Construction d’une passerelle de paiement en ligne complet comme Paypal

Question

Ainsi, cette question n'est pas sur l'intégration d'un existant de la passerelle de paiement sur mon site. Ce n'est plus un architecturaux question.

Je veux construire un système similaire à Paypal. Maintenant, je comprends que Paypal offre beaucoup de fonctionnalités, sous le toit, et je ne peux pas mettre en œuvre toutes à la fois. Je veux mettre en œuvre les fonctionnalités de base de Paypal et d'autres services de ce type.

Donc ma question est (plutôt la discussion est) autour de comment aller sur la construction d'un tel système. Quelques points à discuter:

1. Gérer les paiements par les banques existantes. Je suppose que j'aurais besoin de l'accès aux locaux de la banque protocoles pour obtenir ce.
2. Permettre aux utilisateurs de stocker de manière sécurisée et traiter leurs paiements
3. Comment est-ce que Paypal gère les transactions?

Pensées?

Answer 1

De quoi vous parlez est en train de devenir un prestataire de services de paiement. J'ai été là et fait cela. C'était beaucoup plus facile sur les 10 années qu'il est maintenant, mais si vous avez une quantité phénoménale de temps, d'argent et de la patience disponibles, il est toujours possible.

Vous aurez besoin de contacter une banque acquéreur. Vous navez pas dire dans quelle région du monde que vous êtes, mais par ce que je ne veux pas dire un local succursale de la banque. Chacune des grandes banques auront une carte séparée acquisition de bras. Donc, ici, dans le royaume-UNI, nous avons (eg) Natwest bank, qui utilise Simplifier (ou Worldpay) comme l'acquisition de bras. Au total, même si nous avons des dizaines de grandes banques, ils finissent à l'aide de l'une des cinq cartes pour les acquéreurs.

Heureusement, toutes les royaume-UNI carte acquéreurs l'utilisation d'un protocole standard pour la communication des demandes d'autorisation, et à la fin de la journée de règlement. Vous trouverez des mineurs bizarreries où certains l'acquisition de banques à prendre en charge certaines fonctionnalités et certains ont une syntaxe légèrement différente, mais les différences sont assez minimes. Le royaume-UNI, les normes publiées par l' Association pour le Paiement des Services de Compensation (APEC) (qui est maintenant connu sous le nom UKPA). Les normes sont encore communément appelé APACS 30 (autorisation) et de l'APEC 29 (le règlement), mais sont maintenant officiellement connu comme APACS 70 (livres 1 à 7).

Bien que l'APACS standard est largement pris en charge à travers le royaume-UNI (Amex, Discover d'accepter des messages dans ce format trop), il n'est pas utilisé dans d'autres pays, chaque pays a son propre - par exemple: la Carte Bancaire en France, CartaSi en Italie, Sistema 4B en Espagne, Dankort au Danemark, etc. Un effort est en cours pour unifier les protocoles à travers l'Europe - voir EPAS.org

Communiquer avec la banque d'acquisition peut être fait un certain nombre de façons. Encore une fois cependant, cela dépendra de votre région. Au royaume-UNI (et la plupart de l'Europe), nous avons une passerelle de communication qui fournit la connectivité à tous les principaux acquéreurs, ils sont appelés TNS et il y a des dizaines de façons de communiquer à travers eux, à l'acquisition de la banque, de la numérotation 9600 bauds modems RNIS, HTTPS, VPN ou une ligne dédiée. En fin de compte la demande d'autorisation seront convertis en X25 protocole, qui est le protocole utilisé par l'acquisition de ces banques au moment de communiquer les uns avec les autres.

En résumé: tout dépend de votre région.

• Contact d'une grande banque et essayer d'obtenir par le biais de leur carte d'acquisition de bras.
• Expliquez-lui que vous êtes en train de configurer en tant que prestataire de services de paiement, et de demander des détails sur les comms format pour les demandes d'autorisation et à la fin de la journée de règlement des fichiers
• Mettre en place un test de compte marchand et de développer auth/règlement de logiciels et de passer par le processus d'accréditation. La plupart des acquéreurs de vous aider par le biais de ce processus pour libre, mais lorsque vous souhaitez enregistrer accrédité PSP certains vont demander un supplément.
• vous devrez respecter certaines règles, par exemple, vous pourriez avoir besoin de s'inscrire comme un établissement de paiement

Une fois que vous êtes enregistrés et accrédités vous serez alors en mesure d'accepter des clients et de configurer les comptes de commerçant au nom de la banque/s vous êtes accrédité par contre (en gardant à l'esprit que chaque acquéreur sera généralement le soutien de plusieurs banques). Rincer et répéter avec d'autres acquéreurs comme vous le voyez nécessaire.

Au-delà de que vous avez beaucoup d'autres questions, traite principalement avec la norme PCI-DSS. Ça c'est un tout autre sujet et il y a déjà quelques q&a sur ce site au sujet de cette. Comme je l'ai dit, sa phénoménale de l'entreprise, le plus probable d'un projet pluriannuel, même pour une taille raisonnable de l'équipe, mais c'est certainement possible.

Answer 2

Gros la tâche, les chances sont que vous ne devriez pas réinventer la roue plutôt via une roue (comme paypal).

Toutefois, si vous insistez sur la nécessité de continuer. Commencez petit, vous pouvez utiliser une carte de crédit de l'installation de traitement (Moneris, Authorize.NET) pour le traitement des cartes de crédit. La plupart des fournisseurs ont une API que vous pouvez utiliser. Méfiez-vous que vous pouvez avoir besoin d'utiliser les différents prestataires en fonction du type de carte (Discover, Visa, Amex, Mastercard) et par Pays (USA, Canada, royaume-UNI). Afin de construire ce qui vous permet de communiquer avec plusieurs cartes de crédit de traitement des Api.

La sécurité est essentielle si vous stockez des cartes de crédit et les détails de paiement. S'assurer que vous chiffrez les choses correctement.

Encore une fois, ne pas réinventer la roue. Vous êtes mieux d'utiliser un fournisseur existant et en concentrant votre attention développement sur la résolution d'un problème qui ne peut pas facilement être achat.