Construir um gateway de pagamento online completo como o Paypal [fechado]

Então esta pergunta não é sobre integrar um portal de pagamento existente no meu site. Esta é mais uma questão arquitetônica.

Quero construir um sistema semelhante ao Paypal. Agora eu entendo que o Paypal oferece um monte de recursos sob o teto e eu não posso implementá-los todos de uma vez. Quero implementar a funcionalidade principal do Paypal e outros serviços deste tipo.

Então a minha pergunta é (antes, a discussão é) sobre como se construiria tal sistema. Cerca pontos a discutir:

  1. trata de pagamentos através de bancos existentes. Suponho que precisaria de acesso aos protocolos bancários locais para conseguir isto.
  2. permitir que os utilizadores armazenem e processem de forma segura os seus pagamentos
    3. Como é que o Paypal lida com as transacções?

pensamentos?

Author: Obaid, 2010-04-15
Source

2 answers

O que está a falar é tornar-se um prestador de serviços de pagamento. Já passei por isso. Foi muito mais fácil há cerca de 10 anos do que é agora, mas se você tem uma quantidade fenomenal de tempo, dinheiro e paciência disponíveis, ainda é possível.

Terá de contactar um banco receptor. Não disseste em que Região do mundo estás, mas com isto não me refiro a uma sucursal de um banco local. Cada banco principal terá geralmente um braço de aquisição de cartão separado. Entao aqui no Reino Unido temos (eg) Natwest bank, que usa Streamline (ou Worldpay) como seu braço adquirente. No total, apesar de termos dezenas de grandes bancos, todos eles acabam usando um dos cinco mais ou menos acquiradores de cartões.

([1]) felizmente, todos os adquirentes de cartões do Reino Unido utilizam um protocolo normalizado para a comunicação dos pedidos de autorização e para a liquidação no final do dia. Você vai encontrar pequenas peculiaridades onde alguns bancos de aquisição suportam algumas características e têm uma sintaxe ligeiramente diferente, mas as diferenças são bastante pequenas. As normas do Reino Unido são publicadas pela Associação para os Serviços de Compensação de pagamentos (APACS) (actualmente conhecida como UKPA). Os padrões ainda são comumente referidos como APACS 30 (autorização) e APACS 29 (liquidação), mas agora são formalmente conhecidos como APACS 70 (livros 1 a 7).

Embora a norma APACS seja amplamente suportada em todo o Reino Unido (Amex e descubra aceitar mensagens também neste formato) , não é utilizada noutros países - cada país tem por exemplo: Carte Bancaire em França, CartaSi em Itália, Sistema 4B em Espanha, Dankort na Dinamarca, etc. Está em curso um esforço para unificar os protocolos em toda a Europa-ver [16]} EPAS.org

Comunicar com o banco adquirente pode ser feito de várias formas. Mais uma vez, porém, irá depender da sua região. No Reino Unido (e na maior parte da Europa) temos uma porta de comunicação que fornece conectividade a todos os principais adquirentes, eles são chamados de TNS e há dezenas de formas de comunicação através deles para o banco adquirente, a partir de modems baud dialup 9600, RDIS, HTTPS, VPN ou linha dedicada. Em última análise, o pedido de autorização será convertido no protocolo X25, que é o protocolo utilizado por estes bancos adquirentes quando comunicam entre si. Em resumo, tudo depende da sua região.
    Contacte um grande banco e tente chegar ao braço de aquisição do cartão. Explique que está a preparar-se como pagamento. prestador de serviços e solicitar informações sobre o formato Comm para os pedidos de autorização e os ficheiros de liquidação em fim de dia
  • criar uma conta test merchant e desenvolver software auth/settlement e passar pelo processo de acreditação. A maioria dos acquirers ajudá-lo através deste processo de graça, mas quando você quer se registrar como um PSP credenciado alguns irá solicitar uma taxa.
  • também terá de cumprir alguns regulamentos, por exemplo, poderá ter de se registar como pagamento instituição

Uma vez registado e acreditado, poderá então Aceitar clientes e criar contas comerciais em nome do (s) Banco (s) em que é acreditado (tendo em conta que cada adquirente apoiará, em geral, vários bancos). Enxaguar e repetir com outros acquiradores, conforme necessário.

Além disso, você tem muitas outras questões, principalmente lidando com PCI-DSS. Isso é um outro tópico e já há alguns q&a's neste site sobre isso. Como já disse, é um empreendimento fenomenal-muito provavelmente um projecto plurianual mesmo para uma equipa de dimensão razoável, mas é certamente possível.
 183
Author: PaulG, 2014-06-20 14:42:27

Grande tarefa, é provável que não devas reinventar a roda em vez de usar uma roda existente (como o paypal).

No entanto, se insiste em Continuar. Iniciar pequeno, você pode usar uma facilidade de processamento de cartão de crédito (Moneris, Authorize.NET) para processar cartões de crédito. A maioria dos provedores tem uma API que você pode usar. Tenha cuidado para que você possa precisar usar diferentes provedores dependendo do tipo de cartão (descubra, Visa, Amex, Mastercard) e País (EUA, Canadá, Reino Unido). Então constrói-o para que possas comunique-se com várias APIs de processamento de cartões de crédito.

A segurança é essencial para armazenar cartões de crédito e dados de pagamento. Certifique-se de que está a cifrar as coisas correctamente.

Mais uma vez, não reinventes a roda. Você está melhor usando um provedor existente e focando sua atenção de desenvolvimento em resolver um problema que não pode ser facilmente compra.
 -6
Author: vfilby, 2010-04-15 18:16:48