🗊Презентация Страх и ненависть в платежных системах (DevConf)

Нажмите для полного просмотра!
Страх и ненависть в платежных системах (DevConf), слайд №1Страх и ненависть в платежных системах (DevConf), слайд №2Страх и ненависть в платежных системах (DevConf), слайд №3Страх и ненависть в платежных системах (DevConf), слайд №4Страх и ненависть в платежных системах (DevConf), слайд №5Страх и ненависть в платежных системах (DevConf), слайд №6Страх и ненависть в платежных системах (DevConf), слайд №7Страх и ненависть в платежных системах (DevConf), слайд №8Страх и ненависть в платежных системах (DevConf), слайд №9Страх и ненависть в платежных системах (DevConf), слайд №10Страх и ненависть в платежных системах (DevConf), слайд №11Страх и ненависть в платежных системах (DevConf), слайд №12Страх и ненависть в платежных системах (DevConf), слайд №13Страх и ненависть в платежных системах (DevConf), слайд №14Страх и ненависть в платежных системах (DevConf), слайд №15Страх и ненависть в платежных системах (DevConf), слайд №16Страх и ненависть в платежных системах (DevConf), слайд №17Страх и ненависть в платежных системах (DevConf), слайд №18Страх и ненависть в платежных системах (DevConf), слайд №19Страх и ненависть в платежных системах (DevConf), слайд №20Страх и ненависть в платежных системах (DevConf), слайд №21

Содержание

Вы можете ознакомиться и скачать презентацию на тему Страх и ненависть в платежных системах (DevConf). Доклад-сообщение содержит 21 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Mypresentation Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации


Слайд 1





Страх и ненависть в платежных системах
Годюк Арвид (Arvīds Godjuks) a.k.a. @psihius
14 июня 2014 года
Описание слайда:
Страх и ненависть в платежных системах Годюк Арвид (Arvīds Godjuks) a.k.a. @psihius 14 июня 2014 года

Слайд 2





Обо мне
10 лет в web – PHP, MySQL
Только средние и большие проекты
Активен в internals mailing list
Огранизатор WebConf Riga 2010 и 2012
2015 в планах 
Демоны на PHP 
Описание слайда:
Обо мне 10 лет в web – PHP, MySQL Только средние и большие проекты Активен в internals mailing list Огранизатор WebConf Riga 2010 и 2012 2015 в планах  Демоны на PHP 

Слайд 3





Что в этом докладе?
Опыт
Ещё раз опыт
И значительная сумма про*****ых денег 
Описание слайда:
Что в этом докладе? Опыт Ещё раз опыт И значительная сумма про*****ых денег 

Слайд 4





Чего не будет
Советов, как сделать пи**то
У каждого проекта свои заморочки
Ответа на вопрос «Где, чёрт возьми, ты работаешь, псих ненормальный?!»
Описание слайда:
Чего не будет Советов, как сделать пи**то У каждого проекта свои заморочки Ответа на вопрос «Где, чёрт возьми, ты работаешь, псих ненормальный?!»

Слайд 5





И так, платёжные системы
Классика
WebMoney, PayPal, Moneybookers, etc.
Ваучеры
Ukash, CashU, PaySafeCard, etc.
Криптовалюты
Bitcoin, Litecoin, etc.
Описание слайда:
И так, платёжные системы Классика WebMoney, PayPal, Moneybookers, etc. Ваучеры Ukash, CashU, PaySafeCard, etc. Криптовалюты Bitcoin, Litecoin, etc.

Слайд 6





Реальность
Платёжки умирают
R.I.P Liberty Reserve
API платёжек координально отличаются
Деньги можно потерять
Описание слайда:
Реальность Платёжки умирают R.I.P Liberty Reserve API платёжек координально отличаются Деньги можно потерять

Слайд 7





Имейте альтернативу
Не складывайте все яйца в одну корзину – может получится гигансткий омлет
Описание слайда:
Имейте альтернативу Не складывайте все яйца в одну корзину – может получится гигансткий омлет

Слайд 8





А теперь к весёлью
Описание слайда:
А теперь к весёлью

Слайд 9





Приколы с API
Отсуствие SSL
Отсуствие status url
Подтверждение происходит в виде перенаправления браузера клиента
Это секюрно, инфа 146%!
Описание слайда:
Приколы с API Отсуствие SSL Отсуствие status url Подтверждение происходит в виде перенаправления браузера клиента Это секюрно, инфа 146%!

Слайд 10





Приколы с API
Подтверждение транзакции методом парсинга HTML ответа от сервера платёжки
Пламенный привет Perfect Money
Описание слайда:
Приколы с API Подтверждение транзакции методом парсинга HTML ответа от сервера платёжки Пламенный привет Perfect Money

Слайд 11





Приколы с API
Когда докуметация ..., ну вы поняли
Потратил пол дня в попытках понять, почему не принимает валидный запрос на платёж.
Как оказалось – в поле комментария принимало буквы, цифры, пробел, @ и запятую. В документации ни слова.
Описание слайда:
Приколы с API Когда докуметация ..., ну вы поняли Потратил пол дня в попытках понять, почему не принимает валидный запрос на платёж. Как оказалось – в поле комментария принимало буквы, цифры, пробел, @ и запятую. В документации ни слова.

Слайд 12





Приколы с API
Когда с сервером платёжки происходит неведома х....
Привет Liberty Reserve, R.I.P.
Когда сервер платёжки начинает присылать двойные подтверждения.
Привет Perfect Money
Описание слайда:
Приколы с API Когда с сервером платёжки происходит неведома х.... Привет Liberty Reserve, R.I.P. Когда сервер платёжки начинает присылать двойные подтверждения. Привет Perfect Money

Слайд 13





Оработка нотификаций
Унифицированное API
Offload обработки в background 
Демоны 
Описание слайда:
Оработка нотификаций Унифицированное API Offload обработки в background Демоны 

Слайд 14





Защита платёжек
У многих платёжек кроме md5 хеша нет никакой дополнительной защиты
Привет видеокартам, перебирающим 150 млн. хешей в секунд
Бывает что даже нет и этого – пропускаем 
Есть платёжки, которые не имеют кастомных полей для мерчантов
Описание слайда:
Защита платёжек У многих платёжек кроме md5 хеша нет никакой дополнительной защиты Привет видеокартам, перебирающим 150 млн. хешей в секунд Бывает что даже нет и этого – пропускаем  Есть платёжки, которые не имеют кастомных полей для мерчантов

Слайд 15





Защита платёжек – о хорошем
SHA1/SHA256
Валидация нотификации через запрос на сервер платёжки
Дополнительные secret keys
Работа с SSL подписанными запросами
OAuth – привет Yandex.Money
Описание слайда:
Защита платёжек – о хорошем SHA1/SHA256 Валидация нотификации через запрос на сервер платёжки Дополнительные secret keys Работа с SSL подписанными запросами OAuth – привет Yandex.Money

Слайд 16





Защита платёжек - отсебятина
Кроме стандартных проверок на сумму платежа и валюту
Описание слайда:
Защита платёжек - отсебятина Кроме стандартных проверок на сумму платежа и валюту

Слайд 17





Защита платёжек - отсебятина
Испольуем custom fields	
Генерируем свою подпись с данными, которые есть только внутри системы и валидируем
Проверяем платёж на соответсвие платёжной системе
Whitelisting серверов платёжек по IP
Описание слайда:
Защита платёжек - отсебятина Испольуем custom fields Генерируем свою подпись с данными, которые есть только внутри системы и валидируем Проверяем платёж на соответсвие платёжной системе Whitelisting серверов платёжек по IP

Слайд 18





Защита платёжек - отсебятина
Отложенная доставка купленного клиентом
Защищает так же от фрауда
Ведение собственного баланса, если вы делаете выплаты
Но нужно это делать правильно – столкнулся с race condition и вышел double spend
Описание слайда:
Защита платёжек - отсебятина Отложенная доставка купленного клиентом Защищает так же от фрауда Ведение собственного баланса, если вы делаете выплаты Но нужно это делать правильно – столкнулся с race condition и вышел double spend

Слайд 19





Тайные знания 
Только для аудитории :trollface:
Описание слайда:
Тайные знания  Только для аудитории :trollface:

Слайд 20





Вопросы по архитектуре?
Не тематическая секция 
Yii 1.1
MySQL
Описание слайда:
Вопросы по архитектуре? Не тематическая секция  Yii 1.1 MySQL

Слайд 21





Вопросы?
@psihius
https://www.facebook.com/psihius
arvids.godjuks@gmail.com
Описание слайда:
Вопросы? @psihius https://www.facebook.com/psihius arvids.godjuks@gmail.com



Похожие презентации
Mypresentation.ru
Загрузить презентацию