따라서이 질문은 기존 지불 게이트웨이를 내 사이트에 통합하는 것이 아닙니다. 이것은 건축 문제에 관한 것입니다.
Paypal과 비슷한 시스템을 만들고 싶습니다. 이제 Paypal은 지붕 아래에 많은 기능을 제공하며 한 번에 모든 기능을 구현할 수 없음을 이해합니다. Paypal 및 기타 해당 서비스의 핵심 기능을 구현하고 싶습니다.
그래서 제 질문은 그러한 시스템을 구축하는 방법에 관한 것입니다. 논의 할 요점 :
- 기존 은행을 통한 결제 처리 이것을 얻으려면 현지 은행 프로토콜에 액세스해야한다고 생각합니다.
- 사용자가 안전하게 결제를 저장하고 처리 할 수 있도록 허용
- Paypal은 거래를 어떻게 처리합니까?
생각?
답변
당신이 말하는 것은 지불 서비스 제공자가되는 것입니다. 나는 거기에 있었고 그렇게했다. 지금보다 약 10 년 전에 훨씬 쉬웠 지만, 시간과 돈, 인내심이 놀랍다면 여전히 가능합니다 .
인수 은행에 문의해야합니다. 당신은 당신이 세계의 어느 지역에 있는지 말하지 않았지만, 이것으로 현지 은행 지점을 의미하지는 않습니다. 각 주요 은행에는 일반적으로 별도의 카드 획득 팔이 있습니다. 영국에는 Natwest 은행이 있습니다. Natwest 은행 은 인수 선으로 Streamline (또는 Worldpay)을 사용합니다. 비록 우리가 다수의 주요 은행을 가지고 있지만 총 5 개 정도의 카드 취득자 중 하나를 사용하게됩니다.
행복하게도, 모든 영국 카드 취득자는 승인 요청의 의사 소통 및 일과 종료 정산을 위해 표준 프로토콜을 사용합니다. 일부 인수 은행이 일부 기능을 지원하고 구문이 약간 다른 사소한 단점이 있지만 차이점은 상당히 적습니다. 영국 표준은 APACS (Association for Payment Clearing Services) (현재 UKPA라고 함)에서 발행합니다. 표준은 여전히 일반적으로 APACS 30 (권한 부여) 및 APACS 29 (결제)라고하지만 현재는 공식적으로 APACS 70 (1 ~ 7 장)으로 알려져 있습니다.
APACS 표준은 영국에서 광범위하게 지원되지만 (Amex 및 Discover는이 형식의 메시지도 수락) 다른 국가에서는 사용되지 않습니다 (예 : 프랑스의 Carte Bancaire, 이탈리아의 CartaSi, 이탈리아의 Sistema 4B). 스페인, 덴마크의 Dankort 등 유럽 전역의 프로토콜을 통합하려는 노력이 진행 중입니다 -EPAS.org 참조
인수 은행과의 의사 소통은 여러 가지 방법으로 수행 할 수 있습니다. 다시 말하지만, 지역에 따라 다릅니다. 영국 (및 대부분의 유럽)에는 주요 인수자와의 연결을 제공하는 하나의 통신 게이트웨이가 있으며이를 TNS 라고 하며 전화 접속 9600 보드 모뎀, ISDN, HTTPS, VPN 또는 전용 회선. 궁극적으로 인증 요청은 X25 프로토콜로 변환되며,이 프로토콜은 서로 통신 할 때 이러한 획득 뱅크에서 사용하는 프로토콜입니다.
요약하면 다음과 같습니다. 지역에 따라 다릅니다.
- 주요 은행에 연락하여 카드 획득 팔로 이동하십시오.
- 결제 서비스 제공 업체로 설정 중이며 승인 요청 및 종료일 정산 파일에 대한 통신 형식에 대한 세부 사항을 요청한다고 설명합니다.
- 테스트 판매자 계정을 설정하고 인증 / 결제 소프트웨어를 개발하고 인증 프로세스를 진행하십시오. 대부분의 취득자는이 과정을 무료로 도와 드리지만, 공인 PSP로 등록하려면 수수료를 요구할 것입니다.
- 일부 규정도 준수해야합니다 (예 : 지불 기관으로 등록해야 할 수 있음)
등록 및 인증을받은 후에는 인증을받은 은행을 대신하여 고객을 수락하고 판매자 계정을 설정할 수 있습니다 (각 인수자는 일반적으로 여러 은행을 지원한다는 점을 명심하십시오). 필요에 따라 다른 취득자와 함께 헹구고 반복하십시오.
이외에도 주로 PCI-DSS를 다루는 다른 많은 문제가 있습니다. 그것은 완전히 다른 주제이며 이미이 사이트에 관한 몇 가지 Q & A가 있습니다. 내가 말했듯이, 그것은 경이로운 사업-아마도 합리적 규모의 팀조차도 다년간의 프로젝트 일 가능성이 있지만 확실히 가능합니다.
답변
큰 작업, 기존 휠 (예 : 페이팔)을 사용하여 휠을 다시 발명해서는 안됩니다.
그러나 계속 주장한다면. 작은 규모로 시작하면 신용 카드 처리 시설 (Moneris, Authorize.NET)을 사용하여 신용 카드를 처리 할 수 있습니다. 대부분의 공급자는 사용할 수있는 API를 가지고 있습니다. 카드 유형 (발견, 비자, 아멕스, 마스터 카드) 및 국가 (미국, 캐나다, 영국)에 따라 다른 제공 업체를 사용해야 할 수도 있습니다. 따라서 여러 신용 카드 처리 API와 통신 할 수 있도록 빌드하십시오.
신용 카드 및 지불 정보를 저장하는 경우 보안이 필수적입니다. 사물을 올바르게 암호화하고 있는지 확인하십시오.
다시, 바퀴를 재발 명하지 마십시오. 기존 공급자를 사용하는 것이 좋으며 쉽게 구입할 수없는 문제를 해결하는 데 개발 관심을 집중시키는 것이 좋습니다.