Good_Mood Sep 10 2018 at 14:43

QIWI-терминалы. Как взять максимум из простых технологий

7 min

8.1K

QIWI corporate blogPayment systems*Image processing*Development Management*

+32

Comments 9

KevinMitnick Sep 10 2018 at 15:38

а в каком месте там элептические кривые? ))

sena Sep 10 2018 at 15:54

Написано же — подпись сообщения. Без подписи кто угодно мог бы сформировать запрос.

KevinMitnick Sep 10 2018 at 16:08

Это понятно, я имел ввиду где конкретно:
9346203DF0ABDA5A4671240E1CAEA9C56F01F4B397CD6C699166C2AA0BE898573F5D453
B2AE8D67573E66A43895AE3C1AX31X00E3CA37B4215B266AEB09430CEE987613B7E217D
F8E244D30D077EA9C9CD734XX1.00

Fragster Sep 10 2018 at 17:17

А после внедрения онлайн касс вы два QR-кода печатаете?

Good_Mood Sep 11 2018 at 09:49

да

InterceptorTSK Sep 11 2018 at 04:51

Так вроде ж взяли максимум с киви-терминалов, нафармив на них кучу битков. Или это утка?

Good_Mood Sep 11 2018 at 09:48

мы пошли на второй заход

alexs0ff Sep 11 2018 at 08:14

В бытность работал около 8 лет с ОСМП, а потом с QIWI. Самым большой архитектурной ошибкой у них (а потом и у нас, т.к. скопировали их поведение) использование GET запросов для проведения транзакций. POST — только POST(PUT/DELETE) для отправки данных на другой сервер.

-1

Good_Mood Sep 11 2018 at 09:48

согласны, но в статье объяснили почему именно взяли get:
"… что камеры мобильных телефонов или специальные программы, видя ссылку в QR-коде, сразу открывают ее в браузере, что позволяло провести платеж в одно действие."