我们被要求创建一个类似于Paypal的在线支付处理系统,以供国内使用。
是否存在开源版本?(这样我就可以研究它并可能改进它)
是否有任何有用的书籍/资源/材料?
我该如何开始承担这样一个巨大的任务?
4个回答
3
首先确定谁将处理您的信用卡交易,因为他们很可能也可以处理借记卡。自己处理这些交易非常麻烦,因为必须符合标准,并且最终需要支付特权费用。除非您将处理大量交易,否则最好使用已经能够处理它们的其他公司。首先,只需使用类似Payflow的东西来设计系统,以实际进行处理。一旦您开始运行并处理了PCI标准以保护信用卡数据,那么您可以考虑尝试逐步淘汰您的支付网关并自己处理,但是只有在确定您正在处理足够数量的情况下,才应该考虑额外的开发和资源成本来自己处理。您需要一个签名证书,以确保人们您的网站是安全的,并确保您具有强大的加密来保护信用卡数据,并确保口令或对称密钥不在计算机上,而是仅保存在永远不会交换到硬盘的内存中,否则如果他们可以复制硬盘,就会被盗取。
http://www.allbusiness.com/sales/internet-e-commerce-securelectronic-transaction/2310-1.html
- James Black
0
对于@James Black和@eyze的回答,我给予+1的赞同。这不是一项小事,除非你在一家已经与信用卡处理网络有关联的公司工作,否则你需要做很多工作并遵守许多合规问题。他们的回答已经足够好了,我没有太多要补充,但我想补充一点。
我们考虑与一家已经从事授权信用卡交易的公司合作,但他们主要与POS系统和终端打交道,而不是作为互联网网关。我们希望继续使用他们来处理网站付款,因为我们在商店中也使用他们。实际上,由于他们不能作为互联网支付网关运行,我们需要编写自己的支付网关,并在后台使用他们。经过数周的研究,我们得出结论,即使这在技术上是我们能力范围内的事情,即使我们具备PCI和其他适用标准的知识,最好还是将其留给专门从事此类业务的公司。我们将选择现有的网关。
另外,回答您的具体问题:
我们考虑与一家已经从事授权信用卡交易的公司合作,但他们主要与POS系统和终端打交道,而不是作为互联网网关。我们希望继续使用他们来处理网站付款,因为我们在商店中也使用他们。实际上,由于他们不能作为互联网支付网关运行,我们需要编写自己的支付网关,并在后台使用他们。经过数周的研究,我们得出结论,即使这在技术上是我们能力范围内的事情,即使我们具备PCI和其他适用标准的知识,最好还是将其留给专门从事此类业务的公司。我们将选择现有的网关。
另外,回答您的具体问题:
我不相信任何开源存在。处理信用卡的骨干网络非常敏感,是攻击者的目标,因此有必要根据需要限制处理信用卡的知识。(我已经失去了研究这个想法所需签署的保密协议数量。)
出于同样的原因,我怀疑你不会在书籍等方面找到太多信息。
如果您正在与已经处理信用卡的公司合作,那么您已经走在前面,但如果您试图进入这个行业,您将面临巨大的障碍。
- David
-2
我认为你的老师想让你学习如何规划,而不是如何抄袭,所以不要寻找参考实现,而是学习如何思考问题。
解决任何大问题的诀窍是将其分解成小问题。
所以这样做:
- 在纸上写下需要完成的任务,
- 画图,
- 找到所有需要的功能模块,绘制屏幕显示效果,
- 讨论用户体验,
- 将事物分解成模块,
- 开始动手编写代码。
您还需要考虑测试它,并确保它提供了您需要的所有功能。
一旦您开始手持铅笔和纸张思考问题,它就变得非常容易,我的看法是 :)
- Noon Silk
5
嗨Silky,感谢你的回答,但我不再是学生了。因此,我没有老师。这个项目将在全国范围内实时使用,所以我想得到一些帮助来实现它。 - Attilah
1Attilah:无论如何,开始任何新项目时都应遵守相同的规则。如果这不是作业,并且有人付钱给你,那么这就是你的工作。我认为SO无法帮助解决这样一个普遍性的问题。 - Noon Silk
Silky:我这里只是在询问一些一般性的方向,而不是代码的实际实现。 - Attilah
我的一般指示如上所述。如果将其分解为具体任务,这并不是一个困难的问题。考虑您的具体任务,并逐个解决它们。 - Noon Silk
另外,如果您希望找到一个开源实现,可以访问http://sourceforge.net/search/?type_of_search=soft&words=payment+system。但就我个人而言,我不会选择这种方式。 - Noon Silk
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接