Создание полноценного шлюза онлайн-платежей, такого как Paypal [закрыто]
-
27-09-2019 - |
Вопрос
Так что этот вопрос не об интеграции существующего платежного шлюза на мой сайт.Это скорее архитектурный вопрос.
Я хочу создать систему, похожую на Paypal.Теперь я понимаю, что Paypal предлагает множество функций, и я не могу реализовать их все сразу.Я хочу реализовать основные функции Paypal и других подобных сервисов.
Итак, мой вопрос (скорее дискуссия) заключается в том, как можно построить такую систему.Некоторые моменты для обсуждения:
- Обработка платежей через существующие банки.Я предполагаю, что для этого мне понадобится доступ к протоколам местного банка.
- Разрешить пользователям безопасно хранить и обрабатывать свои платежи
- Как Paypal обрабатывает транзакции?
Мысли?
Решение
Вы говорите о том, чтобы стать поставщиком платежных услуг.Я был там и сделал это.Лет 10 назад было гораздо проще, чем сейчас. но если у вас есть феноменальное количество времени, денег и терпения, это все равно возможно..
Вам необходимо обратиться в банк-эквайер.Вы не сказали, в каком регионе мира вы находитесь, но я не имею в виду местное отделение банка.Каждый крупный банк обычно имеет отдельное подразделение по эквайрингу карт.Итак, здесь, в Великобритании, у нас есть (например) Натвест банк, который использует Оптимизация (или Worldpay) в качестве принимающего подразделения.В целом, несмотря на то, что у нас есть множество крупных банков, все они в конечном итоге используют один из пяти или около того эквайеров.
К счастью, все эквайеры карт в Великобритании используют стандартный протокол для передачи запросов на авторизацию и расчетов в конце дня.Вы обнаружите незначительные особенности, когда некоторые банки-эквайеры поддерживают некоторые функции и имеют немного другой синтаксис, но различия довольно незначительны.Стандарты Великобритании публикуются Ассоциация платежных клиринговых услуг (APACS) (который сейчас известен как UKPA).Стандарты до сих пор обычно называются APACS 30 (авторизация) и APACS 29 (расчет), но теперь официально известны как APACS 70 (книги с 1 по 7).
Хотя стандарт APACS широко поддерживается по всей Великобритании (Amex и Discover тоже принимают сообщения в этом формате), в других странах он не используется — в каждой стране он свой — например:Carte Bancaire во Франции, CartaSi в Италии, Sistema 4B в Испании, Dankort в Дании и т. д.В настоящее время предпринимаются усилия по унификации протоколов по всей Европе – см. EPAS.org
Связь с банком-эквайером может осуществляться несколькими способами.Опять же, это будет зависеть от вашего региона.В Великобритании (и в большинстве стран Европы) у нас есть один коммуникационный шлюз, который обеспечивает подключение ко всем основным эквайерам, они называются ТНС и существуют десятки способов связи через них с банком-эквайером: от модемов коммутируемого доступа со скоростью 9600 бод, ISDN, HTTPS, VPN или выделенной линии.В конечном итоге запрос авторизации будет преобразован в протокол X25, который используется этими банками-эквайерами при общении друг с другом.
Вкратце тогда:все зависит от вашего региона.
- Свяжитесь с крупным банком и попытайтесь дозвониться до его отделения по эквайрингу карт.
- Объясните, что вы настраиваетесь в качестве поставщика платежных услуг, и запросите подробную информацию о формате связи для запросов на авторизацию и файлов расчетов в конце дня.
- Создайте тестовую учетную запись продавца, разработайте программное обеспечение для аутентификации/расчетов и пройдите процесс аккредитации.Большинство эквайеров помогут вам в этом процессе бесплатно, но если вы захотите зарегистрироваться в качестве аккредитованного PSP, некоторые из них потребуют плату.
- вам также необходимо будет соблюдать некоторые правила, например, вам может потребоваться зарегистрироваться в качестве платежного учреждения.
После регистрации и аккредитации вы сможете принимать клиентов и открывать торговые счета от имени банка/ов, в которых вы аккредитованы (принимая во внимание, что каждый эквайер обычно поддерживает несколько банков).Промойте и повторите с другими эквайерами, если считаете необходимым.
Помимо этого у вас есть много других проблем, в основном связанных с PCI-DSS.Это совсем другая тема, и на этом сайте уже есть вопросы и ответы по этому поводу.Как я уже сказал, это феноменальное мероприятие — скорее всего, рассчитанное на несколько лет даже для команды разумного размера, но оно, безусловно, возможно.
Другие советы
Большая задача, скорее всего, вам не следует изобретать велосипед, а использовать существующее колесо (например, PayPal).
Однако, если вы настаиваете на продолжении.Начните с малого: вы можете использовать средство обработки кредитных карт (Moneris, Authorize.NET) для обработки кредитных карт.У большинства провайдеров есть API, который вы можете использовать.Будьте осторожны: вам может потребоваться использовать разных поставщиков в зависимости от типа карты (Discover, Visa, Amex, Mastercard) и страны (США, Канада, Великобритания).Поэтому создайте его так, чтобы вы могли взаимодействовать с несколькими API-интерфейсами обработки кредитных карт.
Безопасность важна, если вы храните кредитные карты и платежные реквизиты.Убедитесь, что вы правильно шифруете данные.
Опять же, не изобретайте велосипед.Лучше использовать существующего поставщика и сосредоточить внимание разработчиков на решении проблемы, которую нелегко купить.