Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
1\3 OFF 12.03.08 09:40 Число просмотров: 1894
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 12.03.08 09:50 Количество правок: 2
|
В своё время (2005-2006гг) делал терминалы для приёма платежей за сотовую связь, яндекс-деньги etc. Начинали чуть позже ОСМП, только в нашем городе ;)
Я сильно подозреваю, что система является почти копией банковской, только клиентом процессингового центра банка выступает каждый владелец карты (у него свой логин\пароль), а у нас выступали только мы на основании запросов клиентов и сумм, засунутых в автоматы.
> Вопрос номер 1.
> Предположим, имеется компания-посредник между продавцами и
> покупателями. Может ли она сама принимать от покупателей
> платежи в электронном виде — т.е. существует ли такая
> транзакция у процессинговых центров: "перевести бабло в
> сумме такой-то с карточки такой-то пин такой-то на некий
> счёт продавца (не имеющий отношения к компании-посреднику)
> за услугу номер такая-то"?
Так вот, кухня там такая: есть ПЦ, до которого есть (в нашем случае) https - интерфейс, висящий в открытом инете. У ПЦ, в свою очередь, заключены договоры с провайдерами услуг (ОПСОСы, е-деньги итд), есть счёт в неком банке, на который мы производим предоплату и лицензия на банковскую деятельность (!, нам она не нужна, в договоре мы выступаем как агент системы, а налог мы платили вменёнку, то есть даже фискальных регистраторов в терминалах нет (!) - одно время шла волна из думы за их введение, но потом всё как-то стихло).
> Вопрос номер 2.
> Что за интерфейсы имеются у процессинговых центров — т.е.
> как реально данные с пользовательского интерфейса формы
> ввода улетают в процессинг? Насколько я понимаю, это должны
> быть защищённые каналы?
По поводу if: было так: шлём особым образом сформированный post-запрос, содержащий, в частности, наши идентификационные данные, и получаем какой-то осмысленный ответ, на основании которого принимаем решение о (не)прохождении платежа и информируем об этом пользователя. Доки к протоколу даются после заключения договора, софт получается достаточно незамысловатый.
Защита такая:
1) трафик шифруется по пути,
2) account info ходит в виде хешей
От нас в качестве канала использовался GPRS через модем (Siemens MC35), его в принципе хватало, что запомнилось - вис, падла, причём кроме как передёргиванием питания в норму ничем не приводился, а rasapi некорректно\несвоевременно определяли разрыв соединения - в конечном итоге пришлось паять резеталку и вешать её на другой COM. В банкоматах используются более надёжные каналы связи (CDMA2k или выделенка), картридеры в магазах висят на них же.
> Вопрос номер 3.
> Как выйти на процессинговый центр и начать с ними работу?
> На что они "живут", т.е. с чего они рубят бабло? -)) Или я
> слишком абстрактно представляю себе всё эту кухню
> пластиковых денег, и нужно работать с банками?
Бабло получается так: если ПЦ кладёт на счёт, fe, ОПСОСа 100 рублей, то по итогам месяца у них проходит сверка, по результатам которой ПЦ получает вознаграждение ~4-10% от этой суммы (4-10 руб, это нормально для сотовых операторов: ведь продаются 100рублёвые карты по 100руб - значит это кому-то выгодно). Учитывая обороты ПЦ, сумма получается довольно-таки приличная. Чтобы банк перевёл бабло с карточки клиента на счёт организации, организации необходимо заключить договор с банком (либо системой типа VISA), перевод безнала организации производится в полном объёме, т.к. нал дороже безнала и банкам это выгодно. + пока бабло лежит на карточке, банк его успешно крутит и получает, соответственно, барыши ещё и из этого источника.
[UPD] Как выйти: заходишь на сайт, пишешь письмо, заключаешь договор и обналичиваешь бабки ;)
ОСМП
E-port
CyberPlat
|
|
|
подробно о проекте
Анализ криптографических сетевых...
1\3 OFF - Ustin