所以这个问题不是关于将现有支付网关集成到我的网站中.这更像是一个架构问题.
我想构建一个类似于Paypal的系统.现在我明白Paypal在屋顶下提供了很多功能,我无法一次实现所有这些功能.我想实现Paypal和其他此类服务的核心功能.
所以我的问题是(相当讨论)围绕如何构建这样一个系统.一些要讨论的要点:
思考?
是否有银行通过任何形式的API提供个人账户的数据馈送?我基本上是想查看帐户余额而无需登录他们的网站.
我记得在某些时候阅读有关通用银行协议的内容......也许mint.com使用它来访问帐户?mint.com是否与每家银行有特殊关系,还是可以利用他们的方法?
编辑:根据我的要求,我只对访问自己的财务数据感兴趣.
正如你们许多人可能知道的那样,现在网上银行都有一个安全系统,在你输入密码之前,你会被问到一些个人问题.一旦您回答了它们,您就可以选择让银行"记住这台电脑",以便将来只需输入您的密码即可登录.
"记住这台电脑"部分如何运作?我知道它不能是cookie,因为尽管我清除了所有的cookie,但该功能仍然有效.我认为这可能是通过IP地址,但我的朋友有一个动态知识产权声称它也适用于他(但也许他错了).他认为这是MAC地址或其他什么,但我强烈怀疑!那么,是否有一个我不清楚的https-only cookie概念?
最后,问题的编程部分:我怎么能在PHP中自己做类似的事情呢?
我一直在探索和开发Python应用程序,用于商业银行领域的关键任务工作.
银行在选择新应用方面保守.
我需要真正的稳定性证据和其他人使用.
看过Python网站,但现在我希望这群人可以告诉我更多.
到目前为止,我没有开发银行合作伙伴,我将需要下一阶段,所以我收集证据和投球信息.所有的帮助和评论赞赏.
出于兴趣并且因为它激怒了我,我想知道这里的SOmebody是否可能碰巧为银行工作或以其他方式知道答案.
我已经使用了一些网上银行网站(英国和N.America),他们普遍强制执行密码模式./[\w\d]{6,8}/有时,也许你可以使用下划线,但从来没有/.{6,20}/你得到(或多或少)与几乎所有你会遇到的银行网站.
我被告知这与存储空间有关,但数学似乎并不支持.假设银行为您的密码记录保留了影子表,让我们慷慨地说每个帐户平均10个,然后将允许的密码长度加倍,并根据8char 8bit现有格式将字符集的位宽加倍意味着额外的 11*2*8 =每个帐户176个字节,因此每1M帐户约168 MB.让我们说这是一个支持100M账户的庞大银行 - 这仍然只有16Gb!
它可以不那么简单吗?当然我的数据不合适.
或者这里的答案是,银行作为银行,他们没有更好的理由,而不是他们的恐龙.
有谁知道为什么我的www.random.com/forum密码比我银行的密码更强的技术原因?
我知道有很多关于这个主题的讨论,例如信用卡验证:卡片名称是否包含非ASCII字符?
我想问这个问题的原因是因为人们可以在一个地方找到所有信息.
我发现了什么(如果我错了,请纠正我):
标题 - 长度 - 格式
信用卡号码 - MIN 13,MAX 19 - 数字
信用卡名称 - MAX 26 - 字母数字(缩写后不能包含点数?)
银行帐号(顺便说一句,我在印度) - MIN 11,MAX 15 - 数字
银行帐户名称 - 对不起,不知道 - Alpha数字?(再一次,不知道)
请提供答案,以便帮助那些必须处理财务数据的人.
如果可能,有人可以列出参考/证据,为什么我们在网上银行等安全的网络应用程序中看不到多少AJAX?
例如,网上银行有一个" 账户","付款","工具","报告"选项卡列表.通常,您会看到这些实现为指向不同页面的链接.为什么你不能只有一个页面并使用AJAX加载不同标签的内容?(例如,JSF RichFaces选项卡控件)
我假设在任一情况下都会处理不同URL的书签和处理后退按钮(或禁用它,因为网上银行常见).所以我想听听其他事情,比如它会如何影响安全性,性能等?
我的团队即将开始构建基于Web的支付管理系统(考虑设置支付,管理客户账户余额,对账等).它不会进行实际支付,但它会在某种程度上与领先的银行的网上银行系统整合.
我们使用一个页面并使用AJAX进行其他操作
要么
仅在真正帮助用户体验的地方使用AJAX.
ajax rich-internet-application onlinebanking web-applications
我需要从许多不同来源提取银行账户报表.我希望能够以某种标准化的方式获取这些数据,无论是CSV还是OFX或XML等等.我只需要能够获得这些数据.我将使用自己的帐户来获取交易,因此不应该有太多"合法"问题.像Mint.com这样的网站如何获得银行对账单?他们只是询问您的帐户信息,URL,然后他们就会关闭并运行.我怎样才能做到这一点?
我试图在IFrame中嵌入3D安全和网络银行页面,我能够成功地为我测试的一些网站实现它.但我怀疑所有银行页面是否会在IFrame中打开.
如果有任何银行将x-frame-otpions设置为SAMEORIGIN或DENY怎么办?
尝试搜索有关此的技术规格,但找不到任何东西.
是否有一个常见的拇指规则或约定(在任何规范中),验证银行应该/不应该使用此标头?如果这对所有银行都有效,我怎么相信?
任何澄清都会有很大帮助.
PS:我知道还有其他方法可以打开授权网关.但是,我仍需要明确这种方法.
任何机构都可以帮助我了解如何在php网站中集成migs (MasterCard虚拟支付客户端)!
我已经阅读了参考指南,但它没有用!
onlinebanking ×10
banking ×4
3d-secure ×1
ajax ×1
api ×1
credit-card ×1
datafeed ×1
enterprise ×1
https ×1
iframe ×1
integration ×1
ofx ×1
passwords ×1
payment ×1
paypal ×1
php ×1
python ×1
validation ×1