Creación de una puerta de enlace de pago en línea completa como Paypal

Question

Por lo tanto, esta pregunta no trata sobre la integración de una pasarela de pago existente en mi sitio. Esta es más una cuestión arquitectónica.

Quiero construir un sistema similar a Paypal. Ahora entiendo que Paypal ofrece muchas funciones bajo techo y no puedo implementarlas todas a la vez. Quiero implementar la funcionalidad principal de Paypal y otros servicios similares.

Así que mi pregunta es (en lugar de discusión) sobre cómo se puede construir un sistema de este tipo. Algunos puntos para discutir:

1. Maneje los pagos a través de los bancos existentes. Supongo que necesitaría acceso a los protocolos del banco local para obtener esto.
2. Permitir a los usuarios almacenar y procesar sus pagos de forma segura
3. ¿Cómo maneja Paypal las transacciones?

¿Pensamientos?

Answer 1

De lo que estás hablando es de convertirte en un proveedor de servicios de pago. He estado allí y he hecho eso. Fue mucho más fácil hace 10 años de lo que es ahora, , pero si tiene una cantidad de tiempo, dinero y paciencia fenomenal disponibles, todavía es posible.

Deberá ponerse en contacto con un banco adquirente. No dijiste en qué región del mundo te encuentras, pero con esto no me refiero a una sucursal bancaria local. Cada banco principal generalmente tendrá un brazo de adquisición de tarjetas por separado. Así que aquí en el Reino Unido tenemos (por ejemplo) Natwest banco, que usa Streamline (o Worldpay) como brazo adquirente. En total, a pesar de que tenemos puntajes de los principales bancos, todos terminan usando uno de los aproximadamente cinco compradores de tarjetas.

Afortunadamente, todos los adquirentes de tarjetas del Reino Unido utilizan un protocolo estándar para la comunicación de solicitudes de autorización y liquidación al final del día. Encontrará peculiaridades menores donde algunos bancos adquirentes admiten algunas características y tienen una sintaxis ligeramente diferente, pero las diferencias son bastante menores. Los estándares del Reino Unido están publicados por el Association for Payment Clearing Services (APACS) (que ahora se conoce como UKPA). Los estándares todavía se conocen comúnmente como APACS 30 (autorización) y APACS 29 (liquidación), pero ahora se conocen formalmente como APACS 70 (libros 1 a 7).

Aunque el estándar APACS es ampliamente compatible en todo el Reino Unido (Amex y Discover también aceptan mensajes en este formato) no se usa en otros países, cada país tiene el suyo propio, por ejemplo: Carte Bancaire en Francia, CartaSi en Italia , Sistema 4B en España, Dankort en Dinamarca, etc.Se está realizando un esfuerzo para unificar los protocolos en toda Europa. Consulte EPAS.org

La comunicación con el banco adquirente se puede realizar de varias maneras. Sin embargo, nuevamente, dependerá de su región. En el Reino Unido (y la mayor parte de Europa) tenemos una puerta de enlace de comunicaciones que proporciona conectividad a todos los compradores principales, se llaman TNS y hay docenas de formas de comunicarse a través del banco adquirente, desde módems de 9600 baudios, RDSI, HTTPS, VPN o línea dedicada. En última instancia, la solicitud de autorización se convertirá al protocolo X25, que es el protocolo utilizado por estos bancos adquirentes cuando se comunican entre sí.

En resumen, entonces: todo depende de su región.

• Póngase en contacto con un banco importante y trate de comunicarse con su brazo de adquisición de tarjetas.
• Explique que se está configurando como proveedor de servicios de pago y solicite detalles sobre el formato de comunicaciones para solicitudes de autorización y archivos de liquidación al final del día
• Configure una cuenta mercantil de prueba y desarrolle el software auth/settlement y revise proceso de acreditación. La mayoría de los adquirentes lo ayudan a través de este proceso de forma gratuita, pero cuando desea registrarse como PSP acreditado, algunos le solicitarán una tarifa.
• tendrá que cumplir con algunas regulaciones también, por ejemplo, puede que tenga que registrarse como entidad de pago

Una vez registrado y acreditado a continuación, será capaz de aceptar clientes y configurar las cuentas de vendedor en nombre del (de los) banco (s) en que está acreditado (teniendo en cuenta que cada adquirente generalmente respaldará a múltiples bancos). Enjuague y repita con otros compradores según lo considere necesario.

Más allá de eso, usted tiene muchos otros problemas, principalmente con PCI-DSS. Eso es un tema completamente diferente y ya hay algunos q & en este sitio con respecto a eso. Como dije, es una empresa fenomenal, muy probablemente un proyecto de varios años, incluso para un equipo de tamaño razonable, pero ciertamente es posible.

Answer 2

Gran tarea, es probable que no deba reinventar la rueda en lugar de usar una rueda existente (como paypal).

Sin embargo, si insiste en continuar. Comience poco a poco, puede utilizar una instalación de procesamiento de tarjeta de crédito (Moneris, Authorize.NET) para procesar tarjetas de crédito. La mayoría de los proveedores tienen una API que puedes usar. Tenga cuidado de que necesite usar diferentes proveedores según el tipo de tarjeta (Discover, Visa, Amex, Mastercard) y Country (USA, Canada, UK). Así que créelo para que pueda comunicarse con múltiples API de procesamiento de tarjetas de crédito.

La seguridad es esencial si está almacenando tarjetas de crédito y detalles de pago. Asegúrese de que está encriptando las cosas correctamente.

De nuevo, no reinvente la rueda. Es mejor utilizar un proveedor existente y centrar su atención en el desarrollo para resolver un problema que no se puede comprar fácilmente.