Autor Zpráva
slovakCZ
Profil
Ahoj,

resim konkretni problem. Stahovani plateb z mbanky... mbank ma sice nejake mail push, ale pokud je u platby vyplnen vzkaz pro prijemce, tak v tomto emailu neprijde informace o variabilnim symbolu, coz je nepouzitelne.. jedina moznost je ta, ze se budu kazdych X hodin prihlasovat primo do sveho bankovnictvi a parsovat pote HTML a z toho si vytahovat potrebne udaje... to uz mam hotove a funguje to krasne

a ted k otazce:
pro prihlaseni do internetoveho bankovnictvi musim mit nekde ulozeny login a heslo.. coz jsou dost citlive udaje.. ja svuj cron mam nastaveny na localhoste a vse se deje u me na PC, takze to je ok, ale rad bych tuto funkci implmentoval do nekolika eshopu a zde narazim na problem jak ukladat login a heslo do internetoveho bankovnictvi.. samozrejme ze zadny majitel eshopu si nebude chtit nekde v administraci napsat login a heslo a nechat si ho jen tak ulozit do databaze... Existuje nejake reseni, jak tyto opravdu citlive udaje ukladat tak, aby majitel eshopu nemusel mit strach z toho, ze mu nekdo vybere ucet?

na servru pouzivam apache, php, mysql a neni problem cokoliv doinstalovat.


Dekuji za tipy
Enko
Profil
A co to třeba napsat jako proměnou/konstantu do php souboru, stejně jako máš uložený například login do databáze. Dále zajistit, aby k tomuto souboru nemohl nikdo neoprávněný a z venku. Nebo další možností je manuální zadávání loginu a hesla a posílání přes zabezpečené připojení. Což sice ztratí uživatelskou přívětivost, ale zvýší bezpečnost, pokud bude uživatel náležtiě proškolen o bezpečnosti.
slovakCZ
Profil
Zkusim asi to zadavani do souboru.... chci to pouzit i v CRONu, takze rucni zadavani v tom pripade neprichazi v uvahu.

Dekuji,

T.
LudekBrno
Profil
Dost pochybuju o tom, že zákazník bude ochoten zadávat svůj login a heslo pro bankovnictví do systému shopu, protože banka ho právě před čímkoliv podobným varuje. Navíc by vložením údajů do cizího systému mohl dokonce přímo porušit podmínky banky a v případě nějakých problémů by mu mohli odmítnout nějaké garance. Toto je podlě mě od základu chybný princip a rozhodně bych se o to ani nepokoušel. Navíc ani zákazník nemusí věřit, že to umíš dostatečně zabezpečit nebo že tam nemáš "zadní vrátka". Spíš bych konaktoval banku a zkusil se jich zeptat, jaké jsou možnosti získávání dat.
martin1312
Profil
LudekBrno:
v tom prípade zas musí zákazník rešpektovať, že žiadne automatické párovanie platieb nebude, a bude si to musieť robiť sám (ak banka nemá svoje API alebo nie je iná možnosť).
LudekBrno
Profil
martin1312:
Jsem přesvědčen, že k podnikatelským účtům určitě potřebné API existovat bude, protože podobný problém by řešil každý větší e-shop. Určitě ale nepovažuju za správnou cestu svěřit přihlašovací údaje systému shopu. Pokud by banka nenabízela přímo vhodné API, tak by přicházelo v úvahu jiné řešení, tedy že by k účtu byly přiřazeny další přihlašovací údaje, skrze které by nebylo možno provádět aktivní platební operace, ale pouze čtení hodnot. Plnohodnotné přihlašovací údaje bych do systému shopu určitě vkládat nechtěl, zvlášť pokud je jeho tvůrcem jen soukromá osoba nebo malá firmička, kde neexistuje záruka, že je systém skutečně dobře chráněný. I když je mi celkem jasné, že laického objednatele nemusí takové obavy ani napadnout.
martin1312
Profil
LudekBrno:
iba veľmi málo bánk má svoje API. Inak s tebou súhlasím, nie je to najlepšie. Na druhej strane, mohol by som ti dať moje prihlasovacie údaje do IB a neurobil by si ani 1 prevod, nezmenil žiadne nastavenie, pretože všetko vyžaduje odpísanie kódu z SMS (neviem ako sú na tom iné banky, ale myslím, že podobne).

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: