Cyber​​Source Secure Acceptanceを使用したサイトの支払いシステムの開発

多くの場合、Web開発者は、決済システムをすでに完了したプロジェクトに統合するタスクに直面しています。 このようなタスクに迅速かつ効率的に対処する方法は？ もちろん、今日ではクレジットカード取引の処理を整理するためのツールを提供する多数の支払いシステムがあります。 そして、これらのシステムの1つについてお話したいと思います。 Cyber​​Sourceに会います。

仕組み

Cyber​​Sourceは、支払い管理サービスを提供する会社です。 会社は1994年に設立されました。 2010年、Cyber​​SourceはVisa Inc.に買収されました。 そして現在その子会社です。 システム統合のためのいくつかのソリューションが提供されています。

• APIの使用（Simple Order API、SOAP Toolkit API）
• セキュアな受け入れ（Web /モバイル、サイレントオーダーPOST）

どの統合オプションを選択しますか、一般的な動作原理は同じです。 ユーザーがWebサイトで支払い取引を実行できるようにするには、まずクレジットカードを「バインド」する、つまりCyber​​Sourceシステムに登録する必要があります。 登録に成功すると、ユーザーは一意のpayment_token識別子を受け取ります。この識別子の存在は、後続のすべてのトランザクション（カードトランザクション）で必須です。 そして今日、Secure Acceptanceテクノロジーについてお話したいと思います。 この統合方法により、サイトで購入するためのフォームをすばやく作成できます。 さらに、最小限のコードを記述する必要があります。これにより、プログラミングの最初の一歩を踏み出しているだけでも、統合プロセスが簡単で理解しやすくなります。

Cyber​​Source Secure Acceptanceと連携する

Cyber​​Sourceシステムを使用するには、最初にテストアカウントを登録して作成する必要があります。 テストアカウントは、開発とテストの段階でのみ使用され、将来的には、本格的な動作中のアカウントに置き換える必要があります。 登録後、私たちはテストビジネスセンターにいます。 これは主に作業ツールになります。 ここで、ユーザーはセキュアな受け入れのプロファイルを作成し、トランザクションの結果を確認し、サポートサービスに手紙を書きます。 すぐに、キャビネットインターフェイス用のロシア語の存在に注目したいと思います。 [マイユーザー設定]メニューで切り替えることができます。 一般に、Secure Acceptanceの操作は非常に簡単で、プロファイルの作成と設定の段階で苦労しただけです。 しかし、ここではサポートサービスが常に助けになりました。



私のすべての質問への答えは非常に早く来ました。 確かに、このサービスは、eチケットを通じて非常に具体的に編成されています。 質問するには、「サポートセンター」セクションに進んでください。 サポートページが開きます。 My eTicketsセクションには、サービスへの呼び出しが表示されます。 質問するには、新しいeTicketを作成するだけです。 以下は、ユーザーが最も頻繁に尋ねる質問の表です。 最初の確認として、多分あなたの答えが既に含まれているかもしれません。 そうでない場合は、eTicketを作成してください。Cyber​​Sourceスペシャリストが必要な情報をすべて提供します。 彼らは同じeTicketに回答を投稿します。



WebサイトでCyber​​source Secure Acceptanceを使用できるようにするには、適切なプロファイルを作成する必要があります。 これは、「ツールと設定」を選択し、「プロファイル」メニューの「セキュアな受け入れ」セクションに移動することで実行できます。 デフォルトでは、Secure Acceptanceは無効になっているため、ビジネスセンターのメニューに登録した直後はこのアイテムは無効になります。 有効にするには、サポートに連絡する必要があります。 すぐに支払いトークン化サービスを有効化して、今後「商人に対して繰り返し請求またはセキュアストレージサービスが有効になりません」というエラーが発生しないようにすることをお勧めします。

設定メニューに「Secure Acceptance」セクションが表示されるまで待ってから、プロファイルの作成に進みます。

セキュアな受け入れWeb /モバイルおよびセキュアな受け入れサイレントオーダーPOSTプロファイル

Cyber​​source Secure Acceptanceは、サイトに統合するための2つの方法を提供します。

1. 安全な受け入れWeb /モバイル
2. 安全な受け入れサイレント注文POST

2つの方法に実質的な違いはありません。 Secure Acceptance Web / Mobileは、情報を収集および表示するための既製のフォームを提供しますが、Secure Acceptance Silent Order POSTでは、開発者はすべてのフォームを個別に作成します。 たとえば、クレジットカードをWeb /モバイルにリンクするには、Cyber​​Sourceによって開発された登録データを入力するためのフォームをクリックすることで、サイトにボタンを配置するだけで十分です。 このフォームを変更することはできません（ただし、プロファイル設定でスタイルをわずかに変更できます）。 トランザクションが成功した場合、領収書フォームが表示されます（Cyber​​Sourceからも）。 サイレントオーダーPOSTでは、開発者は必要なすべてのフォームを作成します。 それがすべての違いです。 そして、両方の方法の動作原理は同じです。 サーバーによって要求が処理された後、ユーザーはプロファイル設定で指定されたページに自動的にリダイレクトされます。 また、設定で電子メールアドレスまたはページが指定されている場合、トランザクションの結果を含む領収書はどこに送信されます。



さまざまなタイプのプロファイルをいくつでも作成できます（Web /モバイルまたはサイレントオーダーPOST）。 ただし、アクティブにできるのはそのうちの1つだけです。 注意してください。 Web /モバイルプロファイルをアクティブにして、サイレントオーダーPOSTにリクエストを送信すると、システムのリクエスト認証段階でエラーが発生します。 結局のところ、各プロファイルには一意の識別子とキーがあり、それに基づいて承認が行われます。



主な設定グループのリストは次のとおりです。



全般

• 一般設定-プロファイル名、タイプ、プロファイル識別子
• 支払い設定-クレジットカードの種類、通貨の設定
• セキュリティ-認証用のキーを作成する
• 通知-トランザクションの結果を含む領収書の送信先を選択します
• 顧客応答ページ-さまざまなサーバー応答のページ設定

Web /モバイルのみ

• 外観とブランディング-独自のブランドをフォームに追加する
• ローカリゼーション-サポートされている言語のリスト
• 支払いフォーム-フォームフィールドの設定

必要なすべてのフィールドに入力した後、プロファイルをアクティブにします。 必要に応じて、変更を加えます-最初に非アクティブ化を行います。 ページの上部にある「 <All Profiles 」ボタンをクリックすると、使用可能なすべてのプロファイルのリストが表示されます。

実用的な実装

公式ドキュメントには、さまざまなプログラミング言語で書かれたSecure Acceptanceを使用した非常に良い例があります。 PHPでの実装は非常にシンプルで、システムをサイトに簡単に統合できます。 しかし、非表示フィールドのフォームにトランザクションを承認するための情報（プロファイル識別子、キー、識別子、トランザクション日付）が含まれているという事実は好きではありませんでした。 そのため、私は人生を複雑にし、サーバーに送信する直前にこれらすべてのフィールドが入力されるようにすることを決めました。 さらに、サーバーにアクセスせずに行うことはできません。 そして、ここに理由があります。 Cyber​​Sourceサーバーにデータを送信する前に、署名を生成する必要があります。 署名はフォームの必須フィールドに基づいて生成され（これらのフィールドの名前はsigned_field_namesフィールドにあります）、署名フィールドに記録されます。 サーバー上で同じ署名が生成され、受信したデータの整合性を検証します。



したがって、私の例のすべてのスクリプトは3つのグループに分けることができます。



get_default.phpスクリプトは、フォームフィールドに入力するためのデータセットを返します（トランザクションのタイプとシステムのタイプによって異なります）。 このスクリプトは、Cyber​​source Secure Acceptanceを操作するために作成した3つのクラスを使用します

• Cyber​​source基本クラス-Web /モバイルおよびサイレントオーダーPOSTに共通のフィールドとメソッドが含まれています
• SecureAcceptanceWMクラス-Web /モバイルでの作業用
• SecureAcceptanceSOPクラス-サイレントオーダーPOSTでの作業用

データはJSON形式で返され、フォームの対応するフィールドに記録された後、送信されます。



Get_responseスクリプト-サーバーの応答は、トランザクション結果の受信とともにここに送信されます。 このスクリプトのアドレスは、プロファイルの「通知」設定に登録する必要があります。 答えは配列の形式で、$ _POSTにあります。 トランザクションの結果はreason_codeフィールドにあります。 reason_codeが100の場合、トランザクションは成功です。応答フィールドの完全なリストとエラーコードはドキュメントに記載されています。 このスクリプトのタスクは、トランザクションが成功した場合にpayment_tokenフィールドをデータベースに書き込むことです。



Get_usersスクリプト-ユーザーのリストの取得または新しいリストの作成に使用されます。 このスクリプトはUserクラスを使用します 。



さらに、すべてのスクリプトはDbAdapterクラスを使用します 。 このクラスは、mySQLデータベースと連携するように設計されています。



サーバーの応答は別のアドレスに送信されるため、疑問が自然に発生します。トークンが作成されたユーザーを追跡する方法は？ 標準的な解決策が見つからなかったため、見つけました。 フォームをCiberSourceサーバーに送信する前に、このトランザクションの識別子を、クレジットカードを添付したユーザーに書き留めます。 回答が到着すると、この識別子も含まれます。 したがって、トランザクションが開始されたユーザーを確実に見つけて、そのためにpayment_tokenを保存できます。



そしてもう1つの疑問が生じます-WebフォームなしでSecure Acceptanceを使用することは可能ですか？ 膨大な数のユーザーがいて、毎月一定額を支払う必要があるとします。 常にサイトにアクセスして、支払いフォームを開いて記入させないようにします。 このプロセスを何らかの形で自動化する必要があります。 CURLとサイレントオーダーPOSTを使用してこれを実行しようとしました。 サポートサービスは、そのようなバンドルの正しい動作を保証しなかったと書きました。 しかし、結果は肯定的であり、リクエストは正常に送信されます。 curl_exec（）関数の結果を確認して、トランザクションが失敗した場合にメッセージを送信することを許可されていることを確認することを忘れないでください。 ただし、このような目的でCURLを使用することはお勧めしません。 動作しますが、Cyber​​Sorce APIほど便利ではありません。



ここからダウンロードできる私の例は、アカウントのテストバージョンで動作します。 本番に切り替える場合、次のことを行う必要があります。

1. システムに登録する（テストアカウントの代わりにテストアカウントを作成する）
2. クラスに新しいプロファイルパラメータを登録します
3. フォームを送信するためのアドレスを変更する（エンドポイントを変更する）

Secure Acceptance Web / MobileおよびSecure Acceptance Silent Order POSTの公式ドキュメントで、必須フォームフィールド、エンドポイント、およびすべての追加情報のリストを見つけることができます。