Więc to pytanie nie dotyczy integracji istniejącej bramki płatności z moją witryną. To bardziej kwestia architektoniczna.
Chcę zbudować system podobny do Paypal. Teraz rozumiem, że Paypal oferuje wiele funkcji pod dachem i nie mogę zaimplementować ich wszystkich na raz. Chcę zaimplementować podstawową funkcjonalność Paypal i innych tego typu usług.
Moje pytanie brzmi (raczej dyskusja) wokół tego, jak można by zbudować taki system. Kilka punktów do omówienia:
- Obsługuj płatności za pośrednictwem istniejących banków. Zgaduję, że potrzebowałbym dostępu do protokołów lokalnych banków, aby to uzyskać.
- Pozwól użytkownikom bezpiecznie przechowywać i przetwarzać swoje płatności
- W jaki sposób Paypal obsługuje transakcje?
Myśli?
Odpowiedzi:
To, o czym mówisz, to zostanie dostawcą usług płatniczych. Byłem tam i to zrobiłem. Około 10 lat temu było to o wiele łatwiejsze niż obecnie, ale jeśli masz fenomenalną ilość czasu, pieniędzy i cierpliwości, nadal jest to możliwe .
Będziesz musiał skontaktować się z bankiem autoryzacyjnym. Nie powiedziałeś, w jakim regionie świata się znajdujesz, ale nie mam tu na myśli lokalnego oddziału banku. Każdy większy bank ma na ogół oddzielne ramię autoryzacji kart. Tak więc w Wielkiej Brytanii mamy (np.) Bank Natwest , który wykorzystuje Streamline (lub Worldpay) jako narzędzie autoryzacyjne. W sumie, mimo że mamy dziesiątki dużych banków, wszystkie one używają jednego z około pięciu agentów rozliczeniowych.
Na szczęście wszyscy agenci rozliczeń kart w Wielkiej Brytanii używają standardowego protokołu do przesyłania żądań autoryzacji i rozliczenia na koniec dnia. Znajdziesz drobne dziwactwa, w których niektóre banki autoryzujące obsługują niektóre funkcje i mają nieco inną składnię, ale różnice są dość niewielkie. Standardy brytyjskie są publikowane przez Association for Payment Clearing Services (APACS) (obecnie znane jako UKPA). Standardy są nadal powszechnie określane jako APACS 30 (autoryzacja) i APACS 29 (rozliczenie), ale obecnie są one formalnie znane jako APACS 70 (książki od 1 do 7).
Chociaż standard APACS jest szeroko obsługiwany w Wielkiej Brytanii (Amex i Discover akceptują również wiadomości w tym formacie), nie jest używany w innych krajach - każdy kraj ma swój własny - na przykład: Carte Bancaire we Francji, CartaSi we Włoszech, Sistema 4B we Hiszpania, Dankort w Danii itp. Trwają prace nad ujednoliceniem protokołów w całej Europie - patrz EPAS.org
Komunikowanie się z bankiem przejmującym może odbywać się na kilka sposobów. Jednak znowu będzie to zależeć od twojego regionu. W Wielkiej Brytanii (i większości Europy) mamy jedną bramę komunikacyjną, która zapewnia łączność wszystkim głównym agentom rozliczeniowym, nazywają się TNS i istnieją dziesiątki sposobów komunikacji za ich pośrednictwem z bankiem przejmującym, od modemów dialup 9600 bodów, ISDN, HTTPS, VPN lub linia dedykowana. Ostatecznie żądanie autoryzacji zostanie przekonwertowane na protokół X25, który jest protokołem używanym przez te banki przejmujące do komunikacji między sobą.
Podsumowując: wszystko zależy od regionu.
Po zarejestrowaniu się i akredytacji będziesz mógł przyjmować klientów i zakładać konta handlowe w imieniu banku / banków, w których jesteś akredytowany (pamiętaj, że każdy agent rozliczeniowy będzie zazwyczaj obsługiwał wiele banków). W razie potrzeby opłucz i powtórz z innymi nabywcami.
Poza tym masz wiele innych problemów, głównie dotyczących PCI-DSS. To zupełnie inny temat i na tej stronie jest już kilka pytań i odpowiedzi na ten temat. Jak mówię, to fenomenalne przedsięwzięcie - najprawdopodobniej wieloletni projekt nawet dla rozsądnego zespołu, ale z pewnością jest możliwy.
źródło
Wielkie zadanie, są szanse, że nie powinieneś odkrywać koła na nowo, używając istniejącego koła (takiego jak paypal).
Jeśli jednak będziesz nalegać na kontynuację. Zacznij od czegoś małego, możesz skorzystać z narzędzia do przetwarzania kart kredytowych (Moneris, Authorize.NET) do przetwarzania kart kredytowych. Większość dostawców ma interfejs API, którego możesz użyć. Uważaj, w zależności od typu karty (Discover, Visa, Amex, Mastercard) i kraju (USA, Kanada, Wielka Brytania) może być konieczne skorzystanie z usług różnych dostawców. Dlatego zbuduj go tak, aby móc komunikować się z wieloma interfejsami API przetwarzania kart kredytowych.
Bezpieczeństwo jest niezbędne, jeśli przechowujesz karty kredytowe i szczegóły płatności. Upewnij się, że poprawnie szyfrujesz rzeczy.
Ponownie, nie wynajduj na nowo koła. Lepiej jest korzystać z usług istniejącego dostawcy i skupić się na rozwoju problemu, którego nie można łatwo kupić.
źródło