Esto fue mucho más fácil hace aproximadamente 10 años que ahora, pero si tiene una cantidad fenomenal de tiempo, dinero y paciencia, es factible.
Deberá ponerse en contacto con un banco adquirente y no me refiero a una sucursal local. Cada banco importante generalmente tiene un brazo de adquisición de tarjetas. La mayoría de los bancos utilizan un protocolo estándar para la comunicación de solicitudes de autorización y liquidaciones de EoD. Encontrará peculiaridades menores en términos de características y semántica, pero estas diferencias son menores.
Los estándares son publicados por APACS (ahora conocido como UKPA). Los estándares todavía se conocen comúnmente como APACS 30 (autorización) y APACS 29B (liquidación), pero se conocen formalmente como APACS 70 (libros 1 a 7).
- ¿Cuál debería ser mi prioridad como fundador de una startup tecnológica cuando estoy buscando inversiones?
- Estoy planeando una startup en India. ¿Tienes alguna idea?
- Estoy interesado en un puesto en una Startup. Me pregunto qué debería uno buscar antes de entrevistar / decidir trabajar para una Startup.
- ¿Qué debe hacer un emprendedor cuando se da cuenta de que no le apasiona el problema que está resolviendo?
- ¿Qué negocio comenzarías con solo 200 dólares?
La comunicación con el banco adquirente necesita puertas de enlace de transacciones que van desde acceso telefónico a ISDN, HTTPS, VPN o líneas dedicadas. Finalmente, la solicitud de autorización se convertirá al protocolo X25, que es el protocolo utilizado por estos bancos adquirentes cuando se comunican entre sí.
En las subpreguntas que ha formulado, estas son mejor respondidas por los funcionarios del banco. Siendo un extraño, no quisiera aumentar sus preocupaciones con números no investigados. Aunque, como usted menciona, el porcentaje de API más la comisión es un centro de costos determinado.
En cuanto a los estándares de codificación, lo primero y más importante es la necesidad de seguir el cumplimiento de PCI y los protocolos de transmisión cifrados cerca del 100% del tiempo. Por lo general, una puerta de enlace envía una serie de respuestas a la aplicación, lo que permite a los desarrolladores solucionar problemas y tomar decisiones en función de si la transacción se aprobó o no. Los desarrolladores tienen un acto de equilibrio precario en este punto. Deben guardar suficiente información de transacción para registros precisos y utilizables, como el número de pago y el nombre de la tarjeta. Sin embargo, estos datos deben cumplir con el cumplimiento de PCI, lo que significa que la información debe codificarse y el acceso a esos datos debe ser limitado y controlado. Interactuar con una pasarela de pago es más intimidante que difícil. Debido a que las puertas de enlace ofrecen API robustas, el proceso de pago real se simplifica para los desarrolladores en la mayoría de los casos. Sin embargo, recomendaría tomarse un tiempo extra para garantizar que la aplicación sea segura y que la frase clave siempre sean los estándares PCI.
En resumen:
- Póngase en contacto con un banco importante y diríjase a su brazo de adquisición de tarjetas.
- Explique que se está configurando como proveedor de servicios de pago y solicite detalles sobre el formato de comunicación para las solicitudes de autorización y los archivos de liquidación de EoD.
- Configure una cuenta comercial de prueba y desarrolle un software de autorización / liquidación. El software tendrá que pasar por el proceso de acreditación. La mayoría de los adquirentes lo ayudan a través de este proceso de forma gratuita, pero cuando desee registrarse como PSP acreditado, se le puede pagar una tarifa.
Una vez que esté registrado y acreditado, podrá aceptar clientes y configurar cuentas comerciales en nombre de los bancos en los que está acreditado (teniendo en cuenta que cada adquirente generalmente admitirá múltiples bancos). Enjuague y repita con otros compradores dependiendo de los planes de expansión.
Uno de los principales problemas que enfrentará es al tratar con PCI-DSS. Esta es una tarea fenomenal, y aunque le deseo lo mejor, es muy probable que sea un proyecto de varios años incluso para un equipo de tamaño razonable … pero ciertamente es posible.