پاسخ : معرفی سامانه پرداخت اینترنتی Payline.ir
متشکرم. ما به 2 دلیل از SSL استفاده نکردیم.نوشته اصلی توسط NovinServer
ما در زمینه امنیت سرور هم فعالیت هایی با تیم هایی مثل آشیانه داشتیم و جز مدیران اونجا هم بودیم. نمیدونم اطلاع دارید یا نه ولی چند وقت پیش در کنفرانش جهانی defcon کدهایی ارائه شد که
کلا امنیت SSL رو زیر سوال برد و به راحتی SSL رو دور زدن.
دلیل دوم و مهمترین دلیل عدم استفاده ما از SSL این هست که برای امنیت بیشتر ما هیچگونه تراکنشی رو که با پول حقیقی و اعتبار مستقیم بانکی سرو کار داره روی سرور خودمون انجام نمیدیم و
تمام این تراکنش ها روی سرور بانک هست و با مسئولیت بانک انجام میشه.
پس استفاده از SSL روی سایت عملا جنبه نمایشی داره و کاملا بدون استفاده و کاربرد هست.
همیشه استفاده از SSL دلیل بر بودن امنیت کامل نیست. بستگی به این داره که شما کارتون رو درست آنالیز کرده باشید و پیاده سازی کدها هم درست انجام شده باشه.
از راهنمایی تون ممنونم. مجوز به اشتراک گذاری درگاه بانکی و نماد اطمینان ستاره دار رو پیگیر میشیم که ببینیم روال کار به چه صورت هست. اگر شما هم اطلاعاتی در این باره دارید خوشحال میشیم راهنمایی کنید که
زودتر این کار رو به سرانجام برسونیم.
برای مجوز بانک مرکزی هم قبلا خیلی پیگیر شدیم که در پست های قبلی هم عرض کردم به نتیجه ای نرسیدیم. اگر کسی تجربه موفقی از گرفتن این مجوز داشته خوشحال میشم به ما هم کمک کنه که بتونیم این مجوز رو هم دریافت کنیم.
دفتر رسمی هم برای محل شرکت هست که شهرستان هست و دفتر تهران رو هم انشا ا.. تا چند وقت دیگه سعی می کنیم آماده کنیم. هرچند که ما قرارداد خاصی با استفاده کنندگان درگاه مون نمی بندیم و سعی کردیم که همه چیز اینترنتی و با سرعت بیشتری از روال کاغذ بازی انجام بشه.
شرکت هم سال 85 ثبت شده و همین امسال حدودا 1 میلیارد تومان گردش مالی داشته و علاوه بر اون در سال جاری حداقل 10 مورد قرارداد رسمی کار برای ارگان های دولتی داشتیم.
علاوه بر کارهای اینترنتی در زمینه های دیگری هم فعالیت داریم.
به زودی هم رتبه شورای عالی انفورماتیک مون رو ارتقا میدیم. در آخر باز هم از دوستان عزیز تقاضا می کنم اگر در زمینه دریافت مجوزهای یاد شده اطلاعی دارن حتما با ما در میون بذارن.
پاسخ با نقل قول