Paypal과 같은 완벽한 온라인 결제 게이트웨이 구축 [폐쇄]


160

따라서이 질문은 기존 지불 게이트웨이를 내 사이트에 통합하는 것이 아닙니다. 이것은 건축 문제에 관한 것입니다.

Paypal과 비슷한 시스템을 만들고 싶습니다. 이제 Paypal은 지붕 아래에 많은 기능을 제공하며 한 번에 모든 기능을 구현할 수 없음을 이해합니다. Paypal 및 기타 해당 서비스의 핵심 기능을 구현하고 싶습니다.

그래서 제 질문은 그러한 시스템을 구축하는 방법에 관한 것입니다. 논의 할 요점 :

  1. 기존 은행을 통한 결제 처리 이것을 얻으려면 현지 은행 프로토콜에 액세스해야한다고 생각합니다.
  2. 사용자가 안전하게 결제를 저장하고 처리 할 수 ​​있도록 허용
  3. Paypal은 거래를 어떻게 처리합니까?

생각?


2
이 질문은 많이 투표되었습니다. 이 플랫폼은 이러한 정보를 쉽게 사용할 수 있기를 원하지 않기 때문에 요즘 백서 등을 다루기가 더 어렵다는 것이 궁금합니다.
filthy_wizard

^ 매우 그렇습니다. 나는 불행히도 낙담 한 많은 훌륭한 질문들을 보았습니다
Ralph Dingus

답변:


214

당신이 말하는 것은 지불 서비스 제공자가되는 것입니다. 나는 거기에 있었고 그렇게했다. 지금보다 약 10 년 전에 훨씬 쉬웠 지만, 시간과 돈, 인내심이 놀랍다면 여전히 가능합니다 .

인수 은행에 문의해야합니다. 당신은 당신이 세계의 어느 지역에 있는지 말하지 않았지만, 이것으로 현지 은행 지점을 의미하지는 않습니다. 각 주요 은행에는 일반적으로 별도의 카드 획득 팔이 있습니다. 영국에는 Natwest 은행이 있습니다. Natwest 은행 은 인수 선으로 Streamline (또는 Worldpay)을 사용합니다. 비록 우리가 다수의 주요 은행을 가지고 있지만 총 5 개 정도의 카드 취득자 중 하나를 사용하게됩니다.

행복하게도, 모든 영국 카드 취득자는 승인 요청의 의사 소통 및 일과 종료 정산을 위해 표준 프로토콜을 사용합니다. 일부 인수 은행이 일부 기능을 지원하고 구문이 약간 다른 사소한 단점이 있지만 차이점은 상당히 적습니다. 영국 표준은 APACS (Association for Payment Clearing Services) (현재 UKPA라고 함)에서 발행합니다. 표준은 여전히 ​​일반적으로 APACS 30 (권한 부여) 및 APACS 29 (결제)라고하지만 현재는 공식적으로 APACS 70 (1 ~ 7 장)으로 알려져 있습니다.

APACS 표준은 영국에서 광범위하게 지원되지만 (Amex 및 Discover는이 형식의 메시지도 수락) 다른 국가에서는 사용되지 않습니다 (예 : 프랑스의 Carte Bancaire, 이탈리아의 CartaSi, 이탈리아의 Sistema 4B). 스페인, 덴마크의 Dankort 등 유럽 전역의 프로토콜을 통합하려는 노력이 진행 중입니다 -EPAS.org 참조

인수 은행과의 의사 소통은 여러 가지 방법으로 수행 할 수 있습니다. 다시 말하지만, 지역에 따라 다릅니다. 영국 (및 대부분의 유럽)에는 주요 인수자와의 연결을 제공하는 하나의 통신 게이트웨이가 있으며이를 TNS 라고 하며 전화 접속 9600 보드 모뎀, ISDN, HTTPS, VPN 또는 전용 회선. 궁극적으로 인증 요청은 X25 프로토콜로 변환되며,이 프로토콜은 서로 통신 할 때 이러한 획득 뱅크에서 사용하는 프로토콜입니다.

요약하면 다음과 같습니다. 지역에 따라 다릅니다.

  • 주요 은행에 연락하여 카드 획득 팔로 이동하십시오.
  • 결제 서비스 제공 업체로 설정 중이며 승인 요청 및 종료일 정산 파일에 대한 통신 형식에 대한 세부 사항을 요청한다고 설명합니다.
  • 테스트 판매자 계정을 설정하고 인증 / 결제 소프트웨어를 개발하고 인증 프로세스를 진행하십시오. 대부분의 취득자는이 과정을 무료로 도와 드리지만, 공인 PSP로 등록하려면 수수료를 요구할 것입니다.
  • 일부 규정도 준수해야합니다 (예 : 지불 기관으로 등록해야 할 수 있음)

등록 및 인증을받은 후에는 인증을받은 은행을 대신하여 고객을 수락하고 판매자 계정을 설정할 수 있습니다 (각 인수자는 일반적으로 여러 은행을 지원한다는 점을 명심하십시오). 필요에 따라 다른 취득자와 함께 헹구고 반복하십시오.

이외에도 주로 PCI-DSS를 다루는 다른 많은 문제가 있습니다. 그것은 완전히 다른 주제이며 이미이 사이트에 관한 몇 가지 Q & A가 있습니다. 내가 말했듯이, 그것은 경이로운 사업-아마도 합리적 규모의 팀조차도 다년간의 프로젝트 일 가능성이 있지만 확실히 가능합니다.


1
감사합니다. Paul은 훌륭한 정보입니다. 바로 내가 찾던 것입니다. 고객 중 하나가 남아시아에서 구현할 솔루션을 찾고 있습니다. 우리는 100 % 확신하지 못했기 때문에 SO에 대한 질문입니다.
Obaid

1
@PaulG 감사합니다. 또한 귀하의 답변에 감사드립니다. 한 가지만 알려주십시오. 카드 취득 암이란? 판매자 은행의 프로세서를 제공하는 조직과 동일합니까?
Frank Myat Thu

안녕하세요 Paul과 @Obaid 저는 자체 결제 게이트웨이를 구축하려고합니다. 그러나 나는 그것을 cryptocurrency 주위에 구축하고 있으며 은행을 다루지 않습니다. 자금을 이체하기위한 인프라가 완성되었지만 보안 문제를 처리하는 방법과이를 수행 할 때 고려해야 할 사항을 알고 싶습니다. 이거 했니? 어떤 경우를 조사해야하는지 알려 주시겠습니까? 이를위한 온라인 리소스가 많지 않습니다. 미리 감사드립니다
Alireza Noori

나는 이것을 다루는 회사에서 일했기 때문에 이것이 어떻게 이루어질 수 있는지 잘 알고 있습니다. 그러나 그들은 계약 송장을 지불하지 않았 으므로이 모든 소스 코드가 외부 드라이브 lol에 있습니다. 내가 쓴 것을 팔려고 할 수도 있습니다. 기본적으로 요즘에는 모든 것을 묶고 지불 프로세서 웹 사이트를 만드는 데 사용할 수있는 API가 많이 있습니다. 먼저 사이트에서 사용할 수있는 API 호출에 무엇이 있는지 살펴 보겠습니다. 많은 돈이 들어 오면이를 사용하여 API 외부의 사람들을 내부 코드로 대체 할 수 있습니다.
멀티플렉서

@AlirezaNoori는 트랜잭션 및 데이터베이스 정책과 관련하여 PCI를 준수하는 것이 좋습니다. 비트 코인에는 필요하지 않지만 보안을위한 효과적인 지침으로 작동합니다.
Garet Claborn

-10

큰 작업, 기존 휠 (예 : 페이팔)을 사용하여 휠을 다시 발명해서는 안됩니다.

그러나 계속 주장한다면. 작은 규모로 시작하면 신용 카드 처리 시설 (Moneris, Authorize.NET)을 사용하여 신용 카드를 처리 할 수 ​​있습니다. 대부분의 공급자는 사용할 수있는 API를 가지고 있습니다. 카드 유형 (발견, 비자, 아멕스, 마스터 카드) 및 국가 (미국, 캐나다, 영국)에 따라 다른 제공 업체를 사용해야 할 수도 있습니다. 따라서 여러 신용 카드 처리 API와 통신 할 수 있도록 빌드하십시오.

신용 카드 및 지불 정보를 저장하는 경우 보안이 필수적입니다. 사물을 올바르게 암호화하고 있는지 확인하십시오.

다시, 바퀴를 재발 명하지 마십시오. 기존 공급자를 사용하는 것이 좋으며 쉽게 구입할 수없는 문제를 해결하는 데 개발 관심을 집중시키는 것이 좋습니다.


17
Venmo와 같은 회사는 지금 그것을 죽이고 있습니다. PayPal과 같은 누군가가 이미 존재하기 때문에 더 나은 휠을 만들 수 없다고 생각하는 것은 미친 일입니다. PayPay의 최신 모바일 앱은 실제로 Venmo처럼 보이도록 재 설계된 것처럼 보입니다.
Moustache_Me_A_Question

Paypal은 Venmo
Kusal Hettiarachchi를
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.