PSI בסליקת אשראי במערכת טלפונית
-
מבחינת התקנים, מה הבעיות/הפתרונות כדי לבצע סליקה בטלפון?
אני מתייחס בעיקר לצורה איך שזה בנוי בימות המשיח, שהמאזין מקיש נתונים, ואלו נשלחים לשרת שלי בגט או פוסט, ואז השרת שלי מבצע את הסליקה באמצעות הAPI של חברת הסליקה.
באיזה שלבים עלולים להיות בעיות? ומה א"כ הפתרונות?
תודה -
- תשתמש בHTTPS ולא בHTTP
- תמיד אתה בבעייה
ולא משנה מה תעשה - אתה חורג מהתקן.
מצד שני, כולם חורגים מהתקן. מתי לאחרונה קנית בארץ ושמת קוד סודי? הרוב המוחלט בארץ עדיין לא עובד לפי התקן - מה הדבר הכי גרוע? שזו עסקה טלפונית, ובמקרה של הכחשה אתה בבעייה. - לא משהו מעבר לזה (כעת לפחות)
יש עוד משהו אחר, שיש עוד שרת אחר בדרך שכל ההקשות נשמרות בלוגים (אני מתכוון לשרתים של ימות המשיח) - לא יודע מה לומר לגבי הנושא המאד ספציפי הזה.
אני מניח שיש עוד בעיות, אבל אלו העיקריות, ולא בטוח שזה סוף העולם (למרות שנראה לך שכן....
) -
@clickone
העניין הוא שאחד הלקוחות שצריך מצד אחד סליקת אשראי, ומצד שני הוא חושש שזה יכול לסגור לו את החשבון שם.
מדובר בחשבון בחברת הסליקה הבינלאומית stripe, הוא חושש שהם יראו חיובים שבוצעו על ידי API ממקור שאינו מאובטח.
באתר שלו הוא עובד עם יפריים שלהם לכן אין לו בעיה, אבל למערכת הטלפונית הוא חושש. -
@חוקר אמר בPSI בסליקת אשראי במערכת טלפונית:
באתר שלו הוא עובד עם יפריים שלהם לכן אין לו בעיה, אבל למערכת הטלפונית הוא חושש.
איך הוא עובד עם האייפריים?
בהגשת בקשה, ואז רידיירקט לכתובת ייחודית שהם נותנים לו. נכון?
תעשה אותו דבר, תגיש בקשה כביכול לדפדפן, ואז תגיש את הדף הייחודי שהם נותנים לך עם הנתונים בPOST.
ככה הם אף פעם לא יידעו שזה רובוט (אא"כ יש להם שם זיהוי רובוט - לא הכי סביר, בגלל שזה כתובת מיוחדת שא"א לנחש בד"כ, וממילא לא תוקפים אותה)
