假设某个在线零售商使用 XYZ 银行的支付网关。是否可以使用脚本完成填写卡片详细信息并完成整个过程的工作?如果是,是否合法?
更新:为了让问题更清楚,我将给出一个场景。
假设我们谈论的零售商是亚马逊,我想使用卡/网上银行(不是 PayPal)。我希望能够使用一个脚本在亚马逊上下订单,该脚本可以完成我的购物车和付款的工作。说购物车的事情已经处理好了。我现在如何自动化付款流程?如果允许,那就是。卡详细信息等不是某些用户的,而是我自己的,所以我想这没有安全问题。
问问题
2643 次
2 回答
1
支付 API 通常会支持这样的东西。例如,如果我们查看 Paypal 的直接支付 api,它们为您提供安全的方式将信用卡号码等传递给 Paypal 以处理付款。
如果您正在考虑这样做来处理经常性付款,那么您的做法是错误的。除非您符合 PCI-DSS,否则您不应存储任何信用卡详细信息。这需要大量的工作和审计,所以中小型公司做这件事有些少见。对于定期付款,将信用卡号存储在您的支付网关中(大多数应该提供这样做的方法),并且网关应该返回一个令牌来存储。每次您想为卡充电时,只需将令牌传递给您的网关即可。
鉴于新信息:
您要做的是使浏览器自动化(这是最好的方法)。您可以编写一个脚本连接到亚马逊、加载页面、填写 POST 变量、将其发回、获取结果等等,但它不是很健壮。例如,如果亚马逊更改了一些帖子变量的名称,甚至更改了标记,那么您的脚本就会失败。
最好的方法是使用浏览器自动化框架。Selenium可能是最受欢迎和最知名的。它通常用于自动化测试用户界面,但也可用于执行您建议的操作。您可以使用Selenium IDE(它是一个 Firefox 插件)来快速重现和重播记录的操作。对于更高级和高度可编写脚本的东西,请尝试Selenium WebDriver。
至于这是否合法,我不明白为什么如果你使用自己的信用卡不合法,什么不合法。
于 2012-07-14T05:50:14.453 回答
0
如果您使用自己的信用卡详细信息,则风险自负,因此法律问题极少。但是,为了让您高枕无忧,存储和传输 (SSL) 卡详细信息始终是一个好主意。但是,如果它面向更广泛的公众,您将需要查看 PCI 指南和匹配的类要求。
于 2012-07-14T16:17:53.883 回答