Betalningar
Så bygger du en betalningsgateway
För team som integrerar seriösa acquirers och PSP:er: resilienta API:er, observability och compliance-medvetna flöden.
Format: 2 veckor · handledd eller i egen takt · intyg · exempel från våra byggen (Meras, Infinipi m.fl.).
Lärandemål
- Kartlägga acquiring, auktorisering, capture och settlement
- Designa REST-API:er med idempotens, retries och webhook-signaturer (HMAC)
- Tillämpa PCI DSS kring kortdata och tokenisering
- Modellera avstämning, undantag och chargebacks
- Hantera 3DS2 / SCA och bedrägerisignaler vid integrationsgränser
- Genomföra incidentövningar: latens, timeouts, dubbla notifieringar
Kursplan
Vecka 1 — Arkitektur och acquiring-API:er
- Referensarkitektur och roller PSP vs acquirer
- Tillståndsmaskiner: auktorisering, capture, void, refund
- REST-design: Idempotency-Key, felkoder, versionering
- Webhooks: leverans, retries, deduplicering och signering
- Kortflöden och tokenisering / PAN-minimering
- ISO 8583-koncept kopplade till moderna HTTP-integrationer
- Observability: traces, mätvärden, strukturerade loggar
Vecka 2 — Drift, risk och avstämning
- Settlement-filer, cut-offs, FX och avgiftsmodeller
- Daglig avstämning: gateway vs acquirer vs huvudbok
- Chargebacks, representment och tvister
- Bedrägeriregler, hastighet och 3DS2-beslut
- PCI-workshops: SAQ-vägar och segmentering
- Runbooks: incidentrespons, kommunikation och rollback
- Lasttester, chaos och SLO för betalnings-API:er
Verktyg & stack
ISO 8583
REST-API:er
HMAC-signaturer
SQL
Grafana
3DS2 / SCA
Capstone
Specifikationspaket: sekvensdiagram, payload-scheman, avstämningschecklista, webhook-kontrakt.
Målgrupp
Backend-ingenjörer, plattforms-PM och integrationsleads.
Förkunskaper
HTTP/REST och SQL; betalningsvokabulär hjälper.
Ansökan till denna kurs
Avgift $1,800 · 2 veckor. Studenter får 50% rabatt med giltigt ID. Vi mejlar betalningsinstruktioner efter anmälan.
Företag eller gruppbokning? Contact us. Övriga kurser: alla utbildningar.