الردرس الثامن :- [بوابه الدفع شغاله ازاي] درس مهم جداََ
الـــدرس اللي فات شـــرحت صفحه الدفع وقولت اني في فرق ما بين
صـــفحه الدفع x وبوابه الدفع
وقولت ان صفحه الدفع دي الصفحه اللي بتحط فيها بيانات الكارت اللي بيكون الموقع عاملها
انما بوابه الدفع اللي انت كـــ BIN Founder هيكون شغلك عليها
بسع عشان عشان تعرف بوابه الدفع اللي بيستخدمها الموقع لازم توصل لصفحه الدفع بتاعتو وشرحنا نجيبها ازاي بعده طرق ..... Skiiiiiip
▬▬▬▬▬▬▬ نـــبدأ ...
أنـــت الــ Buyer
المـــوقع الي بتشتري منو الــ Seller بس نجد ان في طرف تالت
بوابه الدفع Merchant Account / Payment Gateway لــحد الان حــلو أوووي
نتــخيل انك حطـــيت بينات بتاعت الكارت بتاعك وليكن
Ex :- 4200000000000000|06|2020|676
اول حاجه لو موقع خلبوص الموقع بياخدو ويسفو عندو في الداتا بيز باسمك واميلك وكدا
وبتبعتو كمان لبوابه الدفع فممكن تلاقي وانت بتسحب البوابه الكارت بتاعك رايح Post data مرتين مره للموقع ومره للبوابه تمام كدا
لو موقع مثلا مفهوش اميل او كدا بتاخدو للبوابه Direct
1- الــبوابه بق بتعمل فـــيه الاتي بتعملو اول حاجه Validate بـستخدام خوارزميه Luhn
2- بـــعدين البوابه بتبعتو للــ Acquiring bank يظهر الطرف الرابع
-- البوابه المفروض انها بتبعت Post data بالبيانات بتاعت الكارت + القيمه المراد انك ---- تسحبها منها [amount] + معلومات الــ Billing لو البوابه 2D
ودا كله هشرحه انشاء الله
الــبنك بياخد البينات دي وبينفذ هـــنا يحصل Error وهوا الـ Exploit الــي حضرتك هتشتغل عليها ... لـو الكارت من نفس البنك اللي البوابه عامل معاه Partner
انها تسحب الفلوس من خلاله ايوا بظبط مفيش تعامل بيتم ما بين البنوك الا من بنك لبنك وبعض البنوك بعض فقط لا يزيد عن 1-4 بنوك في كل دوله اللـ بيقبل
Payment Gateway Partner
انهم يقدمو خدمه لبوابات الدفع تساعدهم انها تسحب الفلوس من باقي البنوك لحساب البوابه فالبنك لـــو من البنك نفسو مش بيكون في اتصال بداتا بيز البنك والي هيحصل ثغرات للبنك من طرف بوابه الدفع انهم بيديهم فرصه يخترقو البنك بأستخدام الـ Crack وممكن يكركو كروت العملاء .... تمام كدا فهمنا الدنيا ماشيه ازاي ؟
طب وبعدين لو من نفس البنك ؟ ... بعض البنوك بتوافق عالعمليه وبتعملها بعد وقت ما يدوي
وبعض البنوك بتحط شروط عشان تقبل العمليه وعشان تضمن لحساب بوابه الدفع انها تشحنلو الفلوس
مثال لبوابه دفع كانت فاتحه الداتا اللي بتاخدها من البنك
1-"prepaid":"No",
3-"debit":"No",
4-"commercial""No",
5-"payroll":"Yes"
مثال انو ميكنشي Prepaid وانو ميكنشي Debit وانو ميكنشي حساب commercial تقريباََ تجاري اعتقد حساب لبوابه دفع اخره وانو يكون payroll في دخل ثابت تقريباََ موظف مثلا ورصيدو بيضاف للكارت تلقائي وكل بنك بيحط شروط ع حسب طبعاَ الــ BINs الي عندو فأكيد فالحالتين هتعرف تتخطاها وان مفيش البينات دي ظهره حضرتك هتجرب عشوائي للاسف
لو الشروط اتحققت بيرد بـ Success ولو مفيش بيرد بـ Success برضو ♥ وعلي الكلمه الجميله دي اختم درس انهارده واشفكو في درس قديد قمد "
ودي صور بتوضح الكلام اللي انا قولتو
Buyer = انت
Seller = الموقع
Authorize.net = بوابه الدفع
Issuing Bank = البنك اللي المشتري بيتعامل معاه
Acquiring bank = البنك اللي البوابه بيتعامل معاه
Notes ♦
فالصوره التالته نسيت اقول انها بتبعت تاخد موافقه من البنك بتاعك الاول انك موافق عالمليه ومفعل الدفع اونلاين .....etc
بااااي
الـــدرس اللي فات شـــرحت صفحه الدفع وقولت اني في فرق ما بين
صـــفحه الدفع x وبوابه الدفع
وقولت ان صفحه الدفع دي الصفحه اللي بتحط فيها بيانات الكارت اللي بيكون الموقع عاملها
انما بوابه الدفع اللي انت كـــ BIN Founder هيكون شغلك عليها
بسع عشان عشان تعرف بوابه الدفع اللي بيستخدمها الموقع لازم توصل لصفحه الدفع بتاعتو وشرحنا نجيبها ازاي بعده طرق ..... Skiiiiiip
▬▬▬▬▬▬▬ نـــبدأ ...
أنـــت الــ Buyer
المـــوقع الي بتشتري منو الــ Seller بس نجد ان في طرف تالت
بوابه الدفع Merchant Account / Payment Gateway لــحد الان حــلو أوووي
نتــخيل انك حطـــيت بينات بتاعت الكارت بتاعك وليكن
Ex :- 4200000000000000|06|2020|676
اول حاجه لو موقع خلبوص الموقع بياخدو ويسفو عندو في الداتا بيز باسمك واميلك وكدا
وبتبعتو كمان لبوابه الدفع فممكن تلاقي وانت بتسحب البوابه الكارت بتاعك رايح Post data مرتين مره للموقع ومره للبوابه تمام كدا
لو موقع مثلا مفهوش اميل او كدا بتاخدو للبوابه Direct
1- الــبوابه بق بتعمل فـــيه الاتي بتعملو اول حاجه Validate بـستخدام خوارزميه Luhn
2- بـــعدين البوابه بتبعتو للــ Acquiring bank يظهر الطرف الرابع
-- البوابه المفروض انها بتبعت Post data بالبيانات بتاعت الكارت + القيمه المراد انك ---- تسحبها منها [amount] + معلومات الــ Billing لو البوابه 2D
ودا كله هشرحه انشاء الله
الــبنك بياخد البينات دي وبينفذ هـــنا يحصل Error وهوا الـ Exploit الــي حضرتك هتشتغل عليها ... لـو الكارت من نفس البنك اللي البوابه عامل معاه Partner
انها تسحب الفلوس من خلاله ايوا بظبط مفيش تعامل بيتم ما بين البنوك الا من بنك لبنك وبعض البنوك بعض فقط لا يزيد عن 1-4 بنوك في كل دوله اللـ بيقبل
Payment Gateway Partner
انهم يقدمو خدمه لبوابات الدفع تساعدهم انها تسحب الفلوس من باقي البنوك لحساب البوابه فالبنك لـــو من البنك نفسو مش بيكون في اتصال بداتا بيز البنك والي هيحصل ثغرات للبنك من طرف بوابه الدفع انهم بيديهم فرصه يخترقو البنك بأستخدام الـ Crack وممكن يكركو كروت العملاء .... تمام كدا فهمنا الدنيا ماشيه ازاي ؟
طب وبعدين لو من نفس البنك ؟ ... بعض البنوك بتوافق عالعمليه وبتعملها بعد وقت ما يدوي
وبعض البنوك بتحط شروط عشان تقبل العمليه وعشان تضمن لحساب بوابه الدفع انها تشحنلو الفلوس
مثال لبوابه دفع كانت فاتحه الداتا اللي بتاخدها من البنك
1-"prepaid":"No",
3-"debit":"No",
4-"commercial""No",
5-"payroll":"Yes"
مثال انو ميكنشي Prepaid وانو ميكنشي Debit وانو ميكنشي حساب commercial تقريباََ تجاري اعتقد حساب لبوابه دفع اخره وانو يكون payroll في دخل ثابت تقريباََ موظف مثلا ورصيدو بيضاف للكارت تلقائي وكل بنك بيحط شروط ع حسب طبعاَ الــ BINs الي عندو فأكيد فالحالتين هتعرف تتخطاها وان مفيش البينات دي ظهره حضرتك هتجرب عشوائي للاسف
لو الشروط اتحققت بيرد بـ Success ولو مفيش بيرد بـ Success برضو ♥ وعلي الكلمه الجميله دي اختم درس انهارده واشفكو في درس قديد قمد "ودي صور بتوضح الكلام اللي انا قولتو
Buyer = انت
Seller = الموقع
Authorize.net = بوابه الدفع
Issuing Bank = البنك اللي المشتري بيتعامل معاه
Acquiring bank = البنك اللي البوابه بيتعامل معاه
Notes ♦
فالصوره التالته نسيت اقول انها بتبعت تاخد موافقه من البنك بتاعك الاول انك موافق عالمليه ومفعل الدفع اونلاين .....etc
بااااي
ليست هناك تعليقات:
إرسال تعليق