Nunca utilicé Google Checkout o la API de PayPal para procesar pagos. Si hay una forma de evitar 'tocar' cualquier parte de la información de la tarjeta de crédito y la subcontratación a sus interfaces web, le conviene hacerlo a menos que exista un motivo distinto por el cual explicaré a continuación.
Hay algunas consideraciones que debe tomar antes de 'enrollar su propia' puerta de enlace de pago con tarjeta de crédito.
Primero, ¿esto se usará solo en la empresa? Es decir, ¿será para uso interno no comercial? La razón por la que pregunto es porque si esto pretende ser un producto comercial, entonces deberá someterse a la certificación PA-DSS (anteriormente PABP o las mejores prácticas de la aplicación de pago). Esto se debe a que VISA ha ordenado a sus adquirentes y comerciantes que solo utilicen software compatible con PA-DSS/PCI. Por lo tanto, obliga a los desarrolladores de software a desarrollar software compatible. Para obtener la certificación oficial y la lista de PA-DSS, tendrá que pagar una tarifa considerable a un auditor externo como Verizon Business Cybertrust para cumplir plenamente con las PA-DSS. Para darle una cifra aproximada, probablemente le costará alrededor de $ 15,000 para una auditoría.
Todo esto depende de cómo esté estructurada su aplicación y su entorno. Usamos ICVERIFY (que ahora es propiedad de First Data) para procesar tarjetas de crédito. ICVERIFY 4.0.3 está en la lista aprobada. Dado que nuestras aplicaciones tocan Track1,2,3, PAN, fecha de exp, etc. de la tarjeta de crédito, también tuvimos que obtener la aprobación.Boom: allí van 15K y una tarifa anual de 'listado' con el PCI Security Council.
Nuestras aplicaciones se conectan con ICVERIFY a través de su interfaz de archivos REQ-ANS y es muy simple. No es costoso y puede funcionar con múltiples clientes al mismo tiempo. Te recomiendo que uses ICVERIFY si decides seguir esta ruta.
Si no hay ninguna razón para que usted procese tarjetas de crédito a través de su aplicación o servidor, entonces le sugiero que "externalice" el procesamiento de tarjetas de crédito a PayPal, Google u otra entidad más grande y obtenga el mensaje de confirmación de que la tarifa fue procesada con éxito. Esto hará que tu vida sea mucho más fácil si tienes esta capacidad.
Gracias por sus comentarios, eso tiene sentido. La API de Google es probablemente la más fácil y proporciona mucha información como si estuviera procesando el pago directamente. No veo ningún valor en reinventar la rueda, especialmente cuando ya hay una gran cantidad de buenos proveedores. Tenía curiosidad por ver qué podría conseguirme si pudiera. –