Paypal gibi eksiksiz bir çevrimiçi ödeme ağ geçidi oluşturma [kapalı]

160

Dolayısıyla bu soru mevcut bir ödeme ağ geçidini siteme entegre etmekle ilgili değil. Bu daha çok mimari bir sorudur.

Paypal'a benzer bir sistem kurmak istiyorum. Şimdi Paypal'ın çatı altında birçok özellik sunduğunu anlıyorum ve hepsini aynı anda uygulayamıyorum. Paypal ve benzeri hizmetlerin temel işlevlerini uygulamak istiyorum.

Yani sorum, böyle bir sistemi nasıl inşa edeceğidir. Tartışılması gereken bazı noktalar:

  1. Mevcut bankalar aracılığıyla ödeme yapma. Bunu elde etmek için yerel banka protokollerine erişmem gerektiğini tahmin ediyorum.
  2. Kullanıcıların ödemelerini güvenli bir şekilde depolamasına ve işlemesine izin ver
  3. Paypal işlemleri nasıl ele alıyor?

Düşünceler?

paypal  payment-gateway  banking  onlinebanking 
Obaid
kaynak
2
bu soru çok oylandı. Beyaz kağıtlar vs bu günlerde rastlamak zor çünkü bu platformlar bu bilgilerin kolayca mevcut olmasını istemiyorum.
filthy_wizard
^ çok doğru. Ne yazık ki cesareti kırılmış birçok harika soru gördüm
Ralph Dingus

Yanıtlar:

214

Bahsettiğiniz şey bir ödeme hizmeti sağlayıcısı olmaktır. Orada bulundum ve onu yaptım. Yaklaşık 10 yıl önce şimdi olduğundan çok daha kolaydı, ancak olağanüstü bir zamanınız, paranız ve sabrınız varsa, hala mümkündür .

Bir alıcı banka ile iletişime geçmeniz gerekir. Dünyanın hangi bölgesinde olduğunuzu söylemediniz, ama bununla yerel bir banka şubesi demek istemiyorum. Her büyük bankanın genellikle ayrı bir kart edinme kolu olacaktır. Yani burada Birleşik Krallık'ta (ör.) Satın alma kolu olarak Streamline (veya Worldpay) kullanan Natwest bankamız var . Toplamda büyük bankalarımız olsa da, hepsi beş veya daha fazla kart satın alandan birini kullanıyor.

Mutlu bir şekilde, tüm İngiltere kartı satın alan kişiler yetkilendirme taleplerinin iletilmesi ve gün sonu anlaşması için standart bir protokol kullanmaktadır. Bazı edinen bankaların bazı özellikleri desteklediği ve biraz farklı sözdizimine sahip olduğu küçük tuhaflıklar bulacaksınız, ancak farklar oldukça küçüktür. İngiltere standartları Ödeme Takas Hizmetleri Birliği (APACS) (şu anda UKPA olarak bilinir) tarafından yayınlanmaktadır. Standartlar hala yaygın olarak APACS 30 (yetkilendirme) ve APACS 29 (yerleşim) olarak adlandırılmaktadır, ancak artık resmi olarak APACS 70 olarak bilinmektedir (1'den 7'ye kadar kitaplar).

APACS standardı İngiltere genelinde yaygın olarak desteklenmesine rağmen (Amex ve Discover bu formatta da mesajları kabul etmektedir) diğer ülkelerde kullanılmamaktadır - her ülkenin kendine ait - örneğin: Fransa'da Carte Bancaire, İtalya'da CartaSi, İspanya, Dankort, Danimarka vb. Avrupa'daki protokolleri birleştirmek için çaba gösterilmektedir - bkz. EPAS.org

Edinen banka ile iletişim kurmak birkaç yolla yapılabilir. Yine de, bölgenize bağlı olacaktır. İngiltere'de (ve Avrupa'nın çoğunda) tüm büyük alıcılara bağlantı sağlayan bir iletişim ağ geçidimiz var, bunlara TNS denir ve onlarla 9600 baud modemleri, ISDN, HTTPS, VPN veya özel hat. Nihayetinde yetkilendirme talebi, birbirleriyle iletişim kurarken bu alıcı bankalar tarafından kullanılan protokol olan X25 protokolüne dönüştürülecektir.

Özetle: her şey bölgenize bağlıdır.

  • Büyük bir bankayla iletişime geçin ve kart edinme koluna ulaşmaya çalışın.
  • Bir ödeme hizmeti sağlayıcısı olarak ayarladığınızı açıklayın ve yetkilendirme istekleri ve gün sonu yerleşim dosyaları için iletişim biçimi hakkında ayrıntılar isteyin
  • Bir test satıcı hesabı oluşturun ve kimlik doğrulama / takas yazılımı geliştirin ve akreditasyon sürecinden geçin. Çoğu edinen bu süreçte size ücretsiz olarak yardımcı olur, ancak akredite bir PSP olarak kaydolmak istediğinizde bazıları ücret talep edecektir.
  • bazı düzenlemelere de uymanız gerekir, örneğin bir ödeme kurumu olarak kaydolmanız gerekebilir

Kayıt olduktan ve akredite olduktan sonra, akredite olduğunuz banka (lar) adına müşterileri kabul edebilir ve satıcı hesapları oluşturabilirsiniz (her bir alıcının genellikle birden fazla bankayı destekleyeceğini unutmayın). Durulayın ve gerekli gördüğünüz diğer alıcılarla tekrarlayın.

Bunun ötesinde, PCI-DSS ile ilgilenen başka birçok sorun var. Bu başka bir konu ve zaten bu sitede bazı q & a's var. Dediğim gibi, bu olağanüstü bir girişim - büyük olasılıkla makul büyüklükte bir ekip için çok yıllı bir proje, ama kesinlikle mümkün.

PaulG
kaynak
1
Teşekkürler Paul, bu harika bir bilgi. Tam da aradığım şey buydu. Müşterilerimizden biri Güney Asya'da uygulamak için bir çözüm arıyor. Bu yüzden SO ile ilgili sorulardan% 100 emin değildik.
Obaid
1
Teşekkürler @PaulG, cevabınızı da takdir ediyorum. Lütfen bana bir şey bildirin. Kart alma kolu nedir? Bu, Merchant bankasının işlemcisini sağlayan kuruluşla aynı mıdır?
Frank Myat Per
Merhaba Paul ve @Obaid Kendi ödeme ağ geçidimi oluşturmaya çalışıyorum. Ancak bunu kripto para birimi etrafında kuruyorum ve bankalarla uğraşmıyorum. Fon aktarma altyapısı yapıldı, ancak güvenlik sorunlarıyla nasıl başa çıkılacağını ve bunu yaparken hangi noktaların dikkate alınacağını bilmek istiyorum. Bunu yaptınmı? Hangi davalara bakmam gerektiğine yardım eder misin? Bunu yapmak için çevrimiçi çok fazla kaynak yok. Şimdiden teşekkürler
Alireza Noori
Bununla nasıl başa çıkılacağına dair iyi bir fikrim var. Ancak, onlar harici bir sürücü lol oturan tüm bu kaynak kodu var asla sözleşme fatura ödedi. Yazdıklarımı satmaya çalışabilirdim. Bununla birlikte, aslında bu günlerde her şeyi birbirine bağlamak ve bir ödeme işlemcisi web sitesi oluşturmak için kullanabileceğiniz bir sürü API var. Sitenizle kullanabileceğiniz API çağrılarıyla nelerin bulunduğuna bakarak başladım. Bir sürü para geldiğinde, bunu dış API çağrılarını dahili kodla değiştirmeye başlamak için kullanabilirsiniz.
Çoklayıcı
@AlirezaNoori iyi bir başlangıç, işlemler ve veritabanı politikaları açısından PCI uyumlu olmaktır. Bitcoin için gerekli olmasa da, güvenlik için etkili bir rehber olarak çalışır
Garet Claborn
-10

Büyük görev, muhtemelen tekerleği (paypal gibi) kullanmak yerine tekerleği yeniden icat etmemenizdir.

Ancak, devam etmekte ısrar ediyorsanız. Küçük başlayın, kredi kartlarını işlemek için bir kredi kartı işleme tesisi (Moneris, Authorize.NET) kullanabilirsiniz. Çoğu sağlayıcıda kullanabileceğiniz bir API vardır. Kart türüne (Discover, Visa, Amex, Mastercard) ve Ülkeye (ABD, Kanada, İngiltere) bağlı olarak farklı sağlayıcılar kullanmanız gerekebileceğinden emin olun. Birden fazla kredi kartı işleme API'sı ile iletişim kurabilmeniz için oluşturun.

Kredi kartlarını ve ödeme ayrıntılarını saklıyorsanız güvenlik çok önemlidir. Bir şeyleri doğru şekilde şifrelediğinizden emin olun.

Yine, tekerleği yeniden icat etmeyin. Mevcut bir sağlayıcıyı kullanmaktan ve geliştirme dikkatinizi kolayca satın alınamayan bir sorunu çözmeye odaklanmaktan daha iyidir.

vfilby
kaynak
17
Venmo gibi şirketler şu anda onu öldürüyor. Bu yüzden sadece PayPal gibi biri zaten var olduğu için daha iyi bir tekerlek yapamayacağınızı düşünmek çılgınca. PayPay'in en yeni mobil uygulaması aslında Venmo'ya benzeyecek şekilde yeniden tasarlandı.
Moustache_Me_A_Question
Paypal, Venmo'nun sahibi
Kusal Hettiarachchi
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.