web-dev-qa-db-fra.com

Construire une passerelle de paiement en ligne complète comme Paypal

Donc, cette question ne concerne pas l'intégration d'une passerelle de paiement existante dans mon site. C'est plus une question d'architecture.

Je veux construire un système similaire à Paypal. Maintenant, je comprends que Paypal offre de nombreuses fonctionnalités sous le toit et je ne peux pas toutes les implémenter à la fois. Je souhaite implémenter les fonctionnalités principales de Paypal et d’autres services de ce type.

Ma question est donc (plutôt une discussion) sur la manière de construire un tel système. Quelques points à discuter:

  1. Traiter les paiements via les banques existantes. J'imagine qu'il me faudrait un accès aux protocoles bancaires locaux pour l'obtenir.
  2. Autoriser les utilisateurs à stocker et à traiter leurs paiements en toute sécurité
  3. Comment Paypal gère-t-il les transactions?

Pensées?

paypalpayment-gatewaybankingonlinebanking
147
Obaid

Vous parlez de devenir un fournisseur de services de paiement. J'y suis allé et j'ai fait ça. C’était beaucoup plus facile il ya environ 10 ans qu’aujourd’hui , mais si vous disposez d’un temps phénoménal, de l’argent et de la patience, cela reste possible .

Vous devrez contacter une banque acquéreur. Vous n'avez pas indiqué dans quelle région du monde vous vous trouvez, mais je ne veux pas dire par là une succursale bancaire locale. Chaque grande banque aura généralement un bras d’acquisition de cartes distinct. Ainsi, ici au Royaume-Uni, nous avons (par exemple) la banque Natwest , qui utilise Streamline (ou Worldpay) en tant que son bras d’acquisition. Au total, même si nous avons un grand nombre de grandes banques, elles finissent toutes par utiliser l’un des cinq acquéreurs de cartes.

Heureusement, tous les acquéreurs de cartes britanniques utilisent un protocole standard pour la communication des demandes d'autorisation et le règlement en fin de journée. Vous trouverez des problèmes mineurs lorsque certaines banques acquéreuses prennent en charge certaines fonctionnalités et ont une syntaxe légèrement différente, mais les différences sont assez mineures. Les normes britanniques sont publiées par la Association pour les services de compensation de paiements (APACS) (connue désormais sous le nom de UKPA). Les normes sont encore communément appelées APACS 30 (autorisation) et APACS 29 (règlement), mais sont maintenant officiellement connues sous le nom de APACS 70 (livres 1 à 7).

Bien que la norme APACS soit largement prise en charge à travers le Royaume-Uni (Amex et Discover acceptent également les messages de ce format), elle n’est pas utilisée dans d’autres pays - chaque pays en possède un - par exemple: Carte Bancaire en France, CartaSi en Italie, Sistema 4B en Espagne, Dankort au Danemark, etc. Un effort est en cours pour unifier les protocoles à travers l’Europe - voir EPAS.org

La communication avec la banque acquéreuse peut se faire de plusieurs manières. Encore une fois, cela dépendra de votre région. Au Royaume-Uni (et dans la plupart des pays d’Europe), nous avons une passerelle de communication qui fournit une connectivité à tous les principaux acquéreurs. Ils sont appelés TNS et il existe des dizaines de façons de communiquer par leur intermédiaire avec la banque acquéreuse, à partir de modems 9600 bauds commutés, RNIS, HTTPS, VPN ou de lignes spécialisées. En fin de compte, la demande d'autorisation sera convertie au protocole X25, protocole utilisé par ces banques acquéreuses lors de leurs communications.

En résumé alors: tout dépend de votre région.

  • Contactez une grande banque et essayez de contacter sa branche chargée de l’acquisition des cartes.
  • Expliquez que vous vous configurez en tant que fournisseur de services de paiement et demandez des détails sur le format de communication pour les demandes d'autorisation et les fichiers de règlement en fin de journée.
  • Configurez un compte de commerçant test, développez un logiciel d'authentification/règlement et suivez le processus d'accréditation. La plupart des acquéreurs vous aident gratuitement tout au long de ce processus, mais lorsque vous souhaitez vous inscrire en tant que PSP accrédité, certains demanderont des frais.
  • vous devrez également vous conformer à certaines réglementations, par exemple vous devrez peut-être vous enregistrer en tant qu'établissement de paiement

Une fois que vous êtes enregistré et accrédité, vous pourrez ensuite accepter des clients et configurer des comptes de marchand pour le compte de la/des banque (s) contre laquelle (lesquels) sont accrédités (en gardant à l’esprit que chaque acquéreur prendra généralement en charge plusieurs banques). Rincez et répétez avec les autres acquéreurs si vous le jugez nécessaire.

Au-delà de cela, vous avez beaucoup d'autres problèmes, principalement liés à la norme PCI-DSS. C'est un tout autre sujet et il y a déjà quelques questions-réponses sur ce site à ce sujet. Comme je le disais, c’est une entreprise phénoménale - très probablement un projet pluriannuel, même pour une équipe de taille raisonnable, mais c’est certainement possible.

200
PaulG