编写在线支付处理系统

Question

我们被要求创建一个在线支付处理系统，例如 Paypal，供我们全国使用。

是否存在开源版本？（这样我就可以研究它并可能改进它）

有没有有用的书籍/资源/材料？

如此艰巨的任务我该如何承担呢？

Answer 1

首先先确定谁去处理你的信用卡交易，因为他们也最可能做的借记卡。

要处理这些自己是一种痛苦，因为是必须满足的标准，而你最终需要支付的特权。除非您要处理交易的大量你最好使用其他公司已经能够处理它们。

要开始使用，只需使用类似Payflow，做实际的处理设计系统。

一旦你启动和运行，并且您已经处理过的PCI标准来保护信用卡数据，那么你可以看看这或许是为了淘汰您的支付网关和自己做，但是，这应该只是，如果你确定你是在足量的处理，这是额外的开发和资源成本自己做。

您将需要有一个签名的证书，以确保人们，你的网站是安全的，并确保你有强大的加密来保护信用卡数据，并作出肯定的是，密码或对称密钥是不是在电脑上，但只保存在一个永远不会被交换到硬盘驱动器的内存，否则有人可以偷，如果他们可以复制硬盘驱动器。

HTTP：//www.allbusiness的.com /销售/互联网的电子商务-securelectronic事务/ 2310-1.html

Answer 2

嗯，首先你需要有扎实的知识你的国家处理钱的方面法律的方式（增值税，退税，等等），所以如果你告诉我们，这可能是帮助。

第二，这是不是一个产品它是一种服务，所以你需要一个工作人员来支持您的用户。您还需要进行交易处理信用卡，电子支票等。而且，由于你处理可能大量的钱，你还需要金融和法律咨询（读的这个E-金声明和维基百科条目）。您还需要非常重视安全性，虚拟和物理的，所以你需要收缩几个不同的团队独立分析和审计制度。

这的确是一个很宽泛的问题，我建议你阅读所有关于PayPal和其它处理系统维基百科条目，然后在更详细一点说明您的具体问题（尽管你可能真的想保留一些东西的秘密，因为这是一个公共可访问的网站）。

Answer 3

给 @James Black 和 @eyze 分别+1 以获取他们的答案。这不是一项小任务，除非您所工作的公司已经以某种方式隶属于信用处理网络，否则您将面临大量工作和大量合规问题。他们的回答已经足够好了，我没有太多要补充的，但我想补充一点。

我们考虑与一家已经从事信用卡交易授权业务的公司合作，但他们主要使用 POS 系统和终端，而不是作为互联网网关。我们希望继续使用它们来处理网站付款，因为我们将它们用于我们的商店。从本质上讲，由于它们不能充当互联网支付网关，因此我们需要在后台使用它们编写自己的支付网关。经过数周的研究，我们得出的结论是，尽管这在技术上是我们的能力范围内的，而且尽管我们了解 PCI 和其他适用标准，但最好还是把这件事留给那些以此为主要业务的公司来做。我们将使用预先存在的网关之一。

另外，回答您的具体问题：

• 我不相信任何开源的存在。进行信用卡处理的主干网络非常敏感，并且是攻击者的目标，因此非常需要限制如何在需要知道的基础上处理卡的知识。（我记不清有多少份保密协议只是为了研究这个想法。）

• 出于同样的原因，我怀疑你会在书籍等方面找到很多东西。

如果您正在与一家已经处理卡片的公司合作，那么您就领先了一步，但如果您试图进入该业务，您将面临巨大的障碍。

Answer 4

我认为你的老师希望你学习如何计划，而不是如何复制，所以不要寻找参考实现，而是学习如何思考问题。

解决任何大问题的技巧是将其分解为小问题。

所以就这样做吧。

• 把你需要做的事情写在纸上
• 画画，
• 找到您需要的所有单独功能，绘制屏幕显示其外观，
• 讨论用户的体验，
• 将事物分解为模块
• 开始写它

您还需要考虑测试它，并确保它提供您需要的所有功能。

一旦你开始用手中的铅笔和纸思考问题，它就会变得非常容易，恕我直言:)