Costruire un gateway di pagamento online completo come Paypal [chiuso]

Quindi questa domanda non riguarda l'integrazione di un gateway di pagamento esistente nel mio sito. Questa è più una questione architettonica.

Voglio costruire un sistema simile a Paypal. Ora capisco che Paypal offre molte funzionalità sotto il tetto e non posso implementarle tutte in una volta. Voglio implementare le funzionalità di base di Paypal e altri servizi simili.

Quindi la mia domanda è (piuttosto la discussione è) su come si potrebbe fare per costruire un tale sistema. Alcuni punti da discutere:

1. Gestire i pagamenti attraverso le banche esistenti. Immagino che avrei bisogno di accedere ai protocolli delle banche locali per ottenere questo.
2. Consentire agli utenti di archiviare ed elaborare i pagamenti in modo sicuro
3. In che modo Paypal gestisce le transazioni?

Pensieri?

Di cosa stai parlando sta diventando un fornitore di servizi di pagamento. Ci sono stato e l'ho fatto. Circa 10 anni fa è stato molto più semplice di quanto non sia ora, ma se hai una quantità fenomenale di tempo, denaro e pazienza disponibili, è ancora possibile .

Dovrai contattare una banca acquirente. Non hai detto in quale regione del mondo ti trovi, ma con questo non intendo una filiale di banca locale. Ogni banca principale avrà generalmente un braccio di acquisizione carte separato. Quindi qui nel Regno Unito abbiamo (ad esempio) la banca Natwest , che utilizza Streamline (o Worldpay) come braccio di acquisizione. In totale, anche se abbiamo decine di banche importanti, tutte finiscono per usare uno dei cinque acquirenti di carte.

Fortunatamente, tutti gli acquirenti di carte del Regno Unito utilizzano un protocollo standard per la comunicazione delle richieste di autorizzazione e il regolamento di fine giornata. Troverai piccole stranezze in cui alcune banche acquisenti supportano alcune funzionalità e hanno una sintassi leggermente diversa, ma le differenze sono abbastanza minori. Gli standard del Regno Unito sono pubblicati dall'Association for Payment Clearing Services (APACS) (che ora è noto come UKPA). Gli standard sono ancora comunemente indicati come APACS 30 (autorizzazione) e APACS 29 (regolamento), ma ora sono ufficialmente noti come APACS 70 (libri da 1 a 7).

Sebbene lo standard APACS sia ampiamente supportato in tutto il Regno Unito (anche Amex e Discover accettano messaggi in questo formato) non viene utilizzato in altri paesi - ogni paese ne ha il proprio - ad esempio: Carte Bancaire in Francia, CartaSi in Italia, Sistema 4B in Spagna, Dankort in Danimarca, ecc. È in corso uno sforzo per unificare i protocolli in Europa - vedi EPAS.org

La comunicazione con la banca acquirente può avvenire in vari modi. Ancora una volta, dipenderà dalla tua regione. Nel Regno Unito (e in gran parte dell'Europa) abbiamo un gateway di comunicazione che fornisce connettività a tutti i principali acquirenti, si chiamano TNS e ci sono dozzine di modi per comunicare attraverso di loro alla banca acquirente, dai dialup 9600 baud modem, ISDN, HTTPS, VPN o linea dedicata. Alla fine, la richiesta di autorizzazione verrà convertita nel protocollo X25, che è il protocollo utilizzato da queste banche acquirenti quando comunicano tra loro.

In sintesi quindi: tutto dipende dalla tua regione.

• Contatta una grande banca e prova ad accedere al braccio di acquisizione della carta.
• Spiega che stai configurando come fornitore di servizi di pagamento e richiedi i dettagli sul formato delle comunicazioni per le richieste di autorizzazione e i file di regolamento di fine giornata
• Configurare un account commerciante di prova e sviluppare software di autenticazione / regolamento e seguire il processo di accreditamento. La maggior parte degli acquirenti ti aiuta in questo processo gratuitamente, ma quando vuoi registrarti come PSP accreditato alcuni ti chiederanno una commissione.
• è necessario rispettare anche alcune normative, ad esempio potrebbe essere necessario registrarsi come istituto di pagamento

Una volta che sei registrato e accreditato, sarai in grado di accettare clienti e impostare conti commerciante per conto della banca / delle banche contro cui sei accreditato (tenendo presente che ogni acquirente supporterà generalmente più banche). Risciacqua e ripeti con altri acquirenti se lo ritieni necessario.

Oltre a ciò, hai molti altri problemi, principalmente relativi a PCI-DSS. Questo è un altro argomento e ci sono già alcune domande e risposte su questo sito. Come ho detto, è un'impresa fenomenale - molto probabilmente un progetto pluriennale anche per un team di dimensioni ragionevoli, ma è certamente possibile.

Grande compito, è probabile che non si debba reinventare la ruota piuttosto che utilizzare una ruota esistente (come paypal).

Tuttavia, se insisti per continuare. Iniziare in piccolo, è possibile utilizzare una funzione di elaborazione delle carte di credito (Moneris, Authorize.NET) per elaborare le carte di credito. La maggior parte dei provider ha un'API che puoi usare. Diffidare del fatto che potrebbe essere necessario utilizzare provider diversi a seconda del tipo di carta (Discover, Visa, Amex, Mastercard) e Paese (USA, Canada, Regno Unito). Costruiscilo in modo da poter comunicare con più API di elaborazione delle carte di credito.

La sicurezza è essenziale se si memorizzano carte di credito e dettagli di pagamento. Assicurati di crittografare le cose correttamente.

Ancora una volta, non reinventare la ruota. Stai meglio usando un fornitore esistente e focalizzando la tua attenzione allo sviluppo sulla risoluzione di un problema che non può essere facilmente acquistato.