No entiendo cómo funciona Westpac Payway API y NET

Question

He estado buscando en Google todo el día, leyendo numerosos PDF y confundiéndome con los conceptos de enviar datos al sistema de Payway desde Westpac (a bank in Australia). Ofrecen acceso a través de API pero también dan acceso a través de lo que llaman "NET".

La forma en que entiendo es que cuando el cliente quiere pagar en mi sitio web, en caso de NET, el cliente llega a la página (alojado por un banco o alojado por mí) donde se proporciona un formulario para ingresar información de tarjeta de crédito . A continuación, este formulario se envía a través de una llamada POST normal a la dirección https específica de Payway. Se procesa y el navegador vuelve a la URL que especifiqué como uno de los parámetros que envié en el campo oculto.

En caso de que la historia de API sea similar, el usuario recibe el formulario, rellena los datos y luego los datos se envían a mi back-end (no a Payway). Mi backend llama a la API de la zona de pago con los datos proporcionados y una vez que se recibe la página de confirmación de devoluciones del cliente.

¿Entiendo bien? Por favor explique que tengo la sensación de que me estoy perdiendo algo básico aquí.

Answer 1

Tu conocimiento es correcto.

He hecho un par de integraciones de Payway y siempre he optado por la solución API para que los usuarios obtengan una experiencia coherente y no salten entre sitios web.

Answer 2

Hay varias maneras diferentes de interactuar con PayWay Net, dependiendo de la cantidad de control que desee. La forma más simple es la siguiente:

1. Crea un formato HTML que contiene campos con ciertos nombres. Este formulario es servido por su sitio web, pero cuando se envía va al sitio web de PayWay. Puede agregar a esto sus propios campos ocultos y campos de información.
2. Su usuario ingresa algunos detalles y hace clic en Enviar.
3. El navegador de su usuario envía el formulario a PayWay. PayWay valida los valores y muestra una página que solicita información de la tarjeta de crédito (a través de https)
4. El usuario ingresa los detalles de la tarjeta de crédito y luego confirma la transacción.
5. payway procesa la transacción de tarjeta de crédito
6. Opcionalmente, payway puede llevar a cabo un post nuevo a su servidor que indica el estado de la transacción para que pueda completar el pedido (llamada notificación de pago de servidor a servidor)
7. Opcionalmente, PayWay puede redirigir el navegador a su servidor (pero no lo use para actualizar su base de datos)

También hay formas de personalizar completamente la página de entrada de la tarjeta de crédito y la página de recibo.

PayWay API es diferente. Instala una pieza de software en su servidor. Cuando desea realizar una transacción de tarjeta de crédito, invoca este software. Habla por Internet al servidor de PayWay, realiza una transacción y le da una respuesta. Puede usar esto si estaba escribiendo un sistema de pagos por teléfono, por ejemplo, ya que no hay un navegador involucrado en la interfaz PayWay.

(Descargo de responsabilidad: trabajo para Qvalent, desarrolladores de PayWay).

Answer 3

Una cosa extraña de PayWay es que, si bien la mayoría de las pasarelas de pago tienen 2 opciones ... un comerciante alojado o un servidor alojado, PayWay ofrece a este pseudo comerciante alojado con su opción NET utilizando la solicitud de token.Los detalles de la tarjeta de crédito se toman directamente en el sitio del comerciante y solo redirige la confirmación momentáneamente al servidor y luego vuelve. Esto sería genial si una cuenta de pago funcionara universalmente con NET y API ... pero parece que una cuenta API no admite los métodos NET. Entonces, si quiere aceptar tarjetas en su sitio, el método de token NET está eclipsado por su hermano API más grande.