Подарочная карта / Активация Дебетовой карты

Когда Вы говорите, что обеспокоены, что Ваши "фиксации влияют на целый репозиторий",---Вы относятся к тому, что число пересмотра целого репозитория увеличивается? Я не знаю, сколько использования Подрывной деятельности битов для хранения его но я вполне уверен, Вы не собираетесь заканчиваться числа пересмотра! Много фиксаций не являются проблемой. можно фиксировать в десять раз более часто, чем парень по соседству, и Вы не увеличите свой углеродный след вообще.

А единственная функция или метод должны быть названы по имени того, что это делает, и если имя является слишком длинным, это делает слишком много. Я пытаюсь применить то же правило к регистрациям: комментарий регистрации должен описать точно, что изменение выполняет, и если комментарий является слишком длинным, я, вероятно, изменяюсь слишком много сразу.

5
задан Brian MacKay 7 December 2009 в 18:11
поделиться

6 ответов

Я узнал из других источников. что существует около восьми сервисов по обработке карт, которые интегрируются с различными точками розничной торговли.

Каждое место розничной торговли использует одну. Когда карта просматривает реестр, розничный продавец уведомляет службу обработки карт (разблокируя ПИН-код, чтобы его можно было активировать), а затем, предположительно, служба обработки карт уведомляет нас через вызов API.

Затем, когда покупатель идет активировать свою карту, мы можем сказать какие просканировали через реестр (потому что разблокированы). Таким образом, мы обходим проблемы, связанные с украденными картами или угаданными пин-кодами.

Названия некоторых из этих сетей:

  • Blackhawk Networks
  • InCom
  • Coin Star
1
ответ дан 14 December 2019 в 19:16
поделиться

Я работал с некоторыми из этих типов систем, и все они в основном работают одинаково. На магнитной полосе карты есть код # (это также может быть штрих-код). Обычно это все, что написано на самой карте. Затем карты активируются во время покупки.

Вот основная последовательность действий:

Клиент входит и покупает карту:

  • Карту считывают и / или сканируют.
  • Вызов осуществляется в онлайн-систему (обычно через какой-либо тип вызова веб-службы). Он включает номер карты, сумму, на которую они активируются, и, возможно, некоторую дополнительную информацию (например, номер счета-фактуры) и, возможно, что-то вроде предыдущей транзакции №.
  • Если вызов прошел успешно, вы вернете транзакцию ID #.
  • Если вызов не удался, обычно существует некоторый протокол, которому вы должны следовать (иногда выполняемый в ходе ежедневного процесса расчета). Такие вещи, как повторная попытка активации или выполнение запроса, чтобы определить, была ли выполнена последняя транзакция.
  • Если она была успешной, карта теперь активна.

Таким образом, в основном карта бесполезна, пока она не активирована. В этот момент он становится «живым», и с ним связаны деньги. То есть где-то на каком-то сервере находится база данных, в которой есть номер этой карты, когда / где она была активирована, суммы и т. Д.

Обычно есть некоторые функции для создания отчета о транзакции на конец дня, чтобы помочь вам согласовать ваши числа (что говорит ваша система по сравнению с тем, что они записали).

Поскольку управление картами осуществляется централизованно, им становится легко помечать карты, если они были украдены (это не имеет значения, поскольку они имеют ценность 0 долларов, пока они не были активированы).

3
ответ дан 14 December 2019 в 19:16
поделиться

Вы должны быть осторожны, я видел, как это разыгрывается в розничных магазинах ... покупателя перед вами спрашивают кассир, есть ли у него карта постоянного клиента. Покупатель говорит «нет», но покупатель, стоящий за ним, предлагает свою карту, и ее удаляют, таким образом собирая баллы за то, что он не покупал ...

Таким образом, он получает баллы за счет покупателя за то, что он не имеет карты, таким образом искажая / искажая результаты личного покупательского опыта клиента (того, у кого есть карта лояльности) и того, что он не покупал ... в базе данных соответствующей системы

Короче говоря, нет надежного способа обойти это, кроме запросить сканирование сетчатки глаза или отпечаток пальца, который идентифицирует клиента. Некоторые клиенты будут осторожны при вступлении в клуб из-за своей конфиденциальности ... это еще одна вещь, о которой следует помнить ... С наилучшими пожеланиями, Том.

0
ответ дан 14 December 2019 в 19:16
поделиться

Я считаю, что наиболее безопасным решением является наличие сервера, который генерирует и печатает (или экспортирует) номера карт. Когда покупатель заинтересован в покупке подарочной карты, она сканируется в кассе, и реестр уведомляет сервер о том, что карта была одобрена (возможно, с учетными данными кассира).

Затем, когда вводится на вашем веб-сайте, веб-сайт проверяет с сервером карты, является ли номер карты действительным и утвержденным.

Затем украденные карты не принимаются. Если кто-то выяснит схему нумерации, то вы можете ошибиться, поэтому рекомендуется, чтобы числа были случайными с достаточным количеством цифр, чтобы угадывать числа неразумно (возможно, с чем-то похожим на код CV2).

Это похоже на то, как дебетовать карты работают:

0
ответ дан 14 December 2019 в 19:16
поделиться

Мне нравится решение HalfBrain. Я также предполагаю, что они имеют в виду определенные элементы безопасности, такие как один IP-адрес (или какой-либо другой критерий) с более чем некоторым количеством неудачных попыток активации, которые помечаются как очевидные попытки зондирования системы.

0
ответ дан 14 December 2019 в 19:16
поделиться

Я имел удовольствие работать над одной из этих систем прямо после колледжа. В зависимости от того, как они обрабатывают свою обработку, пакетный отчет на конец дня или еженедельный отчет могут вызвать довольно много проблем. Одна из вещей, которые я увидел, заключалась в том, что если человек, у которого была карта, законная или нет, если ему удалось сделать кучу покупок, которые были <начальный баланс дня, но к концу дня> больше, чем начальный баланс, все покупки пройдут. Не очень весело, когда компании приходилось тратить более 100 долларов на пользователя в день.

С точки зрения безопасности, возложите ответственность за покупки на компанию, с которой вы взаимодействуете. Это лучший способ справиться с этим из того, что я видел, потому что они существуют для этого. Надеюсь, это поможет каким-то окольным путем.

1
ответ дан 14 December 2019 в 19:16
поделиться