Forum

merak edilen bilgi ...
 
Bildirimler
Hepsini Temizle

merak edilen bilgi hk.

6 Yazılar
3 Üyeler
0 Reactions
652 Görüntüleme
(@tuncayguven)
Gönderiler: 58
Trusted Member
Konu başlatıcı
 

Merhabalar


sizden bir konu hakkındaki bilgi ve düşüncenize ihtiyacım var... bu soruyu aklımdaki farklı bir proje için sormaktayım yanlız örneği çok farklı bir yerden soruyorum.


örnek olarak iddaa oynadığımız herhangi bir site hangisi olduğu hiç önemli değil site üzerinden bir hesap açıp bankadan belli bir tutar yatırdığımızda o tutarı hesabımızda en fazla 5dk içinde görebiliyoruz.


sorum şunlar


1) yatırdığımız tutarı sitede nasıl heman gözükmektedir. banka ile nasıl bir bağlantısı bulunmaktadır. böyle bi bağlantı var ise banka ile nasıl anlaşma imzalamaktayız..


2) bizim bilgilerimiz site sahiplerinin DB sindemi tutuluyor. eğer öyle ile sağlam bi hacker o sisteme sızdığı taktirde örnek hesabımızda bulunan 10TL birden 1000TL olur. bu nasıl önlenebilir?


3) kurmak istediğim sistemde uyelerden kredi kartı yada banka havalesi ile ödeme alıcak yanlız korktuğum olay sisteme biri sızdığı taktirde hesabındaki parayı istediği gibi değiştirir bunun için banka ile aramda bir bağlantı olurmu yanı o kişi bankaya 20TL yatırdı ise db de bir oynama dahi yapsa sistem bankadaki hesaba yatırılan paraya bakması gibi bir şey


bu konu hakkında düşünceleriniz varsa lütfen paylaşırmısınız..  


teşekkürler....


 

 
Gönderildi : 10/04/2011 04:19

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Sorularınızın tamamının konusu güvenlik. Bahsettiğiniz tarzda yazılımları 1 kişi başına geçip de bu konuda toplama bilgilerle yönetmeye kalkarsa o zaman korkmakta olduğunuz senaryolarla karşılaşmamanız hiç de olası değil.


Bu tarzda sistemi kuracak, yönetecek, güncelleyecek ve koruyacak profesyonel bir ekip gereklidir. Web programcıları, veritabanı yöneticileri, güvenlik uzmanları ve sistem yöneticilerinden oluşan bir ekibin 24 saat sistemi kontrol altında tutması lazım

 
Gönderildi : 10/04/2011 12:47

(@ferhatkaratas)
Gönderiler: 100
Estimable Member
 

1- Yatırılan tutar eğer  bir Sanal POS üzerinden yapılıyorsa anında sitede görüntülenebilir. Bankalar, sanal pos için kullanıcılara bir XML arayüzü ya da dll sunabiliyor. Bu objeleri size atanmış kullanıcı adı, şifre, üye no bilgileriyle kullanabiliyorsunuz. Daha fazla detay için şu adrese bakabilirsiniz : http://eticaret.garanti.com.tr/

2- Kredi kartı bilgileri (artık) sistemde tutulmuyor. Elektronik ticaretin ilk çıktığı dönemlerde superonline gibi bir kaç kuruluş, kredi kartı bilgilerini bu şekilde kaybetmişti. Yeni sistemlerde hiçbir kredi kartı bilgisi sistemde tutulmuyor. Eğer taksitle çekim yapılacaksa zaten toplam tutara bloke konuluyor ve her ay düzenli olarak hesaptan çekim yapılıyor. Diğer yandan, artık "sanal kredi kartları" da çok yoğun bir şekilde kullanımda. Web sitesi üzerinden alışveriş yapanlar genelde bu kartları kullanıyor. Siz içine ne kadar bakiye yüklerseniz o kadarı çekilebiliyor.

3- Kredi kartıyla ödemelerde anlık veriye erişebilirsiniz. EFT ya da havalede bu söz konusu değil. Bankaların bu türde bir API  sunduğunu ben bilmiyorum. Yani bu işle görevli birinin internet bankacılığını kullanarak düzenli olarak hesabı check edip kullanıcıya gerekli bakiyeyi yüklemesi gerekir. Kredi kartı ödemelerinde araya başka bir sistemin girmesi de söz konusu olmaz. SSL bunun için kullanılıyor zaten. Yani site ile banka arasında bir güvenli protokol sözkonusu.

4- Sistemde dikkat etmeniz gereken yer, banka tarafı değildir. Banka API'leriyle kredi kartından çekim yapılabilir. Ya da bankanın size sunduğu panel ile aldığınız bu ödemeleri iade edersiniz. Bunun dışında hesap sahibinden "para çekme" ya da bu parayı başka bir yere "transfer etme" söz konusu değil. 

5- Dolayısla güvenliğe dair tek husus kalıyor. Web server ve DB server güvenliği. Bunu da web serverın önüne koyacağınız değişik firewall ve atak önleyici sistemlerle sağlayabilir. Yazılımınızda da güvenlik açığı vermezseniz sorun kalmaz.

 
Gönderildi : 10/04/2011 21:50

(@tuncayguven)
Gönderiler: 58
Trusted Member
Konu başlatıcı
 

 


cevaplarınız için çok teşekkür ederim kafamda çizmem gereken yolları azda olsa şekillendirdim.


yanlız tek bi şey daha sormak istiyorum. bu iddaa sitelerinde de havale sistem dediğiniz gibimi çalışmaktadır.


 teşekkürler.

 
Gönderildi : 11/04/2011 01:25

(@ferhatkaratas)
Gönderiler: 100
Estimable Member
 

Şimdi şöyle. Kredi kartı ile ilgili tüm operasyonları (iptal, iade, taksitlendirme vs.) görüntüleyebileceğiniz, düzenleyebileceğiniz ekranları banka sağlıyor. Bu ekranlara "hesap kontrolu" diye bir alan da eklenebilir. Ya da size sundukları API kanalıyla hesabınızı kendi projeniz üzerinden de check edebilirsiniz. Bunlar tamamen bankanın inisiyatifine kalmış durumda. eticaret.garanti.com.tr adresindeki telefon numaralarından bu detayları sorabilirsiniz.

 
Gönderildi : 11/04/2011 14:48

(@tuncayguven)
Gönderiler: 58
Trusted Member
Konu başlatıcı
 

Bilgi için çok teşekkür ederim ferhat bey


Eğer bu projemi gerçekleştirebilirsem bunda sizinde katkınızın olduğunu unutmayacam.


iyi çalışmalar, 

 
Gönderildi : 11/04/2011 20:15

Paylaş: