Membangun gateway pembayaran online lengkap seperti Paypal [ditutup]


160

Jadi pertanyaan ini bukan tentang mengintegrasikan gateway pembayaran yang ada ke situs saya. Ini lebih merupakan pertanyaan arsitektur.

Saya ingin membangun sistem yang mirip dengan Paypal. Sekarang saya mengerti bahwa Paypal menawarkan banyak fitur di bawah atap dan saya tidak dapat mengimplementasikan semuanya sekaligus. Saya ingin menerapkan fungsionalitas inti Paypal dan layanan lainnya.

Jadi pertanyaan saya adalah (lebih tepatnya diskusi) tentang bagaimana orang membangun sistem seperti itu. Beberapa poin untuk didiskusikan:

  1. Menangani pembayaran melalui bank yang ada. Saya menduga bahwa saya akan memerlukan akses ke protokol bank lokal untuk mendapatkan ini.
  2. Izinkan pengguna menyimpan dan memproses pembayaran mereka dengan aman
  3. Bagaimana cara Paypal menangani transaksi?

Pikiran?


2
pertanyaan ini banyak dipilih. Saya bertanya-tanya apakah kertas putih dll lebih sulit dijumpai hari ini karena platform ini tidak ingin informasi ini tersedia.
filthy_wizard

^ sangat benar. Saya telah melihat banyak pertanyaan besar yang sayangnya tidak disarankan
Ralph Dingus

Jawaban:


214

Apa yang Anda bicarakan adalah menjadi penyedia layanan pembayaran. Saya pernah ke sana dan melakukan itu. Itu jauh lebih mudah sekitar 10 tahun yang lalu daripada sekarang, tetapi jika Anda memiliki jumlah waktu, uang, dan kesabaran yang fenomenal, itu masih mungkin .

Anda harus menghubungi bank yang mengakuisisi. Anda tidak mengatakan di wilayah mana Anda berada, tetapi dengan ini saya tidak bermaksud cabang bank lokal. Setiap bank besar umumnya akan memiliki kartu pengumpul kartu terpisah. Jadi di sini di Inggris, kami memiliki (misalnya) bank Natwest , yang menggunakan Streamline (atau Worldpay) sebagai lengan pengakuisisi. Secara total meskipun kami memiliki skor bank-bank besar, mereka semua akhirnya menggunakan salah satu dari lima atau lebih pengakuisisi kartu.

Untungnya, semua pengakuisisi kartu UK menggunakan protokol standar untuk komunikasi permintaan otorisasi, dan penyelesaian akhir hari. Anda akan menemukan kebiasaan kecil di mana beberapa bank yang mengakuisisi mendukung beberapa fitur dan memiliki sintaks yang sedikit berbeda, tetapi perbedaannya cukup kecil. Standar UK diterbitkan oleh Asosiasi untuk Layanan Kliring Pembayaran (APACS) (yang sekarang dikenal sebagai UKPA). Standar tersebut masih sering disebut sebagai APACS 30 (otorisasi) dan APACS 29 (penyelesaian), tetapi sekarang secara resmi dikenal sebagai APACS 70 (buku 1 hingga 7).

Meskipun standar APACS didukung secara luas di Inggris (Amex dan Discover juga menerima pesan dalam format ini), standar ini tidak digunakan di negara lain - masing-masing negara memiliki standar sendiri - misalnya: Carte Bancaire di Prancis, CartaSi di Italia, Sistema 4B di Spanyol, Dankort di Denmark, dll. Upaya sedang dilakukan untuk menyatukan protokol di seluruh Eropa - lihat EPAS.org

Berkomunikasi dengan bank yang mengakuisisi dapat dilakukan dengan beberapa cara. Sekali lagi, itu akan tergantung pada wilayah Anda. Di Inggris (dan sebagian besar Eropa) kami memiliki satu gerbang komunikasi yang menyediakan konektivitas ke semua pengakuisisi utama, mereka disebut TNS dan ada lusinan cara berkomunikasi melalui mereka ke bank pengakuisisi , dari dialup 9600 baud modem, ISDN, HTTPS, VPN atau jalur khusus. Pada akhirnya permintaan otorisasi akan dikonversi ke protokol X25, yang merupakan protokol yang digunakan oleh bank-bank yang mengakuisisi ini ketika berkomunikasi satu sama lain.

Ringkasnya: semuanya tergantung wilayah Anda.

  • Hubungi bank besar dan cobalah menghubungi pemegang kartu.
  • Jelaskan bahwa Anda sedang menyiapkan sebagai penyedia layanan pembayaran, dan meminta detail pada format comms untuk permintaan otorisasi dan file penyelesaian akhir hari
  • Menyiapkan akun pedagang pengujian dan mengembangkan perangkat lunak auth / settlement dan menjalani proses akreditasi. Sebagian besar pengakuisisi membantu Anda melalui proses ini secara gratis, tetapi ketika Anda ingin mendaftar sebagai PSP terakreditasi, beberapa orang akan meminta bayaran.
  • Anda juga harus mematuhi beberapa peraturan, misalnya Anda mungkin harus mendaftar sebagai lembaga pembayaran

Setelah Anda terdaftar dan terakreditasi, Anda akan dapat menerima pelanggan dan mengatur akun pedagang atas nama bank yang Anda akreditasi (dengan mengingat bahwa setiap pengakuisisi umumnya akan mendukung beberapa bank). Bilas dan ulangi dengan pengakuisisi lainnya sesuai keinginan Anda.

Di luar itu Anda memiliki banyak masalah lain, terutama yang berhubungan dengan PCI-DSS. Itu seluruh topik lainnya dan sudah ada beberapa tanya jawab di situs ini mengenai hal itu. Seperti yang saya katakan, ini adalah pekerjaan yang fenomenal - kemungkinan besar proyek multi-tahun bahkan untuk tim yang cukup besar, tetapi tentu saja mungkin.


1
Terima kasih Paul itu informasi yang bagus. Itulah tepatnya yang saya cari. Salah satu pelanggan kami sedang mencari solusi untuk diterapkan di Asia Selatan. Kami tidak 100% yakin karena itu pertanyaan di SO.
Obaid

1
Terima kasih @PaulG, saya juga menghargai jawaban Anda. Tolong beri tahu saya satu hal. Apa lengan yang memperoleh kartu? Apakah ini sama dengan organisasi yang menyediakan prosesor bank Merchant. Bisakah Anda memberi saya referensi tentang itu?
Frank Myat Thu

Hai Paul dan @Obaid, saya mencoba membuat gateway pembayaran sendiri. Namun saya membangunnya di sekitar cryptocurrency dan saya tidak berurusan dengan bank. Infrastruktur untuk mentransfer dana sudah dilakukan tetapi saya ingin tahu bagaimana menangani masalah keamanan dan poin mana yang perlu dipertimbangkan ketika melakukannya. Apakah kamu sudah melakukan ini? Bisakah Anda membantu saya untuk kasus mana saya harus memeriksanya? Tidak banyak sumber daya online untuk melakukan ini. Terima kasih sebelumnya
Alireza Noori

Saya bekerja di sebuah perusahaan yang berurusan dengan ini jadi saya punya ide bagus bagaimana ini bisa dilakukan. Namun, mereka tidak pernah membayar faktur kontrak mereka sehingga saya memiliki semua kode sumber ini tersimpan di drive eksternal lol. Mungkin mencoba menjual apa yang telah saya tulis. Yang mengatakan, pada dasarnya hari ini ada banyak API yang dapat Anda gunakan untuk mengikat semuanya dan membuat situs web prosesor pembayaran. Saya akan mulai dengan melihat apa yang ada dengan panggilan API yang dapat Anda gunakan dengan situs Anda. Setelah banyak uang masuk, maka Anda dapat menggunakannya untuk mulai mengganti panggilan api luar dengan kode internal.
Multiplexor

@AlirezaNoori awal yang baik adalah dengan hanya mematuhi PCI terkait dengan transaksi dan kebijakan basis data. Meskipun itu tidak diperlukan untuk bitcoin, ini berfungsi sebagai pedoman yang efektif untuk keamanan
Garet Claborn

-10

Tugas besar, kemungkinan Anda tidak harus menemukan kembali roda daripada menggunakan roda yang ada (seperti paypal).

Namun, jika Anda bersikeras untuk melanjutkan. Mulai dari yang kecil, Anda dapat menggunakan fasilitas pemrosesan kartu kredit (Moneris, Authorize.NET) untuk memproses kartu kredit. Sebagian besar penyedia memiliki API yang dapat Anda gunakan. Berhati-hatilah bahwa Anda mungkin perlu menggunakan penyedia yang berbeda tergantung pada jenis kartu (Temukan, Visa, Amex, Mastercard) dan Negara (AS, Kanada, Inggris). Jadi bangunlah sehingga Anda dapat berkomunikasi dengan beberapa API pemrosesan kartu kredit.

Keamanan sangat penting jika Anda menyimpan kartu kredit dan detail pembayaran. Pastikan Anda mengenkripsi hal-hal dengan benar.

Sekali lagi, jangan menemukan kembali roda. Anda lebih baik menggunakan penyedia yang ada dan memfokuskan perhatian pengembangan Anda untuk menyelesaikan masalah yang tidak mudah dibeli.


17
Perusahaan seperti Venmo membunuhnya sekarang. Jadi gila berpikir Anda tidak dapat membuat roda yang lebih baik hanya karena seseorang seperti PayPal sudah ada. Aplikasi seluler terbaru PayPay sepertinya dirancang ulang agar terlihat seperti Venmo.
Moustache_Me_A_Question

Paypal memiliki Venmo
Kusal Hettiarachchi
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.