информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
 Рекордное число уязвимостей в 2021 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
1\3 OFF 12.03.08 09:40  Число просмотров: 1769
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 12.03.08 09:50  Количество правок: 2
<"чистая" ссылка>
В своё время (2005-2006гг) делал терминалы для приёма платежей за сотовую связь, яндекс-деньги etc. Начинали чуть позже ОСМП, только в нашем городе ;)

Я сильно подозреваю, что система является почти копией банковской, только клиентом процессингового центра банка выступает каждый владелец карты (у него свой логин\пароль), а у нас выступали только мы на основании запросов клиентов и сумм, засунутых в автоматы.

> Вопрос номер 1.
> Предположим, имеется компания-посредник между продавцами и
> покупателями. Может ли она сама принимать от покупателей
> платежи в электронном виде — т.е. существует ли такая
> транзакция у процессинговых центров: "перевести бабло в
> сумме такой-то с карточки такой-то пин такой-то на некий
> счёт продавца (не имеющий отношения к компании-посреднику)
> за услугу номер такая-то"?

Так вот, кухня там такая: есть ПЦ, до которого есть (в нашем случае) https - интерфейс, висящий в открытом инете. У ПЦ, в свою очередь, заключены договоры с провайдерами услуг (ОПСОСы, е-деньги итд), есть счёт в неком банке, на который мы производим предоплату и лицензия на банковскую деятельность (!, нам она не нужна, в договоре мы выступаем как агент системы, а налог мы платили вменёнку, то есть даже фискальных регистраторов в терминалах нет (!) - одно время шла волна из думы за их введение, но потом всё как-то стихло).

> Вопрос номер 2.
> Что за интерфейсы имеются у процессинговых центров — т.е.
> как реально данные с пользовательского интерфейса формы
> ввода улетают в процессинг? Насколько я понимаю, это должны
> быть защищённые каналы?
По поводу if: было так: шлём особым образом сформированный post-запрос, содержащий, в частности, наши идентификационные данные, и получаем какой-то осмысленный ответ, на основании которого принимаем решение о (не)прохождении платежа и информируем об этом пользователя. Доки к протоколу даются после заключения договора, софт получается достаточно незамысловатый.

Защита такая:
1) трафик шифруется по пути,
2) account info ходит в виде хешей

От нас в качестве канала использовался GPRS через модем (Siemens MC35), его в принципе хватало, что запомнилось - вис, падла, причём кроме как передёргиванием питания в норму ничем не приводился, а rasapi некорректно\несвоевременно определяли разрыв соединения - в конечном итоге пришлось паять резеталку и вешать её на другой COM. В банкоматах используются более надёжные каналы связи (CDMA2k или выделенка), картридеры в магазах висят на них же.

> Вопрос номер 3.
> Как выйти на процессинговый центр и начать с ними работу?
> На что они "живут", т.е. с чего они рубят бабло? -)) Или я
> слишком абстрактно представляю себе всё эту кухню
> пластиковых денег, и нужно работать с банками?
Бабло получается так: если ПЦ кладёт на счёт, fe, ОПСОСа 100 рублей, то по итогам месяца у них проходит сверка, по результатам которой ПЦ получает вознаграждение ~4-10% от этой суммы (4-10 руб, это нормально для сотовых операторов: ведь продаются 100рублёвые карты по 100руб - значит это кому-то выгодно). Учитывая обороты ПЦ, сумма получается довольно-таки приличная. Чтобы банк перевёл бабло с карточки клиента на счёт организации, организации необходимо заключить договор с банком (либо системой типа VISA), перевод безнала организации производится в полном объёме, т.к. нал дороже безнала и банкам это выгодно. + пока бабло лежит на карточке, банк его успешно крутит и получает, соответственно, барыши ещё и из этого источника.

[UPD] Как выйти: заходишь на сайт, пишешь письмо, заключаешь договор и обналичиваешь бабки ;)

ОСМП
E-port
CyberPlat
<miscellaneous> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach