CyberSource支付一---注册和配置

Cybersource是一个成立于1994年的支付服务提供商，Cybersource允许客户处理在线支付，简化在线欺诈管理，并简化支付安全性，主要为大中型商户提供在线支付和欺诈管理服务的平台，Cybersource收款支持借记卡、信用卡、电子支票，Apple Pay、PayPal和数字钱包等，如今Cybersource为全球多个行业的40万多家商户提供在线支付管理解决方案。

CyberSource是一个在早期推出电子商务信用卡支付系统的管理公司，主要为业界领先的金融机构、科技和电子商务公司提供各种支付解决方案。

CyberSource虽然功能强大，但是对接文档写得很不友好，文档也很多，一个是全英文，一个是很多东西没有描述清楚，对接起来，遇到很多坑爹问题。

在前期，用原生的php，rest api的方式对接的时候，遇到了非常多的坑，对接到怀疑人生，后来改用SDK的方式对接，问题少了很多。

国内很少有人对接该支付，资料、demo都非常少。因此，在这里记录一下该支付的对接流程，并提供一些demo。主要是 托管集成方式的付款，和SDK方式的付款、退款。

一、注册

        https://ebc2.cybersource.com/ebc2/registration/external

二、登录

       https://ubctest.cybersource.com/ebc2/

       注：

        (1)组织ID：即 商家ID，商户号

三、支付配置--- Secure Acceptance设置(托管集成方式)

       1.登录后，点击“支付配置“，点击”Secure Acceptance设置“，配置Profile文件，使用托管集成方式进行付款

        Profile名称

       Profile说明：选填

       集成方式：托管集成(交给CyberSource去结账)

       公司名称

       联系人信息：选填

       增值服务：保持默认(禁用)

    (1)通用设置：

    (1.1)Profile信息：创建的时候已有，按需修改

    (1.2)集成方式：

        托管结账(托管给CyberSource平台)

        公司名称：创建的时候已有，按需修改

    (1.3)联系人信息：选填

    (1.4)增值服务：保持默认(禁用)

        如果有修改，修改完后，保存

       (2)支付设置：

              (2.1)添加银行卡类型

                    添加完银行卡后，要进行设置：

                    (2.1.1)CVN：可以保持默认，全部不勾选。但推荐勾选"CVN显示项"和"CVN必填项"。

                    (2.1.2)设置该银行卡支持的货币类型：全选，然后拉到下面点击保存

              (2.2)自动授权撤销：保持默认

              (2.3)PayPal Express Checkout：保持默认

配完后，保存

       (3)安全：

              创建密钥：

            查看密钥：包含了 访问密钥(profile access key)和 密钥(profile secret key)

              注意：这两个密钥，和付款有关系，很重要

        (4)支付表单：

              (4.1)支付表单流程：选择”一步支付表单”(一般选择这种就行，页面和步骤更加简单)，购买信息可选

                对应的支付页面

            (4.2)支付表单流程：选择”多步支付表单”(多了review(复查)和receipt(收据)页面。receipt(收据)页面，会由程序来控制回调的url页面，所以一般都不会停留在此页面)，购买信息可选

            对应的支付页面

            (4.3)结账步骤：保持默认(禁用)

            (4.4)支付信息：不用勾选

            (4.5)订单审核：保持默认(支付信息 勾选了”显示”)

                选完后，保存

       (5)通知：不用配置，保持默认(都是禁用)

       (6)客户响应：不用配置，保持默认(交易响应页面、自定义取消响应页面 都交给CyberSource托管)

       (7)品牌推广：不用配置，保持默认

    2.Profile ID

    3.激活Profile文件

         应用Profile文件

        应用后，会在”已激活”列表中

        注意：编辑已有(已激活)的Profile后，会生成一个新的Profile在”不活动”列表中，要点击”应用Profile”，才能激活，然后会覆盖原来对应的Profile文件。

    4.总结CyberSource托管集成方式，支付的配置信息

    (1)商户号

    (2)Profile ID

    (3)Profile Access Key：访问密钥

    (4)ProfileSecret Key：密钥

    注：

    (1)托管集成方式：将数据提交给CyberSource，请求CyberSource的链接，跳转到CyberSource第三方的付款页面，填写卡信息进行付款，取消或者付款后，CyberSource会回调请求我们提供的链接，并将响应的参数传递过来。

       (2)取消的链接、付款后CyberSource回调请求的链接，都可以通过参数自定义

       (3)托管集成支付页面的语言，也可以通过参数进行修改

四、支付配置--- 密钥管理(SDK方式)

     1.登录后，点击“支付配置“，点击”密钥管理“

    2.点击“生成密钥”，使用SDK方式进行付款、退款

       商户号：即商家ID，也是登录时用的 组织ID

    选择“REST-共享私钥”，然后拉到下面，点击“生成密钥”

    3.保管好两个密钥，和付款、退款有关系，很重要

    4.密钥管理的列表

    注：

    (1)SDK方式：填写卡信息，将数据提交给CyberSource，通过SDK，请求CyberSource。

       (2)该方式无法传递取消的链接、付款后CyberSource回调请求的链接，因此需要根据SDK返回的信息，自己进行判断，然后进行逻辑处理。

       (3)SDK实际上是对rest api方式的封装，但是不建议使用rest api的方式去实现，因为会有很多坑爹问题，不好处理。

五、界面说明

1.托管集成对接方式，交易记录的列表

2.SDK对接方式，交易记录的列表(在该列表中，托管集成对接方式，部分状态的交易也可以查看)