Как платежный шлюз проверяет транзакцию, чтобы узнать, разрешена ли она на определенную сумму или нет?
Я предполагаю, что под авторизацией вы имеете в виду то, что отправляется в пользовательский интерфейс платежа и что пользователь отправляет / подтверждает. Если это так, их платежный шлюз не проверяет совпадение сумм. Это то, что нужно сделать вашему приложению.
Что делать, если сумма, указанная вместе с данными о платеже, не авторизована?
Ничто не мешает этому случиться, это ответственность приложения.
Для большего контекста, Google Pay на самом деле не участвует в процессе авторизации через платежный шлюз.
Google Pay для Интернета предоставляет обратный вызов, который вы могли бы используйте для вызова платежного шлюза для авторизации платежа (см. пример). Основное преимущество, которое это дает, заключается в том, что он позволяет вам убедиться, что вариант оплаты может быть осуществлен на заданную сумму, и если авторизация не удалась, пользователь может выбрать другой вариант оплаты в пользовательском интерфейсе платежа.
После отправки платежного интерфейса вы должны взять ответ авторизации от шлюза и отправить его на шлюз для завершения транзакции (пример из Stripe). Шлюз обычно позволяет указать другую сумму до значения начальной авторизации.
Процесс авторизации является необязательным, что означает, что вы можете просто попытаться произвести платеж (без авторизации) и обработать любые сбои.
К сожалению, обратный вызов авторизации в настоящее время недоступен для мобильных приложений (я предполагаю, что он будет доступен в какой-то момент).
person
Soc
schedule
14.01.2020
