【发布时间】:2018-08-08 17:04:10
【问题描述】:
除了电子商务支付之外,SagePay Direct 还允许帐户持有人“通过电话”(直接从我们的服务器提交的详细信息)或使用持续授权(直接从我们的服务器提交的详细信息)创建支付。从表面上看,我们服务器提交的详细信息除了支付类型设置为“C”表示持续授权和“M”设置为 MOTO 之外,其他部分是相同的。
我正在构建一个支付网关,我们的一些用户将拥有“M”和“C”,而其中一些用户只有“M”。在这两种情况下,都可以添加卡(返回令牌),然后可以使用返回的令牌设置付款。只要我们告诉 SagePay 我们想继续使用令牌,我们就可以在没有客户在场的情况下提交后续付款。我的困惑是,它看起来好像没有什么可以阻止“M”-only 用户提出后续付款请求。是这样吗?
我知道他们无法重复交易 - 但鉴于所有数据都是由我们的网站提交的,我们是否能够进行 MoTo 支付,实际上是重复使用卡令牌而不被拦截持卡人?还是有一些保护措施来确保不会发生这种情况?
【问题讨论】:
标签: payment-gateway opayo recurring-billing