3 szereplős. A shop nem tud a bankkártya adatokról, a bank nem tud az összeválogatott cuccokról, a vásárló nem tud (semmiről :)) a háttérben a shop és a bank közötti folyamatokról.
A riadalmat itt az okozza hogy kártya adatokat kérő űrlap js layer; és látszik alatta a shop oldal. A js a paylike oldalról 'jön' a shop felparaméterezi a konkrét vásárlás adataival (összeg, currency, submit utáni url ahova redirectelni kell). A kártyaszám és egyebek beírása után lesz egy valódi redirect a shop tranzaction capture részére. Itt egy $paylikeapi->transactions()->fetch($trid) után meg kell nézni hogy minden rendben volt e, ha igen akkor jöhet a $paylikeapi->transactions()->capture([...])
Ha ez utolsó sem dobott exception-t sikerült a fizetés.