Der Aufbau einer kompletten Online-Payment-Gateway wie Paypal [geschlossen]

Question

So ist diese Frage nicht über einen bestehenden Payment-Gateway in meiner Website zu integrieren. Dies ist eher eine architektonische Frage.

Ich möchte ein ähnliches System wie Paypal bauen. Jetzt verstehe ich, dass Paypal eine Menge Features unter dem Dach bietet, und ich kann nicht alle von ihnen auf einmal umzusetzen. Ich mag die Kernfunktionalität von Paypal und anderen Diensten implementieren.

Also meine Frage ist (eher Diskussion ist) um, wie man über den Bau ein solches System zu gehen. Einige Punkte zu diskutieren:

1. Handle Zahlungen über bestehende Banken. Ich vermute, dass ich Zugriff auf lokale Bankprotokolle benötigen würde dies zu erhalten.
2. Benutzern erlauben, sicher speichern und verarbeiten ihre Zahlungen
3. Wie funktioniert Paypal die Geschäfte abwickeln?

Die Gedanken?

Answer 1

Was Sie sprechen über ein Zahlungsdienstleister gewinnt. Ich habe dort gewesen und das getan. Es war viel einfacher, vor etwa 10 Jahren, als es jetzt ist, , aber wenn Sie eine phänomenale Menge an Zeit, Geld und Geduld zur Verfügung haben, ist es immer noch möglich, .

Sie müssen eine übernehmende Bank kontaktieren. Sie nicht gesagt, welche Region der Welt Sie sich befinden, aber durch das ich nicht eine lokale Bankfiliale bedeuten. Jede Großbank hat in der Regel einen separaten Karte erwerben Arm. Also hier in Großbritannien haben wir (zB) Natwest Bank, die verwendet Stream (oder Worldpay) als Acquirings Arm. Insgesamt obwohl wir haben Dutzende von großen Banken, sie alle am Ende eines von fünf mit oder so-Acquirer.

Zum Glück, alle UK-Acquirer verwenden, um ein Standardprotokoll für die Kommunikation von Autorisierungsanfragen und Tag Siedlung beenden. Sie werden kleinere Macken, wo einige Acquiring-Banken unterstützen einige Funktionen und haben leicht unterschiedliche Syntax, aber die Unterschiede sind ziemlich kleinere finden. Die britischen Standards veröffentlicht werden von der Association for Payment Clearing Services (APACS) (die jetzt als das bekannt ist UKPA). Die Standards werden noch allgemein als APACS 30 (Autorisierung) bezeichnet und APACS 29 (Siedlung), sind aber jetzt formal als APACS 70 (Bücher 1 bis 7) bekannt.

Obwohl der APACS-Standard weit über Großbritannien unterstützt wird (Amex und Discover akzeptieren Nachrichten in diesem Format auch) es nicht in anderen Ländern verwendet wird - jedes Land hat seine eigene - zum Beispiel: Carte Bancaire in Frankreich, CartaSi in Italien, Sistema 4B in Spanien, Dankort in Dänemark usw. einen Versuch ist im Gang, die Protokolle in ganz Europa zu vereinen - siehe EPAS.org

Die Kommunikation mit der übernehmende Bank kann eine Reihe von Arten erfolgen. obwohl Auch hier wird es auf Ihrer Region abhängen. Im Vereinigten Königreich (und den meisten Ländern Europas) haben wir ein Kommunikations-Gateway, der eine Verbindung zu allen wichtigen Acquirer bietet, werden sie TNS < a /> und es gibt Dutzende von Möglichkeiten, auf die übernehmende Bank durch sie in Verbindung steht, von der Wählverbindung 9600 Baud-Modem, ISDN, HTTPS, VPN oder eine Standleitung. Letztlich wird die Autorisierungsanfrage an X25-Protokoll umgewandelt werden, die das Protokoll von diesen Acquiring-Banken verwendet wird, wenn sie miteinander in Verbindung stehen.

Zusammenfassend dann:. Es hängt alles von Ihrer Region

• Kontakt eine große Bank und versuchen, ihre Karte zu erwerben Arm zu bekommen durch.
• Erklären Sie, dass Sie sich als Zahlungsdienstleister sind die Einrichtung und die Anfrage Details über Comms Format für Autorisierungsanfragen und am Ende des Tages Siedlung Dateien
• Legen Sie ein Test-Händler-Konto und Auth / Abwicklungssoftware entwickeln und das Akkreditierungsverfahren durchlaufen. Die meisten Acquirer helfen Sie durch diesen Prozess kostenlos, aber wenn man als akkreditierter PSP registrieren wollen, werden einige eine Gebühr verlangen.
• müssen Sie mit einigen Vorschriften erfüllen, zum Beispiel müssen Sie als Zahlungsinstitut
registrieren

Sobald Sie registriert sind und akkreditiert werden Sie dann in der Lage sein, den Kunden zu übernehmen und Händlerkonten einrichten im Namen der Bank / s Sie akkreditiert gegen (wenn man bedenkt, dass jeder Erwerber im Allgemeinen mehrere Banken unterstützen). Spülen und wiederholen Sie mit anderen Acquirer wie Sie für notwendig zu sehen.

Darüber hinaus, dass Sie viele andere Fragen haben, vor allem mit PCI-DSS handelt. Das ist ein ganz anderes Thema, und es gibt bereits einige q & A auf dieser Seite, dass in Bezug auf. Wie ich schon sage, es ist ein phänomenales Unternehmen -. Höchstwahrscheinlich ein mehrjähriges Projekt auch für ein vernünftige Größe Team, aber es ist durchaus möglich,

Answer 2

Große Aufgabe, die Chancen sind Sie nicht das Rad neu erfinden sollten eher ein bestehendes Rad (zB PayPal).

Wenn Sie jedoch darauf bestehen, auf die Fortsetzung. Fangen Sie klein an, können Sie eine Kreditkarte Verarbeitungsanlage (Moneris, Authorize.NET) zu verarbeiten Kreditkarten verwenden. Die meisten Anbieter haben eine API Sie verwenden können. Seien Sie vorsichtig, dass Sie auf dem Kartentyp (Discover, Visa, Amex, Mastercard) und Land (USA, Kanada, Großbritannien), je verschiedene Anbieter verwenden, benötigen. So bauen es so, dass Sie mit mehreren Kreditkarten-APIs kommunizieren können.

Die Sicherheit ist wichtig, wenn Sie Kreditkarten und Zahlungsdaten werden gespeichert werden. Stellen Sie sicher, dass Sie die Dinge richtig zu verschlüsseln.

Auch sie neu zu erfinden das Rad nicht. Sie sind besser dran, einen vorhandenen Provider und Ihre Entwicklung Aufmerksamkeit fokussiert ein Problem auf die Lösung, die nicht leicht Kauf sein kann.