WooshPay Direct API

确保支付方式符合 PCI 标准。

任何参与处理、传输或存储卡片数据的人员都必须遵守支付卡行业数据安全标准（PCI DSS）。PCI合规是一项共同责任，适用于WooshPay和您的企业。在接受付款时，您必须以符合PCI标准的方式进行。符合PCI标准的最简单方法就是完全不查看（或访问）银行卡数据。

使用 Payment Intents API 建立一个可以处理复杂支付流程的集成。它可以跟踪支付从创建到结账的整个过程，并在需要时触发额外的身份验证步骤。

使用 Payment Intents API 的一些优势包括

自动验证处理
无双重收费
无惰性关键问题
支持强客户身份验证（SCA）和类似的监管变化

一套完整的应用程序接口 #

将支付意图 API 与设置意图和支付方法 API 结合使用。这些 API 可帮助您处理动态支付（例如，3D 安全等附加身份验证），为向其他国家扩展做好准备，同时允许您支持新的法规和地区支付方法。

与支付意向 API 建立集成涉及两个操作：创建和确认支付意向（PaymentIntent）。在下面的段落中，我们将按支付流程介绍支付意图 API：

非 3DS 支付流程
3DS 付款流程

非 3DS 支付流程 #

非 3ds 支付流程清楚地说明了 WooshPay 在从客户发起支付到最终完成的整个支付流程中的作用。WooshPay 使用 PaymentIntent 对象来表示您向客户收款的意图，并在整个过程中跟踪收费尝试和付款状态的变化。

https://kroki.io/plantuml/svg/eNp9UrtuwzAM3P0V_AH_gIcgRYaiW9AOnVmZjgnoYYi0jfbrS9VJYRlFNUig7njkUTqLYtY5-Gaykx1PGBUus2gKlAEFHNSQZ7KjAFwBb5SXLUOq-_eUZJzw8wfRxpZrT447eE6gCQwJRXDCGxnE7Uk6odhDyr3JcRxSDqicYoNOeUElKyBG0w4umUp83TReotq-o2kj2hZBeCWdc4RI64Hc055ehbtWrzkt3BN8sPccb9CTInsBtD4Hjuj5ix5O7h5sHgY-3N0T_rKQ4sA5_O-hMJ9UKUz6W-borRKAlXW0ZNRZDh5ls1S1l0lmv6tqT1tcOKONaT3SqiHtAsuydTZh-0_fIgXUXA==

PaymentIntent 中还包括结账过程中向客户显示的付款方式。您可以使用 付款方式数据 参数。

PaymentIntent 包含一个客户端秘密，这是单个 PaymentIntent 独有的密钥。要使用客户秘密，必须从服务器上的 PaymentIntent 获取它，并将其传递给客户端。你可以使用不同的方法将客户机密钥传送到客户端。

要求创建 PaymentIntent

{
    "amount":1、
    "currency": "USD"、
    "确认":true、
    "付款方式":{
        卡":{
            "request_three_d_secure": "auto" }
        }
    },
    "付款方式数据"：{
        "类型": "卡"、
        卡":{
            "cvc": "123"、
            "number":"4111111111111111",
            "exp_month": "03"、
            "过期年": "2027"
        }
    },
    "merchant_order_id":"id1111",
    "return_url": "https://wooshpay.com" }.
}

回应

{
    "id":"pi_1583366366029676544",
    "对象": "payment_intent"、
    "created":1666338934000,
    "currency": "USD"、
    "金额":1、
    "status": "succeeded"、
    "description":null、
    "metadata":null、
    "livemode":false、
    "merchant_order_id":"id1111",
    "client_secret":"pi_1583366366029676544_secret_WKtUP8YmKmUKxcQPV0Zrmxym",
    "last_payment_error":null、
    "next_action":""、
    "payment_method_types":"[\"card\",\"alipay\",\"wechat_pay\",\"alipayplus\",\"klarna\",\"ideal\",\"giropay\",\"sofort\",\"eps\",\"trustly\",\"bancontact\",\"p24\",\"sepa\"]",
    "receipt_email":null、
    "statement_descriptor":null、
    "statement_descriptor_suffix":null、
    "cancel_at":""、
    "cancellation_reason":空、
    "确认方式": "自动"、
    "payment_method_options":"{\"card\":{\"request_three_d_secure\":\"auto\",\"capture_method\":\"automatic\"}}",
    "3ds_status":null、
    "amount_capturable":null
}

3DS 付款流程 #

尽管欧洲正在不均衡地逐步实施，但如果 SCA 法规对您产生影响，您应尽快为您的支付流程做好 SCA 准备。欧洲的客户身份验证法规要求在银行卡支付中使用 3DS。在其他地区，3DS 是可选的，但您仍可将其用作减少欺诈的工具。

在 3DS 系统中，通常是引导客户进入银行网站上的认证页面，然后输入与银行卡相关的密码或发送到手机上的代码。

要求创建 PaymentIntent

{
    "amount":1、
    "currency": "USD"、
    "确认":true、
    "付款方式":{
        卡":{
            "request_three_d_secure": "any"、
            "capture_method": "automatic" }
        }
    },
    "付款方式"：{
        "类型"："卡"、
        卡":{
            "cvc": "123"、
            "number":"4111111111111111",
            "exp_month": "03"、
            "过期年": "2027"
        }
    },
    "merchant_order_id":"id1111",
    "return_url": "https://wooshpay.com" }.
}

回应

{
    "id":"pi_1583367070215569408",
    "对象": "payment_intent"、
    "created":1666339102000,
    "currency": "USD"、
    "金额":1、
    "status": "requires_action"、
    "description":null、
    "metadata":null、
    "livemode":false、
    "merchant_order_id":"id1111",
    "client_secret":"pi_1583367070215569408_secret_gXwuHGXjHgMqVw35oBInuYyC",
    "last_payment_error":null、
    "next_action":"{\"ddc_redirect\":{\"return_url\":\"https://wooshpay.com\",\"url\":\"https://jstest.wooshpay.com/v1/3ds/index.html?c=2&type=ddc&dataId=pi_1583367070215569408&token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJwYXlsb2FkIjp7InJlcXVlc3R0eXBlZGVzY3JpcHRpb25zIjpbIlRIUkVFRFFVRVJZIl0sImV4cGlyeWRhdGUiOiIwMy8yMDI3IiwiY3VycmVuY3lpc28zYSI6IlVTRCIsInNpdGVyZWZlcmVuY2UiOiJ0ZXN0X3N3b29zaHRyYW5zZmVybHRkOTczMjkiLCJiYXNlYW1vdW50IjoiMSIsInBhbiI6IjQxMTExMTExMTExMTExMTEiLCJzZWN1cml0eWNvZGUiOiIxMjMiLCJhY2NvdW50dHlwZWRlc2NyaXB0aW9uIjoiRUNPTSIsIm9yZGVycmVmZXJlbmNlIjoicGlfMTU4MzM2NzA3MDIxNTU2OTQwOCJ9LCJpc3MiOiJqd3RAc3dvb3NodHJhbnNmZXIuY29tIiwiaWF0IjoxNjY2MzM5MTAyfQ.L7CEYYRo95SesCt6WIsXr51MgHZKjkIDfmkooFTaUuo\"},\"type\":\"ddc_redirect\"}"、
    "payment_method_types":"[\"card\",\"alipay\",\"wechat_pay\",\"alipayplus\",\"klarna\",\"ideal\",\"giropay\",\"sofort\",\"eps\",\"trustly\",\"bancontact\",\"p24\",\"sepa\"]",
    "receipt_email":null、
    "statement_descriptor":null、
    "statement_descriptor_suffix":null、
    "cancel_at":""、
    "cancellation_reason":空、
    "确认方式": "自动"、
    "payment_method_options":"{\"card\":{\"request_three_d_secure\":\"any\",\"capture_method\":\"automatic\"}}",
    "3ds_status":null、
    "amount_capturable":null
}

控制何时显示 3D 安全流程 #

WooshPay会在监管机构要求的情况下自动触发3DS，例如 "强客户身份验证"。当您运行3D安全时，WooshPay会要求您的客户执行身份验证，以完成支付（如果3DS身份验证适用于某张卡）。

如果银行卡不支持 3DS 或在验证过程中出现错误，支付仍可正常进行。出现这种情况时，责任一般不会转移到发卡行，因为 3DS 身份验证尚未成功进行。

汽车
3DS 的默认参数为 汽车WooshPay 的风险控制将决定是否执行 3DS。要手动触发 3DS，请设置 付款方式选项[卡][request_three_d_secure］ 在创建或确认 PaymentIntent 或 SetupIntent 时，可将"... "改为"..."。
任何
当您设置 请求保护 至 任何WooshPay 要求您的客户执行身份验证，以便在卡可用 3DS 身份验证的情况下成功完成支付。如果给定的卡没有3DS验证，则付款正常进行。