Salutare,
s-a mai gandit cineva sa-si faca un procesator de plati online? 
daca da, aveti idee care ar fi primii pasi? trebuie contactata fiecare banca in parte?
mc
ps: mi-a venit o idee nastrusnica in miez de noapte(sa fac un procesator de plati) si vreau sa ma documentez despre ce implica :))
Primul pas ar fi să ai câteva zeci de mii de euro pregătiți pentru (pre)înrolare. Apoi să negociezi luni sau ani cu Visa și Mastercard. Ăștia ar fi 2 dintre pași.
Plus o securitate serioasa
Ce frumos e pe forumurile de IT unde pui o intrebare si pleci mai nelamurit decat erai
In primul rând … ce fel de procesator vrei sa fii? Merchant sau Gateway?
Merchant, cand îți procesezi singur plățile, nu e chiar complicat, e doar birocratic.
Gateway, cand procesezi pentru alții, e umpic mai complex, mai mult din punctul de vedere că mult noroc să găsești o bancă dispusă ȘI capabilă să lucreze cu tine, cel puțin prin Europa de est.
În ambele cazuri, primul pas este PCI DSS compliance. Nici nu are rost să discuți altele, dacă nu ești înstare sa fii acreditat.
PCI DSS, desi sună mai pompos, IMHO e un set de reguli de bun simț care ar trebui aplicate in IT-ul oricărei afaceri.
The following are the 4 levels of PCI compliance:
Level 1: Merchants processing over 6 million card transactions per year.
Level 2: Merchants processing 1 to 6 million transactions per year.
Level 3: Merchants handling 20,000 to 1 million transactions per year.
Level 4: Merchants handling fewer than 20,000 transactions per year.
Pentru Level 4 (ex. magazin online), care e mai ușor de obținut, ai nevoie de un audit extern anual, apoi poti să faci și audit de unu singur.
Așa arată auto evaluarea: https://www.pcisecuritystandards.org/documents/PCI-DSS-v3_2_1-SAQ-A.pdf
Lista de auditori (filter: Romania, Europe, Romanian) PCI Security Standards Council – Protect Payment Data with Industry-driven Security Standards, Training, and Programs
Acuma, cum s-a zis mai sus, să găsești un sysadmin capabil să implementeze și să te treacă aduditul … salariul lui va pleca de la €3000/lună
Și cel mai probabil o să ai nevoie de 2 poate 3. Că nu doar serverele (linux) trebuie să fie compliant ci și treburile din birou (windows)
And now for the “fun part” 
După ce te-ai acreditat frumos, trebuie să îți găsești o bancă care să te ia și să îți dea access la sistemul lor. Asta se negociază cu banca.
Plus banii cheltuiți (programatori) pentru a lega sistemul tău cu sistemul băncii si sistemul Visa sau Mastercard
API here: Mastercard Developers
and here: Browse Products | Visa Developer Center
După care, te vor primi cu brațele deschise, contra unei sume infime per tranzacție
De ce sa reinventezi roata cand nimeni nu are nevoie de asta ?
Multumesc mult Catalin, voi studia si eu documentatia pe care mi-ai recomandat-o.
O parte din programare ma gandesc sa o fac eu, ce tine de api si partea de web. Dar sigur nu pot totul singur.
In rest voi cauta un inverstitor pentru restul sumei de care am nevoie (am ceva persoane care ma tot intreba de solutii web in care sa investeasca). Dar, trebuie sa stiu cam cat ar fi si ce costuri implica, sa le prezint un plan de investii.
multumesc inca odata, voi mai completa postul pe masura ce progresez cu documentatia, astfel incat sa stie si altii care cauta :).
nu vreau sa reinventez roata, vreau sa-mi fac un business pentru cand voi ajunge la varsta la care nu mai pot programa :).
Clientii nu-ti dau bani pentru ca vrei tu sa ai bani la pensie, ci pentru ca le rezolvi o problema.
Ce anume crezi ca poti face diferit de Stripe sau Braintree ?
Până la urmă ce urmărești? Să faci gateway?
da, un gateway m-ar interesa. scuze, am uitat sa precizez
Ai mei 2 cenți business wise… Decât să te lupți cu morile de vânt în timp ce înoți contra curentului
Mai eficient ar fi să faci un marketplace unde să încasezi în numele clientului apoi să îi decontezi
Vezi food apps, ride-sharing etc
Mai adaug cateva informatii:
a) Merchant Account: are nevoie de garantie la fiecare tranzactie (exemplu daca se face o plata 10 lei, tu trebuie sa ai garantie de Chargeback/Fraud Prevention ce scade in functie de volumul tranzactiilor si reclamatiilor sau “level pci”; garantia, procentual, este o negociere intre tine si banca ce iti este colaborator). In general comisioanele sunt: 0.1-0.2 visa/mastercard + comision banca (cred ce este in jur de ~0.3 fara asigrare/polita de garantie) si depinde mult de banca si tara + taxe transfrontalier (intre 2 continente) + comisionul tau (il vede in contul de merchant)
– Directia banilor: Plata -> Banca colaboratoare (unde sunt tinuti cateva zile banii, sau poate ai payout catre clienti de 2 ori pe luna gen 15 si 30, banii respectivi trebuie sa stea intr-un cont) -> Payout (plata client, direct in contul clientului)
b) Payment Gateway: faci doar redirectia (routing) banilor, ai mai putine taxe, banii nu sunt tinuti intermediar si garantia este tinuta direct de client. In general comisioanele sunt: 0.1-0.2 visa/mastercard + taxe transfrontalier (intre 2 continente) + comisionul tau (il vede in extrasul bancar)
– Directia banilor: Plata -> Payout (direct in banca clientului)
Dupa cum se vede diferenta intre cele 2 tipuri sunt comisioanele finale platite de client.
PS: nu uita cele mai importante amanunte sunt cele spuse de @ct27stf si in romania nu stiu firma de hosting/datacenter ce iti poate permite sa audit hardware PCI DSS. Din ce stiu eu ovh si amazon au aceasta posibilitate dar custurile sunt foarte ridicate.
Nici dacă tot hardware din rack e al tău?
Tipul de hardware iti este “recomandat” de provider si de audit PCI, daca vrei sa primesti acreditarea. Si daca tot hardwareul este al tau tot platesti pentru mentenanta (electricitate, conexiune la internet…).
Din cate cunosc, nu am vazut, fizic locul unde stau serverele acreditate PCI DSS sunt intr-o cusca ce nu permite trecerea undelor magnetice (cica exista o metoda de citirea a hdd de la distanta) si intrarea in cusca se face pe baza a 2 chei simultan.