Створення повного онлайн-шлюзу платежів, як Paypal [закрито]


160

Тож це питання не стосується інтеграції існуючого шлюзу платежів у мій сайт. Це більше архітектурне питання.

Я хочу побудувати систему, схожу на Paypal. Тепер я розумію, що Paypal пропонує безліч функцій під дахом, і я не можу реалізувати їх усі відразу. Я хочу реалізувати основну функціональність Paypal та інших подібних сервісів.

Тому моє запитання (скоріше обговорення) навколо того, як би йти про побудову такої системи. Деякі моменти для обговорення:

  1. Обробляти платежі через існуючі банки. Я здогадуюсь, що мені знадобиться доступ до місцевих банківських протоколів, щоб отримати це.
  2. Дозволити користувачам надійно зберігати та обробляти свої платежі
  3. Як Paypal обробляє транзакції?

Думки?


2
за це питання проголосували багато. мені цікаво, що білі газети тощо важче зустріти в ці дні, оскільки ці платформи не хочуть, щоб ця інформація була доступною.
filthy_wizard

^ дуже правда. Я бачив безліч чудових запитань, на жаль,
розгублених

Відповіді:


214

Те, про що ви говорите, стає постачальником платіжних послуг. Я був там і робив це. Десять років тому було набагато простіше, ніж зараз, але якщо у вас є феноменальна кількість часу, грошей та терпіння, все одно це можливо .

Вам потрібно буде звернутися в банк-еквайр. Ви не сказали, в якому регіоні світу ви перебуваєте, але я не маю на увазі місцеве відділення банку. Кожен великий банк, як правило, має окрему руку для отримання карт. Тож тут у Великобританії у нас є (наприклад) банк Natwest , який використовує Streamline (або Worldpay) в якості одержувача . У цілому, хоча у нас є десятки великих банків, всі вони в кінцевому підсумку використовують одного з п’яти або більше покупців карт.

На щастя, всі покупці карт Великобританії використовують стандартний протокол для передачі запитів на авторизацію та врегулювання кінця дня. Ви знайдете незначні вигадки, коли деякі банки, що приймають, підтримують деякі функції та мають дещо інший синтаксис, але відмінності є досить незначними. Стандарти Великобританії публікуються Асоціацією послуг з розрахунків за платежами (APACS) (яка тепер відома як UKPA). Ці стандарти все ще називають APACS 30 (авторизація) та APACS 29 (врегулювання), але зараз вони офіційно відомі як APACS 70 (книги 1 - 7).

Хоча стандарт APACS широко підтримується у Великобританії (Amex і Discover приймають повідомлення в такому форматі), він не використовується в інших країнах - у кожної країни є свій власний - наприклад: Carte Bancaire у Франції, CartaSi в Італії, Sistema 4B в Іспанія, Данкорт у Данії тощо. Ведеться спроба уніфікації протоколів по всій Європі - див. EPAS.org

Спілкування з банком-еквайром може здійснюватися різними способами. Знову ж таки, це залежатиме від вашого регіону. У Великобританії (і більшості Європи) у нас є один комунікаційний шлюз, який забезпечує зв’язок з усіма основними покупцями, вони називаються TNS, і існує кілька десятків способів спілкування через них до банку, що приймає, від комутованих модемів 9600 бод, ISDN, HTTPS, VPN або виділена лінія. Зрештою, запит на авторизацію буде перетворений на протокол X25, який є протоколом, який використовуються цими банками-покупцями при спілкуванні один з одним.

Якщо підсумовувати тоді: все залежить від вашого регіону.

  • Зверніться до великого банку та спробуйте перейти до їхньої руки, що придбає карту.
  • Поясніть, що ви налаштовуєтесь як постачальник платіжних послуг, і запитайте деталі у форматі comms для запитів на авторизацію та файли розрахунків на кінець дня
  • Налаштуйте тестовий рахунок продавця та розробіть програмне забезпечення для авторизації / розрахунків та пройдіть процедуру акредитації. Більшість покупців допоможуть вам пройти цей процес безкоштовно, але коли ви хочете зареєструватися як акредитований PSP, деякі вимагають плати.
  • вам також потрібно буде дотримуватися деяких правил, наприклад, вам може знадобитися зареєструватися як платіжна установа

Після того, як ви зареєстровані та акредитовані, ви зможете приймати клієнтів та встановлювати рахунки продавців від імені банку / а, на який ви акредитовані (маючи на увазі, що кожен набувач, як правило, підтримуватиме декілька банків). Промийте та повторіть разом з іншими набувачами, як вважаєте за потрібне.

Крім цього у вас є безліч інших питань, головним чином стосуються PCI-DSS. Це зовсім інша тема, і на цьому сайті вже є питання щодо цього. Як я кажу, його феноменальне починання - швидше за все, багаторічний проект навіть для досить розумної команди, але це, безумовно, можливо.


1
Дякую Пол, що це чудова інформація. Саме це я і шукав. Один із наших клієнтів шукає рішення для впровадження в Південній Азії. Ми не були на 100% впевнені, отже, питання щодо ТА.
Обаїд

1
Дякую @PaulG, я також вдячний за твою відповідь. Будь ласка, дайте мені знати одне. Що таке рука придбання картки? Це те ж саме з організацією, яка надає процесор Merchant bank. Чи можете, будь ласка, надати мені будь-які довідки про це?
Френк М’ят Чет

Привіт Пол та @Obaid Я намагаюся створити власний шлюз платежів. Однак я будую її навколо криптовалюти і не маю справи з банками. Інфраструктура для передачі коштів зроблена, але я хочу знати, як вирішувати проблеми безпеки та які моменти враховувати при цьому. Ви це зробили? Не могли б ви допомогти мені, в яких випадках я повинен розглянути? В Інтернеті не так багато ресурсів для цього. Заздалегідь дякую
Аліреза Ноорі

Я працював у компанії, яка займалася цим, тому я добре розумію, як це можна зробити. Однак вони ніколи не платили свою контрактну накладну, тому у мене весь цей вихідний код сидить на зовнішньому дисководі lol. Можна спробувати продати те, що я написав. Однак, по суті, в наші дні є багато API, які ви можете використовувати, щоб зв'язати все разом і створити веб-сайт платіжного процесора. Спершу я ознайомлюся з тим, що існує з дзвінками API, які ви можете використовувати на своєму сайті. Як тільки багато грошей надійде, ви можете скористатися цим, щоб почати замінювати зовнішні дзвінки api внутрішнім кодом.
Мультиплексор

@AlirezaNoori хорошим початком є ​​просто сумісність з PCI щодо транзакцій та політики бази даних. Незважаючи на те, що це не потрібно для біткойна, він працює як ефективний настанов щодо безпеки
Гарет Клаборн

-10

Велике завдання, швидше за все, ви не повинні винаходити колесо, а скористатися наявним колесом (наприклад, paypal).

Однак якщо ви наполягаєте на продовженні. Почніть з малого, ви можете використовувати центр обробки кредитних карт (Moneris, Authorize.NET) для обробки кредитних карт. Більшість провайдерів мають API, яким ви можете користуватися. Будьте обережні, що вам може знадобитися використання різних провайдерів залежно від типу картки (Discover, Visa, Amex, Mastercard) та країни (США, Канада, Великобританія). Тож побудуйте це так, щоб ви могли спілкуватися з кількома API-кодами для обробки кредитних карт.

Безпека є важливою, якщо ви зберігаєте кредитні картки та платіжні реквізити. Переконайтесь, що ви правильно шифруєте речі.

Знову ж таки, не винаходити колесо. Вам краще скористатися існуючим постачальником та зосередити свою увагу на розробці на вирішенні проблеми, яку неможливо легко придбати.


17
Такі компанії, як Venmo, вбивають його прямо зараз. Тож божевільно думати, що ти не можеш зробити кращого колеса лише тому, що вже є такий, як PayPal. Найновіший мобільний додаток PayPay виглядає так, що він насправді перероблений на вигляд Venmo.
Moustache_Me_A_Question

Paypal належить Venmo
Kusal Hettiarachchi
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.