Создание полного шлюза онлайн-платежей, такого как Paypal [закрыто]
таким образом, этот вопрос не касается интеграции существующего платежного шлюза в мой сайт. Это скорее архитектурный вопрос.
Я хочу построить систему, похожую на Paypal. Теперь я понимаю, что Paypal предлагает множество функций под крышей, и я не могу реализовать их все сразу. Я хочу реализовать основную функциональность Paypal и других подобных сервисов.
поэтому мой вопрос (скорее дискуссия) вокруг того, как можно было бы построить такой система. Некоторые моменты для обсуждения:
- обрабатывать платежи через существующие банки. Я предполагаю, что мне понадобится доступ к локальным банковским протоколам, чтобы получить это.
- разрешить пользователям безопасно хранить и обрабатывать свои платежи
- как Paypal обрабатывает транзакции?
мысли?
2 ответа:
то, о чем вы говорите, становится поставщиком платежных услуг. Я был там и сделал это. Это было намного проще около 10 лет назад, чем сейчас,но если у вас есть феноменальное количество времени, денег и терпения, это все еще возможно.
вам нужно будет связаться с банком-эквайером. Вы не сказали, в каком регионе мира вы находитесь, но под этим я не имею в виду местное отделение банка. Каждый крупный банк, как правило, будет иметь отдельную карту эквайринга рука. Так вот в Великобритании у нас есть (например) Natwest банк, который использует Streamline (или Worldpay) как его приобретающая рука. В общем, хотя у нас есть десятки крупных банков, все они в конечном итоге с помощью одного из пяти карт покупателей.
к счастью, все эквайеры карт Великобритании используют стандартный протокол для передачи запросов на авторизацию и завершения расчетов. Вы найдете незначительные причуды, где некоторые банки-эквайеры поддерживают некоторые функции и немного отличаются синтаксис, но различия довольно незначительны. Стандарты Великобритании публикуются Ассоциация платежных клиринговых услуг (APACS) (который теперь известен как UKPA). Эти стандарты по-прежнему обычно называются APACS 30 (авторизация) и APACS 29 (урегулирование), но в настоящее время официально известны как APACS 70 (книги 1-7).
хотя стандарт APACS широко поддерживается по всей Великобритании (Amex и Discover принимают сообщения в этом формате тоже) он не используется в другие страны-каждая страна имеет свой собственный - например: Carte Bancaire во Франции, CartaSi в Италии, Sistema 4B в Испании, Dankort в Дании и т.д. Предпринимаются усилия по унификации протоколов по всей Европе-см. EPAS.org
связь с банком-эквайером может осуществляться несколькими способами. Опять же, это будет зависеть от вашего региона. В Великобритании (и большей части Европы) у нас есть один коммуникационный шлюз, который обеспечивает связь со всеми основными покупателями, они называются TNS и есть десятки способов связи через них с банком-эквайером, от модемов dialup 9600 baud, ISDN, HTTPS, VPN или выделенной линии. В конечном итоге запрос на авторизацию будет преобразован в протокол X25, который используется этими банками-эквайерами при общении друг с другом.
в итоге тогда: все зависит от вашего региона.
- обратитесь в крупный банк и попробуйте дозвониться до своей карты приобретение руки.
- объясните, что вы настраиваете в качестве поставщика платежных услуг, и запросите информацию о формате comms для запросов авторизации и файлов расчетов на конец дня
- настройка тестового торгового счета и разработка программного обеспечения auth / settlement и пройти процесс аккредитации. Большинство эквайеров помогают вам в этом процессе бесплатно, но когда вы хотите зарегистрироваться в качестве аккредитованного PSP, некоторые из них запросят плату.
- вам нужно будет соблюдать некоторые правила тоже, например вам может понадобиться зарегистрироваться в качестве платежного учреждения
после регистрации и аккредитации вы сможете принимать клиентов и настраивать торговые счета от имени банка/ов, против которых вы аккредитованы (имея в виду, что каждый эквайер, как правило, поддерживает несколько банков). Промыть и повторить с другими приобретателями, как вы видите, необходимо.
помимо этого у вас есть много других вопросов, в основном связанных с PCI-DSS. Это совсем другая тема, и на этом сайте уже есть некоторые вопросы и ответы по этому поводу. Как я уже сказал, это феноменальное предприятие-скорее всего, многолетний проект даже для достаточно большой команды, но это, безусловно, возможно.
большая задача, скорее всего, вы не должны изобретать колесо, а использовать существующее колесо (например, paypal).
однако, если вы настаиваете на продолжении. Начните с малого, вы можете использовать средство обработки кредитных карт (Moneris, Authorize.NET) для обработки кредитных карт. У большинства провайдеров есть API, который вы можете использовать. Будьте осторожны, что вам может потребоваться использовать разных поставщиков в зависимости от типа карты (Discover, Visa, Amex, Mastercard) и страны (США, Канада, Великобритания). Так что построить его так, что вы можете связь с несколькими API обработки кредитных карт.
безопасность имеет важное значение, если вы храните кредитные карты и платежные реквизиты. Убедитесь, что вы шифруете вещи правильно.
опять же, не изобретайте велосипед. Вам лучше использовать существующего поставщика и сосредоточить свое внимание на развитии на решении проблемы, которая не может быть легко приобретена.