我们已被要求创建一个类似Paypal的在线支付处理系统供我们国家使用。
是否存在这种开源版本? (所以我可以研究它,也许可以改进它)
有没有可用的书籍/资源/材料?
我怎样才能承担如此庞大的任务?
答案 0 :(得分:1)
嗯,首先,您需要了解您的国家在法律方面处理金钱的方式(增值税,退款等),所以如果您告诉我们这可能会有所帮助。
其次,这不是一个产品,它是一项服务,因此您需要一名员工来支持您的用户。您还需要处理信用卡,电子支票等处理。既然你正在处理可能的大笔资金,你还需要提供财务和法律建议(阅读this E-Gold statement和Wikipedia entry)。您还需要非常重视虚拟和物理安全性,因此您需要与几个不同的团队签订合同,以独立分析和审核您的系统。
这确实是一个广泛的问题,我建议你阅读关于PayPal和其他处理系统的所有维基百科条目,然后更详细地解释你的确切问题(尽管你可能真的想要保密一些东西,因为这是一个可公开访问的网站。)
答案 1 :(得分:1)
首先要确定谁将处理您的信用卡交易,因为他们也很可能会使用借记卡。
要自己处理这些是一件痛苦的事情,因为必须满足标准,并且最终需要为特权付费。除非您要处理大量交易,否则最好使用另一家已经可以处理它们的公司。
首先,只需使用Payflow等设计系统,即可进行实际处理。
一旦您启动并运行,并且您已经处理了PCI标准以保护信用卡数据,那么您可以考虑尝试逐步淘汰您的支付网关并自行完成,但是,这应该只是在您确定您的处理量足以满足自己的额外开发和资源成本。
您需要拥有签名证书,以确保人们确保您的网站安全,并确保您拥有强大的加密功能来保护信用卡数据,并确保密码或对称密钥不在计算机上,但是只保存在永远不会换成硬盘的内存中,否则有人可以窃取它,如果他们可以复制硬盘。
http://www.allbusiness.com/sales/internet-e-commerce-securelectronic-transaction/2310-1.html
答案 2 :(得分:0)
每个+1给@James Black和@eyze他们的答案。这不是一项小工作,除非您以某种方式为已经隶属于信用处理网络的公司工作,否则您将面临大量工作和许多合规性问题。他们的答案非常好,我没有太多要补充,但我想补充一点。
我们考虑与一家已经从事信用卡交易授权业务的公司合作,但他们主要使用POS系统和终端,而不是互联网网关。我们希望坚持使用它们来处理网站付款,因为我们将它们用于我们的商店。从本质上讲,由于它们不能作为互联网支付网关,我们需要在后台使用它们编写我们自己的支付网关。经过数周的研究,我们得出的结论是,尽管这在技术上属于我们的能力范围,即使我们掌握了PCI和其他适用标准的知识,但这对于将其作为主要业务的公司来说是最好的。我们将使用其中一个已有的网关。
另外,要回答您的具体问题:
我不相信任何开源存在。完成信用卡处理的主干是如此敏感,并且攻击者的目标是非常真实地需要限制如何在需要知道的基础上处理卡的知识。 (为了研究这个想法,我没有考虑过我提交的不披露信息的数量。)
出于同样的原因,我怀疑你会发现很多书籍等等。
如果您正在与一家已经处理过卡片的公司合作,那么您就是领先一步,但如果您想要闯入这项业务,您将面临巨大的障碍。
答案 3 :(得分:-2)
我认为您的老师希望您学习如何计划,而不是如何复制,所以不要寻找参考实施,而是学习如何思考问题。
解决任何大问题的诀窍就是把它分解成小问题。
这样做。
您还需要考虑对其进行测试,并确保它提供您所需的所有功能。
一旦你开始考虑用手中的铅笔和纸张出现问题,它变得非常容易,恕我直言:)