网上交易,购物网站的安全问题,要使用哪种交易平台还是只有支付宝
网上交易,购物网站的安全问题,要使用哪种交易平台还是只有支付宝比如:做好购物车功能后,如何连接如支付宝平台,
并且如何保证安全性,进行多少验证 --------------------编程问答-------------------- --------------------编程问答-------------------- 比较多的是支付宝 其次财付通 其它银联等相对少一些.
下载一个支付平台的说明文档,把demo稍加修改
主要是修改成你的帐户,验证用的KEY
并传递商品名称 价格 邮费等参数
就OK了. --------------------编程问答--------------------
第三方支付 就是一些和产品所在国家以及国外各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。在通过第三方支付平台的交易中,买方选购商品后,使用第三方平台提供的账户进行货款支付,由第三方通知卖家货款到达、进行发货;买方检验物品后,就可以通知付款给卖家,第三方再将款项转至卖家账户。
为了方便买家们在网站购物时能够在线支付货款并有效提升网站服务水平和销售业绩,作为购物网站的站长有必要给网站增添在线支付功能,这也是商务网站发展的大势所趋。拥有在线支付功能后,购物网站的买卖双方都会倍感轻松,网站商品成交量也会有所上升。
中国的网络支付体系刚刚开始发展,于是出现了处于商家与网络银行之间的第三方支付平台。其中使用范围最广,熟识度最高的便是由阿里巴巴集团创办的支付宝(www.alipay.com),腾讯财付通,购宝支付,易宝支付,快钱支付。其致力于为中国电子商务提供“简单、安全、快速”的在线支付解决方案。
购宝注册账户后(www.golpay.com),购宝支付商户可以在购宝后台直接下载接口,商户可以快捷的拥有在线支付接口,比较其它支付接口,购宝支付接口容易操作,非常实用的在线支付平台。注册咨询QQ:1340095670电话:13950195387
怎么选择一个好的在线支付平台将是购物网站在线支付功能成功的关键,我们应考虑以下几个因素:
1.平台的安全性和稳定性。
2.支持的银行卡种类。一般要求支持国内各类银行卡并开通网上银行。
3.费用和结算周期。费用包括平台提供商收取的年服务费和交易手续费,使用的免年费的平台,但手续费都相对较高。结算周期一般有周结、月结、季度结等多种形式,可以根据网站具体情况来选择。
4.平台的增值服务。优秀的在线支付平台一定都会有个性的增值服务。如无论支付成功与否,都可及时反馈信息;网络受骗遭受损失的用户,将获得全部损失费。
5.其他因素。应该了解清楚自己选择的在线支付平台是否支持网上退款、易做图手机支付、结算金额、是否有交易金额限制等。
如果的什么不清楚的可以跟我联系共同交流QQ:1340095670电话:13950195387
--------------------编程问答--------------------
交易平台有很多种,支付宝、网银、易宝、财付通、快钱……
支付的安全问题,这是平台供应商考虑的问题,其实,交给你做的事情并不多,以支付宝为例,说一说缴费流程,以及购物网站在流程中必须完成的操作:
你要明白付款的原理,这之间,哪些对象要进行哪些操作。
简单来说,是两个数据提交的过程过程:
1. 你需要将你这边的订单信息、自己的商户的编号、回调路径信息及参数、加密信息等等,提交给支付宝,然后,进入支付宝的流程,进入这个流程后,客户又没有接着往下做,或者什么时候做,就不用你操心了,任何的安全考虑都是支付宝要解决的问题。
2. 用户支付完之后,支付宝需要通知你,这个订单已经支付完成了,那么它这个时候,就要回调你在第1步骤中,提供给他的回调链接及参数了。
在回调链接的页面中,你需要通过密钥加密的结果,跟它提交过来的加密信息进行对比,如果无误,再根据参数,操作你的数据库,修改你这边的订单状态。
这里会涉及到两个非常关键的东西:
支付宝安全校验码和你们公司的商户ID。
安全校验码实际上就是一个MD5加密的密钥,在这两个步骤中,起关键作用。
商户ID,则表明这个订单的来源,表明你们公司的身份。
接下来,两个步骤中,你需要注意的东西:
第1步骤:
你提交的信息肯定是通过url提交的,这个url分为三个部分:
支付宝的网关部分、参数部分(包含订单信息、商户信息、回调链接信息等等)、加密部分(实际上它是最后一个参数)。
为了防止有人中途截包,篡改数据,你需要把前两个部分进行加密,得到这个加密部分,作为最后一个参数传递给支付宝,这样哪怕有人修改了第二部分的参数(比如修改金额、商户ID等等),也通不过加密字段的校验。
回调链接和参数定义,这个可能需要双方一些约定,有些你要告诉对方,参数的含义是什么,这个需要你跟支付宝的人沟通。
第2步骤:
支付宝那边支付操作完成时,会回调你提供的链接,这个链接同样包含三个部分:
第一二部分,是你公司支付网站的接口和参数,第三部分是订单状态的加密信息,你同样需要把前两个部分加密了,与第三个部分进行比较,相同的话,你就可以根据参数,来修改订单状态了。
这算一个正常、顺利的订单交易流程了。有些东西在支付宝的支付接口文档中可以找到,有些则需要你去跟对方的技术人员沟通,约定一些东西。 --------------------编程问答-------------------- 看看这个帖子,有人问过类似的问题:
网站继承支付宝在线支付功能???
--------------------编程问答--------------------
购物车功能一般用操作cookie来实现,链接支付宝平台,其实只是访问一个url而已,但是在访问之前,你需要做好一些准备:
1. 首先,跟支付宝的客服沟通,拿到你们公司与支付宝合作的商户ID,然后,拿到一个加密的密钥,在4楼做过详细的描述。
2. 拼接这个url是有规则的,三个部分:支付宝接口+本次缴费参数+前面两项的加密结果(MD5加密是不可逆的,因此,哪怕有人修改了前面两部分中的校验,提交到网站后,也通不过加密的校验,这个密钥不能泄露出去)
3. 然后,在支付宝回调页面里,你也要做一次数据对比,怕被人拦截数据包 --------------------编程问答-------------------- 第三方支付。。。。一堆一堆的~
补充:.NET技术 , ASP.NET
