Costruire un gateway di pagamento online completo come Paypal [chiuso]


160

Quindi questa domanda non riguarda l'integrazione di un gateway di pagamento esistente nel mio sito. Questa è più una questione architettonica.

Voglio costruire un sistema simile a Paypal. Ora capisco che Paypal offre molte funzionalità sotto il tetto e non posso implementarle tutte in una volta. Voglio implementare le funzionalità di base di Paypal e altri servizi simili.

Quindi la mia domanda è (piuttosto la discussione è) su come si potrebbe fare per costruire un tale sistema. Alcuni punti da discutere:

  1. Gestire i pagamenti attraverso le banche esistenti. Immagino che avrei bisogno di accedere ai protocolli delle banche locali per ottenere questo.
  2. Consentire agli utenti di archiviare ed elaborare i pagamenti in modo sicuro
  3. In che modo Paypal gestisce le transazioni?

Pensieri?


2
questa domanda è stata votata molto. mi chiedo se siano più difficili i white paper, ecc., perché queste piattaforme non vogliono che queste informazioni siano prontamente disponibili.
filthy_wizard

^ molto vero. Purtroppo ho visto molte grandi domande scoraggiate
Ralph Dingus

Risposte:


214

Di cosa stai parlando sta diventando un fornitore di servizi di pagamento. Ci sono stato e l'ho fatto. Circa 10 anni fa è stato molto più semplice di quanto non sia ora, ma se hai una quantità fenomenale di tempo, denaro e pazienza disponibili, è ancora possibile .

Dovrai contattare una banca acquirente. Non hai detto in quale regione del mondo ti trovi, ma con questo non intendo una filiale di banca locale. Ogni banca principale avrà generalmente un braccio di acquisizione carte separato. Quindi qui nel Regno Unito abbiamo (ad esempio) la banca Natwest , che utilizza Streamline (o Worldpay) come braccio di acquisizione. In totale, anche se abbiamo decine di banche importanti, tutte finiscono per usare uno dei cinque acquirenti di carte.

Fortunatamente, tutti gli acquirenti di carte del Regno Unito utilizzano un protocollo standard per la comunicazione delle richieste di autorizzazione e il regolamento di fine giornata. Troverai piccole stranezze in cui alcune banche acquisenti supportano alcune funzionalità e hanno una sintassi leggermente diversa, ma le differenze sono abbastanza minori. Gli standard del Regno Unito sono pubblicati dall'Association for Payment Clearing Services (APACS) (che ora è noto come UKPA). Gli standard sono ancora comunemente indicati come APACS 30 (autorizzazione) e APACS 29 (regolamento), ma ora sono ufficialmente noti come APACS 70 (libri da 1 a 7).

Sebbene lo standard APACS sia ampiamente supportato in tutto il Regno Unito (anche Amex e Discover accettano messaggi in questo formato) non viene utilizzato in altri paesi - ogni paese ne ha il proprio - ad esempio: Carte Bancaire in Francia, CartaSi in Italia, Sistema 4B in Spagna, Dankort in Danimarca, ecc. È in corso uno sforzo per unificare i protocolli in Europa - vedi EPAS.org

La comunicazione con la banca acquirente può avvenire in vari modi. Ancora una volta, dipenderà dalla tua regione. Nel Regno Unito (e in gran parte dell'Europa) abbiamo un gateway di comunicazione che fornisce connettività a tutti i principali acquirenti, si chiamano TNS e ci sono dozzine di modi per comunicare attraverso di loro alla banca acquirente, dai dialup 9600 baud modem, ISDN, HTTPS, VPN o linea dedicata. Alla fine, la richiesta di autorizzazione verrà convertita nel protocollo X25, che è il protocollo utilizzato da queste banche acquirenti quando comunicano tra loro.

In sintesi quindi: tutto dipende dalla tua regione.

  • Contatta una grande banca e prova ad accedere al braccio di acquisizione della carta.
  • Spiega che stai configurando come fornitore di servizi di pagamento e richiedi i dettagli sul formato delle comunicazioni per le richieste di autorizzazione e i file di regolamento di fine giornata
  • Configurare un account commerciante di prova e sviluppare software di autenticazione / regolamento e seguire il processo di accreditamento. La maggior parte degli acquirenti ti aiuta in questo processo gratuitamente, ma quando vuoi registrarti come PSP accreditato alcuni ti chiederanno una commissione.
  • è necessario rispettare anche alcune normative, ad esempio potrebbe essere necessario registrarsi come istituto di pagamento

Una volta che sei registrato e accreditato, sarai in grado di accettare clienti e impostare conti commerciante per conto della banca / delle banche contro cui sei accreditato (tenendo presente che ogni acquirente supporterà generalmente più banche). Risciacqua e ripeti con altri acquirenti se lo ritieni necessario.

Oltre a ciò, hai molti altri problemi, principalmente relativi a PCI-DSS. Questo è un altro argomento e ci sono già alcune domande e risposte su questo sito. Come ho detto, è un'impresa fenomenale - molto probabilmente un progetto pluriennale anche per un team di dimensioni ragionevoli, ma è certamente possibile.


1
Grazie Paolo, è un'ottima informazione. Questo è esattamente quello che stavo cercando. Uno dei nostri clienti è alla ricerca di una soluzione da implementare nell'Asia meridionale. Non eravamo sicuri al 100%, quindi le domande su SO.
Obaid,

1
Grazie @PaulG, apprezzo anche la tua risposta. Per favore fatemi sapere una cosa. Cos'è il braccio di acquisizione delle carte? È lo stesso con l'organizzazione che fornisce il processore della banca commerciale. Potresti darmi qualche riferimento a riguardo?
Frank Myat gio

Ciao Paul e @Obaid, sto cercando di creare il mio gateway di pagamento. Tuttavia lo sto costruendo attorno alla criptovaluta e non ho a che fare con le banche. L'infrastruttura per il trasferimento di fondi è terminata, ma voglio sapere come affrontare i problemi di sicurezza e quali punti considerare quando lo si fa. L'hai fatto? Potresti aiutarmi in quali casi dovrei esaminare? Non ci sono molte risorse online per farlo. Grazie in anticipo
Alireza Noori il

Ho lavorato in un'azienda che si occupava di questo, quindi ho una buona idea di come farlo. Tuttavia, non hanno mai pagato la loro fattura del contratto, quindi ho tutto questo codice sorgente su un disco esterno lol. Potrebbe provare a vendere quello che avevo scritto. Detto questo, essenzialmente in questi giorni ci sono molte API che puoi usare per legare tutto insieme e creare un sito Web di processori di pagamento. Vorrei iniziare guardando ciò che esiste con le chiamate API che potresti usare con il tuo sito. Una volta che arriva un sacco di soldi, puoi usarlo per iniziare a sostituire quelle chiamate API esterne con il codice interno.
Multiplexor

@AlirezaNoori un buon inizio è diventare conforme a PCI per quanto riguarda le transazioni e le politiche del database. Anche se non è richiesto per bitcoin, funziona come una linea guida efficace per la sicurezza
Garet Claborn,

-10

Grande compito, è probabile che non si debba reinventare la ruota piuttosto che utilizzare una ruota esistente (come paypal).

Tuttavia, se insisti per continuare. Iniziare in piccolo, è possibile utilizzare una funzione di elaborazione delle carte di credito (Moneris, Authorize.NET) per elaborare le carte di credito. La maggior parte dei provider ha un'API che puoi usare. Diffidare del fatto che potrebbe essere necessario utilizzare provider diversi a seconda del tipo di carta (Discover, Visa, Amex, Mastercard) e Paese (USA, Canada, Regno Unito). Costruiscilo in modo da poter comunicare con più API di elaborazione delle carte di credito.

La sicurezza è essenziale se si memorizzano carte di credito e dettagli di pagamento. Assicurati di crittografare le cose correttamente.

Ancora una volta, non reinventare la ruota. Stai meglio usando un fornitore esistente e focalizzando la tua attenzione allo sviluppo sulla risoluzione di un problema che non può essere facilmente acquistato.


17
Aziende come Venmo lo stanno uccidendo proprio ora. Quindi è pazzesco pensare di non poter fare una ruota migliore solo perché esiste già qualcuno come PayPal. La più recente app mobile di PayPay sembra che sia stata effettivamente riprogettata per assomigliare a Venmo.
Moustache_Me_A_Question

Paypal possiede Venmo
Kusal Hettiarachchi il
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.