c# - 编写在线支付处理系统

Question

我们被要求创建一个类似 Paypal 的在线支付处理系统供我们国家使用。

这个的开源版本是否存在？（所以我可以研究它，也许会改进它）

是否有任何有用的书籍/资源/材料？

我怎么能承担这么大的任务？

Answer 1

首先确定谁将处理您的信用卡交易，因为他们也很可能会处理借记卡。

自己处理这些是一件痛苦的事情，因为必须满足一些标准，并且您最终需要为特权付费。除非您将处理大量交易，否则最好使用已经可以处理它们的另一家公司。

首先，只需使用 Payflow 之类的工具设计系统，即可进行实际处理。

一旦你启动并运行，并且你已经处理了 PCI 标准来保护信用卡数据，那么你可以考虑尝试逐步淘汰你的支付网关并自己做，但是，只有当你确定你正在处理足够的数量，需要额外的开发和资源成本才能自己完成。

您将需要一个签名证书，以确保您的网站是安全的，并确保您有强大的加密来保护信用卡数据，并确保密码或对称密钥不在计算机上，而是保存只有在永远不会交换到硬盘驱动器的内存中，否则有人可以窃取它，如果他们可以复制硬盘驱动器。

http://www.allbusiness.com/sales/internet-e-commerce-securelectronic-transaction/2310-1.html

Answer 2

嗯，首先你们需要对贵国在法律方面处理资金的方式（增值税、退款等）有扎实的了解，所以如果您告诉我们这可能会有所帮助。

其次，这不是产品而是服务，因此您需要一名员工来支持您的用户。您还需要进行交易以处理信用卡、电子支票等。而且由于您可能处理大量资金，因此您还需要财务和法律建议（阅读此 E-Gold 声明和Wikipedia 条目）。您还需要非常认真地对待虚拟和物理安全，因此您需要与几个不同的团队签约，以独立分析和审核您的系统。

这确实是一个广泛的问题，我建议您阅读有关 PayPal 和其他处理系统的所有 Wikipedia 条目，然后更详细地解释您的确切问题（尽管您可能真的想保密一些东西，因为这是一个公众可访问的网站）。

Answer 3

向@James Black 和@eyze 分别+1 以获得他们的答案。这不是一项小任务，除非您为一家已经以某种方式隶属于信用处理网络的公司工作，否则您将面临大量工作和大量合规问题。他们的回答很好，我没有太多要补充的，但我想补充一下。

我们考虑与一家已经在授权信用卡交易业务的公司合作，但他们主要使用 POS 系统和终端，而不是作为 Internet 网关。我们想坚持使用它们来处理网站付款，因为我们将它们用于我们的商店。本质上，由于它们不能作为互联网支付网关，我们需要在后台使用它们编写自己的支付网关。经过数周的研究，我们得出的结论是，尽管这在技术上是我们能力范围内的，尽管我们了解 PCI 和其他适用标准，但最好留给将其作为主要业务的公司。我们将使用预先存在的网关之一。

另外，要回答您的具体问题：

• 我不相信任何开源的存在。完成信用卡处理的主干非常敏感，并且是攻击者的目标，因此非常需要限制如何在需要知道的基础上处理卡的知识。（我数不清有多少保密协议只是为了研究这个想法。）

• 出于同样的原因，我怀疑你会在书籍等方面找到很多东西。

如果您正在与一家已经处理卡片的公司合作，那么您领先一步，但如果您试图打入该业务，您将面临巨大的障碍。

Answer 4

我认为您的老师希望您学习如何计划，而不是如何复制，因此不要寻找参考实现，而是要学习如何思考问题。

解决任何大问题的诀窍是将其分解为小问题。

所以这样做。

• 在纸上写下你需要做的事情，
• 画图，
• 找到您需要的所有单个功能位，绘制其外观的屏幕，
• 讨论用户的体验，
• 把事情分解成模块
• 开始写吧

您还需要考虑对其进行测试，并确保它提供您需要的所有功能。

一旦你开始考虑手中的铅笔和纸的问题，它就变得非常容易，恕我直言:)