- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
День добрый, уважаемые знатоки.
Озадачился я вот таким вопросом - как разрабатывается интернет-банкинг, и на сколько сильно эта разработка отличается от обычного веб-приложения.
Вот скажем логика:
клиент хочет пополнить мобильный телефон на 100р со счёта.
Он создаёт запрос. Запрос шифруется на стороне веб-сервера, отправляется в процессинг(?), расшифровывается, обрабатывается и отправляется обратно. На стороне веб-сервера расшифровывается ответ и выдаётся пользователю.
В целом верно? Или есть какие-то критичные несоответствия?
я буду крайне благодарен за ответ с техническим уклоном.
Да, понимание того, что это крайне серьёзная разработка есть. Хотелось бы понять насколько она обширна.
Запрос шифруется на стороне веб-сервера, отправляется в процессинг(?), расшифровывается, обрабатывается и отправляется обратно.
Не совсем понял, что имеется ввиду под интернет-банкингом.. Работа со счетами (внутренний счёт клиента в системе)? Переводы (внутри системы и наружу)? Информация о платёжных транзакциях? Опять же объёмы (количество пользователей/серверов/операций в секунду), масштабируемость..
Можно посмотреть любой API для платежей. К примеру, Assist.ru
В интерфейсах часто используется хэш от (данных+некоторый секретный ключ), который подтверждает целостность данных
Логику работы со счетами можно разместить в БД, в хранимых процедурах (а можно и не размещать.. дабы избежать холивара).
По поводу переводов - все переводы делаются не со счёта на счёт, а через промежуточный(ные) счет системы (чтобы исключить ситуации, когда ушло и не пришло.. или не ушло и пришло), несмотря на "Целостность транзакций БД"
http://habrahabr.ru/post/96091/
http://habrahabr.ru/post/96116/
Да. Да. Да.
банки в большинстве своём небольшие, региональные - о нагрузке наверно речь не идёт. Тут больше особенность разработки интересна.
Он будет чем-то похож на то, что используется в банках? Т.е. я так подразумеваю, в банках чаще всего ПО собственной разработки.. Или-же есть какие-то стандарты?
Основная проблема интрнетбанкинга, это не шифрация данных, а наложение подписей.
Электронный документ, как и бумажный, должен быть подписан ответственными лицами. Вот эта подпись и есть самое главное в интернет-банкинге. Причем механизм подписи должен быть сертифицирован соответствующим органом.
А то, как у вас там будут ходить/уходить документы, какой у вас там будет UI - это уже самое последнее.
Chukcha, ну вообще, учитывая, что непонятно чего вообще хочет тс - это может быть и просто интерфейс для физлиц с картами. А там этого не надо.
Miha Kuzmin (KMY), Михаил, для простоты можно принять следующее:
Я хочу аналог банкинга СвязнойБанк https://ibank.svyaznoybank.ru/lite/app/pub/Login
Уверен многие сталкивались.
Вот мне интересно, как это всё реализовано и работает.
Вы показали только верхушку айсберга
А что там дальше?
Если "настоящий" и-банкинг, то как там решен вопрос с подписями?
Ни один документ без идентификации подписи не пройдет.
Думаю, что это только форма заявки на"подключение". Далее сформируется некий документ, с которым клиент собственожно должен принести в банк и заверить подписью и получить, какое-то подобие ключа.
Возможно, что и на этапе создания учетной записи будет сформирован ключ, но "сертифицирован" будет только после визуального сравнения хеша ключа и подписи клиента (ответственных лиц)
Chukcha, там банальный хттпс с логином/паролем и без подписей вестимо. Физики походу.
Но сертификат https где получен? И сертифицирован ли?
Chukcha, да, предполагаем что у нас есть официальный сертификат ssl.
Так в чем проблема? Бери к примеру альфаклик и копируй.