請問一下各位大大 小弟有個想法 或許會弄個網站把他實現出來 不過有個收費的問題想請問一下大家 線上收費要跟誰伸請呢？ 跟銀行怎麼拆帳呢？ 交易被駭客的風險性？ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.168.23.186 > -------------------------------------------------------------------------- < 作者: in2 (敬請期待 :P) 看板: CodeJob 標題: Re: [討論] 線上收費的收費計算？ 時間: Fri Sep 2 00:52:40 2005 ※ 引述《idleidle (MP3隨身碟眼花嘹亂~~)》之銘言： : 請問一下各位大大 : 小弟有個想法 : 或許會弄個網站把他實現出來 : 不過有個收費的問題想請問一下大家 : 線上收費要跟誰伸請呢？ : 跟銀行怎麼拆帳呢？ : 交易被駭客的風險性？ 我之前做過一個案子有提供信用卡付款和玉山的 e-coin 付款. 前者是透過綠界科技 (http://www.greenworld.com.tw/) 好像是說, 公司要有一定的資本額 (一億新台幣) 銀行才會直接跟你們簽約提供線上刷卡, 所以就有一些公司 (像綠界) 這種去跟銀行簽約, 提供一些 interface再讓其他的商家透過這邊刷卡. 綠界科技的流程大概是醬子: 先在你的程式裡面把所有的東西處理好, 產生一個網頁, 裡面包含你是哪家店, 金額多少, 回傳的目的 url, 由 client browser 將這些資料 POST 到他們的 server 上; 他們的 server 處理完刷卡的資訊後, 再產生一個網頁, 透過 client browser 把交易成功或失敗的東西 POST 到你的 server 上. 聽起來完完全全就是有漏洞, (我知道格式的話, 就直接把交易成功的資料 POST 到你的 server 然後你就出貨了) 我還打電話到他們公司的技術部跟他哇啦哇啦, 他們花了很久還搞不懂到底哪邊會有安全漏洞, 直跟我說 user 根本就不知道有哪些 field裡面要填哪些值, 最好是! 因為 user 明明就可以取得所有中間的資料 Orz 理論上這部份是我們這邊立刻就可以知道刷卡成功或失敗, 負責刷卡的公司則是每個月(還是每週? 忘了?) 會跟我們結算一次把錢匯進來. 玉山的 e-coin 則是他會提供一堆 ATM帳號, 讓 user 直接把錢匯到他自己的那個 ATM帳戶裡, 好像 24 小時內玉山會把資料匯集好後, 透過 ftp的方式把資料傳過來, 那這邊再用程式定期去 parse那些資料就好了 :p 我個人覺得用起來不是很方便, 不過現在台灣好像還很多人沒有信用卡, 可是會 ATM轉帳的人多了 :p 當然還是有那種堅持要用畫撥還是怎樣怎樣的客戶, 就真的很麻煩了 :P -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.90.74 > -------------------------------------------------------------------------- < 作者: seagal (待救的小米) 看板: CodeJob 標題: Re: [討論] 線上收費的收費計算？ 時間: Fri Sep 2 03:03:03 2005 這部分剛好我跟in2(站長?)有相同的經驗 我印象中綠界需要MD5編碼 因此當初幫我實做那位工程師是說沒問題 但因為我沒實做所以我也不非常確定 另外一種方法 我也是使用ATM的方式 我的作法是直接跟銀行合作 幫她們開發網路ATM系統 之後就可以再替客戶去申請使用網路ATM 但這方法有一個缺點 就是user side必須要有讀卡機 但優點是十分安全 因為晶片卡的設計使得連我都沒辦法盜刷 目前很多家銀行都已經有網路ATM系統 相信直接去跟銀行資訊部溝通一下 拿到合作的機會並不難 ※ 引述《in2 (敬請期待 :P)》之銘言： : ※ 引述《idleidle (MP3隨身碟眼花嘹亂~~)》之銘言： : : 請問一下各位大大 : : 小弟有個想法 : : 或許會弄個網站把他實現出來 : : 不過有個收費的問題想請問一下大家 : : 線上收費要跟誰伸請呢？ : : 跟銀行怎麼拆帳呢？ : : 交易被駭客的風險性？ : 我之前做過一個案子有提供信用卡付款和玉山的 e-coin 付款. : 前者是透過綠界科技 (http://www.greenworld.com.tw/) : 好像是說, 公司要有一定的資本額 (一億新台幣) : 銀行才會直接跟你們簽約提供線上刷卡, : 所以就有一些公司 (像綠界) 這種去跟銀行簽約, : 提供一些 interface再讓其他的商家透過這邊刷卡. : 綠界科技的流程大概是醬子: : 先在你的程式裡面把所有的東西處理好, : 產生一個網頁, 裡面包含你是哪家店, 金額多少, 回傳的目的 url, : 由 client browser 將這些資料 POST 到他們的 server 上; : 他們的 server 處理完刷卡的資訊後, : 再產生一個網頁, 透過 client browser : 把交易成功或失敗的東西 POST 到你的 server 上. : 聽起來完完全全就是有漏洞, : (我知道格式的話, 就直接把交易成功的資料 POST 到你的 server 然後你就出貨了) : 我還打電話到他們公司的技術部跟他哇啦哇啦, : 他們花了很久還搞不懂到底哪邊會有安全漏洞, : 直跟我說 user 根本就不知道有哪些 field裡面要填哪些值, : 最好是! 因為 user 明明就可以取得所有中間的資料 Orz : 理論上這部份是我們這邊立刻就可以知道刷卡成功或失敗, : 負責刷卡的公司則是每個月(還是每週? 忘了?) 會跟我們結算一次把錢匯進來. : 玉山的 e-coin 則是他會提供一堆 ATM帳號, : 讓 user 直接把錢匯到他自己的那個 ATM帳戶裡, : 好像 24 小時內玉山會把資料匯集好後, : 透過 ftp的方式把資料傳過來, : 那這邊再用程式定期去 parse那些資料就好了 :p : 我個人覺得用起來不是很方便, : 不過現在台灣好像還很多人沒有信用卡, : 可是會 ATM轉帳的人多了 :p : 當然還是有那種堅持要用畫撥還是怎樣怎樣的客戶, : 就真的很麻煩了 :P -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.114.36.216 > -------------------------------------------------------------------------- < 作者: arzbar (程式小案 ASP PHP) 看板: CodeJob 標題: Re: [討論] 線上收費的收費計算？ 時間: Fri Sep 2 03:16:46 2005 提供綠界的經驗... 1.支援3D卡 2.支援盜刷補償(繳交部分保證金，只要刷過就可以收錢) 3.自動導向頁面(your site->green world SSL->your site) 其中要去解密，透過MD5... 目前介接的都是綠界...感覺還不錯用...只是沒得比較... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.162.196.217