La construcción de una pasarela de pago en línea completa como Paypal [cerrada]

Question

Así que esta cuestión no se trata de integrar una pasarela de pago existente en mi sitio. Esto es más una cuestión arquitectónica.

Quiero construir un sistema similar a Paypal. Ahora entiendo que PayPal ofrece un montón de características bajo el techo y no se puede aplicar a todos ellos a la vez. Quiero poner en práctica la funcionalidad principal de PayPal y otros servicios similares.

Así que mi pregunta es (y no es la discusión) en torno a cómo uno va sobre la construcción de un sistema de este tipo. Algunos puntos a discutir:

1. A través de mango pagos bancos existentes. Estoy adivinando que iba a necesitar acceso a los protocolos de banco local para conseguir esto.
2. Permitir a los usuarios almacenar de forma segura y procesar sus pagos
3. ¿Cómo maneja las transacciones de PayPal?

Los pensamientos?

Answer 1

Lo que estamos hablando se está convirtiendo en un proveedor de servicios de pago. He estado allí y hecho eso. Era mucho más fácil hace aproximadamente 10 años de lo que es ahora, pero si usted tiene una enorme cantidad de tiempo, dinero y paciencia disponible, todavía es posible .

Usted tendrá que ponerse en contacto con un banco adquirente. Usted no dijo qué región del mundo donde se encuentra, sino por esto que no vale una sucursal de un banco local. Cada uno de los principales bancos en general, tendrá una tarjeta de adquisición de brazo separado. Así que aquí en el Reino Unido hemos (por ejemplo) banco Natwest , que utiliza Streamline (o Worldpay) como su brazo de adquisición. En total a pesar de que tenemos las puntuaciones de los principales bancos, todos ellos terminan usando uno de los cinco más o menos los adquirentes de tarjetas.

Afortunadamente, todos los adquirentes de tarjetas del Reino Unido utilizan un protocolo estándar para la comunicación de las solicitudes de autorización, y al final de la liquidación días. Va a encontrar pequeñas peculiaridades que algunos bancos adquirentes apoyar algunas de las características y tienen una sintaxis ligeramente diferente, pero las diferencias son bastante menores. Los estándares del Reino Unido son publicados por la Asociación para el pago de servicios de compensación (APACS) (que ahora se conoce como el UKPA). Las normas todavía se conocen comúnmente como APACS 30 (autorización) y APACS 29 (liquidación), pero ahora se conoce formalmente como APACS 70 libros (1 a 7).

Aunque la norma APACS es ampliamente apoyado en el Reino Unido (Amex y Discover aceptan mensajes en este formato también) no se utiliza en otros países - cada país tiene su propia - por ejemplo: Carta Bancaria en Francia, CartaSi en Italia, Sistema 4B en España, Dankort en Dinamarca, etc. un esfuerzo está en marcha para unificar los protocolos de toda Europa - ver EPAS.org

La comunicación con el banco adquirente puede hacerse de varias maneras. Otra vez sin embargo, que dependerá de su región. En el Reino Unido (y la mayor parte de Europa) tenemos una puerta de enlace de comunicaciones que proporciona conectividad a todos los principales adquirentes, se les llama TNS y hay docenas de formas de comunicación a través de ellos a la entidad adquirente, de acceso telefónico 9600 baudios módems, RDSI, HTTPS, VPN o línea dedicada. En última instancia la solicitud de autorización se convertirá a protocolo X25, que es el protocolo utilizado por estos bancos adquirentes cuando comunicarse entre sí.

En resumen a continuación:. Todo depende de su región

• Contactar con un banco importante y tratar de conseguir a través de su brazo adquisición de la tarjeta.
• Explique que usted está configurando como un proveedor de servicios de pago, y la solicitud de detalles sobre el formato de comunicaciones para las solicitudes de autorización y liquidación final de los archivos días
• Configurar una cuenta de comerciante de prueba y desarrollar software de autenticación / liquidación y pasar por el proceso de acreditación. La mayoría de los adquirentes que ayudan a través de este proceso de forma gratuita, pero cuando se desea registrar como una PSP acreditado alguna solicitarán una tarifa.
• tendrá que cumplir con algunas regulaciones también, por ejemplo, puede que tenga que registrarse como entidad de pago

Una vez registrado y acreditado a continuación, será capaz de aceptar clientes y configurar las cuentas de vendedor en nombre del banco / s que estás Acreditados (teniendo en cuenta que cada adquirente en general, apoyará varios bancos). Enjuague y repita con otros adquirentes como se ven necesario.

Más allá de que tiene un montón de otras cuestiones, principalmente relacionados con PCI-DSS. Eso es todo un otro tema y ya hay algunos q & A en este sitio con respecto a eso. Como digo, es una empresa fenomenal -. Muy probablemente un proyecto de varios años, incluso para un equipo de tamaño razonable, pero es ciertamente posible

Answer 2

tarea grande, lo más probable es que usted no debe reinventar la rueda en lugar usando una rueda existente (como PayPal).

Sin embargo, si usted insiste en continuar. Comience con algo pequeño, se puede utilizar una instalación de procesamiento de tarjetas de crédito (Moneris, Authorize.NET) para procesar tarjetas de crédito. La mayoría de los proveedores tienen una API que puede utilizar. Tenga cuidado de que puede que tenga que utilizar diferentes proveedores en función del tipo de tarjeta (Discover, Visa, Amex, Mastercard) y país (EE.UU., Canadá, Reino Unido). Así que construirla para que pueda comunicarse con múltiples API de procesamiento de tarjetas de crédito.

La seguridad es esencial si va a guardar tarjetas de crédito y datos de pago. Asegúrese de que está cifrando las cosas correctamente.

Una vez más, no reinventar la rueda. Usted es mejor usar un proveedor existente y se centra su atención en el desarrollo de la solución de un problema que no puede ser fácilmente compra.