※ 引述《idleidle (MP3随身碟眼花嘹乱~~)》之铭言： : 请问一下各位大大 : 小弟有个想法 : 或许会弄个网站把他实现出来 : 不过有个收费的问题想请问一下大家 : 线上收费要跟谁伸请呢？ : 跟银行怎麽拆帐呢？ : 交易被骇客的风险性？ 我之前做过一个案子有提供信用卡付款和玉山的 e-coin 付款. 前者是透过绿界科技 (http://www.greenworld.com.tw/) 好像是说, 公司要有一定的资本额 (一亿新台币) 银行才会直接跟你们签约提供线上刷卡, 所以就有一些公司 (像绿界) 这种去跟银行签约, 提供一些 interface再让其他的商家透过这边刷卡. 绿界科技的流程大概是酱子: 先在你的程式里面把所有的东西处理好, 产生一个网页, 里面包含你是哪家店, 金额多少, 回传的目的 url, 由 client browser 将这些资料 POST 到他们的 server 上; 他们的 server 处理完刷卡的资讯後, 再产生一个网页, 透过 client browser 把交易成功或失败的东西 POST 到你的 server 上. 听起来完完全全就是有漏洞, (我知道格式的话, 就直接把交易成功的资料 POST 到你的 server 然後你就出货了) 我还打电话到他们公司的技术部跟他哇啦哇啦, 他们花了很久还搞不懂到底哪边会有安全漏洞, 直跟我说 user 根本就不知道有哪些 field里面要填哪些值, 最好是! 因为 user 明明就可以取得所有中间的资料 Orz 理论上这部份是我们这边立刻就可以知道刷卡成功或失败, 负责刷卡的公司则是每个月(还是每周? 忘了?) 会跟我们结算一次把钱汇进来. 玉山的 e-coin 则是他会提供一堆 ATM帐号, 让 user 直接把钱汇到他自己的那个 ATM帐户里, 好像 24 小时内玉山会把资料汇集好後, 透过 ftp的方式把资料传过来, 那这边再用程式定期去 parse那些资料就好了 :p 我个人觉得用起来不是很方便, 不过现在台湾好像还很多人没有信用卡, 可是会 ATM转帐的人多了 :p 当然还是有那种坚持要用画拨还是怎样怎样的客户, 就真的很麻烦了 :P --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.112.90.74