因此,这个问题不是关于将现有的支付网关集成到我的网站中。这更多是一个架构问题。
我想建立一个类似于Paypal的系统。现在,我了解到Paypal可以提供很多功能,但我无法一次实现所有功能。我想实现Paypal和其他此类服务的核心功能。
因此,我的问题是(而不是讨论)围绕如何构建这样一个系统。有几点要讨论:
- 通过现有银行处理付款。我猜想我将需要访问本地银行协议才能获得此权限。
- 允许用户安全地存储和处理他们的付款
- 贝宝如何处理交易?
有什么想法吗?
因此,这个问题不是关于将现有的支付网关集成到我的网站中。这更多是一个架构问题。
我想建立一个类似于Paypal的系统。现在,我了解到Paypal可以提供很多功能,但我无法一次实现所有功能。我想实现Paypal和其他此类服务的核心功能。
因此,我的问题是(而不是讨论)围绕如何构建这样一个系统。有几点要讨论:
有什么想法吗?
Answers:
您正在谈论的是成为支付服务提供商。我去过那里做到了。大约10年前比现在要容易得多,但是如果您有大量的时间,金钱和耐心,仍然有可能。
您需要联系收单银行。您没有说您所在的世界哪个区域,但是我的意思不是说本地银行支行。每个主要银行通常都会有一个单独的卡获取部门。因此,在英国,我们拥有(例如)Natwest银行,该银行使用Streamline(或Worldpay)作为其收购部门。总体而言,即使我们拥有数十家主要银行,他们最终都使用了大约五家银行卡之一。
令人高兴的是,所有英国卡收单机构都使用标准协议来传达授权请求和结束一天结算。您会发现一些小怪癖,其中一些收单行支持某些功能,并且语法略有不同,但是差异很小。英国标准由支付清算服务协会(APACS)(现在称为UKPA)发布。这些标准仍通常称为APACS 30(授权)和APACS 29(结算),但现在正式称为APACS 70(第1至7册)。
尽管APACS标准在英国得到了广泛支持(Amex和Discover也接受这种格式的邮件),但在其他国家/地区却未使用-每个国家都有自己的标准-例如:法国的Carte Bancaire,意大利的CartaSi,Sistema 4B西班牙,丹麦的Dankort等。正在努力统一整个欧洲的协议-参见EPAS.org
与收单行进行通信可以通过多种方式进行。同样,这将取决于您所在的地区。在英国(和欧洲大部分地区),我们有一个通信网关可与所有主要收单方建立连接,它们被称为TNS,从拨号9600波特调制解调器,ISDN, HTTPS,VPN或专用线路。最终,授权请求将转换为X25协议,这是这些收单行在相互通信时使用的协议。
总而言之:这一切都取决于您所在的地区。
一旦注册并获得认可,您就可以代表您所认可的银行接受客户并设置商家帐户(请注意,每个收单行通常都会支持多家银行)。视需要冲洗并与其他收购方重复。
除此之外,您还有许多其他问题,主要涉及PCI-DSS。那是另一个主题,此网站上已经有关于此的一些问答。就像我说的那样,这是一项了不起的任务-即使对于一个规模合理的团队来说,也很可能是一个多年项目,但它肯定是可能的。
艰巨的任务是,您不应该重新发明轮子,而应该使用现有的轮子(例如paypal)。
但是,如果您坚持要继续。从小开始,您可以使用信用卡处理工具(Moneris,Authorize.NET)来处理信用卡。大多数提供程序都有您可以使用的API。请注意,根据卡类型(Discover,Visa,Amex,Mastercard)和国家/地区(美国,加拿大,英国),您可能需要使用其他提供商。因此,请对其进行构建,以便您可以与多个信用卡处理API通信。
如果您要存储信用卡和付款明细,则安全性至关重要。确保您正确加密了内容。
同样,不要重新发明轮子。您最好使用现有的提供程序,并将您的开发注意力集中在解决不容易购买的问题上。