Pull to refresh
30
Karma
0
Rating
Сергей Цветков @kimrgrey

Ruby-on-Rails Developer

Опыт Тинькофф Оплаты: улучшили мобильный SDK и сделали оплату в интернете еще удобнее

Последние несколько месяцев занимаемся разработкой мобильного приложения. Исходно стартовали с эквайрингом от Яндекс.Кассы. Там, в принципе, все шло ровно. Но тут нежданно-негаданно грянул Сбер со своим ребрендингом в Ю-Кассу. Из-за этого резко понадобилось переоформлять личный кабинет, а вместе с ним и договор. Сервис полетел в ад. Менеджеры менялись один за другим. Мы решили глянуь по сторонам. Увидели CloudPayments, но у них какой-то дикий тариф + крайне заносчивая поддержка в стиле «мы предоставляем безумно крутой сервис, поэтому не будем с вами обсуждать ничего». Наконец добрались до Тинькофф. Подумали, что ну тут-то будет супер. Это ж Тинькофф. Лучший онлайн-банк в Галактике. Плюсом шло то, что это банк, а нам по природе сервиса предстояли агентские отношения. Поэтому перспектива держать расчетные счета там же, где эквайринг, добавляла +100500 к простоте проверок по 115-ФЗ. Зарегистрировались, создали ЛК, начали ковырять.

1. Базовые функции, реализованные в SDK (например, получение списка карт) не работают из коробки. Падает с парсингом ответа с сервера. В приложении, которое поставляется как пример, реализован костыль, который эту проблему фиксит. Его надо копировать к себе в апп.

2. Для работы SDK ему нужно передать пароль от терминала. Выше про это писали. Встает закономерный вопрос, что будет просиходить если приложение дизасемблируют и пароль вытащат? Он используется для подписи всех запросов в эквайринг. Почему это безопасно? Ответа нет.

3. Для работы с экварингом создается Магазин. Вместе с ним идут два терминала: Тестовый и Боевой. Для тестового в ЛК есть сценарий проверки интеграции, который состоит из кейсов, вроде «проведите платеж, потом отмените». Мы прошли все кейсы. Боевой терминал не активировался (в ЛК написано, что должен). Постучались в поддержку. Там сказали, что у нас сайт не работает. Мы ответили, что мы делаем мобильное приложение. Его нужно опубликовать в стор, для этого необходимо проверить работу эквайринга. В частности, мы должны протестировать повторные платежи (рекурентные). Можно ли это сделать с тестовым терминалом? Нет, он не дает провести любые операции, отличные от тех, что есть в сценарии активации. Есть ли тестовые карты (а-ля всем известные 4242 4242...)? Нет, такой функционал не предусмотрен. Есть ли тестовый магазин? Нет. Но вы можете проводить для тестирования реальные операци по реальным картам, но для этого нужен боевой терминал, а его мы вам не активируем. За три дня переписки с поддержкой мы так и не поняли, как нам выложить приложение с эквайрингом Тинькофф в AppStore, если мы ничего не можем проверить.

4. Какой-либо SDK для веба не предусмотрен в принципе. Есть некий виджет, из документации к которому «киньте вот эту форму на страницу и загрузите вот этот скрипт».

5. Документация для хуков, которые прилетают от сервера на те или иные события, отсутствует.

Короче, я потратил неделю, искренне желая воспользоваться вашими услугами, потому что мне глубоко симпатичен банк, но пока так и не сумел понять, как мне это сделать. Поддержка не смогла внятно ответить.

Банку: посмотрите на свой продукт и найдите, пожалуйста, лекарство от дестких болезней: напишите документацию подробно объясняющую флоу, сделайте тестовый магазин, дайте возможность заводить новые терминалы. На рынке сейчас нет внятного игрока. Вы можете стать лучшими. Но пока что это тихий ужас.

Разработчикам: если вам нужно быстро и без головной боли сделать эквайринг, пока что соваться в Тинькофф бессмысленно. Тестирование там не работает в принципе, оно не продумано. Документация на уровне перечисления методов в API, а SDK наровит рассыпаться на каждом шагу.

Отправка сообщений через API VK средствами PHP для ленивых

И получить за это вечный бан без предупреждения =)

Отправка сообщений через API VK средствами PHP для ленивых

Очень давно и очень подробно обсуждали с парнями из команды разработки API ВК в комментариях к посту про разные уровни access_token-ов и тот факт, что веб-приложениям запрещено получать токен с такими правами доступа, и почему и что за это бывает. Вот: habrahabr.ru/post/179953. Если выпредложите пользователю скопировать такой access_token из адерсной строки браузера, будьте готовы, что вас забанят к чертвой матери и без объявления войны.

RailsClub Moscow 2015, мы начинаем

Что-то содержательно поменялось в худшую сторону? Или речь все же идет только об увеличении цены?


Когда так поднимается ценник, ожидаешь улучшения, а не того, что все останется на том же уровне.

Написала длинный абзац про то, как легко и резко можно заработать на конференциях. Но стерла. Всем, вставшим на эту нелегкую стезю, удачи!


Я же не написал, что вы легко и резко заработали. Это вообще редко бывает легко и резко. Но выглядело так, будто вы попытались. И то — ИМХО. А удалось или нет — это уже вопрос десятый. Кстати говоря, прошлый год еще отличился немалым колчиеством полурекламных выступлений от Evrone (Vextor CI там, все дела).

Что мы можем сделать (кроме того, чтобы резко опустить цену в два раза и уйти в очень большой минус)
чтобы вы продолжили к нам приезжать?


А черти его знает. Это как с друзьями: если один раз что-то пошло не так, перешагнуть через это уже трудно. Нужно вернуть RC ощущение классного мероприятия для коммьюнити. Знал бы, как это делается, работал бы не программистом =) Но я понимаю, что непросто.

Если же речь лично про меня, то я со вчерашнего вечера размышляю и, вполне вероятно, переступлю через ощущение, что в прошлом году меня обманули, и проверю свои впечатления в этом. А дальше — все от вас зависит.

RailsClub Moscow 2015, мы начинаем

Сейчас будет длинный текст, ибо наболело )


Я, пожалуй, разверну про «чувство протеста», чтобы вы поняли, что акцент тут не на самом по себе ценнике, как мне кажется.

В сравнении со средней зарплатой Ruby разработчика, 7 тысяч не выглядят огромной суммой.


Да кто ж спорит. Вопрос только в том, готов этот разработчик отдать ее вам или нет. Я вот как скажу: RC — это не просто railscasts, только со сценой и кофе, а идея, ощущение от погружения в сообщество, чувство «своих». За это можно заплатить и 7000, и 9500, и 22500. И тут мы плавно переходим к следующему пункту, с которым, думаю, вы, как минимум внутренне, согласитесь:

Затраты конференции — несколько миллионов рублей. И 7000 — это цифра, приближающаяся к себестоимости всего это дела. Ранние билеты стоят дешевле, чем мы в реальности потратим в пересчете на одного человека


В общем-то, в этом и проблема. В прошлом году вы просто подняли ценник настолько внезапно радикально, что я с ходу могу назвать несколько команд по всей России, которые в ответ на мой вопрос: «Увидимся в этом году на RC?», — ответили: «Нет, мы посмотрели на ценник и решили поехать на XXX», — где XXX — это какая-нибудь другая конференция. А когда все закончилось, все как один написали: «Ну чего? Оно того стоило?». И начинаешь «ну, с одной стороны, ок, Аарон там, все дела, с другой...». В результате RC перестал быть местом встречи распределенных команд «по дефолту». Ощущение было такое, что организаторы устроили пару RC, вложились в «поддержку конференций и коммьюнити тех технологий, которые они используют», а потом резко решили на этом заработать. И, как говорится, «остался осадочек».

Пока мы не умеем собирать такое количество денег со спонсоров и делать конференцию дешевле. Хотя мы совсем не против. Научите?


Нет, я же разработчик. Просто поеду куда-то еще =)

Есть четвертая опция — если вы правда хотите попасть, но совсем нет денег:


Мне кажется, вы не уловили, в чем суть проблемы. Она ну вот вовсе не в деньгах. А просто в готовности вам эти деньги отдать. Я ж на вашей стороне, ребята: три года ездил и мне нравилось. Но в прошлом году что-то произошло, что вы до сих пор не исправили, как мне кажется. Но это я так — на правах последовательного участника ^_^ Вам виднее, конечно.

RailsClub Moscow 2015, мы начинаем

А это такая политика партии второй год уже. Хотя в прошлом году было даже жестче: 9500, кажется. Жадность, судя по всему. Я стабильно приезжал на «Rails Club» в течение трех лет: 2012, 2013, 2014. Можно по бейджам посчитать: все на лампе висят =) Но в предыдущий год стал, по всей видимости, и последним. Ибо, несмотря на таких крутых спикеров как Аарон или Божидар, ценник вызывает чувство протеста. А жаль. Мне нравилось.

Был получен несанкционированный доступ к более чем 20 000 камерам видео-наблюдения Москвы (теперь вы тоже)

У вас тоже начало складываться навязчивое впечатление, что «Хабр — не торт», от которого стало трудно отделаться, да? Я без шуток сейчас. Безумно обрадовался этой статье, потому что она как-то вернула ощущение «ну вот же, вот — тот самый Хабр, жив еще бродяга!»

Фонд UCP и Павел Дуров подали иски друг против друга

Ну, знаете, как обычно пишут посты обзорные в блогах? Делят на две части. Сначала о плюсах. Потом о минусах. Вот вам минусы ;-)

Фонд UCP и Павел Дуров подали иски друг против друга

Ну, так вон акулы и продают компании, основанные для защиты Telegram, фонду UCP… Так что доверять, получается, только себе и можно.

Фонд UCP и Павел Дуров подали иски друг против друга

Ну, отправить Пашу в этим места из Лондона (Берлина? Майами? Где он там сейчас?) будет не так просто. Особенно если представить слив так: «Вчера ночью код серверной части мессенджера Telegram был украден и опубликован неизвестной группой хакеров, предположительно принадлежащей к сообществу Anonymous. Судя по всему, преступники были недовольны ситуацией, сложившейся между UCP и Павлом Дуровым, в результате которой право собственности на мессенджер могло перейти к фонду...»

Фонд UCP и Павел Дуров подали иски друг против друга

Интересно, если UCP в конец прижмет Telegram, Паша выложит исходный код в паблик? ^_^ Это было бы просто великолепно.

Двухбитный Идиот угрожает совету директоров Bitcoin Foundation

Ну, я разве где-то отрицал факт коррупции? Нет вовсе. Я лишь подчеркнул, что если в банковской системе выявить такой факт рядовому пользователю трудновато, то в такой — очень даже возможно. А что касается гарантий, то со временем, уверен, сообщество разработает соответствующие рычаги контроля. Этой валюте всего ничего, чего вы ждали? Думаю, упереть золотые монеты в средневековье было тоже несложно =)

Двухбитный Идиот угрожает совету директоров Bitcoin Foundation

Я бы сказал, что все наоборот. Есть чистая информация, без человеческого фактора. В такой системе любой Двухбитный может завалить корумпированную систему, потому что он анонимен и, как следствие, ничего не боится. Попробуйте-ка повторить подобное с любой банковской системой? ;-) Пятая власть в чистом виде.

Отправляем заявление в Государственную Думу относительно "«анти»террористического" пакета законопроектов

Сто раз уже спросили в других топиках, но я повторю вопрос. Где реакция индустрии?! Где «Яндекс», скажите, anton? Где Mail.RU, ау ilnarb?! Как поживает ВК, brainfucker и antanubis? Что может сказать sports.ru по этому поводу, subz? Где deniskin с Хабром, который так лихо зарывал политоту и так многобуквенно рассказывал про выкуп Хабра, в конце-то концов? Где вы все, чертовы предпрениматели?! Это вы должны организовывать подобные сборы писем, инициативы на ROI и прочее! У вас есть для этого все: медийный ресурс, юристы, деньги, возможности. Мы, сообщество, готовы вам помочь! Скажите свое слово, сопротивляйтесь, а не только «выражайте сомнение»!

Законопроект об обязательной регистрации веб-сайтов отправляется в Госдуму

Ну сколько уже можно?! Как это остановить-то в конце концов?!

Почему у нас нет поддержки ВКонтакте

Да, все так и есть. Через год после публикации того моего поста можно смело утверждать, что он привел к… ничему. Есть у парней из ВК еще одна интересная особенность при разработке API: никто не знает, чем они занимаются и что планируют выпустить / запилить. Есть только changelog, изменения в котором появляются постфактум. Запустили биржу для пабликов — класс. Будет ли API? Загадка. Хотя спрос есть. Этакая собака на сене, короче.

Почему у нас нет поддержки ВКонтакте

Ко мне после упомянутого вами поста время от времени стучатся в Skype те или иные хаброжители с просьбой помочь разобраться с API ВК. Иногда вопросы нехитрые, иногда довольно сложные. Буквально пару дней назад спрашивали, например, как получить прямую ссылку на видео-файл. Ответ: никак, если у вашего приложения нет привилегии прямой авторизации, которая, на минуточку, кроме упомянутой вами в посте небезопасности, требует еще и одобрения со стороны администрации ВК.

Много там всяких ограничений и неочевидных нюансов. Поэтому я с опытом пришел к такому принципу: если работаешь с API ВК, будь готов, что то, что ты задумал, будет преднамеренно невозможно выполнить. Увы.

Попрошайничество будущего, или как я спал с QR-кодом в руках под офисом Google в Нью-Йорке

Такими темпами скоро хабру понадобится свора цензоров, которые будут решать, что ему подходит, а что нет… Уф =(

Попрошайничество будущего, или как я спал с QR-кодом в руках под офисом Google в Нью-Йорке

Это просто разные течения в одном движении автостопщиков. Если я останавливаюсь на трассе, чтобы подобрать человека, то не жду от него денег или вознограждения, заранее предполагая, что везу его просто потому, что мне так хочется. Если бы автор бил каждого остановившегося в лицо молотком или обливал ведром мочи, я бы понял ваши опасения за автостоп, а так…

Попрошайничество будущего, или как я спал с QR-кодом в руках под офисом Google в Нью-Йорке

Из развлекательного чтива, которое публикуется этим парнем, можно много узнать о нравах людей, живущих в разных точках света, из первых рук. Я очень много пишу, поэтому знаю цену таким рассказам: они дают очень точное представление о тех или иных аспектах жизни. Я не говорил, что не чувствую разницы между Туром и автором. Но утверждаю, что аналогия в отношении окружающих людей к явлению имеет право на существование. Поймите, важно то, что Туру не давали денег даже на такое серьезное исследование. Именно исходя из таких же соображений, которыми сейчас оперируете вы.

P.S. А за пожелание здоровья, спасибо ^_^ И это не значит, что я не вижу разницы между сарказмом и простым высказыванием =)

Information

Rating
5,830-th
Location
Тверь, Тверская обл., Россия
Date of birth
Registered
Activity