סליקת אשראי נדרים פלוס ב API
-
בהמשך לפוסט כאן עם הקוד של @צבי-ש
ניסיתי את הקוד הזה והוא מחזיר לי
{ "Status" : "Error" , "Message" : "נא לסמן \"אני לא רובוט\"" ,"BackMessage" : "NEED CAPTCHA"}
יש למישהו דרך לסליקה ב API עם נדרים?
היה לי גם כזו$data = [ 'MosadId' => $mosad,//מספר מוסד 'CardNumber' => $card,//מספר אשראי 'Tokef' => $date,//תוקף 'CVV' => $cvv,//שלוש ספרות 'Amount' => $sum,//סכום 'Currency' => $currency,//מטבע 'MasofId' => 'Online', 'Tashloumim' => $payment,//מספר תשלומים - null = חד פעמי 'Zeout' => $tz,//תעודת זהות 'Groupe' => $group,//קטגורייה "ClientName" => $name,//שם "Avour" => $Comment1,//הערות "Phone" => $phone,//טלפון "email" => $email ]; $jsonData = json_encode($data, JSON_UNESCAPED_UNICODE | JSON_UNESCAPED_SLASHES); $options = [ 'http' => [ 'method' => 'POST', 'header' => 'Content-type: application/json; charset=utf-8', 'content' => $jsonData ] ]; $context = stream_context_create($options); $result = file_get_contents('https://matara.pro/nedarimplus/V6/Files/WebServices/DebitCard.aspx', false, $context);אבל הוא מחזיר לי שגיאה שלא הוכנס מספר מוסד
אשמח אם מישהו יתן לי דרך לסליקה
-
עשית את הבקשה מהמחשב? או משרת?
כי אני רואה שהם הוסיפו פרמטר של CaptchaResponse, אבל הוא נשלח ריק בתרומה רגילה, אולי אם זה ip לא ישראלי זה אחרת.עריכה:
בדקתי עם vpn מארצות הברית (נראה לי) והוא באמת מעלה קאפצה של גוגל, ומבקש לסמן.תוכל להקים אוטומציה שלמה לזה, אבל זה אכן נהיה מסובך יותר לסלוק
-
-
@ששא אם אתה סולק בצורה כזו שאתה נותן ממשק למשתמש להכניס את הפרטים, אתה גם יכול לתת לו את הCAPTCHA למלא. כל קפאצ'ה מגיע עם "קוד" שנועד להתאים לשרת של מי שמבקש את הקאפצ'ה, את הקוד הזה אתה לוקח מנדרים ושם בממשק שלך, כשהמשתמש ממלא את הקאפצה אז אתה מקבל את הקוד לשליחה לAPI.
-
@חגי כתב בסליקת אשראי נדרים פלוס ב API:
@ששא אם אתה סולק בצורה כזו שאתה נותן ממשק למשתמש להכניס את הפרטים, אתה גם יכול לתת לו את הCAPTCHA למלא. כל קפאצ'ה מגיע עם "קוד" שנועד להתאים לשרת של מי שמבקש את הקאפצ'ה, את הקוד הזה אתה לוקח מנדרים ושם בממשק שלך, כשהמשתמש ממלא את הקאפצה אז אתה מקבל את הקוד לשליחה לAPI.
זה לא בממשק
זה רק בשרת -
כיף לגלות דברים חדשים.
חוק ה-50-50-90: בכל פעם שיש סיכוי של 50-50 שמשהו יעבוד, יש סיכוי של 90 אחוז שהוא לא. מקור -
-
-
@חגי כתב בסליקת אשראי נדרים פלוס ב API:
@ששא אם אתה סולק בצורה כזו שאתה נותן ממשק למשתמש להכניס את הפרטים, אתה גם יכול לתת לו את הCAPTCHA למלא. כל קפאצ'ה מגיע עם "קוד" שנועד להתאים לשרת של מי שמבקש את הקאפצ'ה, את הקוד הזה אתה לוקח מנדרים ושם בממשק שלך, כשהמשתמש ממלא את הקאפצה אז אתה מקבל את הקוד לשליחה לAPI.
אם סברת שיש ממשק של נדרים, הרי הוא לא צריך לנקוף אצבע, ואם מדובר בממשק שיושב על דומיין שלו אז הבעיה היא שהריקאפצה בצד לקוח מחייב שהhost יהיה של של נדרים.
-
@dovid כתב בסליקת אשראי נדרים פלוס ב API:
@צבי-ש איך שרת ישראלי יספק ערך תקף לריקאפצה?
(אלא אם כן חלילה וחס נדרים עשו כמו מפתחים חמודים שלא מתקפים את הערך בצד שרת, לא נראה לי).תשובה קצת ארוכה..
קראתי את השאלה של ששא,
ניסתי להבין איך נדרים פלוס יכולים לדרוש קאפצה של גוגל בבתי כנסיות מכל תורם, זה נשמע פרויקט מורכב ממש, במיוחד שמי יודע איזה תמונות גוגל יביא באימות,
אמרתי לעצמי שבטח יש משהו מאחורי זה,
שלחתי תרומה לנדרים פלוס מהמחשב בבית, מישראל , נשלח הערך CaptchaResponse כשהוא ריק,אמרתי אולי ששא מנסה ממיקום לא ישראלי, ואז גם בבתי כנסיות לא יצטרכו כלום, וגם זה יכול להיות הבאג שלו, וגם לכן ממני לא ביקש אימות שאני לא רובוט
התחברתי עם VPN לא ישראלי לנדרים,
הטופס נראה כרגיל לגמרי, רק אחרי אישור הסליקה, קובץ שגיאה של " נא לסמן אני לא רובוט"
ורק אז נשלח בקשה לגוגל לקבל קאפצה,ואם כן לכאורה בצד שרת אם בודקים בתרומה האם הIP ישראלי, ואם לא, מחייבים לקבל קאפצה
ככה נראה לי שזה הולך.
-
@צבי-ש כתב בסליקת אשראי נדרים פלוס ב API:
ואם כן לכאורה בצד שרת אם בודקים בתרומה האם הIP ישראלי, ואם לא, מחייבים לקבל קאפצה
המהלך שלך נראה צודק
אבל אציין שהבדיקה כבר נעשית בעת פתיחת הטופס של נדרים, ולא רק בסליקה עצמה.
בפתיחת הטופס יש בקשה לשרת לקבל את פרטי המוסד ואחד הפרמטרים הוא NeedCaptcha.
ככה שצד הלקוח כבר יודע מראש על החיוב של הקאפצ'ה. -
@dovid כתב בסליקת אשראי נדרים פלוס ב API:
רישיון נהיגה?
@dovid כתב בסליקת אשראי נדרים פלוס ב API:
מה דורשים ולמה זה לא אפשרי?
מצורף תיעוד מתשובתם
שלום רב, איך ייתכן לסלוק באמצעות API? יש לך רישיון PCI? אליהותשובה שניה
אין לפנות ל-API ללא רישיון זה לא חוקי וזה עלול לגרום לחסימה של המסוף שלכם יש אייפרם, וזו הדרך היחידה לבצע סליקת אשראי ע"י מערכת חיצונית מצ"ב תיעוד אליהו -
@ששא כתב בסליקת אשראי נדרים פלוס ב API:
כמובן
הם דורשים רשיון וכו'@ששא כתב בסליקת אשראי נדרים פלוס ב API:
תשובה שניה
אין לפנות ל-API ללא רישיון זה לא חוקי וזה עלול לגרום לחסימה של המסוף שלכם יש אייפרם, וזו הדרך היחידה לבצע סליקת אשראי ע"י מערכת חיצונית מצ"ב תיעוד אליהואני מבין שתשובה זו קיבלת לפני שפנית לפורום פה.
קצת מפריע לי שזה נראה לך נכון להמשיך לנסות להשתמש בשירותים שלהם בצורה שהם לא רוצים.
בד"כ אנשים לא מרגישים אמפתיה לגבי חברות מסחריות, במקרה הזה קל להרגיש אמפתיה כי זה לא חברה גדולה, זה אדם כמוני וכמוך, והוא מבקש לא לעשות את זה.
האם נסית להבין למה הם לא רוצים? מה זה PCI ולמה זה נצרך? (רמז: זה לטובתך)
נראה לי שזה בכלל מה דעלך סני וכו' לא להשתמש ב-API בצורה שהצהירו במפורש שאתה לא אמור להשתמש בו
תקן אותי אם אני טועה -
@yossiz כתב בסליקת אשראי נדרים פלוס ב API:
בצורה שהם לא רוצים.
לא שאלתי את אליהו אבל מניח שלו עצמו לא מפריע אלא שכך דורש החוק וזה מה שהוא אמור לענות,
לא רואה איפה זה אמור להפריע לו אישית. -
ש ששא התייחס לנושא זה ב
