Несколько вопросов по пластиковым картам и их процессингу.12.03.08 08:19 Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 12.03.08 08:22 Количество правок: 1
Вопрос номер 1.
Предположим, имеется компания-посредник между продавцами и покупателями. Может ли она сама принимать от покупателей платежи в электронном виде — т.е. существует ли такая транзакция у процессинговых центров: "перевести бабло в сумме такой-то с карточки такой-то пин такой-то на некий счёт продавца (не имеющий отношения к компании-посреднику) за услугу номер такая-то"?
Вопрос номер 2.
Что за интерфейсы имеются у процессинговых центров — т.е. как реально данные с пользовательского интерфейса формы ввода улетают в процессинг? Насколько я понимаю, это должны быть защищённые каналы?
Вопрос номер 3.
Как выйти на процессинговый центр и начать с ними работу? На что они "живут", т.е. с чего они рубят бабло? -)) Или я слишком абстрактно представляю себе всё эту кухню пластиковых денег, и нужно работать с банками? В общем, по этой теме я полный ламер.
В своё время (2005-2006гг) делал терминалы для приёма платежей за сотовую связь, яндекс-деньги etc. Начинали чуть позже ОСМП, только в нашем городе ;)
Я сильно подозреваю, что система является почти копией банковской, только клиентом процессингового центра банка выступает каждый владелец карты (у него свой логин\пароль), а у нас выступали только мы на основании запросов клиентов и сумм, засунутых в автоматы.
> Вопрос номер 1. > Предположим, имеется компания-посредник между продавцами и > покупателями. Может ли она сама принимать от покупателей > платежи в электронном виде — т.е. существует ли такая > транзакция у процессинговых центров: "перевести бабло в > сумме такой-то с карточки такой-то пин такой-то на некий > счёт продавца (не имеющий отношения к компании-посреднику) > за услугу номер такая-то"?
Так вот, кухня там такая: есть ПЦ, до которого есть (в нашем случае) https - интерфейс, висящий в открытом инете. У ПЦ, в свою очередь, заключены договоры с провайдерами услуг (ОПСОСы, е-деньги итд), есть счёт в неком банке, на который мы производим предоплату и лицензия на банковскую деятельность (!, нам она не нужна, в договоре мы выступаем как агент системы, а налог мы платили вменёнку, то есть даже фискальных регистраторов в терминалах нет (!) - одно время шла волна из думы за их введение, но потом всё как-то стихло).
> Вопрос номер 2. > Что за интерфейсы имеются у процессинговых центров — т.е. > как реально данные с пользовательского интерфейса формы > ввода улетают в процессинг? Насколько я понимаю, это должны > быть защищённые каналы? По поводу if: было так: шлём особым образом сформированный post-запрос, содержащий, в частности, наши идентификационные данные, и получаем какой-то осмысленный ответ, на основании которого принимаем решение о (не)прохождении платежа и информируем об этом пользователя. Доки к протоколу даются после заключения договора, софт получается достаточно незамысловатый.
Защита такая:
1) трафик шифруется по пути,
2) account info ходит в виде хешей
От нас в качестве канала использовался GPRS через модем (Siemens MC35), его в принципе хватало, что запомнилось - вис, падла, причём кроме как передёргиванием питания в норму ничем не приводился, а rasapi некорректно\несвоевременно определяли разрыв соединения - в конечном итоге пришлось паять резеталку и вешать её на другой COM. В банкоматах используются более надёжные каналы связи (CDMA2k или выделенка), картридеры в магазах висят на них же.
> Вопрос номер 3. > Как выйти на процессинговый центр и начать с ними работу? > На что они "живут", т.е. с чего они рубят бабло? -)) Или я > слишком абстрактно представляю себе всё эту кухню > пластиковых денег, и нужно работать с банками? Бабло получается так: если ПЦ кладёт на счёт, fe, ОПСОСа 100 рублей, то по итогам месяца у них проходит сверка, по результатам которой ПЦ получает вознаграждение ~4-10% от этой суммы (4-10 руб, это нормально для сотовых операторов: ведь продаются 100рублёвые карты по 100руб - значит это кому-то выгодно). Учитывая обороты ПЦ, сумма получается довольно-таки приличная. Чтобы банк перевёл бабло с карточки клиента на счёт организации, организации необходимо заключить договор с банком (либо системой типа VISA), перевод безнала организации производится в полном объёме, т.к. нал дороже безнала и банкам это выгодно. + пока бабло лежит на карточке, банк его успешно крутит и получает, соответственно, барыши ещё и из этого источника.
[UPD] Как выйти: заходишь на сайт, пишешь письмо, заключаешь договор и обналичиваешь бабки ;)
Там ещё есть такая штука как вознаграждение: по каждому провайдеру по итогам сверки тебе выплачивается определённый % от оборота, в зависимости от задач можно офигенно оптимизировать размер прибыли - вплоть до договора с несколькими ПЦ12.03.08 11:33 Автор: Ustin <Ustin> Статус: Elderman
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
