מודול קניית יחידות אוטומטי

צדיק תמים

@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:

אני לא מפרסם את הפרמטרים, את כל הפרמטרים הוא מזין בטלפון, כך שלא אמור להיות לאף אחד מידע מה הם שמות הפרמטרים וכו'.

אפשר לראות הכל בקובץ LogAPI.ymgr

מתכנת בעתיד

@צדיק-תמים
צודק.
אבל עדיין הוא לא יכול לראות אלו פקודות api השתמשתי תוך כדי הקוד, לדוג' מהיכן העברתי יחידות.
(בניגוד לשימוש בדפדפן, שם יותר אפשרי לעקוב אחרי הפניות שאני עושה במהלך הריצה).

צדיק תמים

@מתכנת-בעתיד לא מבין איך בדפדפן אפשר לראות מה קורה בצד השרת שלך

מתכנת בעתיד

@צדיק-תמים כתב במודול קניית יחידות אוטומטי:

@מתכנת-בעתיד לא מבין איך בדפדפן אפשר לראות מה קורה בצד השרת שלך

אתן לך דוגמא, איך אפשר 'לעבוד' עלי דרך הדפדפן.
אני מגדיר ב'מספר היחידות שניתן לרכוש' שיהיה אפשר להקיש רק עד 4 ספרות, דרך הטלפון אין לך דרך לעקוף את זה, בשונה מהדפדפן שאין לי שליטה (במהלך הפנייה) מה הלקוח יקיש.
(רק לאחר שאני מקבל חזרה מימות את תגובת הלקוח יש לי אפשרות לבדוק מה הוא הקיש).

בכל מקרה מה שעלה בדעתי הוא הקומבינה הבאה:
הAPI שאפרסם הוא רק ניתוב למערכת בימות, שם אכתוב את כל ההגדרות של הAPI.
כך לקוח שיריץ דרך הדפדפן יראה רק את פקודת הניתוב, ולא את כל הפקודות שהלקוח מזין.

מתכנת בעתיד

פוסט זה נמחק!

MGM IVR

@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:

@הרב
נדרים פלוס, מזינים פרטי אשראי פעם אחת.

ומי שומר את האשראי לפעמים הבאות?

מתכנת בעתיד

@MGM-IVR
שמור בצורה מוצפנת,
אני מחפש API של קהילות לסלוק באמצעות טוקן.
אני יודע שיש API כזה, אודה לך אם תוכל לעזור לי בנושא.

MGM IVR

@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:

@MGM-IVR
שמור בצורה מוצפנת,
אני מחפש API של קהילות לסלוק באמצעות טוקן.
אני יודע שיש API כזה, אודה לך אם תוכל לעזור לי בנושא.

שמור אצלך בצורה מוצפנת ?
באיזה סוג הצפנה?
ואיך מותר לך חוקית להחזיק כזה מידע?

מתכנת בעתיד

@MGM-IVR

1. כל 4 ספרות מונחים בשרת / אחסון אחר,
2. בכל שרת 4 הספרות נשמרים עם הצפנה שונה, לדוג' במקום 1234 אני מוסיף עוד סיפרה באמצע 19293949, מוסיף או מפחית ספרות לפי העניין, או מאחסן באותיות.
3. (למיטב ידיעתי) אין שום מניעה להחזיק פרטי אשראי באופן שאין 'מאגר' שמכיל את המידע. זה שאני כמתכנת יודע לאסוף מ4 או 5 שרתים / אחסונים ספרות מכל מקום אינו הופך את זה למאגר מידע רגיש, אם כי עדיין יש חובה ליידע את הלקוחות שאתה שומר את הנתונים שלהם.
4. בכל אופן כבר השגתי את הAPI של קהילות שמאפשרים לסלוק עם טוקן, כך שבקרוב פרטי האשראי יישמרו רק אצל קהילות.

MGM IVR

@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:

כל 4 ספרות מונחים בשרת / אחסון אחר,
בכל שרת 4 הספרות נשמרים עם הצפנה שונה, לדוג' במקום 1234 אני מוסיף עוד סיפרה באמצע 19293949, מוסיף או מפחית ספרות לפי העניין, או מאחסן באותיות.
(למיטב ידיעתי) אין שום מניעה להחזיק פרטי אשראי באופן שאין 'מאגר' שמכיל את המידע. זה שאני כמתכנת יודע לאסוף מ4 או 5 שרתים / אחסונים ספרות מכל מקום אינו הופך את זה למאגר מידע רגיש, אם כי עדיין יש חובה ליידע את הלקוחות שאתה שומר את הנתונים שלהם.

1. אם אתה לוקח מספר אשראי ואין לך תקן מתאים, עברת על החוק, לא משנה איך החזקת אותו או אם שמרת אותו בכלל.
2. אם אתה יכול להשתמש במספר הזה שוב ושוב על ידי לקיחת הנתונים מה4 שרתים, זה אומר שזה לא מוצפן.

@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:

בכל אופן כבר השגתי את הAPI של קהילות שמאפשרים לסלוק עם טוקן, כך שבקרוב פרטי האשראי יישמרו רק אצל קהילות.

עדיין יהיה אסור לך חוקית לעשות את זה, רק אם זה יהיה מודל רשמי של ימות המשיח, שלהם יש את התקן PCI.

בכל מקרה, לא ראיתי אזכור על זה בפוסט שכתבת על השירות, ודעתי אתה חייב לכתוב שמי שמשתמש עם זה, צריך לדעת שהפרטי אשראי כרגע נשמרים אצלך.

מתכנת בעתיד

@MGM-IVR כתב במודול קניית יחידות אוטומטי:

@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:

כל 4 ספרות מונחים בשרת / אחסון אחר,
בכל שרת 4 הספרות נשמרים עם הצפנה שונה, לדוג' במקום 1234 אני מוסיף עוד סיפרה באמצע 19293949, מוסיף או מפחית ספרות לפי העניין, או מאחסן באותיות.
(למיטב ידיעתי) אין שום מניעה להחזיק פרטי אשראי באופן שאין 'מאגר' שמכיל את המידע. זה שאני כמתכנת יודע לאסוף מ4 או 5 שרתים / אחסונים ספרות מכל מקום אינו הופך את זה למאגר מידע רגיש, אם כי עדיין יש חובה ליידע את הלקוחות שאתה שומר את הנתונים שלהם.

1. אם אתה לוקח מספר אשראי ואין לך תקן מתאים, עברת על החוק, לא משנה איך החזקת אותו או אם שמרת אותו בכלל.
2. אם אתה יכול להשתמש במספר הזה שוב ושוב על ידי לקיחת הנתונים מה4 שרתים, זה אומר שזה לא מוצפן.

אתה כותב מידיעה?

@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:

בכל אופן כבר השגתי את הAPI של קהילות שמאפשרים לסלוק עם טוקן, כך שבקרוב פרטי האשראי יישמרו רק אצל קהילות.

עדיין יהיה אסור לך חוקית לעשות את זה, רק אם זה יהיה מודל רשמי של ימות המשיח, שלהם יש את התקן PCI.

בכל מקרה, לא ראיתי אזכור על זה בפוסט שכתבת על השירות, ודעתי אתה חייב לכתוב שמי שמשתמש עם זה, צריך לדעת שהפרטי אשראי כרגע נשמרים אצלך.

ערכתי את הפוסט, והדגשתי שפרטי האשראי נשמרים במערכת. כמו"כ מחקתי שזה נשמר בצורה מוצפנת עד לבירור אצל עו"ד על הנושא.
תודה רבה.

MGM IVR

@מתכנת-בעתיד כתב במודול קניית יחידות אוטומטי:

אתה כותב מידיעה?

כן, אסור לך לשמור מידע רגיש כזה בלי תקן אבטחה PCI, אם אתה רוצה פשוט חפש על זה בגוגל.