paypal - usa - plataformas de pago online
Construyendo una pasarela de pago en lĂnea completa como Paypal (2)
Entonces, esta pregunta no se trata de integrar una pasarela de pago existente en mi sitio. Esta es más una cuestión arquitectónica.
Quiero construir un sistema similar a Paypal. Ahora entiendo que Paypal ofrece muchas funciones bajo techo y no puedo implementarlas todas a la vez. Quiero implementar la funcionalidad principal de Paypal y otros servicios similares.
Entonces mi pregunta es (más bien discusión) sobre cómo se podría construir un sistema así. Algunos puntos para discutir:
- Maneje los pagos a través de los bancos existentes. Supongo que necesitaría acceso a los protocolos del banco local para obtener esto.
- Permitir a los usuarios almacenar de forma segura y procesar sus pagos
- ¿Cómo maneja Paypal las transacciones?
¿Pensamientos?
De lo que estás hablando es de convertirte en un proveedor de servicios de pago. He estado allí y he hecho eso. Fue mucho más fácil hace 10 años de lo que es ahora, pero si tiene una cantidad de tiempo, dinero y paciencia fenomenal disponibles, todavía es posible .
Deberá ponerse en contacto con un banco adquirente. No dijiste en qué región del mundo te encuentras, pero con esto no me refiero a una sucursal bancaria local. Cada banco principal generalmente tendrá un brazo de adquisición de tarjetas por separado. Así que aquí en el Reino Unido tenemos (por ejemplo) Natwest Bank, que usa Streamline (o Worldpay) como su brazo adquirente. En total, a pesar de que tenemos puntajes de los principales bancos, todos terminan usando uno de los aproximadamente cinco compradores de tarjetas.
Afortunadamente, todos los adquirentes de tarjetas del Reino Unido utilizan un protocolo estándar para la comunicación de solicitudes de autorización y la liquidación al final del día. Encontrará peculiaridades menores donde algunos bancos adquirentes admiten algunas características y tienen una sintaxis ligeramente diferente, pero las diferencias son bastante menores. Los estándares del Reino Unido son publicados por la Asociación para Servicios de Compensación de Pagos (APACS) (que ahora se conoce como UKPA). Los estándares todavía se conocen comúnmente como APACS 30 (autorización) y APACS 29 (liquidación), pero ahora se conocen formalmente como APACS 70 (libros 1 a 7).
Aunque el estándar APACS es ampliamente compatible en todo el Reino Unido (Amex y Discover también aceptan mensajes en este formato) no se usa en otros países, cada país tiene el suyo propio, por ejemplo: Carte Bancaire en Francia, CartaSi en Italia, Sistema 4B en España, Dankort en Dinamarca, etc. Se está haciendo un esfuerzo para unificar los protocolos en toda Europa - ver EPAS.org
La comunicación con el banco adquirente se puede hacer de varias maneras. Sin embargo, nuevamente, dependerá de su región. En el Reino Unido (y la mayor parte de Europa) tenemos una puerta de enlace de comunicaciones que proporciona conectividad a todos los principales compradores, se llaman TNS y hay docenas de formas de comunicarse a través del banco adquirente, desde módems de 9600 baudios, RDSI, HTTPS, VPN o línea dedicada. En última instancia, la solicitud de autorización se convertirá al protocolo X25, que es el protocolo utilizado por estos bancos adquirentes cuando se comunican entre sí.
En resumen, entonces: todo depende de tu región.
- Póngase en contacto con un banco importante y trate de comunicarse con su brazo de adquisición de tarjetas.
- Explique que se está configurando como proveedor de servicios de pago y solicite detalles sobre el formato de las comunicaciones para las solicitudes de autorización y los archivos de liquidación al final del día.
- Configure una cuenta mercantil de prueba y desarrolle el software auth / settlement y realice el proceso de acreditación. La mayoría de los adquirentes lo ayudan a través de este proceso de forma gratuita, pero cuando desea registrarse como PSP acreditado, algunos le solicitarán una tarifa.
- También deberá cumplir con algunas regulaciones, por ejemplo, puede necesitar registrarse como institución de pago.
Una vez que esté registrado y acreditado, podrá aceptar clientes y establecer cuentas mercantiles en nombre del / los banco (s) que está acreditado (teniendo en cuenta que cada adquirente generalmente será compatible con múltiples bancos). Enjuague y repita con otros compradores según lo considere necesario.
Más allá de eso, usted tiene muchos otros problemas, principalmente relacionados con PCI-DSS. Ese es un tema completamente diferente y ya hay algunas preguntas y respuestas en este sitio al respecto. Como dije, es una empresa fenomenal, muy probablemente un proyecto de varios años, incluso para un equipo de tamaño razonable, pero ciertamente es posible.
Gran tarea, es probable que no deba reinventar la rueda en lugar de usar una rueda existente (como PayPal).
Sin embargo, si insiste en continuar. Comience poco a poco, puede utilizar una instalación de procesamiento de tarjeta de crédito (Moneris, Authorize.NET) para procesar tarjetas de crédito. La mayoría de los proveedores tienen una API que puedes usar. Tenga cuidado de que necesite usar diferentes proveedores según el tipo de tarjeta (Discover, Visa, Amex, Mastercard) y Country (USA, Canada, UK). Así que créelo para que pueda comunicarse con múltiples API de procesamiento de tarjetas de crédito.
La seguridad es esencial si está almacenando tarjetas de crédito y detalles de pago. Asegúrese de que está encriptando las cosas correctamente.
De nuevo, no reinventes la rueda. Es mejor utilizar un proveedor existente y centrar su atención en el desarrollo para resolver un problema que no se puede comprar fácilmente.