Aufbau eines vollständigen Online-Zahlungsgateways wie Paypal [geschlossen]

160

Bei dieser Frage geht es also nicht darum, ein vorhandenes Zahlungsgateway in meine Website zu integrieren. Dies ist eher eine architektonische Frage.

Ich möchte ein System ähnlich wie Paypal bauen. Jetzt verstehe ich, dass Paypal viele Funktionen unter dem Dach bietet und ich nicht alle auf einmal implementieren kann. Ich möchte die Kernfunktionalität von Paypal und anderen solchen Diensten implementieren.

Meine Frage ist also (eher die Diskussion), wie man ein solches System aufbauen würde. Einige Punkte zu diskutieren:

  1. Zahlungen über bestehende Banken abwickeln. Ich vermute, dass ich Zugriff auf lokale Bankprotokolle benötigen würde, um dies zu erhalten.
  2. Ermöglichen Sie Benutzern das sichere Speichern und Verarbeiten ihrer Zahlungen
  3. Wie geht Paypal mit den Transaktionen um?

Gedanken?

paypal payment-gateway banking onlinebanking Obaid
quelle
2
Diese Frage wurde vielfach beantwortet. Ich frage mich, ob White Papers usw. heutzutage schwieriger zu finden sind, da diese Plattformen nicht möchten, dass diese Informationen sofort verfügbar sind.
filthy_wizard
^ sehr wahr. Ich habe viele große Fragen gesehen, die leider entmutigt wurden
Ralph Dingus

Antworten:

214

Sie sprechen davon, ein Zahlungsdienstleister zu werden. Ich war dort und habe das getan. Vor ungefähr 10 Jahren war es viel einfacher als heute, aber wenn Sie eine phänomenale Menge an Zeit, Geld und Geduld zur Verfügung haben, ist es immer noch möglich .

Sie müssen sich an eine erwerbende Bank wenden. Sie haben nicht gesagt, in welcher Region der Welt Sie sich befinden, aber damit meine ich keine lokale Bankfiliale. Jede Großbank verfügt in der Regel über einen eigenen Kartenerfassungsarm. Hier in Großbritannien haben wir also (z. B.) die Natwest Bank, die Streamline (oder Worldpay) als Übernahmearm verwendet. Obwohl wir Dutzende von Großbanken haben, verwenden alle einen von etwa fünf Kartenerwerbern.

Glücklicherweise verwenden alle britischen Kartenerwerber ein Standardprotokoll für die Übermittlung von Autorisierungsanfragen und die Abrechnung am Ende des Tages. Sie werden kleinere Macken finden, bei denen einige übernehmende Banken einige Funktionen unterstützen und eine etwas andere Syntax haben, aber die Unterschiede sind ziemlich gering. Die britischen Standards werden von der Association for Payment Clearing Services (APACS) (heute als UKPA bekannt) veröffentlicht. Die Standards werden immer noch allgemein als APACS 30 (Genehmigung) und APACS 29 (Abrechnung) bezeichnet, sind aber jetzt offiziell als APACS 70 (Bücher 1 bis 7) bekannt.

Obwohl der APACS-Standard in ganz Großbritannien weitgehend unterstützt wird (Amex und Discover akzeptieren auch Nachrichten in diesem Format), wird er in anderen Ländern nicht verwendet - jedes Land hat seine eigenen - zum Beispiel: Carte Bancaire in Frankreich, CartaSi in Italien, Sistema 4B in Spanien, Dankort in Dänemark usw. Es werden Anstrengungen unternommen, um die Protokolle in ganz Europa zu vereinheitlichen - siehe EPAS.org

Die Kommunikation mit der übernehmenden Bank kann auf verschiedene Arten erfolgen. Auch dies hängt jedoch von Ihrer Region ab. In Großbritannien (und den meisten Teilen Europas) haben wir ein Kommunikations-Gateway, das allen wichtigen Acquirern Konnektivität bietet. Sie werden als TNS bezeichnet und es gibt Dutzende von Möglichkeiten, über sie mit der Acquiring-Bank zu kommunizieren, von DFÜ-Modems mit 9600 Baud, ISDN, HTTPS, VPN oder Standleitung. Letztendlich wird die Autorisierungsanforderung in das X25-Protokoll konvertiert, das von diesen erwerbenden Banken bei der Kommunikation untereinander verwendet wird.

Zusammenfassend also: Alles hängt von Ihrer Region ab.

  • Wenden Sie sich an eine große Bank und versuchen Sie, zu ihrem Kartenerfassungsarm durchzukommen.
  • Erläutern Sie, dass Sie sich als Zahlungsdienstleister einrichten, und fordern Sie Details zum Kommunikationsformat für Autorisierungsanfragen und Tagesendabrechnungsdateien an
  • Richten Sie ein Test-Händlerkonto ein, entwickeln Sie eine Authentifizierungs- / Abrechnungssoftware und führen Sie den Akkreditierungsprozess durch. Die meisten Acquirer helfen Ihnen bei diesem Prozess kostenlos, aber wenn Sie sich als akkreditierter PSP registrieren möchten, verlangen einige eine Gebühr.
  • Sie müssen auch einige Vorschriften einhalten, z. B. müssen Sie sich möglicherweise als Zahlungsinstitut registrieren

Sobald Sie registriert und akkreditiert sind, können Sie Kunden akzeptieren und Händlerkonten im Namen der Bank (en) einrichten, bei denen Sie akkreditiert sind (wobei zu berücksichtigen ist, dass jeder Erwerber im Allgemeinen mehrere Banken unterstützt). Spülen Sie und wiederholen Sie mit anderen Acquirern, wie Sie es für notwendig halten.

Darüber hinaus haben Sie viele andere Probleme, hauptsächlich mit PCI-DSS. Das ist ein ganz anderes Thema und es gibt bereits einige Fragen und Antworten auf dieser Seite dazu. Wie ich schon sagte, es ist ein phänomenales Unterfangen - höchstwahrscheinlich ein mehrjähriges Projekt, selbst für ein Team von angemessener Größe, aber es ist sicherlich möglich.

PaulG
quelle
1
Danke Paul, das sind großartige Informationen. Genau das habe ich gesucht. Einer unserer Kunden sucht nach einer Lösung für die Implementierung in Südasien. Wir waren uns nicht 100% sicher, daher die Fragen zu SO.
Obaid
1
Vielen Dank an @PaulG, ich freue mich auch über Ihre Antwort. Bitte lassen Sie mich eines wissen. Was ist ein Kartenerfassungsarm? Ist dies auch bei der Organisation der Fall, die den Prozessor der Merchant Bank bereitstellt. Können Sie mir bitte Hinweise dazu geben?
Frank Myat Do
Hallo Paul und @Obaid, ich versuche mein eigenes Zahlungsgateway aufzubauen. Ich baue es jedoch um Kryptowährung und beschäftige mich nicht mit Banken. Die Infrastruktur für den Geldtransfer ist fertig, aber ich möchte wissen, wie man mit Sicherheitsproblemen umgeht und welche Punkte dabei zu beachten sind. Hast du das gemacht? Könnten Sie mir helfen, welche Fälle ich untersuchen sollte? Es sind nicht viele Ressourcen online, um dies zu tun. Vielen Dank im Voraus
Alireza Noori
Ich habe in einer Firma gearbeitet, die sich damit befasst hat, also habe ich eine gute Idee, wie das gemacht werden könnte. Allerdings haben sie ihre Vertragsrechnung nie bezahlt, so dass ich all diesen Quellcode auf einem externen Laufwerk habe lol. Könnte versuchen zu verkaufen, was ich geschrieben hatte. Das heißt, im Wesentlichen gibt es heutzutage eine Menge APIs, mit denen Sie alles zusammenfügen und eine Website für Zahlungsabwickler erstellen können. Ich würde zunächst untersuchen, was mit API-Aufrufen vorhanden ist, die Sie für Ihre Site verwenden können. Sobald eine Menge Geld eingegangen ist, können Sie damit die externen API-Aufrufe durch internen Code ersetzen.
Multiplexer
@AlirezaNoori Ein guter Anfang ist es, PCI-konform in Bezug auf Transaktionen und Datenbankrichtlinien zu werden. Obwohl es für Bitcoin nicht erforderlich ist, dient es als wirksame Sicherheitsrichtlinie
Garet Claborn
-10

Große Aufgabe, wahrscheinlich sollten Sie das Rad nicht neu erfinden, sondern ein vorhandenes Rad (wie Paypal) verwenden.

Wenn Sie jedoch darauf bestehen, fortzufahren. Fangen Sie klein an, Sie können eine Kreditkartenverarbeitungsfunktion (Moneris, Authorize.NET) verwenden, um Kreditkarten zu verarbeiten. Die meisten Anbieter verfügen über eine API, die Sie verwenden können. Seien Sie vorsichtig, dass Sie je nach Kartentyp (Discover, Visa, Amex, Mastercard) und Land (USA, Kanada, UK) möglicherweise unterschiedliche Anbieter verwenden müssen. Erstellen Sie es so, dass Sie mit mehreren APIs für die Kreditkartenverarbeitung kommunizieren können.

Sicherheit ist wichtig, wenn Sie Kreditkarten und Zahlungsdetails speichern. Stellen Sie sicher, dass Sie die Dinge richtig verschlüsseln.

Auch hier das Rad nicht neu erfinden. Sie sind besser dran, einen vorhandenen Anbieter zu verwenden und Ihre Entwicklungsaufmerksamkeit auf die Lösung eines Problems zu richten, das nicht einfach zu erwerben ist.

vfilby
quelle
17
Firmen wie Venmo töten es gerade. Es ist also verrückt zu glauben, dass man kein besseres Rad bauen kann, nur weil es bereits jemanden wie PayPal gibt. Die neueste mobile App von PayPay scheint tatsächlich so gestaltet worden zu sein, dass sie wie Venmo aussieht.
Moustache_Me_A_Question
Paypal besitzt Venmo
Kusal Hettiarachchi