Спасибо, страницу с вводом номера телефона на стороне Qiwi причешем, добавив данные о платеже. Для получения отзывов и выкладывали. Жаль, что пасхалка ко дню разработчика исчезла. Сейчас клиент в магазинах выбирает Qiwi, вводит номер телефона и попадает сразу на смс авторизацию.
Подписи на основе сертификатов у нас используется в нестандартных api для крупных партнеров. По опыту могу сказать, что это всегда пляски с интеграцией, поэтому для массового api решили использовать простое для реализации, но защищенное решение. Вы не могли бы привести примеры других публичных API, которые уже перешли массово на подпись с сертификатами?
p.s. Больше всего за опыт интеграции я был удивлен, когда европейским партнерам пришлось кидать ссылку на wiki про url encoding… Индусы на аутсорсе не вызывали удивление с таким же непониманием.
Формат номера оставили тот, который использовался ранее в протоколе HTTP без подписи. С плюсом номер передается в REST протоколе.
Валидацию расширим, спасибо. Ограничение на платежи больше 15 000 сняли для большинства провайдеров. В этом месяце снимаем для всех, кроме именных кошельков, поднимая лимит на выставление счета до 250 000 р.
Хм. Такая ошибка выдается при отсутствии связи с сервером. Обратим внимание, спасибо. Мы сейчас налаживаем мониторинг ошибок на стороне клиента. Это одна из новых ошибок, которая раньше обрабатывалась некорректно.
К сожалению, PHP разработчиков у нас нет, да. Код писал я для примера, т.к. это наиболее наглядный способ описания. Понимаю, что PHP ушел далеко вперед с 2010 года, когда я им занимался. не могли бы вы уточнить что предлагаете сделать, либо кинуть примером правильно оформленного кода?
Именной кошелек — это кошелек физического лица. Переводы между физическими лицами должны быть идентифицированы, согласно закону, который был принят в 2014 году. Поэтому для продолжения работы, к сожалению, вы обязаны указать свои данные в личном кабинете. Идентификацию привязанного кошелька можно провести по ссылке после авторизации.
Ошибка перевода. А чем переводите? Достаточно зайти на qiwi.com с номера +7916***49 и идентифицироваться в настройках профиля. Все ваши тестовые проекты будут доступны.
Без возможности настроить магазин, в большинстве случаев и документация бесполезна. Поэтому, увидев минимальное число скачиваний из неавторизованной зоны, просто убрали этот раздел. Планируем в этом году запустить портал на основе swagger, где будет и документация и интерактивные формы для выполнения запросы, которые решат проблему.
Довольно тяжело читается, статья выглядит довольно сумбурно, будто бы её писали сразу несколько разных человек — маркетинг, пиар, безопасник, ПМ и разработчик
Статью писал я и в разное время получил опыт в нескольких сферах. Маркетинг и pr, конечно, проверяли. Старался показать наиболее интересные вопросы, которые возникали в разное время, пока запускали проект, но видимо, получилось, действительно сумбурно.
Первый раздел отвечал на вопрос — почему думали 5 лет, а не сделали сразу.
Про партнеров: внутри они называются мерчантами, но это сленг. Более адекватных определений не нашли и в прошлой статье таких вопросов не возникало. Спасибо, дам определение.
Честно. Пытался 5 раз найти этот самый «второй вариант».
Первый вариант — доработка REST запроса. Самое начало главы.
Определить на стороне бэкэнда, что нам пришло — не такая уж непосильная задача
Спасибо. Хорошее предложение. Добавил в голосование.
Спасибо. Ошибка достаточно редкая. Не думали, что она доставляет такие проблемы. Постараемся что-нибудь придумать с командой UX, т.к. для большинства пользователей эта информация не нужна.
1. Для доступа к именному кошельку требуется получить упрощенную идентификацию на qiwi.com для связанного с ним номера телефона. После этого вы сможете войти в ishop.
2. Мы до сих пор поддеживаем url для выставления счета, которые были сделаны в 2008 году. :) Исключение — вынужденное отключение XML протокола год назад, т.к. по нему участился фрод, а сам протокол был закрыт для новых подключений более 4 лет.
1) Какую документацию предоставить? Аккаунты на вход блокируются только службой антифрода и крайне редко. Старые аккаунты мы массово не отключали.
2) SOAP и REST протоколы будут поддерживаться и дальше. Описанное в статье расширение протокола HTTP это лишь приятное дополнение к одному из них, т.к. оповещение оповещение об оплате счета в любом случае должно прийти на сервер.
3) Спасибо, воспроизведем и поправим.
В — внимательность! На pull протоколе никогда и нигде нет верхней комиссии при оплате с кошелька. Это единственный тестовый провайдер, где проверяется, что она теоретически может быть, т.к. это заложено в интеграционные тесты. :)
В ответном запросе — это в уведомлении вашего сервера или в запросе информации по счету?
Мы давно хотим внести ряд изменений в уведомление, но там считается подпись по всем полям и пока нет версионности в протоколе, поэтому сейчас, при изменении числа параметров, есть риск возникновения проблем у неопределенного числа партнеров. Есть желание добавить поддержку версий и сделать, в частности, возврат суммы списания, но это потребует усилий квалифицированных Java разработчиков, которых мало и мы ищем. :)
А по статье — как программиста — просто поражает лёгкое отношение к безопасности клиента.
Контора претендует на предоставление банковских услуг. При этом рассказ об ошибках в сфере безопасности — на уровне детского сада.
Кстати, служба безопасности в Qiwi одна из лучших в стране. Из недавнего и интересного:
Случай с перехватом смс был забавен, т.к. после включения ОТР для крупных партнеров, появились заявки на включение ОТР от мошенников, которые просили подключить услугу для магазина, с целью похитить деньги пользователей.
Разработчиков жаль. При такой политике бизнеса — не по наслышке знаю как тяжело из некоей субстанции пытаться лепить конфеты.
В связи с этим вопрос. Как у вас выглядит процесс осознания очередных бизнес-задач, их формализация и организация разработки?
Вы удивитесь, но для разработки качественного продукта не хватит только разработчиков. Сейчас решение о развитии, приоритетах и новой функциональности принимает вся команда, в которую входят разработчики, QA, UX, аналитики, продуктовики. Команда работает по agile.
Спасибо за поддержку. Понимаю всех высказавшихся, но немного удивлен. Ожидал такую волну в комментариях в вк, но недооценил масштабы на хабре. К сожалению, команда развития продуктов e-com может менять работу с продуктами qiwi для интернет-магазинов, но большая часть негатива не совсем об этом и его мы передаём соответствующим командам.
К сожалению, некоторые агенты хитрят и пытаются всеми силами помешать беспроцентному пополнению Qiwi кошелька. Компания, в свою очередь, пытается с ними что-то сделать, но случаи не редки. Насколько мне известно, скоро выйдет очередное обновление, которое должно поправить проблему у большинства.
Скриншот с нашего сайта — огонь.Он делался с тестового терминала и, как следствие, с тестового агентского договора с минимальным балансом в 426р. В данном случае, чтобы перевод не завис из-за отсуствия денег у агента, терминал показывает максимальный лимит агента. :) Поправим, спасибо!
p.s. Больше всего за опыт интеграции я был удивлен, когда европейским партнерам пришлось кидать ссылку на wiki про url encoding… Индусы на аутсорсе не вызывали удивление с таким же непониманием.
Статью писал я и в разное время получил опыт в нескольких сферах. Маркетинг и pr, конечно, проверяли. Старался показать наиболее интересные вопросы, которые возникали в разное время, пока запускали проект, но видимо, получилось, действительно сумбурно.
Первый раздел отвечал на вопрос — почему думали 5 лет, а не сделали сразу.
Про партнеров: внутри они называются мерчантами, но это сленг. Более адекватных определений не нашли и в прошлой статье таких вопросов не возникало. Спасибо, дам определение.
Первый вариант — доработка REST запроса. Самое начало главы.
Спасибо. Хорошее предложение. Добавил в голосование.
2. Мы до сих пор поддеживаем url для выставления счета, которые были сделаны в 2008 году. :) Исключение — вынужденное отключение XML протокола год назад, т.к. по нему участился фрод, а сам протокол был закрыт для новых подключений более 4 лет.
2) SOAP и REST протоколы будут поддерживаться и дальше. Описанное в статье расширение протокола HTTP это лишь приятное дополнение к одному из них, т.к. оповещение оповещение об оплате счета в любом случае должно прийти на сервер.
3) Спасибо, воспроизведем и поправим.
Мы давно хотим внести ряд изменений в уведомление, но там считается подпись по всем полям и пока нет версионности в протоколе, поэтому сейчас, при изменении числа параметров, есть риск возникновения проблем у неопределенного числа партнеров. Есть желание добавить поддержку версий и сделать, в частности, возврат суммы списания, но это потребует усилий квалифицированных Java разработчиков, которых мало и мы ищем. :)
Кстати, служба безопасности в Qiwi одна из лучших в стране. Из недавнего и интересного:
Случай с перехватом смс был забавен, т.к. после включения ОТР для крупных партнеров, появились заявки на включение ОТР от мошенников, которые просили подключить услугу для магазина, с целью похитить деньги пользователей.
Вы удивитесь, но для разработки качественного продукта не хватит только разработчиков. Сейчас решение о развитии, приоритетах и новой функциональности принимает вся команда, в которую входят разработчики, QA, UX, аналитики, продуктовики. Команда работает по agile.
Скриншот с нашего сайта — огонь.Он делался с тестового терминала и, как следствие, с тестового агентского договора с минимальным балансом в 426р. В данном случае, чтобы перевод не завис из-за отсуствия денег у агента, терминал показывает максимальный лимит агента. :) Поправим, спасибо!