🗊Презентация Страх и ненависть в платежных системах (DevConf)

Категория: Устройства и комплектующие
Нажмите для полного просмотра!
Страх и ненависть в платежных системах (DevConf), слайд №1Страх и ненависть в платежных системах (DevConf), слайд №2Страх и ненависть в платежных системах (DevConf), слайд №3Страх и ненависть в платежных системах (DevConf), слайд №4Страх и ненависть в платежных системах (DevConf), слайд №5Страх и ненависть в платежных системах (DevConf), слайд №6Страх и ненависть в платежных системах (DevConf), слайд №7Страх и ненависть в платежных системах (DevConf), слайд №8Страх и ненависть в платежных системах (DevConf), слайд №9Страх и ненависть в платежных системах (DevConf), слайд №10Страх и ненависть в платежных системах (DevConf), слайд №11Страх и ненависть в платежных системах (DevConf), слайд №12Страх и ненависть в платежных системах (DevConf), слайд №13Страх и ненависть в платежных системах (DevConf), слайд №14Страх и ненависть в платежных системах (DevConf), слайд №15Страх и ненависть в платежных системах (DevConf), слайд №16Страх и ненависть в платежных системах (DevConf), слайд №17Страх и ненависть в платежных системах (DevConf), слайд №18Страх и ненависть в платежных системах (DevConf), слайд №19Страх и ненависть в платежных системах (DevConf), слайд №20Страх и ненависть в платежных системах (DevConf), слайд №21
Скачать

Содержание

Вы можете ознакомиться и скачать презентацию на тему Страх и ненависть в платежных системах (DevConf). Доклад-сообщение содержит 21 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Mypresentation Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации

Слайд 1


Страх и ненависть в платежных системах Годюк Арвид (Arvīds Godjuks) a.k.a. @psihius 14 июня 2014 года
Описание слайда:
Страх и ненависть в платежных системах Годюк Арвид (Arvīds Godjuks) a.k.a. @psihius 14 июня 2014 года

Слайд 2


Обо мне 10 лет в web – PHP, MySQL Только средние и большие проекты Активен в internals mailing list Огранизатор WebConf Riga 2010 и 2012 2015 в планах  Демоны на PHP 
Описание слайда:
Обо мне 10 лет в web – PHP, MySQL Только средние и большие проекты Активен в internals mailing list Огранизатор WebConf Riga 2010 и 2012 2015 в планах  Демоны на PHP 

Слайд 3


Что в этом докладе? Опыт Ещё раз опыт И значительная сумма про*****ых денег 
Описание слайда:
Что в этом докладе? Опыт Ещё раз опыт И значительная сумма про*****ых денег 

Слайд 4


Чего не будет Советов, как сделать пи**то У каждого проекта свои заморочки Ответа на вопрос «Где, чёрт возьми, ты работаешь, псих ненормальный?!»
Описание слайда:
Чего не будет Советов, как сделать пи**то У каждого проекта свои заморочки Ответа на вопрос «Где, чёрт возьми, ты работаешь, псих ненормальный?!»

Слайд 5


И так, платёжные системы Классика WebMoney, PayPal, Moneybookers, etc. Ваучеры Ukash, CashU, PaySafeCard, etc. Криптовалюты Bitcoin, Litecoin, etc.
Описание слайда:
И так, платёжные системы Классика WebMoney, PayPal, Moneybookers, etc. Ваучеры Ukash, CashU, PaySafeCard, etc. Криптовалюты Bitcoin, Litecoin, etc.

Слайд 6


Реальность Платёжки умирают R.I.P Liberty Reserve API платёжек координально отличаются Деньги можно потерять
Описание слайда:
Реальность Платёжки умирают R.I.P Liberty Reserve API платёжек координально отличаются Деньги можно потерять

Слайд 7


Имейте альтернативу Не складывайте все яйца в одну корзину – может получится гигансткий омлет
Описание слайда:
Имейте альтернативу Не складывайте все яйца в одну корзину – может получится гигансткий омлет

Слайд 8


А теперь к весёлью
Описание слайда:
А теперь к весёлью

Слайд 9


Приколы с API Отсуствие SSL Отсуствие status url Подтверждение происходит в виде перенаправления браузера клиента Это секюрно, инфа 146%!
Описание слайда:
Приколы с API Отсуствие SSL Отсуствие status url Подтверждение происходит в виде перенаправления браузера клиента Это секюрно, инфа 146%!

Слайд 10


Приколы с API Подтверждение транзакции методом парсинга HTML ответа от сервера платёжки Пламенный привет Perfect Money
Описание слайда:
Приколы с API Подтверждение транзакции методом парсинга HTML ответа от сервера платёжки Пламенный привет Perfect Money

Слайд 11


Приколы с API Когда докуметация ..., ну вы поняли Потратил пол дня в попытках понять, почему не принимает валидный запрос на платёж. Как оказалось – в поле комментария принимало буквы, цифры, пробел, @ и запятую. В документации ни слова.
Описание слайда:
Приколы с API Когда докуметация ..., ну вы поняли Потратил пол дня в попытках понять, почему не принимает валидный запрос на платёж. Как оказалось – в поле комментария принимало буквы, цифры, пробел, @ и запятую. В документации ни слова.

Слайд 12


Приколы с API Когда с сервером платёжки происходит неведома х.... Привет Liberty Reserve, R.I.P. Когда сервер платёжки начинает присылать двойные подтверждения. Привет Perfect Money
Описание слайда:
Приколы с API Когда с сервером платёжки происходит неведома х.... Привет Liberty Reserve, R.I.P. Когда сервер платёжки начинает присылать двойные подтверждения. Привет Perfect Money

Слайд 13


Оработка нотификаций Унифицированное API Offload обработки в background Демоны 
Описание слайда:
Оработка нотификаций Унифицированное API Offload обработки в background Демоны 

Слайд 14


Защита платёжек У многих платёжек кроме md5 хеша нет никакой дополнительной защиты Привет видеокартам, перебирающим 150 млн. хешей в секунд Бывает что даже нет и этого – пропускаем  Есть платёжки, которые не имеют кастомных полей для мерчантов
Описание слайда:
Защита платёжек У многих платёжек кроме md5 хеша нет никакой дополнительной защиты Привет видеокартам, перебирающим 150 млн. хешей в секунд Бывает что даже нет и этого – пропускаем  Есть платёжки, которые не имеют кастомных полей для мерчантов

Слайд 15


Защита платёжек – о хорошем SHA1/SHA256 Валидация нотификации через запрос на сервер платёжки Дополнительные secret keys Работа с SSL подписанными запросами OAuth – привет Yandex.Money
Описание слайда:
Защита платёжек – о хорошем SHA1/SHA256 Валидация нотификации через запрос на сервер платёжки Дополнительные secret keys Работа с SSL подписанными запросами OAuth – привет Yandex.Money

Слайд 16


Защита платёжек - отсебятина Кроме стандартных проверок на сумму платежа и валюту
Описание слайда:
Защита платёжек - отсебятина Кроме стандартных проверок на сумму платежа и валюту

Слайд 17


Защита платёжек - отсебятина Испольуем custom fields Генерируем свою подпись с данными, которые есть только внутри системы и валидируем Проверяем платёж на соответсвие платёжной системе Whitelisting серверов платёжек по IP
Описание слайда:
Защита платёжек - отсебятина Испольуем custom fields Генерируем свою подпись с данными, которые есть только внутри системы и валидируем Проверяем платёж на соответсвие платёжной системе Whitelisting серверов платёжек по IP

Слайд 18


Защита платёжек - отсебятина Отложенная доставка купленного клиентом Защищает так же от фрауда Ведение собственного баланса, если вы делаете выплаты Но нужно это делать правильно – столкнулся с race condition и вышел double spend
Описание слайда:
Защита платёжек - отсебятина Отложенная доставка купленного клиентом Защищает так же от фрауда Ведение собственного баланса, если вы делаете выплаты Но нужно это делать правильно – столкнулся с race condition и вышел double spend

Слайд 19


Тайные знания  Только для аудитории :trollface:
Описание слайда:
Тайные знания  Только для аудитории :trollface:

Слайд 20


Вопросы по архитектуре? Не тематическая секция  Yii 1.1 MySQL
Описание слайда:
Вопросы по архитектуре? Не тематическая секция  Yii 1.1 MySQL

Слайд 21


Вопросы? @psihius https://www.facebook.com/psihius arvids.godjuks@gmail.com
Описание слайда:
Вопросы? @psihius https://www.facebook.com/psihius arvids.godjuks@gmail.com

Скачать

Похожие презентации
Mypresentation.ru
Загрузить презентацию