кредитки и он-лайн игры
Apr. 30th, 2008 01:56 pm![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
a-ga-ta.livejournal.com posting in ![[community profile]](https://www.dreamwidth.org/img/silk/identity/community.png){kind=small}
useful_faqнужна помощь коллективного разума.. собственные идеи иссякли, может, кто сталкивался, как это работает у других.
дано: on-line gaming контора, бинго, казино, вишенки и прочие игрушки.
ситуация: клиент хочет положить деньги себе на счет с карты, которая не на его имя (мамы-папы, жены-мужа или доброго соседа).
обычная процедура в этом случае (требуемая компаниями, которые эти самыми входящими платежами занимаются): клиент пытается сделать такой депозит, имя его счета в он-лайн конторе сверяется с именем на карте, которые не совпадают, депозит блокируется и клиент должен предоставить авторизацию от владельца карты, что он подтверждает свое согласие на перевод денег. авторизация подразумевает копию обратной стороны карты, где подпись владельца, и стандартное письмо с подписью владельца карты, подписи, разумеется, должны быть идентичны. после этого счет разблокируется и депозит прошел.
проблема: пересылка такой авторизации по е-мейлу или по почте небезопасна, ибо информация, сами понимаете, очень даже sensitive.
как этот вопрос решается в каких других конторах? наверное, компьютерщики могут там зашифровать чего или еще как, но идеальным был бы способ, подходящий для человека без спецзнаний в компьютерных технологиях. В общем, любые мысли по существу очень помогут. то есть вопрос не в том, как установить, что человек не пытается воспользоваться картой соседа без его ведома (хотя идеи по этому поводу тоже приветствуются), а как переслать авторизацию наиболее безопасным способом (вариант письмо и копия карты в двух разных мейлах или письмах лежит на поверхности, а что еще?.)
дело происходит в европе, если это имеет значение.
в интернете снова буду часов через 7, смогу ответить на комментарии.
Заранее спасибо.
дано: on-line gaming контора, бинго, казино, вишенки и прочие игрушки.
ситуация: клиент хочет положить деньги себе на счет с карты, которая не на его имя (мамы-папы, жены-мужа или доброго соседа).
обычная процедура в этом случае (требуемая компаниями, которые эти самыми входящими платежами занимаются): клиент пытается сделать такой депозит, имя его счета в он-лайн конторе сверяется с именем на карте, которые не совпадают, депозит блокируется и клиент должен предоставить авторизацию от владельца карты, что он подтверждает свое согласие на перевод денег. авторизация подразумевает копию обратной стороны карты, где подпись владельца, и стандартное письмо с подписью владельца карты, подписи, разумеется, должны быть идентичны. после этого счет разблокируется и депозит прошел.
проблема: пересылка такой авторизации по е-мейлу или по почте небезопасна, ибо информация, сами понимаете, очень даже sensitive.
как этот вопрос решается в каких других конторах? наверное, компьютерщики могут там зашифровать чего или еще как, но идеальным был бы способ, подходящий для человека без спецзнаний в компьютерных технологиях. В общем, любые мысли по существу очень помогут. то есть вопрос не в том, как установить, что человек не пытается воспользоваться картой соседа без его ведома (хотя идеи по этому поводу тоже приветствуются), а как переслать авторизацию наиболее безопасным способом (вариант письмо и копия карты в двух разных мейлах или письмах лежит на поверхности, а что еще?.)
дело происходит в европе, если это имеет значение.
в интернете снова буду часов через 7, смогу ответить на комментарии.
Заранее спасибо.
no subject
Date: 2008-04-30 12:15 pm (UTC)no subject
Date: 2008-04-30 12:20 pm (UTC)no subject
Date: 2008-04-30 07:38 pm (UTC)no subject
Date: 2008-05-01 12:11 pm (UTC)спасибо, еще одна идея :)
Картинки...
Date: 2008-05-01 01:46 am (UTC)Если идти по пути автоматизации, то SSL-сессия и закачка картинок на сервер компании. Зачем мыло-то?
Re: Картинки...
Date: 2008-05-01 12:09 pm (UTC)дело в том, что эту пересылку делает клиент, то есть простой смертный без спецзнаний. такая ситуация не норма, а скорее исключение (депозиты с собственных карт проходят без проблем, раз в день может возникнет клиент с чьей-то картой, и нужно подтверждение владельца). страшные слова про SSL домохозяйку, которая хочет положить 20 евро с карты мужа и поиграть в бинго, введут в затяжной ступор :) я не уверена, что она умеет работать с архивами, а тут такое...
хотя, может, это и не настолько страшно? как это работает, если в двух словах для не особо одаренных? клиент закачивает картинку прямо на сервер конторы каким-то образом? если долго обьяснять, то может дадите ссылку на как это работает?
*если не дадите, я погуглю сама, просто без знаний в области боюсь нагуглить че-то не то :) *
спасибо :)
Вообще-то...
Date: 2008-05-01 01:00 pm (UTC)На самом деле для пользователя никаких чудес не будет. Только появится сообщение о переходе в безопасный режим, дальше картинки закачиваются как в любую галерею. Если уж движок казино кто-то админит, то он такую вещь сделает.
Re: Вообще-то...
Date: 2008-05-01 01:32 pm (UTC)"мне вот тут сказали, что можно бы сделать как... ээээ.. *вытаскивает из кармана скомканную бумажку, напряженно вчитывается* ...да! SSL, вот!" - несерьезно как-то :)))) не зная при этом даже приблизительно, хто такой ССЛ и как он расшифровывается :)
спасибо за идею, бум рыть в этом направлении. Это решит вопрос домохозяйки, у которой есть сканер.
про ту, у которой сканера нет, будем думать дальше :)
Я так подозреваю...
Date: 2008-05-01 01:50 pm (UTC)Кстати, не стоит ограничиваться словом "сканер". Ведь есть еще цифровые фотоаппараты, телефоны с фотокамерой, web-камеры. Но если расчитывать на полных дебилов, то необходима подробная инструкция по доведению картинки до разумного размера. Или подготовить систему к приему полноцветных сканов мегов на 20-50.
Можно не заморачиваться вовсе, а просто организовать прием электронных платежей от всех платежных систем. Всеж-таки при определенных навыках обработки картинок сварганить письмо и поставить на него подпись - проблема небольшая.
Re: Я так подозреваю...
Date: 2008-05-01 04:00 pm (UTC)причина не-приема других видов платежа, кроме карт - в их не-сию-моментности. тетка-то поиграть сейчас решила, если она отправит деньги по интернет-банкингу, они через три дня дойдут и только тогда будут зачислены, она уж и забудет к тому времени, где она играть собиралась и как такая бредовая идея могла ей вообще в голову прийти. К тому же момент азартной игры - вот сейчас я пополню и выиграю - тоже никто не отменял.. посему карты и интернет-деньги - единственное средство платежа в таких случаях, ибо моментальные они (ну или практически моментальные). карты мы все виды принимаем, даже, как выяснилось вчера, соседские :)
что картинку забацать со всеми подписями - минутное дело, согласна полностью. честно говоря, меня такой способ авторизации несколько озадачил. даже в бумажном варианте подделать подпись несложно. ну фиг их знает, эта идея не моя...
спасибо за консультации, завтра начну воплощать :)