Se non lavori per un'azienda molto grande con molte risorse, dovrai ottenere un fornitore di servizi di pagamento per gestire la maggior parte dei problemi tecnici. Altrimenti non vuoi detenere alcun dato sul tuo server che valga la pena, dal momento che il tuo sito sarà sotto attacco permanente.
Altrimenti le interfacce API della maggior parte dei fornitori di pagamento con cui ho lavorato seguono più o meno gli stessi principi (anche se l'effettiva implementazione può variare in molti dettagli). Quando il cliente ha bisogno di effettuare un pagamento, è necessario fornire le informazioni necessarie (meno sicure) o reindirizzare verso un sito Web sicuro del fornitore di servizi di pagamento (l'aspetto generale può essere personalizzato nella maggior parte dei casi). Dopodiché il fornitore di servizi di pagamento lo reindirizzerà nuovamente sul tuo sito web, il percorso dipende dal successo del pagamento. Inoltre, è possibile interrogare i dettagli della transazione, ad esempio inviare una richiesta al server di pagamento e recuperare un XML (o qualsiasi altra cosa) che indichi se è stato eseguito correttamente o cancellato. Nella maggior parte dei casi questo può essere implementato in pochi giorni di lavoro.