建立一个完整的在线支付网关,如贝宝

因此,这个问题不是关于将现有的支付网关集成到我的网站。这是一个更多的架构问题。

我想建立一个类似贝宝系统。现在我明白了,贝宝提供了很多功能在屋檐下,我不能实现所有的一次。我想实现的核心功能贝宝和其他这样的服务。

因此,我的问题是(更确切地说是讨论)如何着手建立这样一个系统。一些需要讨论的问题:

  1. 通过现有的银行处理付款。我猜我需要访问当地银行协议才能得到这个。
  2. 允许用户安全地存储和处理他们的付款
  3. 贝宝如何处理交易?

有什么想法吗?

157805 次浏览
小开

大的任务,你可能不应该重新发明车轮,而是使用现有的车轮(如贝宝)。

但是,如果你坚持继续。从小处开始,您可以使用信用卡处理工具(Moneris,Authorize.NET)来处理信用卡。大多数提供程序都有一个可以使用的 API。请注意,您可能需要使用不同的供应商根据卡的类型(发现,签证,美国运通,万事达卡)和国家(美国,加拿大,英国)。因此,构建它以便可以与多个信用卡处理 API 进行通信。

如果您正在存储信用卡和付款详细信息,安全性是必不可少的。请确保您正确地对信用卡和付款详细信息进行了加密。

再说一次,不要重新发明轮子。您最好使用现有的供应商,并将您的开发注意力集中在解决一个不容易购买的问题上。

小开
最佳答案

你说的是成为一个支付服务提供商。我去过那里,也做过那样的事。大约10年前要比现在容易得多,但如果你有大量的时间、金钱和耐心,这仍然是可能的

您将需要联系收购银行。你没有说你在世界的哪个地区,但是我指的不是当地的银行分行。每家主要银行通常都有一个独立的信用卡采购部门。因此在英国我们有 Natwest银行,它使用 流线型(或 Worldpay)作为其收购部门。总的来说,即使我们有几十个主要的银行,他们最终都使用五个左右的信用卡购买者之一。

令人高兴的是,所有的英国信用卡购买者都使用一个标准协议来通信授权请求和日终结算。您会发现一些小的怪异之处,其中一些收购银行支持某些特性,语法略有不同,但差异相当小。英国标准由 支付结算服务协会(现在称为 UKPA)发布。这些标准仍然通常称为 APACS30(授权)和 APACS29(结算) ,但现在正式称为 APACS70(书1至7)。

尽管 APACS 标准在英国得到了广泛的支持(美国运通和发现也接受这种格式的消息) ,但它并没有在其他国家使用——每个国家都有自己的标准——例如: 法国的“卡特银行”(Carte Bancaire) ,意大利的“卡塔斯”(CartaSi) ,西班牙的“系统4B”(Sistema 4B) ,丹麦的 Dankort 等等。正在努力统一整个欧洲的协议-见 EPAS.org

与收购银行的沟通可以通过多种方式进行。同样,这将取决于您所在的区域。在英国(以及欧洲大部分地区) ,我们有一个通信网关,为所有主要收购方提供连接,它们被称为 TNS,通过它们与收购银行进行通信有几十种方式,从拨号9600波特调制解调器、 ISDN、 HTTPS、 VPN 或专线。最终,授权请求将转换为 X25协议,这是这些收购银行在相互通信时使用的协议。

总而言之,这完全取决于你所在的地区。

  • 联系一家主要的银行,并尝试通过他们的信用卡购买手臂。
  • 解释你是一个支付服务提供商,并要求通讯格式的授权请求和日终结算文件的细节
  • 建立一个测试商户帐户,开发认证/结算软件,并完成认证过程。大多数收购者帮助你通过这个过程免费,但是当你想注册为一个认可的 PSP 一些将要求一笔费用。
  • 你也需要遵守一些规定,例如你可能需要注册为支付机构

一旦你注册和认证,你就可以接受客户,并代表你认证的银行建立商业账户(记住,每个收购者通常会支持多家银行)。如果你认为有必要,可以和其他收购者一起清洗和重复。

除此之外,您还有许多其他问题,主要是处理 PCI-DSS。这是一个完全不同的话题,在这个网站上已经有一些关于这个问题的问答。就像我说的,这是一个非凡的任务-最有可能是一个多年的项目,即使对于一个合理规模的团队,但它肯定是可能的。


提交答案