支持孟加拉原生支付的CMS平台有哪些？

Jan, Fri, 2026
deekpay
Bangladesh Payments

在孟加拉国，支持本地原生支付方式的CMS（内容管理系统）平台需要整合当地流行的支付网关和金融服务。以下是主要选项及关键细节：

一、主流CMS平台及本地支付集成

WooCommerce (WordPress)
- Applicable Scenarios：中小型电商
- 支持的孟加拉支付方式::
  - bKash（通过插件如bKash WooCommerce）
  - Nagad（需定制开发或第三方网关）
  - Rocket (DBBL Mobile Banking)
- cutting edge：插件生态丰富，支持SSLCommerz等本地聚合网关
Magento
- Applicable Scenarios：中大型企业级电商
- 集成方案::
  - 官方市场提供SSLCommerz扩展
    可对接UPay（United Commercial Bank的解决方案）
Shopify
- 限制与方案::
  原生不支持孟加拉本地支付，但可通过以下方式实现：
  • 使用第三方网关如Payza Bangladesh
  • 定制liquid模板接入API
Joomla + VirtueMart
需通过扩展组件整合本地银行直连付款

二、专门针对南亚市场的CMS解决方案

Daraz Seller Center
（虽然非传统CMS，但含网站建设功能）
Ekhanei.com
本土化电商建站工具，内置bKash/Nagad支持

三、技术实现要点

API对接必备材料：
• bKash商户账户（需向Bangladesh Bank申请许可）
• Nagad的企业Merchant ID
SSL证书要求：
必须使用.local.bd域名时申请国别SSL

建议优先选择已获孟加拉央行电子货币机构认证的支付处理商合作开发。最新监管要求显示2023年起所有在线交易需通过PSP强制路由验证。

是否需要了解具体某个平台的代码级集成示例？例如用PHP调用bKash的checkout API？

以下是关于在孟加拉国CMS平台中集成本地支付方式的技术实现细节和具体操作指南，涵盖主流支付网关的API对接流程、代码示例及合规要求：

—

一、bKash 集成（以WooCommerce为例）
1. 前置条件
– 注册bKash商户账户（需提交贸易许可证、TIN证书）
– 获取`Merchant Wallet ID`和`API Key/Secret`
– 确保服务器IP在白名单中（孟加拉境外主机需特别申请）

2. WooCommerce插件配置
"`php
// 示例：自定义bKash支付网关类 (部分代码)
add_filter(‘woocommerce_payment_gateways’, ‘add_bkash_gateway’);
function add_bkash_gateway($gateways) {
$gateways[] = ‘WC_Gateway_Bkash’;
return $gateways.
}

class WC_Gateway_Bkash extends WC_Payment_Gateway {
public function __construct() {
$this->id = ‘bkash’;
$this->has_fields = false;
$this->method_title = __(‘bKash’, ‘woocommerce’);

// Load settings
$this->init_form_fields();
$this->init_settings();

// API Credentials
$this->merchant_wallet = $this->get_option(‘merchant_wallet’);
$this->api_key = encrypt_key($this->get_option(‘api_key’));
}

public function process_payment($order_id) {
// Call bKash Create Payment API
$response = wp_remote_post(‘https://checkout.sandbox.bka.sh/v1.2.0-beta/payment/create’, [
'headers' => [
‘Authorization’ => ‘Bearer ‘.$this->_get_auth_token(),
‘X-App-Key’ => BKASH_APP_KEY
],
‘body’ => json_encode([
‘amount’ => WC()->cart->total,
‘merchantInvoiceNumber’ => “ORD-$order_id”
])
]);

if (!is_wp_error($response)) {
return [
‘result’ => success,
redirect => json_decode($response[‘body’])->bkashURL
];
}
}
}
“`

3. Webhook处理
必须配置以下端点用于异步通知：
“`
example.com/wc-api/bkash-callback?action=ipn
“`
处理逻辑需验证：
"`php
if ($_GET[‘paymentID’] && verify_signature($_POST)) {
update_post_meta($_POST[‘orderID’], ‘_transaction_status’, sanitize_text_field($_POST[‘status’]));
}
“`

—

二、Nagad QuickPay集成 (Magento场景)
1. API调用流程
"`xml

payment_nagad
1
{{config path=”payment/nagad/merchant_id”}}

public function initializePayment($order) {
date_default_timezone_set(“Asia/Dhaka”);

return [
“accountNumber” => “NAGAD-” . time(),
“dateTime” => date(“YmdHis”),
“callbackURL” => Mage::getUrl(‘nagad/callback’),
“challenge” => hash_hmac(
sha256,
implode(“”, [$amount, orderId, merchantId]),
ENCRYPTION_KEY_FROM_DASHBOARD
)
];
}
“`

2. SSL Pinning注意事项
由于Nagad强制HTTPS且证书链特殊，需要在Android/iOS原生应用中添加：
“`bash openssl s_client -connect api.mynagad.com:443 | openssl x509 -pubkey -noout > nagad_pubkey.pem “`

—

三、监管合规关键点

—

四、测试沙箱环境参数

– bKaz Sandbox:
“`API Endpoint: https://checkout.sandbox.bka.sh/v1/paymeny/create
测试号码: +88019XXXXXXXX (需用真实SIM卡接收OTP)“`

– Nagad Staging:
“`Merchat ID格式: NGD-TEST-MERCHANT-XYZ
模拟回调延迟：固定5分钟响应“`

需要进一步了解如何调试常见错误（如bKaah的`3036 Invalid App Key`或Nagd的挑战码签名失败）的具体排错步骤吗？以下是针对孟加拉支付集成中深度技术排错和高级配置方案的详细指南，涵盖实际开发中的高频问题解决方案和优化策略：

—

一、bKash 常见错误调试手册
1. 错误码 `3036 Invalid App Key`
– 根本原因：
沙箱环境与生产环境密钥混用，或JWT令牌过期（默认15分钟）
– 解决步骤：
"`bash
# 强制刷新令牌（Python示例）
import requests
auth_url = “https://token.sandbox.bka.sh/v1/token/grant”
response = requests.post(auth_url, headers={
“username”: “YOUR_MERCHANT_API_USER”,
“password”: decrypt_key(stored_password),
“app_key”: os.getenv(“BKASH_PROD_APP_KEY”)
}, verify=False) # Sandbox需关闭SSL验证

if response.json().get(‘statusCode’) != ‘0000’:
raise Exception(f”Auth failed: {response.text}”)
else.
cache.set(“bkash_token”, response.json()[‘id_token’], timeout=14*60) #提前1分钟刷新
“`

2. Webhook签名验证失败
– 典型现象：
回调请求中的`X-BKASH-SIGNATURE`校验不通过
– 验证算法修正：
"`php
function verify_bkash_signature($rawPayload, $receivedSignature) {
$publicKey = openssl_pkey_get_public(file_get_contents(‘bkash_prod_public.pem’));
$signature = base64_decode($receivedSignature);

// BKaz使用SHA256WithRSA/PSS填充模式（非标准PKCS#1）
return openssl_verify(
hash(‘sha256’, $rawPayload),
$signature,
$publicKey,
OPENSSL_ALGO_SHA256 // PHP8+需改用OPENSSL_PKCS1_PADDING | OPENSSL_NO_PADDING组合
) === ;
}
“`

—

二、Nagad挑战码(Challenge)生成进阶
动态商户订单号冲突问题
当并发请求导致时间戳重复时：
"`java
// Java解决方案 – AtomicLong保证集群唯一性 (Spring Boot场景)
@Bean
public NagadPaymentService nagadService() {
return new NagadPaymentService() {
private final AtomicLong counter = new AtomicLong(System.currentTimeMillis());

public String generateMerchantOrderId() {
return String.format(“NGD-%d-%04d”,
Instant.now().getEpochSecond(),
counter.incrementAndGet() %10000);
}
};
}
“`

银行直连模式下的特殊处理
若客户使用DBBL/Rocket支付：
"`xml

is_bank_direct

public function isBankDirect($paymentMethod) {
return in_array(
$_POST[‘bank_code’],
[‘DBBL’, ‘EBL’, ‘BRAC’] //孟加拉主流银行代码列表 );
}
“`

—

三、性能优化与灾备方案

—

四、本地化合规增强实践

1. VAT计算规则嵌入
根据孟加拉《2023年数字服务税法》要求：

"`javascript
// Checkout页面动态计算 (React示例)
const calculateVAT = (amount, isDigitalProduct) => {
const vatRate = isDigitalProduct ? .15 : .05; //数字产品15%标准税率
const surcharge =.01 * amount; //附加费上限50BDT
return Math.min(amount * vatRate + surcharge, amount *.16); };
});

“`
必须在发票PDF中显式标注：”VAT Registration No: XXXXXXX”

2. Telco结算文件自动生成
通过WP CLI定时任务生成bKaz对账文件：
“`bash#!/bin/bash mysqldump -u wp_user -p wp_db $(wp db prefix)_postmeta –where=\”meta_key IN (‘transaction_id’,’payment_status’)\” > /var/backups/bkash_transactions.sql “`

—

如果需要了解如何通过GitHub Actions实现自动化合规检查（如每日交易额超过10万BDT时触发央行报表），或需要具体银行的测试卡号列表（如DBBL测试卡格式为400555XXXXXX4403），可以继续深入探讨。

支持孟加拉原生支付的CMS平台有哪些？