escribir un sistema de procesamiento de pagos en línea

StackOverflow https://stackoverflow.com/questions/1344381

  •  20-09-2019
  •  | 
  •  

Pregunta

Hemos sido requerido para crear un sistema de procesamiento de pagos en línea por el estilo de Paypal para nuestro uso nacional.

existe una versión de código abierto de este? (Para que pudiera estudiar y tal vez mejorar en él)

¿hay libros / recursos / materiales que podrían ser útiles?

¿Cómo puedo ir sobre tomar en una enorme tarea?

¿Fue útil?

Solución

Para empezar primero determinar quién va a procesar sus transacciones de tarjetas de crédito, ya que pueden también hacer más probable es que las tarjetas de débito.

Para procesar estos sí mismo es un dolor, ya que hay normas que deben cumplirse, y que terminan por tener que pagar por el privilegio. A menos que se le procesa una enorme cantidad de transacciones que es mejor usar otra empresa que ya puede procesarlos.

Para empezar, sólo el diseño del sistema usando algo como Payflow, para hacer el procesamiento real.

Una vez que esté en funcionamiento, y se han ocupado de las normas PCI para proteger los datos de tarjetas de crédito, entonces se puede ver en tal vez tratando de eliminar su pasarela de pago y lo hace usted mismo, pero, que sólo debe ser si determina que se va a procesar en un volumen suficiente de que es con los costes de desarrollo y recursos adicionales para hacerlo usted mismo.

Usted tendrá que tener un certificado firmado, para asegurar que las personas que su sitio es seguro, y asegurarse de que tiene una fuerte encriptación para proteger los datos de la tarjeta de crédito, y asegurarse de que la contraseña o clave simétrica no está en el equipo, pero se mantiene sólo en la memoria que nunca se cambió a un disco duro, de lo contrario alguien podría robar, si se puede copiar el disco duro.

http: //www.allbusiness .com / ventas / comercio internet-e-securelectronic transacción / 2310-1.html

Otros consejos

Bueno, en primer lugar es necesario tener un conocimiento sólido de la manera en que su país maneja dinero en términos de leyes (IVA, reembolsos, etc.) por lo que podría ser de ayuda si nos dicen.

En segundo lugar, esto no es un producto que es un servicio por lo que necesita un equipo para apoyar sus usuarios. También es necesario para hacer ofertas para procesar tarjetas de crédito, cheques electrónicos y así sucesivamente. Y ya que usted está tratando con, posiblemente, grandes cantidades de dinero, también es necesario el asesoramiento financiero y derecho (leer esta dirección de oro comunicado y la entrada de la Wikipedia ). También es necesario tener la seguridad muy en serio, tanto virtuales como físicas, por lo que tendrá que contratar a varios equipos diferentes para analizar y auditar su sistema de forma independiente.

Esta es realmente una pregunta amplia, sugeriría leer todas las entradas de Wikipedia sobre PayPal y otros sistemas de procesamiento y luego explique su problema exacto en un poco más de detalle (aunque es posible que realmente quiere mantener un secreto cosas, ya este es un sitio web de acceso público).

1 cada uno a @ James Negro y @eyze por sus respuestas. Esto no es una tarea menor, ya menos que usted trabaja para una empresa que ya está afiliado a la red de procesamiento de crédito de alguna manera, usted se encontrará con una gran cantidad de trabajo y una gran cantidad de problemas de cumplimiento. Sus respuestas fueron lo suficientemente bueno que no tengo mucho que añadir, pero me gustaría añadir esto.

Nos fijamos en el trabajo con una empresa que ya está en el negocio de autorizar las transacciones de tarjetas de crédito, pero trabajan principalmente con los sistemas de punto de venta y terminales, en lugar de como una puerta de enlace a Internet. Queríamos seguir con ellos para el procesamiento de pagos sitio web, ya que los usamos para nuestras tiendas. En esencia, ya que no funcionan como una puerta de enlace de pago por Internet, tendríamos que escribir nuestra propia pasarela de pago a través de ellos en el fondo. Después de semanas de investigación, hemos llegado a la conclusión de que a pesar de que esto era technicially dentro de nuestra capacidad, ya pesar de que tenemos el conocimiento de PCI y otras normas aplicables que esto es algo mejor dejar a las empresas que hacen esto como su negocio principal. Vamos a ir a una de las puertas de enlace pre-existentes.

Además, para responder a sus preguntas específicas:

  • No creo que exista nada de código abierto. La columna vertebral sobre la que se realiza el procesamiento de tarjetas de crédito es tan sensible y un objetivo para los atacantes tales que existe una necesidad muy real para limitar el conocimiento de la forma de procesar las tarjetas sobre una base a la necesidad de conocer. (He perdido la cuenta del número de agrements de no divulgación que fue presentado con sólo para investigar la idea.)

  • Por la misma razón, no creo que se encuentra tanto en la forma de libros, etc.

Si está trabajando con una empresa que ya procesa tarjetas, entonces usted es un paso adelante, pero si usted está tratando de entrar en el negocio que se va a enfrentar enormes obstáculos.

pensaría que sus maestros quieren que usted pueda aprender cómo planificar, no cómo copiar, así que no busque una implementación de referencia, en lugar aprender a pensar acerca de un problema.

El truco para resolver cualquier problema grande se lo descomponen en pequeños problemas.

Así que hacer esto.

  • Escriba lo que hay que hacer en el papel,
  • hacer dibujos,
  • localizar todos los bits individuales de la funcionalidad que necesita, dibujar pantallas de cómo se verá,
  • discutir la experiencia del usuario,
  • romper las cosas en módulos
  • llegar al trabajo escribirlo

También tendrá que considerar las pruebas, y asegurándose de que ofrece toda la funcionalidad que necesita.

Una vez que comience a pensar en un problema con un lápiz y un papel en la mano, se hace muy fácil, en mi humilde opinión:)

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top