Я использую 2sxc для создания платежной формы, которая принимает PCI и обрабатывает платеж.
Я вижу, что библиотека javascript 2sxc заявляет, что обрабатывает токены защиты от подделки и другие элементы безопасности, но на самом деле не видел слишком много документации по ней. Мне любопытно, подходит ли библиотека javascript 2sxc для безопасных вызовов веб-API в 2sxc, чтобы я мог обрабатывать транзакции по кредитным картам.
Вот жизненный цикл логики обработки платежей по кредитной карте
- Пользователь нажимает кнопку оплаты
- jquery создает запрос с использованием $ 2sxc и отправляет информацию в веб-API (есть ли способ зашифровать этот трафик)
- веб-api 2sxc теперь создаст соответствующий запрос с моим платежным шлюзом и отправит запрос
Здесь важно отметить, что фактический платеж обрабатывается сервером, поэтому пользователь никогда не увидит вызов платежного шлюза.
Проблема сводится к отправке информации PCI в веб-API, и эти данные должны быть защищены. Простым ответом было бы то, что $ 2sxc имеет крючки для шифрования и безопасной передачи данных в веб-api или нет.