Ce frumos e pe forumurile de IT unde pui o intrebare si pleci mai nelamurit decat erai
In primul rând … ce fel de procesator vrei sa fii? Merchant sau Gateway?
Merchant, cand îți procesezi singur plățile, nu e chiar complicat, e doar birocratic.
Gateway, cand procesezi pentru alții, e umpic mai complex, mai mult din punctul de vedere că mult noroc să găsești o bancă dispusă ȘI capabilă să lucreze cu tine, cel puțin prin Europa de est.
În ambele cazuri, primul pas este PCI DSS compliance. Nici nu are rost să discuți altele, dacă nu ești înstare sa fii acreditat.
PCI DSS, desi sună mai pompos, IMHO e un set de reguli de bun simț care ar trebui aplicate in IT-ul oricărei afaceri.
The following are the 4 levels of PCI compliance:
Level 1: Merchants processing over 6 million card transactions per year.
Level 2: Merchants processing 1 to 6 million transactions per year.
Level 3: Merchants handling 20,000 to 1 million transactions per year.
Level 4: Merchants handling fewer than 20,000 transactions per year.
The docs: PCI Security Standards Council – Protect Payment Data with Industry-driven Security Standards, Training, and Programs
Pentru Level 4 (ex. magazin online), care e mai ușor de obținut, ai nevoie de un audit extern anual, apoi poti să faci și audit de unu singur.
Așa arată auto evaluarea: https://www.pcisecuritystandards.org/documents/PCI-DSS-v3_2_1-SAQ-A.pdf
Lista de auditori (filter: Romania, Europe, Romanian) PCI Security Standards Council – Protect Payment Data with Industry-driven Security Standards, Training, and Programs
Acuma, cum s-a zis mai sus, să găsești un sysadmin capabil să implementeze și să te treacă aduditul … salariul lui va pleca de la €3000/lună
Și cel mai probabil o să ai nevoie de 2 poate 3. Că nu doar serverele (linux) trebuie să fie compliant ci și treburile din birou (windows)
And now for the “fun part”
După ce te-ai acreditat frumos, trebuie să îți găsești o bancă care să te ia și să îți dea access la sistemul lor. Asta se negociază cu banca.
Plus banii cheltuiți (programatori) pentru a lega sistemul tău cu sistemul băncii si sistemul Visa sau Mastercard
API here: Mastercard Developers
and here: Browse Products | Visa Developer Center
După care, te vor primi cu brațele deschise, contra unei sume infime per tranzacție