WooshPay 直接应用程序接口

确保支付方式符合 PCI 标准。

任何参与处理、传输或存储卡片数据的人员都必须遵守支付卡行业数据安全标准(PCI DSS)。PCI合规是一项共同责任,适用于WooshPay和您的企业。在接受付款时,您必须以符合PCI标准的方式进行。符合PCI标准的最简单方法就是完全不查看(或访问)银行卡数据。

使用 Payment Intents API 建立一个可以处理复杂支付流程的集成。它可以跟踪支付从创建到结账的整个过程,并在需要时触发额外的身份验证步骤。

使用 Payment Intents API 的一些优势包括

  • 自动验证处理
  • 无双重收费
  • 无惰性关键问题
  • 支持强客户身份验证(SCA)和类似的监管变化

一套完整的应用程序接口 #

将支付意图 API 与设置意图和支付方法 API 结合使用。这些 API 可帮助您处理动态支付(例如,3D 安全等附加身份验证),为向其他国家扩展做好准备,同时允许您支持新的法规和地区支付方法。

与支付意向 API 建立集成涉及两个操作:创建和确认支付意向(PaymentIntent)。在下面的段落中,我们将按支付流程介绍支付意图 API:

  1. 非 3DS 支付流程
  2. 3DS 付款流程

非 3DS 支付流程 #

非 3ds 支付流程清楚地说明了 WooshPay 在从客户发起支付到最终完成的整个支付流程中的作用。WooshPay 使用 PaymentIntent 对象来表示您向客户收款的意图,并在整个过程中跟踪收费尝试和付款状态的变化。

https://kroki.io/plantuml/svg/eNp9UrtuwzAM3P0V_AH_gIcgRYaiW9AOnVmZjgnoYYi0jfbrS9VJYRlFNUig7njkUTqLYtY5-Gaykx1PGBUus2gKlAEFHNSQZ7KjAFwBb5SXLUOq-_eUZJzw8wfRxpZrT447eE6gCQwJRXDCGxnE7Uk6odhDyr3JcRxSDqicYoNOeUElKyBG0w4umUp83TReotq-o2kj2hZBeCWdc4RI64Hc055ehbtWrzkt3BN8sPccb9CTInsBtD4Hjuj5ix5O7h5sHgY-3N0T_rKQ4sA5_O-hMJ9UKUz6W-borRKAlXW0ZNRZDh5ls1S1l0lmv6tqT1tcOKONaT3SqiHtAsuydTZh-0_fIgXUXA==

PaymentIntent 中还包括结账过程中向客户显示的付款方式。您可以使用 付款方式数据 参数。

PaymentIntent 包含一个客户端秘密,这是单个 PaymentIntent 独有的密钥。要使用客户秘密,必须从服务器上的 PaymentIntent 获取它,并将其传递给客户端。你可以使用不同的方法将客户机密钥传送到客户端。

要求 创建 PaymentIntent

{
    "amount":1、
    "currency": "USD"、
    "确认":true、
    "付款方式":{
        卡":{
            "request_three_d_secure": "auto" }
        }
    },
    "付款方式数据":{
        "类型": "卡"、
        卡":{
            "cvc": "123"、
            "number":"4111111111111111",
            "exp_month": "03"、
            "过期年": "2027"
        }
    },
    "merchant_order_id":"id1111",
    "return_url": "https://wooshpay.com" }.
}

回应

{
    "id":"pi_1583366366029676544",
    "对象": "payment_intent"、
    "created":1666338934000,
    "currency": "USD"、
    "金额":1、
    "status": "succeeded"、
    "description":null、
    "metadata":null、
    "livemode":false、
    "merchant_order_id":"id1111",
    "client_secret":"pi_1583366366029676544_secret_WKtUP8YmKmUKxcQPV0Zrmxym",
    "last_payment_error":null、
    "next_action":""、
    "payment_method_types":"[\"card\",\"alipay\",\"wechat_pay\",\"alipayplus\",\"klarna\",\"ideal\",\"giropay\",\"sofort\",\"eps\",\"trustly\",\"bancontact\",\"p24\",\"sepa\"]",
    "receipt_email":null、
    "statement_descriptor":null、
    "statement_descriptor_suffix":null、
    "cancel_at":""、
    "cancellation_reason":空、
    "确认方式": "自动"、
    "payment_method_options":"{\"card\":{\"request_three_d_secure\":\"auto\",\"capture_method\":\"automatic\"}}",
    "3ds_status":null、
    "amount_capturable":null
}

3DS 付款流程 #

尽管欧洲正在不均衡地逐步实施,但如果 SCA 法规对您产生影响,您应尽快为您的支付流程做好 SCA 准备。欧洲的客户身份验证法规要求在银行卡支付中使用 3DS。在其他地区,3DS 是可选的,但您仍可将其用作减少欺诈的工具。

在 3DS 系统中,通常是引导客户进入银行网站上的认证页面,然后输入与银行卡相关的密码或发送到手机上的代码。

要求 创建 PaymentIntent

{
    "amount":1、
    "currency": "USD"、
    "确认":true、
    "付款方式":{
        卡":{
            "request_three_d_secure": "any"、
            "capture_method": "automatic" }
        }
    },
    "付款方式":{
        "类型":"卡"、
        卡":{
            "cvc": "123"、
            "number":"4111111111111111",
            "exp_month": "03"、
            "过期年": "2027"
        }
    },
    "merchant_order_id":"id1111",
    "return_url": "https://wooshpay.com" }.
}

回应

{
    "id":"pi_1583367070215569408",
    "对象": "payment_intent"、
    "created":1666339102000,
    "currency": "USD"、
    "金额":1、
    "status": "requires_action"、
    "description":null、
    "metadata":null、
    "livemode":false、
    "merchant_order_id":"id1111",
    "client_secret":"pi_1583367070215569408_secret_gXwuHGXjHgMqVw35oBInuYyC",
    "last_payment_error":null、
    "next_action":"{\"ddc_redirect\":{\"return_url\":\"https://wooshpay.com\",\"url\":\"https://jstest.wooshpay.com/v1/3ds/index.html?c=2&type=ddc&dataId=pi_1583367070215569408&token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJwYXlsb2FkIjp7InJlcXVlc3R0eXBlZGVzY3JpcHRpb25zIjpbIlRIUkVFRFFVRVJZIl0sImV4cGlyeWRhdGUiOiIwMy8yMDI3IiwiY3VycmVuY3lpc28zYSI6IlVTRCIsInNpdGVyZWZlcmVuY2UiOiJ0ZXN0X3N3b29zaHRyYW5zZmVybHRkOTczMjkiLCJiYXNlYW1vdW50IjoiMSIsInBhbiI6IjQxMTExMTExMTExMTExMTEiLCJzZWN1cml0eWNvZGUiOiIxMjMiLCJhY2NvdW50dHlwZWRlc2NyaXB0aW9uIjoiRUNPTSIsIm9yZGVycmVmZXJlbmNlIjoicGlfMTU4MzM2NzA3MDIxNTU2OTQwOCJ9LCJpc3MiOiJqd3RAc3dvb3NodHJhbnNmZXIuY29tIiwiaWF0IjoxNjY2MzM5MTAyfQ.L7CEYYRo95SesCt6WIsXr51MgHZKjkIDfmkooFTaUuo\"},\"type\":\"ddc_redirect\"}"、
    "payment_method_types":"[\"card\",\"alipay\",\"wechat_pay\",\"alipayplus\",\"klarna\",\"ideal\",\"giropay\",\"sofort\",\"eps\",\"trustly\",\"bancontact\",\"p24\",\"sepa\"]",
    "receipt_email":null、
    "statement_descriptor":null、
    "statement_descriptor_suffix":null、
    "cancel_at":""、
    "cancellation_reason":空、
    "确认方式": "自动"、
    "payment_method_options":"{\"card\":{\"request_three_d_secure\":\"any\",\"capture_method\":\"automatic\"}}",
    "3ds_status":null、
    "amount_capturable":null
}

控制何时显示 3D 安全流程 #

WooshPay会在监管机构要求的情况下自动触发3DS,例如 "强客户身份验证"。当您运行3D安全时,WooshPay会要求您的客户执行身份验证,以完成支付(如果3DS身份验证适用于某张卡)。

如果银行卡不支持 3DS 或在验证过程中出现错误,支付仍可正常进行。出现这种情况时,责任一般不会转移到发卡行,因为 3DS 身份验证尚未成功进行。

  • 汽车
    3DS 的默认参数为 汽车WooshPay 的风险控制将决定是否执行 3DS。要手动触发 3DS,请设置 付款方式选项[卡][request_three_d_secure] 在创建或确认 PaymentIntent 或 SetupIntent 时,可将"... "改为"..."。
  • 任何
    当您设置 请求保护任何WooshPay 要求您的客户执行身份验证,以便在卡可用 3DS 身份验证的情况下成功完成支付。如果给定的卡没有3DS验证,则付款正常进行。
您的感受是什么
更新于 2023 年 8 月 9 日