Paypalのような完全なオンライン決済ゲートウェイの構築[終了]

160

したがって、この質問は、既存の支払いゲートウェイを私のサイトに統合することに関するものではありません。これは、アーキテクチャ上の問題です。

Paypalに似たシステムを構築したい。現在、Paypalは屋根の下に多くの機能を提供しており、それらのすべてを一度に実装することはできません。Paypalなどのサービスのコア機能を実装したい。

だから私の質問は(むしろ議論は)そのようなシステムをどのように構築するかについてです 議論すべきいくつかのポイント:

  1. 既存の銀行を通じて支払いを処理します。これを取得するには、ローカル銀行のプロトコルにアクセスする必要があると思います。
  2. ユーザーが支払いを安全に保管および処理できるようにする
  3. Paypalはどのように取引を処理しますか?

考え?

paypal  payment-gateway  banking  onlinebanking 
オベイド
ソース
2
この質問はよく投票されました。これらのプラットフォームはこの情報をすぐに利用できるようにしたくないので、ホワイトペーパーなどが最近出てくるのは難しいのではないかと思います。
filthy_wizard
^非常に正しい。残念ながら落胆した多くの素晴らしい質問を見てきました
ラルフディンガス

回答:

214

あなたが話しているのは、決済サービスプロバイダーになることです。私はそこに行ってそれをしました。約10年前は今よりはるかに簡単でしたが、驚異的な時間、お金、忍耐力があれば、それは可能です。

取得銀行に連絡する必要があります。世界のどの地域にいるかは言いませんでしたが、これは私が地元の銀行支店を意味するものではありません。各主要銀行には、通常、個別のカード取得部門があります。したがって、ここ英国には(たとえば)Streamline(またはWorldpay)を取得部門として使用するNatwest銀行があります。合計で主要銀行は多数ありますが、すべての銀行が5つ程度のカード取得会社のいずれかを使用することになります。

幸いにも、すべての英国のカード取得者は、承認リクエストの通信と1日の終わりの決済に標準プロトコルを使用しています。一部の買収銀行がいくつかの機能をサポートし、構文がわずかに異なるマイナーな癖がありますが、その違いはごくわずかです。英国の標準は、Association for Payment Clearing Services(APACS)(現在はUKPAとして知られています)によって発行されています。標準はまだ一般的にAPACS 30(承認)およびAPACS 29(決済)と呼ばれていますが、正式にはAPACS 70(ブック1〜7)として知られています。

APACS標準は英国全体で広くサポートされていますが(AmexとDiscoverはこの形式のメッセージも受け入れます)、他の国では使用されていません。たとえば、国ごとに独自のものがあります。たとえば、フランスのCarte Bancaire、イタリアのCartaSi、Sistema 4Bデンマークなどアンの努力でスペイン、Dankortは、欧州全域のプロトコルを統一するための方法の下にある-を参照してEPAS.org

買収銀行とのコミュニケーションは、いくつかの方法で行うことができます。繰り返しますが、それはあなたの地域に依存します。英国(およびヨーロッパのほとんど)には、すべての主要なアクワイアラーへの接続を提供する1つの通信ゲートウェイがあり、それらはTNSと呼ばれ、ダイヤルアップ9600ボーモデム、ISDN、 HTTPS、VPN、または専用線。最終的に、認証リクエストはX25プロトコルに変換されます。X25プロトコルは、これらの取得銀行が相互に通信するときに使用するプロトコルです。

要約すると、それはすべて地域によって異なります。

  • 大手銀行に連絡して、カード取得部門にアクセスしてみてください。
  • 決済サービスプロバイダーとして設定していることを説明し、承認リクエストと1日の終わりの決済ファイルの通信フォーマットの詳細をリクエストします
  • テスト販売アカウントをセットアップし、認証/決済ソフトウェアを開発して、認定プロセスを実施します。ほとんどのアクワイアラーはこのプロセスを無料でお手伝いしますが、認定PSPとして登録したい場合は、料金を請求する人もいます。
  • いくつかの規制にも準拠する必要があります。たとえば、支払い機関として登録する必要がある場合があります。

登録および認定されると、認定を受けた銀行に代わって顧客を受け入れ、マーチャントアカウントをセットアップできるようになります(通常、各アクワイアラーは複数の銀行をサポートすることに注意してください)。必要に応じてすすぎ、他の取得者と繰り返します。

それ以外にも、主にPCI-DSSを扱う他の多くの問題があります。それは完全に他のトピックであり、それに関してこのサイトにはすでにいくつかのQ&Aがあります。私が言うように、それは驚異的な事業です-おそらく、適度な規模のチームであっても複数年のプロジェクトですが、確かに可能です。

PaulG
ソース
1
ポール、ありがとう。それがまさに私が探していたものです。お客様の1人が南アジアで実装するソリューションを探しています。100%確実ではなかったため、SOに関する質問。
Obaid 2010
1
@PaulGに感謝します。あなたの答えにも感謝します。一つ教えてください。カード取得アームとは?マーチャントバンクのプロセッサを提供している組織と同じですか。それについて参考にしていただけませんか。
フランクMyat木
こんにちはPaulと@Obaid私は自分の支払いゲートウェイを構築しようとしています。しかし、私はそれを暗号通貨を中心に構築しており、銀行を扱っていません。資金を移動するためのインフラは整っていますが、セキュリティの問題への対処方法と、その際に考慮すべきポイントを知りたいです。これをやりましたか?どのケースを調査すればよいか教えていただけますか?これを行うためのオンラインリソースは多くありません。よろしく
Alireza Noori 2017年
私はこれに対処する会社で働いていたので、これがどのように行われるかについて良い考えがあります。しかし、彼らは契約請求書を決して支払わなかったので、私はこのすべてのソースコードを外付けドライブに置いています(笑)。私が書いたものを売ろうとするかもしれません。とは言っても、基本的に最近では、すべてを結び付けて決済処理Webサイトを作成するために使用できるAPIがたくさんあります。まず、サイトで使用できるAPI呼び出しに何が存在するかを見てみましょう。たくさんのお金が入ったら、それを使って外部のAPI呼び出しを内部コードに置き換えることができます。
マルチプレクサ
@AlirezaNooriの良い出発点は、トランザクションとデータベースポリシーに関してPCIに準拠することです。ビットコインには必要ありませんが、セキュリティの効果的なガイドラインとして機能します
Garet Claborn
-10

大きな課題ですが、既存のホイール(paypalなど)を使用して、ホイールを再発明するべきではない可能性があります。

ただし、続行を主張する場合。小規模から始めて、クレジットカード処理施設(Moneris、Authorize.NET)を使用してクレジットカードを処理できます。ほとんどのプロバイダーには、使用できるAPIがあります。カードの種類(Discover、Visa、Amex、Mastercard)と国(USA、カナダ、イギリス)に応じて、異なるプロバイダーを使用する必要がある場合があることに注意してください。そのため、複数のクレジットカード処理APIと通信できるようにビルドします。

クレジットカードと支払いの詳細を保存する場合、セキュリティは不可欠です。正しく暗号化していることを確認してください。

繰り返しますが、ホイールを再発明しないでください。既存のプロバイダーを使用して、簡単に購入できない問題の解決に開発の注意を集中する方がよいでしょう。

vfilby
ソース
17
Venmoのような会社は今それを殺しています。したがって、PayPalのような誰かがすでに存在しているからといって、より良いホイールを作ることができないと考えるのはおかしいです。PayPayの最新のモバイルアプリは、実際にはVenmoのように再設計されたようです。
Moustache_Me_A_Question 2016年
PaypalはVenmoを所有しています
Kusal Hettiarachchi
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.