System płatności on-line

[milmen]

Banał

Zakładasz konto we wszystkich możliwych bankach.

Każdej transakcji nadajesz unikalny ID który ludzie muszę wpisać w tytule.

Co 5 / 10 sek, sprawdzasz jakie transakcje nadeszły. Pobierasz tytuły.

Tytuły łączysz z unikalnymi ID które nadałeś. Jeżeli nie można połączyć to już gościu z Twojej firmy musi powiązać przelew z daną transakcją..

Gdy się (nie)udało to wysyłasz odpowiednie dane do strony z której został gościu poproszony o przelew - jakie to dane podpatrz w samym allpay.pl

Bez bankowego API (interfejsu specjalnie przygotowanego przez dany bank) nie da się tego raczej rozwiązać

[MMP]

> Bez bankowego API (interfejsu specjalnie przygotowanego przez dany bank) nie da się tego raczej rozwiązać smile.gif

Wystarczy żeby bank udostępniał dostęp przez WWW. A to chyba już każdy bank udostępnia, nawet w Irlandii?

[milmen]

W jaki w takim razie sposób następuje automatyczny powrót z formularza w takim np. mBanku po dokonaniu transakcji do systemu Allpay wraz z informacją o statusie transakcji?

Chyba właśnie tylko dzięki specjalnemu interfejsowi stworzonemu z myślą o tego typu transakcjach za pośrednictwem.

Tak mi sie przynajmniej wydaje. I do tego trzeba raczej podpisać umowę z bankiem.

Ale to tylko oczywiście dywagacje.

[CrashXT]

W jaki w takim razie sposób następuje automatyczny powrót z formularza w takim np. mBanku po dokonaniu transakcji do systemu Allpay wraz z informacją o statusie transakcji?

Co 5 / 10 sek, sprawdzasz jakie transakcje nadeszły. Pobierasz tytuły.

Tytuły łączysz z unikalnymi ID które nadałeś. Jeżeli nie można połączyć to już gościu z Twojej firmy musi powiązać przelew z daną transakcją..

Gdy się (nie)udało to wysyłasz odpowiednie dane do strony z której został gościu poproszony o przelew - jakie to dane podpatrz w samym allpay.pl

[MMP]

Milmen, tak banki udostępniają specjalne API. Ale ich użycie nie jest koniecznością, allpay.pl chyba ma tak że wyświetla się strona(w wypadku pko bp):

"Wyslij przelew na XXX o tytule YYY i kwocie ZZZ"

"Zaloguj się do banku" <- button

"Po dokonaniu płatności wyloguj się i kliknij poniższy button w celu sprawdzenia"

"button"

I wszystko na jednej podstronie.

[milmen]

Teoretycznie masz rację. Zauważ jednak, że po wyborze z kilku opcji np. płacę z mTransfer wyskakuje formularz do logowania a następnie kompletne dane firmy pośredniczącej (np. Allpay.pl) z wpisaną kwota do zapłaty. Jedyne pole, które nalezy wypełnić to tylko pole z kodem jednorazowym (z tego copamietam).

Tak więc bez tego API zadanie będzie o tyle utrudnione dla potencjalnego klienta, że będzie musiał wypełniać wszystkie pola z danymi firmy pośredniczącej.

[Mion]

"Fajnie" MMP kombinujesz tylko jak z poziomu Twojej koncepcji zamierzasz przeprowadzić płatność i autoryzację kartą ? Co więcej:

BEZPIECZEŃSTWO

ubezpieczenie transakcji na łączną kwotę 12 mln. funtów szterlingów (GBP),

uznane certyfikaty bezpieczeństwa,

autorskie aplikacje do udaremniające próby płatności skradzioną, niezastrzeżoną kartą,

unikatowy wewnętrzny system monitorowania transakcji online, ograniczający ryzyko wyłudzeń,

pełna odpowiedzialność za transakcje wyłudzeniowe dokonane za pomocą kart płatniczych,

100% wykrywalność prób wyłudzeń oraz ich sprawców,

bezpieczeństwo danych osobowych użytkowników.

Z tego co napisał autor postu wynika, że chce stworzyć własny system typu AllPay i udostępniać płatności tak jak to robi AllPay a nie tylko wdrożyć płatności we własnym serwisie

[MMP]

Mion, ja pisałem jedynie o opcji przelewów, jak wygląda płatność kartą nie wiem. Uważam że jeżeli projekt jest pionierski to warto od czegoś zacząć, a w tym wypadku szybkie udostępnienie opcji przelewów jest dobrym startem.

[kawa]

przy takim podejściu nie pytaj na forum jak zacząć tylko zacznij szukać programisty

Razej sztabu programistów.

Banał

Zakładasz konto we wszystkich możliwych bankach.

Fakt, możesz tak zrobić ale przy > 10 użytkownikach będziesz siedział dzień i noc na stronach tych banków bo taki system wysiądzie. Przy takim podejściu możesz wierzyć albo nie - ale 50% transakcji będziesz dodawał "ręcznie", jeśli oczywiście prędzej bank za takie coś nie zamknie ci konta.

[Mion]

@MMP Wydaje mi się, że nadal nie rozumiesz o co autorowi postu chodzi, albo ja nie rozumiem o co Ci chodzi w twojej koncepcji.

[MMP]

Kawa, dlaczego taki system może wysiąść. jedyny realny powód jaki ja widzę to zmiana struktury kodu HTML strony bankowej, a zamknięcie konta wydaje mi się nie możliwe, serwery obsługujące sklepy to nie wirtualki zakupione za 29zł w promocji. które by nie wytrzymały 100k odsłon dziennie(przyjmując że odświeżanie następuje co 10sek)

Mion, autor chce stworzyć system transakcji bankowych(karta kredytowa/przelewy) który mógłby być implementowany np. w sklepach internetowych? Ja przedstawiłem najprostszy konspekt zrealizowania obsługi przelewów.

[kawa]

@Mion: ja myślę że w koncepcji MMP chodzi o to, że wydaje mu się, że wie jak działa system płatności, znaczy nie twierdzę że ja wiem jak takie coś działa... ale MMP wykazuje już totalny brak pojęcia

Uważam że jeżeli projekt jest pionierski to warto od czegoś zacząć, a w tym wypadku szybkie udostępnienie opcji przelewów jest dobrym startem.

Czyli szybko i byle jak Jak ktoś znajdzie dziurę w takim systemie to niestety będziesz za to finansowo odpowiedzialny. Przy takim podejściu na "szybko" wcale o to nietrudno.

Kawa, dlaczego taki system może wysiąść. jedyny realny powód jaki ja widzę to zmiana struktury kodu HTML strony bankowej, a zamknięcie konta wydaje mi się nie możliwe, serwery obsługujące sklepy to nie wirtualki zakupione za 29zł w

promocji. które by nie wytrzymały 100k odsłon dziennie(przyjmując że odświeżanie następuje co 10sek)

Dlaczego? no to już piszę: zmiana kodu HTML, niespójny kod HTML, błąd parsera, connection reset, błąd transferu (urwanie kodu w połowie). Jeśli masz np. 10 banków to wypadałoby żebyś każdego dnia sprawdzał, czy w KODZIE strony coś się nie zmieniło, albo wykonywał jakieś transakcje testowe na małą kwotę. Stworzenie takiego system który w dodatku będzie niepewny zajmnie kilkakrotnie dłużej niż skorzystanie z API.

[Mion]

@Mion: ja myślę że w koncepcji MMP chodzi o to, że wydaje mu się, że wie jak działa system płatności,

Masz rację -> cURL i te sprawy

[MMP]

Mion & Kawa, w takim razie wytknijcie błędy bezpieczeństwa w mojej koncepcji. Używanie udostępnionego API przez bank czy systemu WWW będzie stało na takim samym poziomie bezpieczeństwa, czyli wszystko będzie zależało od samego programisty który przygotuje aplikację do obsługi tego.

---

Dlaczego? no to już piszę: zmiana kodu HTML, niespójny kod HTML, błąd parsera, connection reset, błąd transferu (urwanie kodu w połowie). Jeśli masz np. 10 banków to wypadałoby żebyś każdego dnia sprawdzał, czy w KODZIE strony coś się nie zmieniło, albo wykonywał jakieś transakcje testowe na małą kwotę. Stworzenie takiego system który w dodatku będzie niepewny zajmnie kilkakrotnie dłużej niż skorzystanie z API.

Korzystając z API nie może się zdarzyć zerwanie połączenia, błąd transferu? Może. Do zabezpieczenia dochodzi jedynie składnia kodu html, czyli niezbyt trudny monitoring poprawności wyświetlanych danych.

Nie twierdze że skorzystanie z API jest złe, ale trzeba zauważyć że API banków nie jest ogólnodostępne, jak w ogóle jest dostępne.

[kawa]

w takim razie wytknijcie błędy bezpieczeństwa w mojej koncepcji

Pomijając to, że taka koncepcja jest raczej niewykonalna i nikt przy zdrowych zmysłach tak tego nie napisze - jedyne dodatkowe błędy jeśli chodzi o bezpieczeństwo mogą wynikać z niedoskonałości parsera.

Korzystając z API nie może się zdarzyć zerwanie połączenia, błąd transferu? Może.

Jeśli korzystasz z XML - to niestety - właśnie nie może, jeśli będzie jakikolwiek błąd - parser wychwyci go na etapie przetwarzania dokumentu.

Do zabezpieczenia dochodzi jedynie składnia kodu html, czyli niezbyt trudny monitoring poprawności wyświetlanych danych.

Ty na prawdę nie wiesz o czym mówisz. Chyba myślisz że parser HTML pisze się w stylu "weź mi numer transakcji" i działa

Nie twierdze że skorzystanie z API jest złe, ale trzeba zauważyć że API banków nie jest ogólnodostępne, jak w ogóle jest dostępne.

Cooo? Sam chciałem kiedyś tworzyć coś na wzór escrow. Niektóre banki były chętne nawet do NAPISANIA takiego api jeśli dostaną specyfikację!