Нам было предложено создать онлайн-систему обработки платежей, как Paypal для нашего национального использования.Написание онлайн-системы обработки платежей
Есть версия с открытым исходным кодом? (Так что я мог изучить его и, возможно, улучшить его)
есть какие-либо книги/ресурсы/материалы, которые могут быть полезны?
Как я могу взять на себя такую огромную задачу?
Чтобы начать с первой определить, кто будет обрабатывать транзакции по кредитным картам, так как они могут также, скорее всего, делать дебетовые карты.
Чтобы обработать эти сами боль, поскольку есть стандарты, которые должны быть выполнены, и вы в конечном итоге необходимости платить за привилегию. Если вы не будете обрабатывать огромное количество транзакций, вам лучше использовать другую компанию, которая уже может их обработать.
Для начала, просто спроектировать систему, используя что-то вроде Payflow, чтобы сделать фактическую обработку.
Как только вы работаете и используете стандарты PCI для защиты данных кредитных карт, вы можете попытаться поэтапно отключить свой платежный шлюз и сделать это самостоятельно, но это должно быть только если вы определяете, что вы обрабатываете в достаточном объеме, что это связано с дополнительными затратами на разработку и ресурс, чтобы сделать это самостоятельно.
Вам необходимо иметь подписанный сертификат, чтобы обеспечить безопасность вашего сайта и убедиться, что у вас есть надежное шифрование для защиты данных кредитной карты и убедитесь, что ключевая фраза или симметричный ключ не находятся на компьютере , но хранится только в памяти, которая никогда не будет заменена на жесткий диск, иначе кто-то может украсть ее, если они смогут скопировать жесткий диск.
http://www.allbusiness.com/sales/internet-e-commerce-securelectronic-transaction/2310-1.html
Я думаю, что ваши учителя хотят, чтобы вы, чтобы узнать, как планировать, а не как копировать, так что не ищет эталонную реализацию, а научиться думать о проблеме.
Трюк для решения любой большой проблемы разбивает его на небольшие проблемы.
Так сделайте это.
Вы также захотите проверить его и убедиться, что он предоставляет всю необходимую вам функциональность.
Как только вы начинаете думать о проблеме, с карандашом и бумагой в руке, он становится очень легко, ИМХО :)
Ну, во-первых вам нужно иметь твердое знание как ваша страна обрабатывает деньги с точки зрения законов (НДС, возмещения и т. д.), так что это может помочь, если вы сообщите нам об этом.
Во-вторых, это не продукт, это услуга, так что вам нужен персонал для поддержки ваших пользователей. Вам также необходимо заключить сделки для обработки кредитных карт, электронных чеков и т. Д. А поскольку вы имеете дело с возможными большими суммами денег, вам также нужны финансовые и юридические консультации (см. this E-Gold statement и Wikipedia entry). Вам также необходимо очень серьезно относиться к безопасности, как к виртуальным, так и к физическим, поэтому вам необходимо заключить контракт с несколькими различными группами для независимого анализа и аудита вашей системы.
Это действительно широкий вопрос, я предлагаю вам прочитать все записи в Википедии о PayPal и других системах обработки, а затем объяснить вашу точную проблему чуть подробнее (хотя вы действительно можете захотеть сохранить секретный материал, поскольку это общедоступный веб-сайт).
+1 каждый в @James черный и @eyze для своих ответов. Это не второстепенное обязательство, и если вы не работаете в какой-либо компании, которая уже связана с сетью обработки кредитов, вам предстоит большая работа и много проблем с соблюдением. Их ответы были достаточно хороши, что мне нечего добавить, но я хотел бы добавить это.
Мы рассмотрели работу с компанией, которая уже занимается лицензированием операций с кредитными картами, но они работают в основном с POS-системами и терминалами, а не как интернет-шлюз. Мы хотели использовать их для обработки платежей веб-сайтов, поскольку мы используем их для наших магазинов. По сути, поскольку они не функционируют как шлюз для интернет-платежей, нам нужно будет написать наш собственный платежный шлюз, используя их в фоновом режиме. После нескольких недель исследований мы пришли к выводу, что, хотя это было технически в наших возможностях, и хотя мы знаем о PCI и других применимых стандартах, это лучше всего для компаний, которые делают это в качестве своего основного бизнеса. Мы поедем с одним из уже существующих шлюзов.
Кроме того, чтобы ответить на ваши конкретные вопросы:
Я не верю, что что-то с открытым исходным кодом существует. Костяк, на котором выполняется обработка кредитных карт, настолько чувствителен и таков для злоумышленников, что существует настоящая необходимость ограничить знание процесса обработки карточек на основе необходимости. (Я потерял счет числа неразглашения agrements я был представлен только с исследовать идею.)
По той же причине, я сомневаюсь, что вы найдете много на путях книг и т.д.
Если вы работаете с компанией, которая уже обрабатывает карты, то вы на шаг впереди, но если вы пытаетесь проникнуть в бизнес, вы столкнетесь с огромными препятствиями.
Hey Silky, Спасибо за ваш ответ, но я больше не студент. поэтому у меня нет учителя. этот проект должен использоваться на национальном уровне. поэтому я хочу помочь вам в этом. – Attilah
Attilah: Независимо, применяются те же правила при запуске любого нового проекта. Если это не домашнее задание, и кто-то платит вам, значит, это ваша работа. Я не думаю, что SO может помочь с такой общей проблемой. –
Шелковистая: Я прошу прояснить здесь некоторые общие указания. а не фактическая реализация кода. – Attilah