方案对比
| 特性 | 托管收银台 | 自建收银台 |
|---|---|---|
| 开发工作量 | 极少,一行跳转即可 | 需要前端开发 |
| UI 定制化 | 平台统一风格,商户可定制 Logo | 完全自主控制 UI 和交互 |
| PCI 合规 | 平台负责,商户无需关心 | 需自行确保 SAQ A-EP 合规 |
| 支付方式支持 | 全部支持 | 根据接入的 SDK 决定 |
| 3DS 认证 | 自动处理 | 需自行调用 Stripe.js 等 SDK 处理 |
| 适用场景 | 大部分商户 | 有深度定制需求的商户 |
🏪 托管收银台
一行跳转即可接入,无需前端开发。平台负责 UI、PCI 合规和 3DS 认证。
🛠 自建收银台
完全控制支付页面 UI,调用平台 API 完成底层支付处理。适合有深度定制需求的商户。
支持的支付渲染方式(自建方案)
| 渲染类型 | 说明 | 适用渠道 |
|---|---|---|
STRIPE_ELEMENT | Stripe.js Elements SDK 渲染卡号表单 | Stripe |
COMPONENT_SDK | 渠道自有 SDK(如 Antom)渲染组件 | Antom / Alipay |
OWN_FORM | 商户自建卡号表单,直接传给平台 | LianLian 等 |
REDIRECT | 跳转到第三方支付页面 | 银行直连等 |
安全要点
- 无论哪种方案,支付成功均应以 Webhook 通知为准,不可信任前端回调
- 自建收银台方式下,涉及卡号的表单需确保 PCI 合规
- 始终使用 HTTPS