有没有可能通过别人的网关实现自动支付？

Question

假设某在线零售商使用XYZ银行的支付网关。是否可以使用脚本完成填写卡片详细信息并进行整个过程的工作？如果是，合法吗？

更新:为了让问题更清楚，我将给出一个场景。

假设我们讨论的零售商是亚马逊，我想使用卡/网银(而不是PayPal)。我想能够在亚马逊上下订单使用脚本，这做了我的购物车和付款的工作。说购物车的事已经处理好了。我现在如何实现支付流程的自动化？如果它被允许，那就是。卡的详细信息等不会是一些用户，而是我自己的，所以我想没有安全问题。

Answer 1

payment API通常支持这样的东西。例如，如果我们看一下贝宝的direct payment api，他们为你提供了安全的手段来传递信用卡号码，等等到贝宝来处理付款。

如果您正在考虑这样做，以处理经常性付款，那么您这样做的方式是错误的。除非您符合PCI-DSS标准，否则不应存储任何信用卡详细信息。这需要大量的工作和审计，所以中小型公司很少这样做。对于循环支付，将信用卡号码存储在您的支付网关中(大多数应该提供这样做的方法)，网关应该返回一个令牌来存储。每次您想要充值时，只需将令牌传递到您的网关。

给出新信息的：

你要做的就是让浏览器自动化(这是最好的方法)。您可以编写一个脚本来连接到Amazon、加载页面、填充POST变量、将其发回、获取结果等等，但它并不是非常健壮。例如，如果amazon更改了几个post变量的名称，甚至更改了标记，那么您的脚本将失败。

最好的方法是使用浏览器自动化框架。Selenium可能是最受欢迎和最为人所知的。它通常用于自动化测试用户界面，但它也可用于执行您建议的操作。你可以使用Selenium IDE，这是一个火狐插件，可以快速重现和重放录制的动作。要获得更高级且高度可脚本化的内容，请尝试Selenium WebDriver。

至于这是否合法，我不明白为什么你使用自己的信用卡不合法，或者什么不合法。

Answer 2

如果您使用自己的信用卡详细信息，这是您自己的风险，所以最小的法律问题。但是，存储和传输(SSL)卡的详细信息进行加密始终是一个好主意，这样可以让您安心。但如果它是面向更广泛的公众的，那么您将需要研究PCI指南和匹配的类要求。