schreiben eines online-payment-processing-system

StackOverflow https://stackoverflow.com/questions/1344381

  •  20-09-2019
  •  | 
  •  

Frage

Wir haben uns gebeten worden, erstellen Sie eine Online-Zahlungssystem wie Paypal für unsere nationalen Nutzung.

macht eine open-source-version existieren ?(damit ich Sie untersuchen können, und vielleicht zu verbessern)

gibt es irgendwelche Bücher/Ressourcen/Materialien, die nützlich sein könnten ?

Wie kann ich die Aufnahme auf so eine große Aufgabe ?

War es hilfreich?

Lösung

Start mit zunächst ermitteln, wer wird Ihre Kreditkarten-Transaktionen, Sie kann auch wahrscheinlich tun, debit-Karten.

Diese selbst ist ein Schmerz, da gibt es standards, die erfüllt werden muss, und Sie am Ende brauchen, um für das Privileg zahlen.Sofern Sie der Verarbeitung eine enorme Menge an Transaktionen, die Sie sind besser dran mit einem anderen Unternehmen, die bereits verarbeitet werden kann.

Um mit zu beginnen, gerade Ausführung, mit so etwas wie Payflow, um die eigentliche Verarbeitung.

Sobald Sie in Betrieb sind, und Sie haben sich mit der PCI-standards zu schützen, die Daten der Kreditkarte haben, dann können Sie schauen, vielleicht versuche zum Ausstieg aus Ihren Zahlungs-gateway und es selbst tun, aber das sollte nur sein, wenn Sie feststellen, dass Sie der Verarbeitung in ausreichender Menge, dass es mit der zusätzlichen Entwicklung und Ressourcen-Kosten, es selbst zu tun.

Sie müssen ein signiertes Zertifikat, zu gewährleisten die Leute, dass Ihre Seite sicher ist, und stellen Sie sicher, dass eine starke Verschlüsselung zum Schutz der Kreditkarten-Daten, und stellen Sie sicher, dass die passphrase oder den symmetrischen Schlüssel nicht auf dem computer, aber ist gehalten, nur in Erinnerung, die wird nie vertauscht werden, um eine Festplatte, sonst jemand könnte es stehlen, wenn Sie können sich eine Kopie der Festplatte.

http://www.allbusiness.com/sales/internet-e-commerce-securelectronic-transaction/2310-1.html

Andere Tipps

Nun, zuerst müssen Sie gute Kenntnisse der Art und Weise Ihr Land verarbeitet Geld in Bezug auf die Gesetze (Mehrwertsteuer, Erstattung, und so weiter), so könnte es helfen, wenn Sie uns mitteilen, dass.

Zweitens, dies ist nicht ein Produkt, das es ein service ist, Sie brauchen also einen Stab zur Unterstützung Ihrer Benutzer.Sie müssen auch Angebote machen zu verarbeiten, Kreditkarten, e-checks und so weiter.Und da sind Sie den Umgang mit möglicherweise große Mengen an Geld, Sie müssen auch Finanz-und rechts-Beratung (Lesen diese E-Gold - - Anweisung und die Wikipedia-Eintrag).Sie müssen auch nehmen Sicherheit sehr ernst, sowohl in virtuellen als auch physischen, so müssen Sie-zu-Vertrag-mehrere verschiedene teams unabhängig voneinander zu analysieren und Ihr system überprüfen.

Dies ist wirklich eine Breite Frage, würde ich vorschlagen, dass Sie Lesen alle Wikipedia-Einträge über PayPal und andere Verarbeitung systems, und erläutern Sie Ihr problem genauer in einem kleinen detail (obwohl Sie vielleicht wirklich wollen, zu halten, ein paar Sachen Geheimnis, da dies eine öffentlich zugängliche Webseite).

+1 an @James Black und @eyze für Ihre Antworten.Dies ist nicht eine kleine Unternehmen, und es sei denn, Sie arbeiten für ein Unternehmen, das bereits in Verbindung mit der Kredit-Verarbeitung-Netzwerk in irgendeiner Weise, Sie sind für eine Menge Arbeit und eine Menge von compliance-Fragen.Ihre Antworten waren gut genug, dass ich nicht viel hinzufügen, aber ich möchte noch etwas hinzufügen.

Wir schauten uns an, mit einem Unternehmen zusammenzuarbeiten, die bereits in das Geschäft der Autorisierung von Kreditkarten-Transaktionen, aber Sie arbeiten vor allem mit POS-Systemen und-terminals, die nicht als Internet-gateway.Wir wollten mit Ihnen zu bleiben für die Verarbeitung von web-site Zahlungen, denn wir nutzen Sie für unseren Filialen.Im wesentlichen, da Sie überhaupt keine Funktion als Internet-payment-gateway, müssten wir schreiben unser eigenes payment-gateway verwenden Sie Sie in den hintergrund.Nach wochenlanger recherche kamen wir zu dem Schluss, dass dies zwar technicially innerhalb unsere Fähigkeit, und obwohl wir das wissen haben, PCI und anderen anwendbaren standards, dass dies etwas am besten Links auf die Unternehmen, die diese als Ihre primäre Unternehmen.Wir werden Sie mit einem der bereits vorhandenen gateways.

Auch, um Antworten auf Ihre spezifischen Fragen:

  • Ich glaube nicht, dass alles open source ist vorhanden.Das Rückgrat, auf dem Kreditkarte erfolgt die Verarbeitung ist so empfindlich und so ein Ziel für Angreifer, dass es eine sehr Reale Notwendigkeit zu begrenzen die wissen, wie zu Prozess Karten auf einer need-to-know-basis.(Ich kann nicht mehr zählen, die Zahl der nicht-Offenlegung agrements ich wurde vorgestellt mit nur Forschung die Idee.)

  • Aus dem gleichen Grund, ich bezweifle, dass Sie viel in der Art von Büchern, etc.

Wenn Sie arbeiten mit einem Unternehmen, das bereits Prozesse-Karten, dann sind Sie einen Schritt Voraus, aber wenn Sie versuchen zu brechen in das Geschäft wirst du vor großen Hürden.

Ich würde denken, dass Ihre Lehrer wollen Sie lernen, wie man planen, nicht kopieren, so don ' T look für eine Referenz-Implementierung, anstatt zu lernen, wie man über ein problem nachdenken.

Der trick, um die Lösung für jede große problem ist, bricht es in kleine Probleme.

So tun dies.

  • Schreiben Sie heraus, was Sie tun müssen, auf dem Papier,
  • Bilder zeichnen,
  • suchen Sie alle werden die einzelnen bits der Funktionalität, die Sie benötigen, zeichnen, Bildschirme, wie es Aussehen wird,
  • besprechen Sie die Erfahrung des Benutzers,
  • die Dinge brechen up in Module
  • an die Arbeit, Sie zu schreiben

Sie wollen auch zu überlegen, es zu testen, und machen sicher, es bietet alle Funktionen, die Sie benötigen.

Sobald Sie anfangen zu denken über ein problem mit einem Bleistift und Papier in der hand, wird es sehr einfach, IMHO :)

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top