Creación de una pasarela de pago en línea completa como Paypal [cerrado]

160

Entonces, esta pregunta no se trata de integrar una pasarela de pago existente en mi sitio. Esta es más una cuestión arquitectónica.

Quiero construir un sistema similar a Paypal. Ahora entiendo que Paypal ofrece muchas funciones bajo el techo y no puedo implementarlas todas a la vez. Quiero implementar la funcionalidad principal de Paypal y otros servicios similares.

Entonces mi pregunta es (más bien la discusión es) sobre cómo se podría construir un sistema de este tipo. Algunos puntos para discutir:

  1. Manejar pagos a través de bancos existentes. Supongo que necesitaría acceso a los protocolos de los bancos locales para obtener esto.
  2. Permitir a los usuarios almacenar y procesar sus pagos de forma segura
  3. ¿Cómo maneja Paypal las transacciones?

Pensamientos?

paypal payment-gateway banking onlinebanking Obaid
fuente
2
esta pregunta fue votada mucho. Me pregunto si los documentos técnicos, etc., son más difíciles de encontrar en estos días porque estas plataformas no quieren que esta información esté disponible.
filthy_wizard
^ Muy cierto. Desafortunadamente, he visto muchas preguntas geniales desalentadas
Ralph Dingus

Respuestas:

214

De lo que estás hablando es de convertirte en un proveedor de servicios de pago. He estado allí y hecho eso. Hace 10 años fue mucho más fácil de lo que es ahora, pero si tiene una cantidad fenomenal de tiempo, dinero y paciencia disponible, aún es posible .

Deberá ponerse en contacto con un banco adquirente. No dijiste en qué región del mundo te encuentras, pero con esto no me refiero a una sucursal bancaria local. Cada banco importante generalmente tendrá un brazo de adquisición de tarjetas separado. Así que aquí en el Reino Unido tenemos (por ejemplo) el banco Natwest , que utiliza Streamline (o Worldpay) como su brazo adquirente. En total, aunque tenemos decenas de bancos importantes, todos terminan usando uno de los cinco o más compradores de tarjetas.

Afortunadamente, todos los adquirentes de tarjetas del Reino Unido utilizan un protocolo estándar para la comunicación de solicitudes de autorización y la liquidación al final del día. Encontrará caprichos menores donde algunos bancos adquirentes admiten algunas características y tienen una sintaxis ligeramente diferente, pero las diferencias son bastante menores. Los estándares del Reino Unido son publicados por la Asociación de Servicios de Compensación de Pagos (APACS) (que ahora se conoce como UKPA). Los estándares todavía se conocen comúnmente como APACS 30 (autorización) y APACS 29 (liquidación), pero ahora se conocen formalmente como APACS 70 (libros 1 a 7).

Aunque el estándar APACS es ampliamente compatible en todo el Reino Unido (Amex y Discover también aceptan mensajes en este formato) no se usa en otros países; cada país tiene el suyo propio, por ejemplo: Carte Bancaire en Francia, CartaSi en Italia, Sistema 4B en España, Dankort en Dinamarca, etc. Se está trabajando para unificar los protocolos en toda Europa - ver EPAS.org

La comunicación con el banco adquirente se puede hacer de varias maneras. Una vez más, dependerá de su región. En el Reino Unido (y en la mayoría de Europa) tenemos una puerta de enlace de comunicaciones que proporciona conectividad a todos los principales adquirentes, se llaman TNS y hay docenas de formas de comunicarse a través de ellos con el banco adquirente, desde módems de acceso telefónico de 9600 baudios, ISDN, HTTPS, VPN o línea dedicada. Finalmente, la solicitud de autorización se convertirá al protocolo X25, que es el protocolo utilizado por estos bancos adquirentes cuando se comunican entre sí.

En resumen, entonces: todo depende de su región.

  • Póngase en contacto con un banco importante e intente llegar a su brazo de adquisición de tarjetas.
  • Explique que está configurando como proveedor de servicios de pago y solicite detalles sobre el formato de comunicaciones para las solicitudes de autorización y los archivos de liquidación al final del día.
  • Configure una cuenta comercial de prueba y desarrolle un software de autenticación / liquidación y realice el proceso de acreditación. La mayoría de los compradores lo ayudan a través de este proceso de forma gratuita, pero cuando desee registrarse como PSP acreditado, algunos le solicitarán una tarifa.
  • también deberá cumplir con algunas regulaciones, por ejemplo, es posible que deba registrarse como institución de pago

Una vez que esté registrado y acreditado, podrá aceptar clientes y configurar cuentas comerciales en nombre del banco / s en el que está acreditado (teniendo en cuenta que cada adquirente generalmente admitirá múltiples bancos). Enjuague y repita con otros compradores según lo considere necesario.

Más allá de eso, tiene muchos otros problemas, principalmente relacionados con PCI-DSS. Ese es un tema completamente diferente y ya hay algunas preguntas y respuestas en este sitio al respecto. Como digo, es una tarea fenomenal, muy probablemente un proyecto de varios años incluso para un equipo de tamaño razonable, pero ciertamente es posible.

PaulG
fuente
1
Gracias Paul, esa es una gran información. Eso es exactamente lo que estaba buscando. Uno de nuestros clientes está buscando una solución para implementar en el sur de Asia. No estábamos 100% seguros, de ahí las preguntas sobre SO.
Obaid
1
Gracias @PaulG, también agradezco su respuesta. Por favor, hágame saber una cosa. ¿Qué es el brazo de adquisición de tarjetas? ¿Es lo mismo con la organización que proporciona el procesador del banco mercantil? ¿Podría darme alguna referencia al respecto?
Frank Myat jue
Hola Paul y @Obaid, estoy tratando de construir mi propia pasarela de pago. Sin embargo, lo estoy construyendo alrededor de la criptomoneda y no estoy tratando con bancos. La infraestructura para transferir fondos está hecha, pero quiero saber cómo lidiar con los problemas de seguridad y qué puntos considerar al hacerlo. ¿Has hecho esto? ¿Podrías ayudarme en qué casos debería investigar? No hay muchos recursos en línea para hacer esto. Gracias de antemano
Alireza Noori
Trabajé en una empresa que se ocupó de esto, así que tengo una buena idea de cómo podría hacerse. Sin embargo, nunca pagaron la factura de su contrato, así que tengo todo este código fuente en una unidad externa jajaja. Podría intentar vender lo que había escrito. Dicho esto, esencialmente en estos días hay muchas API que puedes usar para unir todo y crear un sitio web de procesador de pagos. Comenzaría mirando lo que existe con las llamadas API que podrías usar con tu sitio. Una vez que ingresa una gran cantidad de dinero, puede usarlo para comenzar a reemplazar esas llamadas externas de la API con código interno.
Multiplexor
@AlirezaNoori un buen comienzo es simplemente cumplir con PCI con respecto a las transacciones y las políticas de bases de datos. Aunque no es necesario para bitcoin, funciona como una directriz efectiva para la seguridad
Garet Claborn el
-10

Gran tarea, lo más probable es que no debas reinventar la rueda en lugar de usar una rueda existente (como paypal).

Sin embargo, si insiste en continuar. Comience con poco, puede usar una instalación de procesamiento de tarjetas de crédito (Moneris, Authorize.NET) para procesar tarjetas de crédito. La mayoría de los proveedores tienen una API que puede usar. Tenga cuidado de que necesite usar diferentes proveedores dependiendo del tipo de tarjeta (Discover, Visa, Amex, Mastercard) y País (EE. UU., Canadá, Reino Unido). Así que compílelo para que pueda comunicarse con múltiples API de procesamiento de tarjetas de crédito.

La seguridad es esencial si está almacenando tarjetas de crédito y detalles de pago. Asegúrese de que está encriptando las cosas correctamente.

Nuevamente, no reinventes la rueda. Es mejor utilizar un proveedor existente y centrar su atención en el desarrollo para resolver un problema que no se puede comprar fácilmente.

vfilby
fuente
17
Compañías como Venmo lo están matando ahora mismo. Por lo tanto, es una locura pensar que no se puede hacer una mejor rueda solo porque ya existe alguien como PayPal. Parece que la aplicación móvil más nueva de PayPay fue rediseñada para parecerse a Venmo.
Moustache_Me_A_Question
Paypal posee Venmo
Kusal Hettiarachchi