Без темы
<<  Стратегия модернизации сельхозмашиностроения для послеуборочной логистики, обработки, хранения и использования зерновых Страхование: актуальные проблемы информатизации  >>
Страх и ненависть в платежных системах
Страх и ненависть в платежных системах
10 лет в web – PHP, MySQL Только средние и большие проекты Активен в
10 лет в web – PHP, MySQL Только средние и большие проекты Активен в
Что в этом докладе
Что в этом докладе
Чего не будет
Чего не будет
И так, платёжные системы
И так, платёжные системы
Реальность
Реальность
Имейте альтернативу
Имейте альтернативу
А теперь к весёлью
А теперь к весёлью
Приколы с API
Приколы с API
Приколы с API
Приколы с API
Приколы с API
Приколы с API
Приколы с API
Приколы с API
Оработка нотификаций
Оработка нотификаций
Защита платёжек
Защита платёжек
Защита платёжек – о хорошем
Защита платёжек – о хорошем
Защита платёжек - отсебятина
Защита платёжек - отсебятина
Защита платёжек - отсебятина
Защита платёжек - отсебятина
Защита платёжек - отсебятина
Защита платёжек - отсебятина
Тайные знания
Тайные знания
Вопросы по архитектуре
Вопросы по архитектуре
Вопросы
Вопросы

Презентация на тему: «Страх и ненависть в платежных системах». Автор: Ирина. Файл: «Страх и ненависть в платежных системах.ppt». Размер zip-архива: 90 КБ.

Страх и ненависть в платежных системах

содержание презентации «Страх и ненависть в платежных системах.ppt»
СлайдТекст
1 Страх и ненависть в платежных системах

Страх и ненависть в платежных системах

Годюк Арвид (Arv?ds Godjuks) a.k.a. @psihius 14 июня 2014 года

2 10 лет в web – PHP, MySQL Только средние и большие проекты Активен в

10 лет в web – PHP, MySQL Только средние и большие проекты Активен в

internals mailing list Огранизатор WebConf Riga 2010 и 2012 2015 в планах ? Демоны на PHP ?

Обо мне

3 Что в этом докладе

Что в этом докладе

Опыт Ещё раз опыт И значительная сумма про*****ых денег ?

4 Чего не будет

Чего не будет

Советов, как сделать пи**то У каждого проекта свои заморочки Ответа на вопрос «Где, чёрт возьми, ты работаешь, псих ненормальный?!»

5 И так, платёжные системы

И так, платёжные системы

Классика WebMoney, PayPal, Moneybookers, etc. Ваучеры Ukash, CashU, PaySafeCard, etc. Криптовалюты Bitcoin, Litecoin, etc.

6 Реальность

Реальность

Платёжки умирают R.I.P Liberty Reserve API платёжек координально отличаются Деньги можно потерять

7 Имейте альтернативу

Имейте альтернативу

Не складывайте все яйца в одну корзину – может получится гигансткий омлет

8 А теперь к весёлью

А теперь к весёлью

9 Приколы с API

Приколы с API

Отсуствие SSL Отсуствие status url Подтверждение происходит в виде перенаправления браузера клиента Это секюрно, инфа 146%!

10 Приколы с API

Приколы с API

Подтверждение транзакции методом парсинга HTML ответа от сервера платёжки Пламенный привет Perfect Money

11 Приколы с API

Приколы с API

Когда докуметация ..., ну вы поняли Потратил пол дня в попытках понять, почему не принимает валидный запрос на платёж. Как оказалось – в поле комментария принимало буквы, цифры, пробел, @ и запятую. В документации ни слова.

12 Приколы с API

Приколы с API

Когда с сервером платёжки происходит неведома х.... Привет Liberty Reserve, R.I.P. Когда сервер платёжки начинает присылать двойные подтверждения. Привет Perfect Money

13 Оработка нотификаций

Оработка нотификаций

Унифицированное API Offload обработки в background Демоны ?

14 Защита платёжек

Защита платёжек

У многих платёжек кроме md5 хеша нет никакой дополнительной защиты Привет видеокартам, перебирающим 150 млн. хешей в секунд Бывает что даже нет и этого – пропускаем ? Есть платёжки, которые не имеют кастомных полей для мерчантов

15 Защита платёжек – о хорошем

Защита платёжек – о хорошем

SHA1/SHA256 Валидация нотификации через запрос на сервер платёжки Дополнительные secret keys Работа с SSL подписанными запросами OAuth – привет Yandex.Money

16 Защита платёжек - отсебятина

Защита платёжек - отсебятина

Кроме стандартных проверок на сумму платежа и валюту

17 Защита платёжек - отсебятина

Защита платёжек - отсебятина

Испольуем custom fields Генерируем свою подпись с данными, которые есть только внутри системы и валидируем Проверяем платёж на соответсвие платёжной системе Whitelisting серверов платёжек по IP

18 Защита платёжек - отсебятина

Защита платёжек - отсебятина

Отложенная доставка купленного клиентом Защищает так же от фрауда Ведение собственного баланса, если вы делаете выплаты Но нужно это делать правильно – столкнулся с race condition и вышел double spend

19 Тайные знания

Тайные знания

Только для аудитории :trollface:

20 Вопросы по архитектуре

Вопросы по архитектуре

Не тематическая секция ? Yii 1.1 MySQL

21 Вопросы

Вопросы

@psihius https://www.facebook.com/psihius arvids.godjuks@gmail.com

«Страх и ненависть в платежных системах»
http://900igr.net/prezentacija/informatika/strakh-i-nenavist-v-platezhnykh-sistemakh-61563.html
cсылка на страницу
Урок

Информатика

130 тем
Слайды
900igr.net > Презентации по информатике > Без темы > Страх и ненависть в платежных системах