Bei dieser Frage geht es also nicht darum, ein vorhandenes Zahlungsgateway in meine Website zu integrieren. Dies ist eher eine architektonische Frage.
Ich möchte ein System ähnlich wie Paypal bauen. Jetzt verstehe ich, dass Paypal viele Funktionen unter dem Dach bietet und ich nicht alle auf einmal implementieren kann. Ich möchte die Kernfunktionalität von Paypal und anderen solchen Diensten implementieren.
Meine Frage ist also (eher die Diskussion), wie man ein solches System aufbauen würde. Einige Punkte zu diskutieren:
- Zahlungen über bestehende Banken abwickeln. Ich vermute, dass ich Zugriff auf lokale Bankprotokolle benötigen würde, um dies zu erhalten.
- Ermöglichen Sie Benutzern das sichere Speichern und Verarbeiten ihrer Zahlungen
- Wie geht Paypal mit den Transaktionen um?
Gedanken?
Antworten:
Sie sprechen davon, ein Zahlungsdienstleister zu werden. Ich war dort und habe das getan. Vor ungefähr 10 Jahren war es viel einfacher als heute, aber wenn Sie eine phänomenale Menge an Zeit, Geld und Geduld zur Verfügung haben, ist es immer noch möglich .
Sie müssen sich an eine erwerbende Bank wenden. Sie haben nicht gesagt, in welcher Region der Welt Sie sich befinden, aber damit meine ich keine lokale Bankfiliale. Jede Großbank verfügt in der Regel über einen eigenen Kartenerfassungsarm. Hier in Großbritannien haben wir also (z. B.) die Natwest Bank, die Streamline (oder Worldpay) als Übernahmearm verwendet. Obwohl wir Dutzende von Großbanken haben, verwenden alle einen von etwa fünf Kartenerwerbern.
Glücklicherweise verwenden alle britischen Kartenerwerber ein Standardprotokoll für die Übermittlung von Autorisierungsanfragen und die Abrechnung am Ende des Tages. Sie werden kleinere Macken finden, bei denen einige übernehmende Banken einige Funktionen unterstützen und eine etwas andere Syntax haben, aber die Unterschiede sind ziemlich gering. Die britischen Standards werden von der Association for Payment Clearing Services (APACS) (heute als UKPA bekannt) veröffentlicht. Die Standards werden immer noch allgemein als APACS 30 (Genehmigung) und APACS 29 (Abrechnung) bezeichnet, sind aber jetzt offiziell als APACS 70 (Bücher 1 bis 7) bekannt.
Obwohl der APACS-Standard in ganz Großbritannien weitgehend unterstützt wird (Amex und Discover akzeptieren auch Nachrichten in diesem Format), wird er in anderen Ländern nicht verwendet - jedes Land hat seine eigenen - zum Beispiel: Carte Bancaire in Frankreich, CartaSi in Italien, Sistema 4B in Spanien, Dankort in Dänemark usw. Es werden Anstrengungen unternommen, um die Protokolle in ganz Europa zu vereinheitlichen - siehe EPAS.org
Die Kommunikation mit der übernehmenden Bank kann auf verschiedene Arten erfolgen. Auch dies hängt jedoch von Ihrer Region ab. In Großbritannien (und den meisten Teilen Europas) haben wir ein Kommunikations-Gateway, das allen wichtigen Acquirern Konnektivität bietet. Sie werden als TNS bezeichnet und es gibt Dutzende von Möglichkeiten, über sie mit der Acquiring-Bank zu kommunizieren, von DFÜ-Modems mit 9600 Baud, ISDN, HTTPS, VPN oder Standleitung. Letztendlich wird die Autorisierungsanforderung in das X25-Protokoll konvertiert, das von diesen erwerbenden Banken bei der Kommunikation untereinander verwendet wird.
Zusammenfassend also: Alles hängt von Ihrer Region ab.
Sobald Sie registriert und akkreditiert sind, können Sie Kunden akzeptieren und Händlerkonten im Namen der Bank (en) einrichten, bei denen Sie akkreditiert sind (wobei zu berücksichtigen ist, dass jeder Erwerber im Allgemeinen mehrere Banken unterstützt). Spülen Sie und wiederholen Sie mit anderen Acquirern, wie Sie es für notwendig halten.
Darüber hinaus haben Sie viele andere Probleme, hauptsächlich mit PCI-DSS. Das ist ein ganz anderes Thema und es gibt bereits einige Fragen und Antworten auf dieser Seite dazu. Wie ich schon sagte, es ist ein phänomenales Unterfangen - höchstwahrscheinlich ein mehrjähriges Projekt, selbst für ein Team von angemessener Größe, aber es ist sicherlich möglich.
quelle
Große Aufgabe, wahrscheinlich sollten Sie das Rad nicht neu erfinden, sondern ein vorhandenes Rad (wie Paypal) verwenden.
Wenn Sie jedoch darauf bestehen, fortzufahren. Fangen Sie klein an, Sie können eine Kreditkartenverarbeitungsfunktion (Moneris, Authorize.NET) verwenden, um Kreditkarten zu verarbeiten. Die meisten Anbieter verfügen über eine API, die Sie verwenden können. Seien Sie vorsichtig, dass Sie je nach Kartentyp (Discover, Visa, Amex, Mastercard) und Land (USA, Kanada, UK) möglicherweise unterschiedliche Anbieter verwenden müssen. Erstellen Sie es so, dass Sie mit mehreren APIs für die Kreditkartenverarbeitung kommunizieren können.
Sicherheit ist wichtig, wenn Sie Kreditkarten und Zahlungsdetails speichern. Stellen Sie sicher, dass Sie die Dinge richtig verschlüsseln.
Auch hier das Rad nicht neu erfinden. Sie sind besser dran, einen vorhandenen Anbieter zu verwenden und Ihre Entwicklungsaufmerksamkeit auf die Lösung eines Problems zu richten, das nicht einfach zu erwerben ist.
quelle