สร้างเกตเวย์การชำระเงินออนไลน์ที่สมบูรณ์แบบเช่น Paypal [ปิด]


160

ดังนั้นคำถามนี้ไม่ได้เกี่ยวกับการรวมเกตเวย์การชำระเงินที่มีอยู่ในเว็บไซต์ของฉัน นี่เป็นคำถามทางสถาปัตยกรรมมากกว่า

ฉันต้องการสร้างระบบที่คล้ายกับ Paypal ตอนนี้ฉันเข้าใจว่า Paypal มีคุณสมบัติมากมายภายใต้หลังคาและฉันไม่สามารถใช้งานได้ทั้งหมดในครั้งเดียว ฉันต้องการใช้ฟังก์ชั่นหลักของ Paypal และบริการอื่น ๆ

ดังนั้นคำถามของฉันคือประมาณว่าจะสร้างระบบเช่นนี้อย่างไร บางประเด็นเพื่อหารือ:

  1. จัดการการชำระเงินผ่านธนาคารที่มีอยู่ ฉันเดาว่าฉันจะต้องเข้าถึงโปรโตคอลธนาคารในพื้นที่เพื่อรับสิ่งนี้
  2. อนุญาตให้ผู้ใช้จัดเก็บและดำเนินการชำระเงินอย่างปลอดภัย
  3. Paypal จัดการธุรกรรมอย่างไร

คิด?


2
คำถามนี้ได้รับการโหวตมากขึ้น ฉันสงสัยว่าเป็นเอกสารสีขาวและอื่น ๆ ยากที่จะเจอวันนี้เพราะแพลตฟอร์มเหล่านี้ไม่ต้องการให้ข้อมูลนี้พร้อมใช้งาน
filthy_wizard

^ จริงมาก ฉันได้เห็นคำถามที่ดีมากมายที่ทำให้ท้อใจ
Ralph Dingus

คำตอบ:


214

สิ่งที่คุณกำลังพูดถึงกำลังเป็นผู้ให้บริการการชำระเงิน ฉันเคยไปที่นั่นและทำอย่างนั้นแล้ว มันเป็นจำนวนมากขึ้นประมาณ 10 ปีที่ผ่านมามากกว่าที่เป็นอยู่ตอนนี้แต่ถ้าคุณมีจำนวนมหัศจรรย์ของเวลาเงินและความอดทนที่มีก็ยังคงเป็นไป

คุณจะต้องติดต่อธนาคารที่ได้รับ คุณไม่ได้พูดว่าคุณอยู่ในภูมิภาคใด แต่ด้วยสิ่งนี้ฉันไม่ได้หมายถึงสาขาธนาคารในท้องถิ่น โดยทั่วไปธนาคารใหญ่ ๆ แต่ละแห่งจะมีบัตรรับแยกต่างหาก ดังนั้นที่นี่ในสหราชอาณาจักรเรามี (เช่น) ธนาคารNatwestซึ่งใช้Streamline (หรือ Worldpay) เป็นแขนที่ได้มา โดยรวมแม้ว่าเราจะมีคะแนนของธนาคารใหญ่ ๆ แต่พวกเขาทั้งหมดจบลงด้วยการใช้หนึ่งในห้าของผู้ซื้อบัตร

อย่างมีความสุขผู้ซื้อบัตรในสหราชอาณาจักรทุกคนใช้โปรโตคอลมาตรฐานสำหรับการสื่อสารคำขอการให้สิทธิ์และการยุติการชำระเงินในวันนั้น คุณจะได้พบกับนิสัยใจคอเล็กน้อยที่ธนาคารที่ได้รับบางแห่งสนับสนุนคุณสมบัติบางอย่างและมีไวยากรณ์ที่แตกต่างกันเล็กน้อย แต่ความแตกต่างนั้นค่อนข้างน้อย มาตรฐานของสหราชอาณาจักรจัดทำโดยสมาคมบริการชำระเงิน (APACS) (ซึ่งปัจจุบันเรียกว่า UKPA) มาตรฐานยังคงเป็นที่รู้จักกันทั่วไปว่าเป็น APACS 30 (การให้สิทธิ์) และ APACS 29 (การตั้งถิ่นฐาน) แต่ปัจจุบันได้รับการยอมรับอย่างเป็นทางการว่า APACS 70 (หนังสือ 1 ถึง 7)

แม้ว่ามาตรฐาน APACS ได้รับการสนับสนุนอย่างกว้างขวางทั่วทั้งสหราชอาณาจักร (Amex และ Discover ยอมรับข้อความในรูปแบบนี้ด้วย) แต่ก็ไม่ได้ใช้ในประเทศอื่น - แต่ละประเทศมีเป็นของตัวเอง - ตัวอย่างเช่น Carte Bancaire ในฝรั่งเศส, CartaSi ในอิตาลี, Sistema 4B ใน สเปน, Dankort ในเดนมาร์กและอื่น ๆ ความพยายามอยู่ระหว่างการรวบรวมโปรโตคอลทั่วยุโรป - ดูEPAS.org

การสื่อสารกับธนาคารที่รับสามารถทำได้หลายวิธี อีกครั้งแม้ว่ามันจะขึ้นอยู่กับภูมิภาคของคุณ ในสหราชอาณาจักร (และส่วนใหญ่ของยุโรป) เรามีเกตเวย์การสื่อสารเดียวที่ให้การเชื่อมต่อกับผู้ซื้อรายใหญ่ทั้งหมดพวกเขาถูกเรียกว่าTNSและมีหลายวิธีในการสื่อสารผ่านพวกเขาไปยังธนาคารที่ได้รับจากโมเด็ม dialup 9600 baud, ISDN HTTPS, VPN หรือสายเฉพาะ ในที่สุดคำขอการอนุญาตจะถูกแปลงเป็นโปรโตคอล X25 ซึ่งเป็นโปรโตคอลที่ใช้โดยธนาคารที่ได้รับเหล่านี้เมื่อทำการสื่อสารระหว่างกัน

โดยสรุปแล้วทั้งหมดขึ้นอยู่กับภูมิภาคของคุณ

  • ติดต่อธนาคารใหญ่และพยายามผ่านแขนรับบัตรของพวกเขา
  • อธิบายว่าคุณกำลังตั้งค่าเป็นผู้ให้บริการการชำระเงินและขอรายละเอียดเกี่ยวกับรูปแบบ comms สำหรับคำขอการให้สิทธิ์และไฟล์การชำระเงินสิ้นวัน
  • ตั้งค่าบัญชีผู้ค้าทดสอบและพัฒนาซอฟต์แวร์รับรองความถูกต้อง / การชำระเงินและทำตามขั้นตอนการรับรอง ผู้ซื้อส่วนใหญ่จะช่วยคุณผ่านขั้นตอนนี้ได้ฟรี แต่เมื่อคุณต้องการลงทะเบียนเป็น PSP ที่ได้รับการรับรองแล้วบางคนจะขอค่าธรรมเนียม
  • คุณจะต้องปฏิบัติตามกฎระเบียบบางอย่างเช่นคุณอาจต้องลงทะเบียนเป็นสถาบันการชำระเงิน

เมื่อคุณลงทะเบียนและรับรองแล้วคุณจะสามารถรับลูกค้าและตั้งค่าบัญชีการค้าในนามของธนาคาร / คุณได้รับการรับรอง (จำไว้ว่าโดยทั่วไปแล้วผู้ซื้อแต่ละรายจะสนับสนุนธนาคารหลายแห่ง) ล้างและทำซ้ำกับผู้ซื้ออื่น ๆ ตามที่คุณเห็นว่าจำเป็น

นอกเหนือจากนั้นคุณมีปัญหาอื่น ๆ อีกมากมายโดยเฉพาะอย่างยิ่งการจัดการกับ PCI-DSS นั่นเป็นหัวข้ออื่นทั้งหมดและมีคำถาม & คำตอบบางส่วนในเว็บไซต์นี้เกี่ยวกับเรื่องนั้น อย่างที่ฉันบอกว่ามันเป็นงานที่น่าอัศจรรย์ - น่าจะเป็นโครงการที่ใช้เวลาหลายปีแม้จะเป็นทีมที่มีขนาดพอสมควร แต่ก็เป็นไปได้อย่างแน่นอน


1
ขอบคุณพอลนั่นคือข้อมูลที่ยอดเยี่ยม นั่นคือสิ่งที่ฉันกำลังมองหา หนึ่งในลูกค้าของเรากำลังมองหาวิธีการแก้ไขในเอเชียใต้ เราไม่แน่ใจ 100% ดังนั้นคำถามใน SO
Obaid

1
ขอบคุณ @PaulG ฉันขอขอบคุณคำตอบของคุณ โปรดแจ้งให้ฉันทราบสิ่งหนึ่ง แขนรับการ์ดคืออะไร? นี่เป็นสิ่งเดียวกันกับองค์กรที่ให้บริการตัวประมวลผลของ Merchant bank คุณสามารถให้ข้อมูลอ้างอิงเกี่ยวกับสิ่งนั้นได้หรือไม่?
Frank Myat Thu

สวัสดี Paul และ @Obaid ฉันพยายามสร้างเกตเวย์การชำระเงินของตัวเอง อย่างไรก็ตามฉันสร้างมันด้วยเงินดิจิตอลและฉันไม่ได้ติดต่อกับธนาคาร โครงสร้างพื้นฐานในการโอนเงินเสร็จสิ้นแล้ว แต่ฉันต้องการทราบวิธีจัดการกับปัญหาด้านความปลอดภัยและสิ่งที่ควรพิจารณาเมื่อดำเนินการ คุณทำสิ่งนี้แล้วหรือ คุณช่วยฉันดูกรณีไหนได้บ้าง มีทรัพยากรไม่มากทางออนไลน์ในการทำเช่นนี้ ขอบคุณล่วงหน้า
Alireza Noori

ฉันทำงานที่ บริษัท ที่จัดการเรื่องนี้ดังนั้นฉันจึงมีความคิดที่ดีว่าจะทำสิ่งนี้ได้อย่างไร อย่างไรก็ตามพวกเขาไม่เคยจ่ายใบแจ้งหนี้สัญญาดังนั้นฉันจึงมีซอร์สโค้ดทั้งหมดอยู่ในไดรฟ์ภายนอก lol อาจพยายามขายสิ่งที่ฉันเขียน ที่กล่าวโดยทั่วไปทุกวันนี้มี API จำนวนมากที่คุณสามารถใช้ผูกทุกอย่างเข้าด้วยกันและสร้างเว็บไซต์ตัวประมวลผลการชำระเงิน ฉันจะเริ่มด้วยการดูสิ่งที่มีอยู่ในการโทร API ที่คุณสามารถใช้กับไซต์ของคุณ เมื่อเงินจำนวนมากเข้ามาคุณสามารถใช้เพื่อเริ่มแทนที่การเรียก api ภายนอกด้วยรหัสภายใน
Multiplexor

@AlirezaNoori การเริ่มต้นที่ดีคือการเป็นไปตามมาตรฐาน PCI ที่เกี่ยวข้องกับธุรกรรมและนโยบายฐานข้อมูล แม้ว่ามันจะไม่จำเป็นสำหรับ bitcoin แต่ก็ทำหน้าที่เป็นแนวทางที่มีประสิทธิภาพเพื่อความปลอดภัย
Garet Claborn

-10

งานที่ยิ่งใหญ่โอกาสที่คุณไม่ควรสร้างล้อใหม่โดยใช้ล้อที่มีอยู่แล้ว (เช่น paypal)

อย่างไรก็ตามหากคุณยืนยันที่จะดำเนินการต่อ เริ่มต้นเล็ก ๆ คุณสามารถใช้ระบบประมวลผลบัตรเครดิต (Moneris, Authorize.NET) เพื่อประมวลผลบัตรเครดิต ผู้ให้บริการส่วนใหญ่มี API ที่คุณสามารถใช้ได้ ระวังว่าคุณอาจจำเป็นต้องใช้ผู้ให้บริการที่แตกต่างกันขึ้นอยู่กับประเภทของการ์ด (Discover, Visa, Amex, Mastercard) และ Country (USA, Canada, UK) สร้างขึ้นเพื่อให้คุณสามารถสื่อสารกับ API การประมวลผลบัตรเครดิตหลายใบ

ความปลอดภัยเป็นสิ่งจำเป็นหากคุณเก็บบัตรเครดิตและรายละเอียดการชำระเงิน ตรวจสอบให้แน่ใจว่าคุณเข้ารหัสสิ่งต่าง ๆ อย่างถูกต้อง

อย่าหมุนพวงมาลัยอีกครั้ง คุณจะดีกว่าเมื่อใช้ผู้ให้บริการที่มีอยู่และมุ่งเน้นการพัฒนาของคุณในการแก้ปัญหาที่ไม่สามารถซื้อได้ง่าย


17
บริษัท อย่าง Venmo กำลังฆ่ามันในตอนนี้ ดังนั้นจึงเป็นเรื่องบ้าที่จะคิดว่าคุณไม่สามารถสร้างวงล้อที่ดีกว่าได้เพราะมีคนอย่าง PayPal อยู่แล้ว แอพมือถือใหม่ล่าสุดของ PayPay ดูเหมือนว่าจริงแล้วมันถูกออกแบบใหม่ให้ดูเหมือน Venmo
Moustache_Me_A_Question

Paypal เป็นเจ้าของ Venmo
Kusal Hettiarachchi
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.