Di cosa stai parlando sta diventando un fornitore di servizi di pagamento. Ci sono stato e l'ho fatto. Circa 10 anni fa è stato molto più semplice di quanto non sia ora, ma se hai una quantità fenomenale di tempo, denaro e pazienza disponibili, è ancora possibile .
Dovrai contattare una banca acquirente. Non hai detto in quale regione del mondo ti trovi, ma con questo non intendo una filiale di banca locale. Ogni banca principale avrà generalmente un braccio di acquisizione carte separato. Quindi qui nel Regno Unito abbiamo (ad esempio) la banca Natwest , che utilizza Streamline (o Worldpay) come braccio di acquisizione. In totale, anche se abbiamo decine di banche importanti, tutte finiscono per usare uno dei cinque acquirenti di carte.
Fortunatamente, tutti gli acquirenti di carte del Regno Unito utilizzano un protocollo standard per la comunicazione delle richieste di autorizzazione e il regolamento di fine giornata. Troverai piccole stranezze in cui alcune banche acquisenti supportano alcune funzionalità e hanno una sintassi leggermente diversa, ma le differenze sono abbastanza minori. Gli standard del Regno Unito sono pubblicati dall'Association for Payment Clearing Services (APACS) (che ora è noto come UKPA). Gli standard sono ancora comunemente indicati come APACS 30 (autorizzazione) e APACS 29 (regolamento), ma ora sono ufficialmente noti come APACS 70 (libri da 1 a 7).
Sebbene lo standard APACS sia ampiamente supportato in tutto il Regno Unito (anche Amex e Discover accettano messaggi in questo formato) non viene utilizzato in altri paesi - ogni paese ne ha il proprio - ad esempio: Carte Bancaire in Francia, CartaSi in Italia, Sistema 4B in Spagna, Dankort in Danimarca, ecc. È in corso uno sforzo per unificare i protocolli in Europa - vedi EPAS.org
La comunicazione con la banca acquirente può avvenire in vari modi. Ancora una volta, dipenderà dalla tua regione. Nel Regno Unito (e in gran parte dell'Europa) abbiamo un gateway di comunicazione che fornisce connettività a tutti i principali acquirenti, si chiamano TNS e ci sono dozzine di modi per comunicare attraverso di loro alla banca acquirente, dai dialup 9600 baud modem, ISDN, HTTPS, VPN o linea dedicata. Alla fine, la richiesta di autorizzazione verrà convertita nel protocollo X25, che è il protocollo utilizzato da queste banche acquirenti quando comunicano tra loro.
In sintesi quindi: tutto dipende dalla tua regione.
- Contatta una grande banca e prova ad accedere al braccio di acquisizione della carta.
- Spiega che stai configurando come fornitore di servizi di pagamento e richiedi i dettagli sul formato delle comunicazioni per le richieste di autorizzazione e i file di regolamento di fine giornata
- Configurare un account commerciante di prova e sviluppare software di autenticazione / regolamento e seguire il processo di accreditamento. La maggior parte degli acquirenti ti aiuta in questo processo gratuitamente, ma quando vuoi registrarti come PSP accreditato alcuni ti chiederanno una commissione.
- è necessario rispettare anche alcune normative, ad esempio potrebbe essere necessario registrarsi come istituto di pagamento
Una volta che sei registrato e accreditato, sarai in grado di accettare clienti e impostare conti commerciante per conto della banca / delle banche contro cui sei accreditato (tenendo presente che ogni acquirente supporterà generalmente più banche). Risciacqua e ripeti con altri acquirenti se lo ritieni necessario.
Oltre a ciò, hai molti altri problemi, principalmente relativi a PCI-DSS. Questo è un altro argomento e ci sono già alcune domande e risposte su questo sito. Come ho detto, è un'impresa fenomenale - molto probabilmente un progetto pluriennale anche per un team di dimensioni ragionevoli, ma è certamente possibile.