服务层的构建提供了基本支持。
通信信息中管理接收请求与发送请求的信息,其数据结构如图3所示。每条发送请求根据“关联请求Id”与一条接收请求相关联,发送请求分为前台发送请求和后台发送请求,由“请求类型”进行区分,发送完成后,系统会根据发送结果对“发送状态”进行更新。在开发测试过程中,可以根据通信信息及时定位问题,如参数问题、签名问题、网络连接问题等。
2.2平台服务层的设计。
平台在接收到调用请求之后,根据请求参数,完成渠道识别、请求存储、参数生成等工作,并在触发回调接口时,向指定接口发送回调通知。服务层按功能可以划分为接收请求、生成参数和处理回调3个部分。
不同的支付渠道在请求参数上存在差异,例如,支付宝网页支付和一键支付的请求参数中,service字段的值互不相同,平台据此识别支付渠道。同时,还可以根据发送请求的主机IP地址识别出用户身份。识别渠道后,平台向通信信息中存储接收请求,从渠道信息中获取该渠道的协定请求参数,根据协定请求参数对请求参数进行校验,判断参数是否合法,并根据签名算法验证签名,组装验证结果,完成接收请求部分的功能。如图4所示。
利用识别出的渠道,平台从渠道信息中获取返回参数,根据参数生成机制,分别组装出前台返回参数与后台返回参数,结合渠道和用户身份,获取渠道的签名key,将其与需要进行签名的参数根据签名要求进行拼接,生成待签名字符串,利用签名算法生成签名。之后,利用识别出的用户身份,从用户信息中获取回调IP与端口号,修改从请求参数中提取的前台与后台回调接口,将其域名替换为回调IP加端口号。这样可以更好地适应开发测试环境,避免开发测试人员对回调地址进行修改。最后,平台向通信信息中存储发送请求。如图5所示。
从通信信息中取出发送请求,以人工或自动的方式发送请求,根据返回的结果更新发送请求的发送状态。交易平台调用不同的模拟平台接口,会使用不同的回调处理方式,回调根据是否需要人工触发分为两类。
(1)自动回调。根据请求参数判断通知类型,在生成参数之后主动触发回调接口,发送前台或后台通知。
(2)人工回调。根据通知类型,在展示界面上提供不同回调接口,触发回调接口后,从展示层获取最新的发送请求参数,发送前台或后台通知,更新通信信息中的发送请求。
2.3签名与参数生成算法。
签名与参数生成算法是服务层的核心内容,在请求参数校验、返回参数生成环节有重要作用。
不同的渠道有不同的签名方法,一是签名字符串的生成方法不同,二是签名算法不同。签名字符串的生成方法较为简单,各个渠道在参数拼接方法上有所差异,对汉字的编码处理上也有所不同,此外,一些渠道需要拼接电商平台的签名key,对此,模拟平台按渠道需求进行单独处理。各个渠道协定的请求参数中,一般会有标示签名方法的参数,模拟平台据此判断采用何种签名方法,如果没有标示参数,则根据渠道接口文档采用默认签名方法。目前流行的签名算法有MD5、RSA等,MD5属于对称加密,电商平台只需在渠道信息中配置渠道签名key即可,签名算法也很简单。RSA属于非对称加密,电商平台需要在模拟平台的渠道信息中配置其公开密钥,同时需要将本地配置的第三方公钥修改为模拟平台提供的公钥,签名算法较为简单。
通过参数生成算法,模拟平台可以自动组装返回参数。首先,平台会获取返回参数中的“关联请求参数Id”和“参数格式”,如果“关联请求参数Id”不为空,则从对应的请求参数中取值,赋值给该返回参数,否则,平台会根据“参数格式”生成指定格式的随机参数值。“参数格式”分为两类,即日期格式和普通格式,日期格式中Y、m、d、H、i、s分别表示年、月、日、时、分、秒,字母之间可以增加“:”、“-”等链接符,服务层将对其进行解析,生成相应格式的时间。
普通格式类似于正则表达式的形式,正则表达式是一种形式化的字符串描述方法,只需很少的代码即可描述出应用遇到的任意字符串模式。平台根据需要对其进行简化,保留了“{}”、“[]”、“*”等常用字符,模拟平台对其进行反向解译,生成相应的参数值,例如:根据格式“moni[0-9]{5,9}”,模拟平台将生成以“moni”开头,以5到9位随机数字结尾的字符串。参数生成算法在产生第三方订单号等参数值时有重要作用。
2.4平台展示层的设计。
电商平台的开发测试人员与模拟平台的展示层进行直接交互,展示层也是直观的开发测试辅助平台,开发测试人员可在展示层观察参数、修改参数、触发回调。交易平台分为三个区域:请求参数区、返回参数区和回调触发区。请求参数区展示平台接收到的请求参数、参数说明以及每一参数的合法性。
返回参数区展示渠道的返回参数、参数值及参数说明,参数值以文本框或下拉列表的形式展现,可对其值进行修改,最终的回调参数以修改后的参数值为准。回调触发区放置回调触发按钮,根据回调类型,开发测试人员可分别触发前台通知、后台通知和前后台通知。展示层使用Bootstrap3前端框架,通过框架的栅格系统优化页面布局,便于之后的页面升级,同时也保证了展示层对移动端的兼容。
与不使用模拟技术的计算机系统相比,软件模拟技术可以极大地降低设计成本和缩短设计周期。互联网第三方支付模拟平台通过数据层的设计与渠道识别,完成了对各个支付渠道的集成,从而对开发测试人员屏蔽渠道差异,平台只需对使用者的签名key和ip进行简单配置,即可使用,具有良好的可用性与可扩展性。同时,平台提供有界面和无界面两种接口,适应不同的支付流程,展示界面使用Bootstrap3框架构造,可以兼容PC端与移动端。平台能够自动装配参数,高效模拟真实返回参数,开发测试人员亦可通过展示界面对参数进行修改,进而仿真参数被拦截篡改的情形。作为开发测试工具,模拟平台为开发测试人员提供了便利,节约了开发测试成本,提高了工作效率,在实际工作中取得了良好的效果。本文仅代表作者观点,不代表百度立场。系作者授权百家号发表,未经许可不得转载。十八岁的帕拉图百家号最近更新:简介:天空本来是一种风景遇见你之后它是一种心情作者最新文章相关文章人生中第一次准备开发网站的支付系统,有什么安全事项需要注意的?
· 316 天前 · 5144 次点击
做外贸站,有流量靠山,所以成交量预计应该还是不错,而且从用户反馈情况来看,应该很有前景,现在准备薅欧美资本主义羊毛,开始出售虚拟服务,准备实施的方案为:用户按月付费订阅我们的服务。目前就准备着手开发网站的支付系统了,但有几点需要疑问:
国外开发是不是一个 PayPal 打天下就行,如果不行,那这么多支付系统选哪个好?有没有统一集成的接口简单方案?
涉及到金钱,最关键的就是安全问题,用户注册我的网站,我准备的是将 uid 用 php 的可逆式加密生成 cookie 来检测客户端,但是这样的话,另一个用户拷贝走这个 cookie 不就盗用账户了么?怎么防止这种行为?
用户 cookie 一般的过期时间设置多少合适
存储到 MySQL 中的金钱信息是否需要可逆式加密?
是否一定需要 https ?
如果最坏的情况,最终这个项目失败,怎样退款给那些付费但还未到期的用户?
另外还有哪些需要注意的求好心 V 友提示一下避免踩坑,第一次开发支付系统难免有点摸不着头脑,求好心 V 友解答一下,谢谢
58 回复 &| &直到
17:43:28 +08:00
& &316 天前 via iPhone
国外的话,stripe 不是最好的选择么
& &316 天前
1、基本 paypal 就行了,paypal 有官方的 sdk 可以用
2、正常的网站怎么登陆就怎么登陆,跟金钱不金钱没关系,都要注重安全问题
3、同上
4、不需要
5、涉及到支付的,强烈建议 https
6、paypal 系统后台可以操作
& &316 天前
& &316 天前
@ 谢谢,但最后一点搞不明白,用户的支付结果存储在我的 mysql 中,我怎么通过 PayPal 来返给用户余额?
& &316 天前
@ #4 不,客户的支付结果不仅仅只在你的系统中,paypal 也有,客户可以在他的 paypal 中心看到。
所以,针对订阅制的服务,客户也可以在他的 paypal 账户中心随时取消订阅,因此你的系统中需要有个 hook 让 paypal 通知你“客户在 paypal 取消订阅了,你把你系统的信息也改成取消吧”。
当然,你也可以在你的系统中做取消的功能,客户可以在你的系统里取消,系统再调用 paypal 取消订阅的接口去取消。
& &316 天前
钱的单位要用分。
& &316 天前
权限控制好别被绕过,比如优惠券是否本人,后台计算订单金额。
& &316 天前
好好研究支付渠道的文档,各种情况的回调都要处理,支付成功、争议、退款等。
记录用户订单产生变化时的当时用户状态,这样有客诉过来时,有据可查。
& &316 天前
做好权限校验,做好金额校验,金额用分,不要出现前端可改价格这类错误。
& &316 天前
希望楼主避开这一抗,PayPal 环境必须是线上的,本地就拿不到参数的。
& &316 天前 via Android
paymentwall 国内国际通用
& &316 天前
注意不要直接用浮点数存
xx.xx 元...
& &316 天前 via Android
2.可以绑定 ip,服务器发现客户端 ip 变更后敏感操作要求重新登录。
& &316 天前
@ #11 不用浮点数存金额
请问是出于什么考虑呢?
& &316 天前
国外小心信用卡使用
& &316 天前
@ 用 xx.xx 元,到时候合计会不准
& &316 天前
先拿到 ICP 许可证再说 (不是备案)
& &316 天前
2. 注意 JS 注入,所有外界输出的信息在网站输出的时候做一次 html 转义
4. 存储到 mysql 不用再加密
6. 支付后保存 支付订单 ID 等信息, 支付网站有退款接口的
价格信息在数据结构建议用 int, 单位最小分, (用浮点数会有 IEEE754 浮点数误差问题, 容易出错)
& &316 天前
@ “价格信息在数据结构建议用 int ” 学到了,感谢。
& &316 天前
不要考虑 paypal
用 stripe
& &316 天前
我很好奇是个什么样的流量靠山。。。不便细说也可以大概举个栗子?
& &316 天前
“价格信息在数据结构建议用 int, 单位最小分” 这个方法不错,学习了
& &316 天前
我很好奇是个什么样的流量靠山。。。不便细说也可以大概举个栗子?
& &316 天前
我做过,用的是这个:
已经帮你搞定了一切,文档在这里:
& &316 天前
@ #12 为什么不能用浮点数
& &316 天前
@ #6 为什么要用分
& &316 天前
我们用的 decimal(18,4)
& &316 天前
@ stripe 比 PayPal 哪点好了,我的是订阅付费
& &316 天前
不要用 float 不要用 float 不要用 float
& &316 天前 via Android
@ 一般用什么表示钱呢? 我的也是浮点数
& &316 天前
@ #29 用的 decimal
& &316 天前
@ 楼上都提了,用分作单位,显示的时候转换元,微信也是分单位;用 decimal。
& &316 天前
@ paypal 一人争议 账户就被限制...
& &316 天前
1.paypal 可以,但如果是虚拟服务,小心被反蹭羊毛
2.cookie 丢失都会造成用户信息泄露,但是关键业务,如购买之类的,除了 cookie 还要做二次身份确认,如支付密码,手机短信验证码等
3.这个问题。。不知道如何回答。反正用户有操作就会对 cookie 续费
4.用户关键信息需要做对称加密,密码等做不可逆存储
5.需要
6.PayPal 支持退款。。。
& &316 天前
对楼主的流量靠山比较感兴趣,我也做了几年支付系统了,有其他问题可以加微信聊聊,可以提供一些其他建议。俺也顺便了解下俺感兴趣的话题。哈哈。微信:chiukong_lee
& &316 天前 via iPhone
@ 何谓反蹭羊毛?
& &316 天前
@ 也是分情况的,我用下来的感受是现在 paypal 并不是一有争议就立刻限制整个账户
@ stripe 应该是手续费更低一点,功能更强一点,以及对程序员更友好一点,不过大陆用户需要在美国或者其他 stripe 支持的国家设立公司或者有该国税号才可以用,并且需要一个该国的银行账户,银行账户好解决,主要是税号讨厌,有了税号就涉及到报税和交税了
& &316 天前
别的我不确定,但 HTTPS 是肯定要的,必经涉及到金钱,HTTPS 相当于多一层保护层
& &316 天前
& &316 天前
记得在系统里面埋漏洞。。。。。拿前台穿过来的金额去创建支付链接。。然后让它付款。。。然后在 webhook 回调的时候,判断实际支付的钱和实际需要支付的钱是否一致,不一致就冻结帐号。。黑掉这笔钱。。。。
& &316 天前
@ 锁是什么意思?
& &316 天前 via iPhone
& &316 天前
不是很懂楼主的需求。
如果只是单纯做个 外贸的独立网店,为什么不用一些现成的方案 比如 shopify ?
& &316 天前
@ 多线程啊...用锁避免多个线程同时操作余额,出现不可控的情况
& &315 天前
安全方面,PCI IDS 标准有明确定义了
国内的话可以找银联金卡科技公司做认证和合规指导
& &315 天前
@ 请问用 X.XX 这种 BigDecimal 会有什么后果吗?
& &315 天前
我想说楼主想太多了。
1.paypal 就基本满足 国外大部分地区了。
2. 账号余额安全的事情,做好日志系统、财务系统。 财务需要每天对账,检查坏账。
3. https
6 月开始,paypal 强制要求。
4. 做好客服工作。就是弄一套工单系统。客服将会是你们未来一笔投入。
5. 安全方面没啥好的建议。
& &315 天前
浮点数精度问题啊,,,
比如 float a=0.7;
至于 BigDecimal,底层 C 程序员表示不知道这是啥...
& &315 天前
如果是 MySQL,decimal 足够了吧。我目前就是用的这个做的支付,没有遇到过什么问题。
& &315 天前
@ 记得很早很早很早很早之前,有一个网站系统就是用前台得到的金额去支付,结果被各路人马黑得体无完肤,是真的在黑。
& &315 天前
@ 那请问不拿前台得到的金额去支付,应该怎样获取并且处理前端的数据?
& &315 天前
@ 你用过这个吗?我打算用,不过在知乎看到说只支持虚拟物品,还要各种证明文件,联系客服也不回
& &315 天前
1,前台只是负责显示,真正的支付订单由后台向支付服务提供商发起请求生成。现在微信的支付的统一下单就是这么做的。
2,支付完成后,一般的支付服务商都会提供回调来通知服务器该笔订单已支付,这时要检验金额是否符合,来源是否为官方服务器,最好的办法是在你的订单上加盐,然后做 hash 运算( md5 就足够了我认为?)以校验该通知的合法性。一旦任何地方不一致,锁住该笔订单。
这样的话除非别人把你的服务器黑掉,否则是无法给你虚假付款的。
& &315 天前
1.确定好你做的到底是什么,是支付系统,还是普通平台对接支付公司的接口渠道。
2.paypal 的后端这种,才能称之为支付系统,其主要的功能是商户配置,风险控制,交易对账等,而不是用来提供给普通人进行支付用的,是 B2C 中的 B 端。
3.如果确定了是要做支付系统那就不是几句话能说清了,组个 team 建项吧
& &315 天前
第 2 点少说了一句,是 B2C 中 B 端的底层
& &315 天前
开发出来丢给白帽子众测吧,大家双赢......
& &315 天前 via Android
@ 不行就换其他的,我的 sspanel 用的这玩意。还可以,你去找 sspanel 的支付的相关的东西,基本上几家支持支付宝的国内外网关都有。
& &283 天前
你做的肯定不是支付系统,只是平台对接支付机构。。。
& · & 793 人在线 & 最高记录 3541 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.0 · 72ms · UTC 18:30 · PVG 02:30 · LAX 11:30 · JFK 14:30? Do have faith in what you're doing.
