Подтвердить что ты не робот

Создание полного онлайн-платежного шлюза, такого как Paypal

Итак, этот вопрос не касается интеграции существующего платежного шлюза на мой сайт. Это скорее архитектурный вопрос.

Я хочу создать систему, похожую на Paypal. Теперь я понимаю, что Paypal предлагает множество функций под крышей, и я не могу реализовать их всех сразу. Я хочу реализовать основные функции Paypal и других подобных сервисов.

Итак, мой вопрос (скорее, обсуждение) вокруг того, как можно было бы построить такую ​​систему. Некоторые моменты для обсуждения:

  • Обработка платежей через существующие банки. Я предполагаю, что мне понадобится доступ к протоколам локальных банков, чтобы получить это.
  • Разрешить пользователям безопасно хранить и обрабатывать свои платежи.
  • Как Paypal обрабатывает транзакции?

Мысли?

4b9b3361

ОТВЕТЫ

Ответ 1

То, о чем вы говорите, становится поставщиком платежных услуг. Я был там и сделал это. Это было намного проще примерно 10 лет назад, чем сейчас, , но если у вас есть феноменальное количество времени, денег и терпения, все еще возможно.

Вам нужно будет связаться с банком-приобретателем. Вы не сказали, в каком регионе мира вы находитесь, но этим я не имею в виду отделение локального банка. У каждого крупного банка, как правило, есть отдельная карточка для приобретения карты. Итак, здесь, в Великобритании, мы имеем (например) Natwest банк, который использует Streamline (или Worldpay) в качестве приобретающей руки. В целом, хотя у нас есть множество крупных банков, все они в конечном итоге используют одного из пяти или около того приобретателей карт.

К счастью, все покупатели карт Великобритании используют стандартный протокол для передачи запросов на авторизацию и расчет на конец дня. Вы найдете незначительные причуды, когда некоторые банки-эквайеры поддерживают некоторые функции и имеют немного другой синтаксис, но различия довольно незначительны. Стандарты Великобритании публикуются Ассоциацией служб клиринга платежей (APACS) (которая теперь известна как UKPA). Стандарты по-прежнему обычно называются APACS 30 (авторизация) и APACS 29 (расчет), но теперь официально известны как APACS 70 (книги с 1 по 7).

Несмотря на то, что стандарт APACS широко поддерживается в Великобритании (сообщения Amex и Discover принимают в этом формате тоже), он не используется в других странах - у каждой страны есть свои собственные, например: Carte Bancaire во Франции, CartaSi в Италии, Sistema 4B в Испании, Данкорте в Дании и т.д. В настоящее время предпринимаются усилия по унификации протоколов по всей Европе - см. EPAS.org

Общение с банком-эквайером может осуществляться несколькими способами. Опять же, это будет зависеть от вашего региона. В Великобритании (и большей части Европы) у нас есть один шлюз связи, который обеспечивает связь со всеми основными покупателями, их называют TNS, и там это десятки способов передачи через них в банк-эквайринг, от модемных модемов 9600 бод, ISDN, HTTPS, VPN или выделенной линии. В конечном счете запрос авторизации будет преобразован в протокол X25, который является протоколом, используемым этими банками-приобретателями при общении друг с другом.

В заключение: все зависит от вашего региона.

  • Свяжитесь с крупным банком и попробуйте добраться до своей руки.
  • Объясните, что вы настраиваетесь в качестве поставщика платежных услуг и запрашиваете данные в формате comms для запросов авторизации и файлов поселений на конец дня.
  • Настройте тестовую учетную запись продавца и создайте программное обеспечение для авторизации/расчета и выполните процесс аккредитации. Большинство приобретателей помогут вам в этом процессе бесплатно, но если вы хотите зарегистрироваться в качестве аккредитованной PSP, некоторые будут запрашивать плату.
  • вам также необходимо будет соблюдать некоторые правила, например, вам может потребоваться зарегистрироваться в качестве платежного учреждения.

Как только вы зарегистрируетесь и будете аккредитованы, вы сможете принимать клиентов и настраивать торговые счета от имени банка, с которым вы аккредитованы (учитывая, что каждый приобретатель обычно поддерживает несколько банков). Прополощите и повторите с другими покупателями, как вы видите.

Кроме того, у вас много других проблем, в основном касающихся PCI-DSS. Это целая другая тема, и на этом сайте уже есть некоторые вопросы и ответы. Как я уже сказал, это феноменальное начинание - скорее всего, многолетний проект даже для команды разумного размера, но это, безусловно, возможно.

Ответ 2

Большая задача, скорее всего, вы не должны изобретать велосипед, используя уже существующее колесо (например, paypal).

Однако, если вы настаиваете на продолжении. Начните с малого, вы можете использовать средство обработки кредитных карт (Moneris, Authorize.NET) для обработки кредитных карт. У большинства поставщиков есть API, который вы можете использовать. Будьте осторожны, что вам может потребоваться использование разных поставщиков в зависимости от типа карты (Discover, Visa, Amex, Mastercard) и Country (США, Канада, Великобритания). Так постройте его, чтобы вы могли общаться с несколькими API обработки кредитных карт.

Безопасность важна, если вы храните кредитные карты и детали оплаты. Убедитесь, что вы правильно шифруете вещи.

Опять же, не изобретайте велосипед. Вам лучше использовать существующего провайдера и сосредоточить внимание на вашем развитии на решении проблемы, которую невозможно легко купить.