http://sange.fi/~atehwa/cgi-bin/piki.cgi/ Recent changes in kuinka digitaaliset maksupalvelut toimivat http://sange.fi/~atehwa/cgi-bin/piki.cgi/kuinka%20digitaaliset%20maksupalvelut%20toimivat http://sange.fi/~atehwa/cgi-bin/piki.cgi/#1119876101 <p><ins>Luottokunta on iso lafka ja se on tekemisissä monien tahojen kanssa, joilla kaikilla on käytössä omat järjestelmänsä ja muut. Siksi on jännä huomata, että teknisessä mielessä luottokunnassa on ainakin joku, joka ihan oikeasti osaa hommansa: luottokunnan järjestelmiin on useita rajapintoja, joista ensisijaiset ovat yksinkertaisia http-requestien parametreihin liittyviä. (Tietysti on myös paljon tauhkaa, kuten [XML]-rajapintoja, LKAL-rajapintoja jne., mutta ne ovat olemassa sitä varten, että monilla asiakkailla on todnäk käytössään [corporate-koodaajia]...) Varmisteet siitä, että requestit tulevat oikeasta lähteestä, tehdään laskemalla MD5-summia stringeistä, jotka lasketaan yhteisen salaisuuden ja vaihtuvien parametrien perusteella. Jee!</ins> <p><ins>Jotenkin olin olettanut, että esim. luottokorttiasioissa olisi jokin vakiintunut standardi, jolla luottokortin käyttöä autentikoidaan. Näin ei kuitenkaan näytä olevan. On vasta hiljattain lanseerattu Verified by Visa -palvelu, joka ei oikeastaan ole palvelu ollenkaan, vaan pikemminkin nimi, jonka saa antaa kaikille tavalla tai toisella varmennetuille transaktioille tai niiden varmentamiselle. Mutta varmentamiseen on joka pankilla oma systeeminsä, ja niitä luottokunnan www-käyttöliittymä hyödyntää... huhhuh...</ins> Mon, 27 Jun 2005 12:41:41 +0000