2
私は雇用者向けの電子商取引ソリューションを見つけようとしており、ホスティングされた決済ページを使用してPCIコンプライアンスの苦境を最小限に抑える必要があります。いくつかの企業のソリューションを調査した後、支払いフォームを生成するために、隠されたフィールドやGET変数を使用して、トランザクションの総額を提示することを期待しているようです。 Firebugを使用するユーザー(GET変数の場合は目)は、トランザクションの合計を簡単に変更したり、新しいホストされた支払いフォームを取得したり、チェックアウトを続行したりすることができるため、商人にとってかなりの懸念のようです彼らが望む割引。ホスティング型決済ゲートウェイと隠し場所改ざん
誰でも以前にホストされた支払いページを設定してこの問題を処理しましたか?物事を行うためのよりよい方法の提案はありますか?
セキュリティで保護されたホストされたフォーム自体を指している場合は、私はそのことに異議を唱えていません。私の問題は、トランザクションのフォームを生成させるために、トランザクションの総額を最初に渡さなければならないことです。これが、ホストされたフォームが生成される前のいたずらです。 – TJRS
ユーザーを支払いゲートウェイのホストフォームに送信すると、ハッシュが生成されます。したがって**生成後** **合計は計算され** **ユーザーはホストされたフォームに送信されます。 –
Authorize.netのソリューション(経験があると思われる)にいくつかの調査を行った後、私は彼らがあなたが記述したものをサポートしていることを知っています。しかし、私の雇用主が選んだMonerisのような他の多くの支払い処理業者は、ハッシュ提出をサポートしていないようで、混乱します。彼らはすべて提供する必要があります基本的な機能のように思える... – TJRS