Jadi pertanyaan ini bukan tentang mengintegrasikan gateway pembayaran yang ada ke situs saya. Ini lebih merupakan pertanyaan arsitektur.
Saya ingin membangun sistem yang mirip dengan Paypal. Sekarang saya mengerti bahwa Paypal menawarkan banyak fitur di bawah atap dan saya tidak dapat mengimplementasikan semuanya sekaligus. Saya ingin menerapkan fungsionalitas inti Paypal dan layanan lainnya.
Jadi pertanyaan saya adalah (lebih tepatnya diskusi) tentang bagaimana orang membangun sistem seperti itu. Beberapa poin untuk didiskusikan:
- Menangani pembayaran melalui bank yang ada. Saya menduga bahwa saya akan memerlukan akses ke protokol bank lokal untuk mendapatkan ini.
- Izinkan pengguna menyimpan dan memproses pembayaran mereka dengan aman
- Bagaimana cara Paypal menangani transaksi?
Pikiran?
Jawaban:
Apa yang Anda bicarakan adalah menjadi penyedia layanan pembayaran. Saya pernah ke sana dan melakukan itu. Itu jauh lebih mudah sekitar 10 tahun yang lalu daripada sekarang, tetapi jika Anda memiliki jumlah waktu, uang, dan kesabaran yang fenomenal, itu masih mungkin .
Anda harus menghubungi bank yang mengakuisisi. Anda tidak mengatakan di wilayah mana Anda berada, tetapi dengan ini saya tidak bermaksud cabang bank lokal. Setiap bank besar umumnya akan memiliki kartu pengumpul kartu terpisah. Jadi di sini di Inggris, kami memiliki (misalnya) bank Natwest , yang menggunakan Streamline (atau Worldpay) sebagai lengan pengakuisisi. Secara total meskipun kami memiliki skor bank-bank besar, mereka semua akhirnya menggunakan salah satu dari lima atau lebih pengakuisisi kartu.
Untungnya, semua pengakuisisi kartu UK menggunakan protokol standar untuk komunikasi permintaan otorisasi, dan penyelesaian akhir hari. Anda akan menemukan kebiasaan kecil di mana beberapa bank yang mengakuisisi mendukung beberapa fitur dan memiliki sintaks yang sedikit berbeda, tetapi perbedaannya cukup kecil. Standar UK diterbitkan oleh Asosiasi untuk Layanan Kliring Pembayaran (APACS) (yang sekarang dikenal sebagai UKPA). Standar tersebut masih sering disebut sebagai APACS 30 (otorisasi) dan APACS 29 (penyelesaian), tetapi sekarang secara resmi dikenal sebagai APACS 70 (buku 1 hingga 7).
Meskipun standar APACS didukung secara luas di Inggris (Amex dan Discover juga menerima pesan dalam format ini), standar ini tidak digunakan di negara lain - masing-masing negara memiliki standar sendiri - misalnya: Carte Bancaire di Prancis, CartaSi di Italia, Sistema 4B di Spanyol, Dankort di Denmark, dll. Upaya sedang dilakukan untuk menyatukan protokol di seluruh Eropa - lihat EPAS.org
Berkomunikasi dengan bank yang mengakuisisi dapat dilakukan dengan beberapa cara. Sekali lagi, itu akan tergantung pada wilayah Anda. Di Inggris (dan sebagian besar Eropa) kami memiliki satu gerbang komunikasi yang menyediakan konektivitas ke semua pengakuisisi utama, mereka disebut TNS dan ada lusinan cara berkomunikasi melalui mereka ke bank pengakuisisi , dari dialup 9600 baud modem, ISDN, HTTPS, VPN atau jalur khusus. Pada akhirnya permintaan otorisasi akan dikonversi ke protokol X25, yang merupakan protokol yang digunakan oleh bank-bank yang mengakuisisi ini ketika berkomunikasi satu sama lain.
Ringkasnya: semuanya tergantung wilayah Anda.
Setelah Anda terdaftar dan terakreditasi, Anda akan dapat menerima pelanggan dan mengatur akun pedagang atas nama bank yang Anda akreditasi (dengan mengingat bahwa setiap pengakuisisi umumnya akan mendukung beberapa bank). Bilas dan ulangi dengan pengakuisisi lainnya sesuai keinginan Anda.
Di luar itu Anda memiliki banyak masalah lain, terutama yang berhubungan dengan PCI-DSS. Itu seluruh topik lainnya dan sudah ada beberapa tanya jawab di situs ini mengenai hal itu. Seperti yang saya katakan, ini adalah pekerjaan yang fenomenal - kemungkinan besar proyek multi-tahun bahkan untuk tim yang cukup besar, tetapi tentu saja mungkin.
sumber
Tugas besar, kemungkinan Anda tidak harus menemukan kembali roda daripada menggunakan roda yang ada (seperti paypal).
Namun, jika Anda bersikeras untuk melanjutkan. Mulai dari yang kecil, Anda dapat menggunakan fasilitas pemrosesan kartu kredit (Moneris, Authorize.NET) untuk memproses kartu kredit. Sebagian besar penyedia memiliki API yang dapat Anda gunakan. Berhati-hatilah bahwa Anda mungkin perlu menggunakan penyedia yang berbeda tergantung pada jenis kartu (Temukan, Visa, Amex, Mastercard) dan Negara (AS, Kanada, Inggris). Jadi bangunlah sehingga Anda dapat berkomunikasi dengan beberapa API pemrosesan kartu kredit.
Keamanan sangat penting jika Anda menyimpan kartu kredit dan detail pembayaran. Pastikan Anda mengenkripsi hal-hal dengan benar.
Sekali lagi, jangan menemukan kembali roda. Anda lebih baik menggunakan penyedia yang ada dan memfokuskan perhatian pengembangan Anda untuk menyelesaikan masalah yang tidak mudah dibeli.
sumber