Xây dựng một cổng thanh toán trực tuyến hoàn chỉnh như Paypal [đã đóng]

160

Vì vậy, câu hỏi này không phải là về việc tích hợp một cổng thanh toán hiện có vào trang web của tôi. Đây là nhiều hơn một câu hỏi kiến ​​trúc.

Tôi muốn xây dựng một hệ thống tương tự như Paypal. Bây giờ tôi hiểu rằng Paypal cung cấp rất nhiều tính năng dưới mái nhà và tôi không thể triển khai tất cả các tính năng đó cùng một lúc. Tôi muốn triển khai chức năng cốt lõi của Paypal và các dịch vụ khác.

Vì vậy, câu hỏi của tôi là (đúng hơn là thảo luận) xung quanh việc người ta sẽ xây dựng một hệ thống như thế nào. Một số điểm để thảo luận:

  1. Xử lý thanh toán thông qua các ngân hàng hiện có. Tôi đoán rằng tôi sẽ cần truy cập vào các giao thức ngân hàng địa phương để có được điều này.
  2. Cho phép người dùng lưu trữ an toàn và xử lý thanh toán của họ
  3. Paypal xử lý các giao dịch như thế nào?

Suy nghĩ?

paypal  payment-gateway  banking  onlinebanking 
Được trả tiền
nguồn
2
Câu hỏi này đã được bình chọn rất nhiều. Tôi tự hỏi là những tờ giấy trắng v.v ... khó đi qua những ngày này bởi vì những nền tảng này không muốn thông tin này có sẵn.
filthy_wizard
^ rất đúng. Tôi đã thấy nhiều câu hỏi lớn không may làm nản lòng
Ralph Dingus

Câu trả lời:

214

Những gì bạn đang nói về việc trở thành một nhà cung cấp dịch vụ thanh toán. Tôi đã ở đó và làm điều đó. Nó đã dễ dàng hơn rất nhiều khoảng 10 năm trước so với bây giờ, nhưng nếu bạn có một lượng thời gian, tiền bạc và sự kiên nhẫn phi thường, điều đó vẫn có thể .

Bạn sẽ cần liên hệ với một ngân hàng thâu tóm. Bạn không nói bạn đang ở khu vực nào trên thế giới, nhưng điều này tôi không có nghĩa là một chi nhánh ngân hàng địa phương. Mỗi ngân hàng lớn thường sẽ có một nhánh mua thẻ riêng. Vì vậy, tại Vương quốc Anh, chúng tôi có (ví dụ) ngân hàng Natwest , nơi sử dụng Streamline (hoặc Worldpay) làm chi nhánh mua lại. Tổng cộng mặc dù chúng tôi có điểm số của các ngân hàng lớn, tất cả họ cuối cùng đều sử dụng một trong năm người mua thẻ.

Hạnh phúc, tất cả những người mua thẻ ở Anh đều sử dụng một giao thức chuẩn để liên lạc với các yêu cầu ủy quyền và giải quyết cuối ngày. Bạn sẽ tìm thấy các quirks nhỏ trong đó một số ngân hàng thâu tóm hỗ trợ một số tính năng và có cú pháp hơi khác nhau, nhưng sự khác biệt là khá nhỏ. Các tiêu chuẩn của Vương quốc Anh được công bố bởi Hiệp hội Dịch vụ thanh toán bù trừ (APACS) (ngày nay được gọi là UKPA). Các tiêu chuẩn vẫn thường được gọi là APACS 30 (ủy quyền) và APACS 29 (thanh toán), nhưng hiện tại chính thức được gọi là APACS 70 (sách 1 đến 7).

Mặc dù tiêu chuẩn APACS được hỗ trợ rộng rãi trên khắp Vương quốc Anh (Amex và Discover cũng chấp nhận tin nhắn ở định dạng này) nhưng nó không được sử dụng ở các quốc gia khác - mỗi quốc gia đều có riêng - ví dụ: Carte Bancaire ở Pháp, CartaSi ở Ý, Sistema 4B ở Tây Ban Nha, Dankort ở Đan Mạch, vv Một nỗ lực đang được tiến hành để thống nhất các giao thức trên khắp châu Âu - xem EPAS.org

Giao tiếp với ngân hàng thâu tóm có thể được thực hiện một số cách. Một lần nữa, nó sẽ phụ thuộc vào khu vực của bạn. Ở Anh (và hầu hết châu Âu), chúng tôi có một cổng giao tiếp cung cấp khả năng kết nối cho tất cả những người mua chính, họ được gọi là TNS và có hàng tá cách liên lạc qua họ đến ngân hàng thâu tóm , từ modem quay số 9600 baud, ISDN, HTTPS, VPN hoặc dòng chuyên dụng. Cuối cùng, yêu cầu ủy quyền sẽ được chuyển đổi sang giao thức X25, đây là giao thức được sử dụng bởi các ngân hàng thâu tóm này khi liên lạc với nhau.

Tóm lại: tất cả phụ thuộc vào khu vực của bạn.

  • Liên hệ với một ngân hàng lớn và cố gắng thông qua cánh tay mua thẻ của họ.
  • Giải thích rằng bạn đang thiết lập làm nhà cung cấp dịch vụ thanh toán và yêu cầu chi tiết về định dạng comms cho các yêu cầu ủy quyền và các tệp thanh toán cuối ngày
  • Thiết lập tài khoản người bán thử nghiệm và phát triển phần mềm xác thực / thanh toán và trải qua quá trình công nhận. Hầu hết những người mua lại giúp bạn thông qua quá trình này miễn phí, nhưng khi bạn muốn đăng ký như một PSP được công nhận, một số người sẽ yêu cầu một khoản phí.
  • bạn cũng cần phải tuân thủ một số quy định, ví dụ bạn có thể cần phải đăng ký làm tổ chức thanh toán

Khi bạn đã đăng ký và được công nhận, bạn sẽ có thể chấp nhận khách hàng và thiết lập tài khoản thương mại thay mặt cho ngân hàng mà bạn được công nhận (lưu ý rằng mỗi người mua thường sẽ hỗ trợ nhiều ngân hàng). Rửa sạch và lặp lại với những người mua khác khi bạn thấy cần thiết.

Ngoài ra, bạn có rất nhiều vấn đề khác, chủ yếu là xử lý PCI-DSS. Đó là một chủ đề hoàn toàn khác và đã có một số câu hỏi trên trang này liên quan đến vấn đề đó. Như tôi nói, đây là một công việc phi thường - rất có thể là một dự án nhiều năm ngay cả đối với một đội ngũ có quy mô hợp lý, nhưng chắc chắn là có thể.

PaulG
nguồn
1
Cảm ơn Paul đó là thông tin tuyệt vời. Đó chính xác là những gì tôi đang tìm kiếm. Một trong những khách hàng của chúng tôi đang tìm kiếm một giải pháp để thực hiện ở Nam Á. Chúng tôi không chắc chắn 100% do đó các câu hỏi về SO.
Obaid
1
Cảm ơn @PaulG, tôi cũng đánh giá cao câu trả lời của bạn. Xin vui lòng cho tôi biết một điều. Thẻ nhận được cánh tay là gì? Điều này có giống với tổ chức cung cấp bộ xử lý của ngân hàng Merchant không. Bạn có thể cho tôi biết bất kỳ tài liệu tham khảo nào về điều đó không?
Frank Myat Thu
Xin chào Paul và @Obaid Tôi đang cố gắng xây dựng cổng thanh toán của riêng mình. Tuy nhiên, tôi đang xây dựng nó xung quanh tiền điện tử và tôi không giao dịch với ngân hàng. Cơ sở hạ tầng để chuyển tiền đã được thực hiện nhưng tôi muốn biết làm thế nào để giải quyết các vấn đề bảo mật và những điểm cần xem xét khi thực hiện. Bạn đã làm điều này à? Bạn có thể giúp tôi những trường hợp tôi nên xem xét? Không có nhiều tài nguyên trực tuyến để làm điều này. Cảm ơn trước
Alireza Noori
Tôi đã làm việc tại một công ty xử lý vấn đề này vì vậy tôi có một ý tưởng tốt về việc này có thể được thực hiện như thế nào. Tuy nhiên, họ không bao giờ thanh toán hóa đơn hợp đồng của họ vì vậy tôi có tất cả mã nguồn này nằm trên một ổ đĩa ngoài lol. Có thể cố gắng bán những gì tôi đã viết. Điều đó nói rằng, về cơ bản những ngày này có rất nhiều API bạn có thể sử dụng để liên kết mọi thứ lại với nhau và tạo một trang web xử lý thanh toán. Tôi sẽ bắt đầu bằng cách xem xét những gì tồn tại với các lệnh gọi API mà bạn có thể sử dụng với trang web của mình. Khi có rất nhiều tiền, bạn có thể sử dụng số tiền đó để bắt đầu thay thế các cuộc gọi api bên ngoài bằng mã nội bộ.
Ghép kênh
@AlirezaNoori một khởi đầu tốt là chỉ cần tuân thủ PCI liên quan đến các giao dịch và chính sách cơ sở dữ liệu. Mặc dù bitcoin không cần thiết, nhưng nó hoạt động như một hướng dẫn hiệu quả cho bảo mật
Garet Claborn
-10

Nhiệm vụ lớn, rất có thể bạn không nên phát minh lại bánh xe thay vì sử dụng bánh xe hiện có (chẳng hạn như paypal).

Tuy nhiên, nếu bạn khăng khăng tiếp tục. Bắt đầu nhỏ, bạn có thể sử dụng một cơ sở xử lý thẻ tín dụng (Moneris, Authorize.NET) để xử lý thẻ tín dụng. Hầu hết các nhà cung cấp đều có API mà bạn có thể sử dụng. Hãy cảnh giác rằng bạn có thể cần sử dụng các nhà cung cấp khác nhau tùy thuộc vào loại thẻ (Khám phá, Visa, Amex, Mastercard) và Quốc gia (Hoa Kỳ, Canada, Vương quốc Anh). Vì vậy, hãy xây dựng nó để bạn có thể giao tiếp với nhiều API xử lý thẻ tín dụng.

Bảo mật là điều cần thiết nếu bạn đang lưu trữ thẻ tín dụng và chi tiết thanh toán. Đảm bảo rằng bạn đang mã hóa mọi thứ đúng cách.

Một lần nữa, đừng phát minh lại bánh xe. Bạn nên sử dụng một nhà cung cấp hiện có và tập trung vào sự chú ý phát triển của bạn để giải quyết vấn đề không thể dễ dàng mua được.

vfilby
nguồn
17
Các công ty như Venmo đang giết chết nó ngay bây giờ. Vì vậy, thật điên rồ khi nghĩ rằng bạn không thể tạo ra một bánh xe tốt hơn chỉ vì một người như PayPal đã tồn tại. Ứng dụng di động mới nhất của PayPay trông giống như nó thực sự được thiết kế lại để trông giống như Venmo.
Moustache_Me_A_Question
Paypal sở hữu Venmo
Kusal Hettiarachchi
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.