168

したがって、この質問は、既存の支払いゲートウェイを私のサイトに統合することに関するものではありません。これは、よりアーキテクチャ上の問題です。

Paypalのようなシステムを構築したい。Paypal は屋根の下で多くの機能を提供しており、それらすべてを一度に実装することはできないことを理解しました。Paypal やその他のサービスのコア機能を実装したいと考えています。

ですから、私の質問は (むしろ議論です)、そのようなシステムを構築するにはどうすればよいかということです。議論すべきいくつかのポイント:

  1. 既存の銀行を通じて支払いを処理します。これを取得するには、地元の銀行プロトコルにアクセスする必要があると思います。
  2. ユーザーが支払いを安全に保管および処理できるようにする
  3. Paypal はどのように取引を処理しますか?

考え?

4

2 に答える 2

228

あなたが話しているのは、決済サービスプロバイダーになることです。私はそこにいて、それをしました。約 10 年前は今よりもはるかに簡単でしたが、驚異的な時間とお金と忍耐力があれば、今でも可能です。

取得銀行に連絡する必要があります。あなたは世界のどの地域にいるのか言いませんでしたが、これは地元の銀行支店を意味するものではありません. 各主要銀行は通常、個別のカード取得部門を持っています。したがって、ここ英国には、(たとえば)買収部門としてStreamline (または Worldpay)を使用するNatwest銀行があります。全部で多数の大手銀行がありますが、最終的には 5 つほどのカード アクワイアラのうちの 1 つを使用することになります。

幸いなことに、すべての英国のカード取得者は、認証要求の通信と 1 日の終わりの決済に標準プロトコルを使用しています。一部の取得銀行がいくつかの機能をサポートし、構文がわずかに異なるという小さな癖がありますが、違いはかなり小さいです。英国の基準は、Association for Payment Clearing Services (APACS) (現在は UKPA として知られています) によって公開されています。この標準は、今でも一般に APACS 30 (承認) および APACS 29 (決済) と呼ばれていますが、正式には APACS 70 (ブック 1 から 7) として知られています。

APACS 標準は英国全体で広くサポートされていますが (Amex と Discover もこの形式のメッセージを受け入れます)、他の国では使用されていません。たとえば、フランスの Carte Bancaire、イタリアの CartaSi、イタリアの Sistema 4B など、国ごとに独自のものがあります。スペイン、デンマークの Dankort など。ヨーロッパ全体でプロトコルを統一する取り組みが進行中です。EPAS.orgを参照してください。

取得銀行との通信は、さまざまな方法で行うことができます。繰り返しますが、それは地域によって異なります。英国 (およびヨーロッパの大部分) には、すべての主要なアクワイアラに接続を提供する 1 つの通信ゲートウェイがあります。それらはTNSと呼ばれ、ダイアルアップ 9600 ボー モデム、ISDN、 HTTPS、VPN、または専用線。最終的に、オーソリリクエストは X25 プロトコルに変換されます。X25 プロトコルは、これらの取得銀行が相互に通信する際に使用するプロトコルです。

要約すると、すべては地域によって異なります。

  • 大手銀行に連絡して、カード取得部門に連絡してみてください。
  • 決済サービス プロバイダーとして設定していることを説明し、認証リクエストの通信フォーマットと終業決済ファイルの詳細をリクエストします。
  • テスト マーチャント アカウントを設定し、認証/決済ソフトウェアを開発し、認定プロセスを経ます。ほとんどのアクワイアラーはこのプロセスを無料でお手伝いしますが、認定 PSP として登録したい場合は、料金を請求する人もいます。
  • いくつかの規制にも準拠する必要があります。たとえば、支払い機関として登録する必要がある場合があります

登録して認定を受けると、認定された銀行に代わって顧客を受け入れ、マーチャント アカウントを設定できるようになります (通常、各アクワイアラは複数の銀行をサポートすることに注意してください)。必要に応じて、他の取得者とすすぎ、繰り返します。

それ以外にも、主に PCI-DSS を扱う多くの問題があります。それはまったく別のトピックであり、このサイトにはすでにいくつかの Q&A があります。私が言ったように、それは驚異的な仕事です - 妥当な規模のチームであってもおそらく複数年にわたるプロジェクトですが、それは確かに可能です.

于 2010-04-16T10:54:36.123 に答える
-11

大きな仕事です。おそらく、既存の車輪 (paypal など) を使用するのではなく、車輪を再発明するべきではありません。

ただし、継続することを主張する場合。小さく始めて、クレジット カード処理機能 (Moneris、Authorize.NET) を使用してクレジット カードを処理できます。ほとんどのプロバイダーには、使用できる API があります。カードの種類 (Discover、Visa、Amex、Mastercard) と国 (USA、カナダ、UK) によって異なるプロバイダーを使用する必要がある場合があることに注意してください。したがって、複数のクレジット カード処理 API と通信できるように構築してください。

クレジット カードや支払いの詳細を保存する場合、セキュリティは不可欠です。物事を適切に暗号化していることを確認してください。

繰り返しますが、車輪を再発明しないでください。既存のプロバイダーを使用して、簡単には購入できない問題の解決に開発の注意を集中する方がよいでしょう。

于 2010-04-15T18:16:48.153 に答える