建立像Paypal这样的完整的在线支付网关[关闭]


160

因此,这个问题不是关于将现有的支付网关集成到我的网站中。这更多是一个架构问题。

我想建立一个类似于Paypal的系统。现在,我了解到Paypal可以提供很多功能,但我无法一次实现所有功能。我想实现Paypal和其他此类服务的核心功能。

因此,我的问题是(而不是讨论)围绕如何构建这样一个系统。有几点要讨论:

  1. 通过现有银行处理付款。我猜想我将需要访问本地银行协议才能获得此权限。
  2. 允许用户安全地存储和处理他们的付款
  3. 贝宝如何处理交易?

有什么想法吗?


2
这个问题得到了很多投票。我想知道这些天白皮书难于发表,因为这些平台不希望这些信息随时可用。
filthy_wizard

^非常正确。不幸的是,我已经看到许多令人沮丧的重大问题
拉尔夫·丁格斯

Answers:


214

您正在谈论的是成为支付服务提供商。我去过那里做到了。大约10年前比现在要容易得多,但是如果您有大量的时间,金钱和耐心,仍然有可能

您需要联系收单银行。您没有说您所在的世界哪个区域,但是我的意思不是说本地银行支行。每个主要银行通常都会有一个单独的卡获取部门。因此,在英国,我们拥有(例如)Natwest银行,该银行使用Streamline(或Worldpay)作为其收购部门。总体而言,即使我们拥有数十家主要银行,他们最终都使用了大约五家银行卡之一。

令人高兴的是,所有英国卡收单机构都使用标准协议来传达授权请求和结束一天结算。您会发现一些小怪癖,其中一些收单行支持某些功能,并且语法略有不同,但是差异很小。英国标准由支付清算服务协会(APACS)(现在称为UKPA)发布。这些标准仍通常称为APACS 30(授权)和APACS 29(结算),但现在正式称为APACS 70(第1至7册)。

尽管APACS标准在英国得到了广泛支持(Amex和Discover也接受这种格式的邮件),但在其他国家/地区却未使用-每个国家都有自己的标准-例如:法国的Carte Bancaire,意大利的CartaSi,Sistema 4B西班牙,丹麦的Dankort等。正在努力统一整个欧洲的协议-参见EPAS.org

与收单行进行通信可以通过多种方式进行。同样,这将取决于您所在的地区。在英国(和欧洲大部分地区),我们有一个通信网关可与所有主要收单方建立连接,它们被称为TNS,从拨号9600波特调制解调器,ISDN, HTTPS,VPN或专用线路。最终,授权请求将转换为X25协议,这是这些收单行在相互通信时使用的协议。

总而言之:这一切都取决于您所在的地区。

  • 请与主要银行联系,并尝试联系其卡获取部门。
  • 说明您要设置为付款服务提供商,并请求有关授权请求和日末结算文件的通讯格式的详细信息
  • 设置测试商家帐户并开发身份验证/结算软件,然后进行认证过程。大多数收单行可以免费帮助您完成此过程,但是当您想注册为认可的PSP时,有些收帐员会收费。
  • 您还需要遵守一些规定,例如,您可能需要注册为付款机构

一旦注册并获得认可,您就可以代表您所认可的银行接受客户并设置商家帐户(请注意,每个收单行通常都会支持多家银行)。视需要冲洗并与其他收购方重复。

除此之外,您还有许多其他问题,主要涉及PCI-DSS。那是另一个主题,此网站上已经有关于此的一些问答。就像我说的那样,这是一项了不起的任务-即使对于一个规模合理的团队来说,也很可能是一个多年项目,但它肯定是可能的。


1
谢谢Paul,这是非常有用的信息。那正是我想要的。我们的一位客户正在寻找在南亚实施的解决方案。因此,我们不确定100%是否存在SO问题。
Obaid

1
感谢@PaulG,我也感谢您的回答。请让我知道一件事。什么是卡获取臂?提供商户银行处理程序的组织也是如此。能否给我提供任何参考?
Frank Myat Thu

嗨,保罗和@Obaid,我正在尝试建立自己的支付网关。但是我正在围绕加密货币构建它,并且不与银行打交道。转移资金的基础架构已经完成,但是我想知道如何处理安全性问题以及在执行此操作时要考虑的重点。你做完了吗?您能帮我研究哪些情况吗?在线上没有太多资源可以执行此操作。在此先感谢
Alireza Noori

我在一家处理此问题的公司工作,所以我很好地知道如何做到这一点。但是,他们从未支付过合同发票,所以我把所有这些源代码都放在了外部驱动器上。可能会尝试出售我写的东西。也就是说,从本质上讲,现在有很多API,您可以使用它们将所有内容捆绑在一起并创建一个付款处理器网站。我将从查看可以与您的网站一起使用的API调用中存在的内容开始。一旦有很多钱进来,您就可以用它开始用内部代码替换那些外部api调用。
Multiplexor

@AlirezaNoori的一个很好的开始就是在事务和数据库策略方面刚刚成为PCI兼容。即使不需要比特币,它也可以作为安全性的有效指南
Garet Claborn

-10

艰巨的任务是,您不应该重新发明轮子,而应该使用现有的轮子(例如paypal)。

但是,如果您坚持要继续。从小开始,您可以使用信用卡处理工具(Moneris,Authorize.NET)来处理信用卡。大多数提供程序都有您可以使用的API。请注意,根据卡类型(Discover,Visa,Amex,Mastercard)和国家/地区(美国,加拿大,英国),您可能需要使用其他提供商。因此,请对其进行构建,以便您可以与多个信用卡处理API通信。

如果您要存储信用卡和付款明细,则安全性至关重要。确保您正确加密了内容。

同样,不要重新发明轮子。您最好使用现有的提供程序,并将您的开发注意力集中在解决不容易购买的问题上。


17
像Venmo这样的公司现在正在杀死它。因此,以为您不能仅仅因为像PayPal这样的人就已经存在而无法做出更好的选择而疯狂。PayPay最新的移动应用程序看起来实际上已经过重新设计,看起来像Venmo。
Moustache_Me_A_Question

Paypal拥有Venmo
Kusal Hettiarachchi
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.