Механика wm-процессинга

nikitozz

Хакер, номер #081, стр. 081-128-1

(nikitoz@real.xakep.ru)

Организовываем автоматический прием интернет-платежей

Ты, конечно же, наслышан обо всех прелестях интернет-торговли. Не нужно арендовать торговые площади, не нужно платить зарплату кассирам и многочисленным менеджерам. Даже деньги можно получать по интернету — через Webmoney, Яндекс.Деньги или E-gold. Вдохновленные этой идеей, куча людей наоткрывала левые магазины, предлагающие оплатить услуги электронным способом. Однако у тебя будет перед ними преимущество: прием платежей ты будешь осуществлять автоматически, и превратишь свою лавочку в самостоятельный механизм по вырабатыванрию денег :). Что, интересно?

Мечты, мечты

По поводу самостоятельного механизма по зарабатыванию денег — это я не зря сказал. Вполне реально, смотри сам. Скажем, ты торгуешь номерами кредиток, pp-аккаунтами, пассами для порнухи, соксами, или еще чем-то по своей природе виртуальным. Соотвествтенно, если ты организуешь автоматический прием денег и всю работу с клиентами возложишь на несложные скрипты, то получишь суверенный торговый механизм, который будет работать без твоего непосредственного участия. Ну, разве что нужно будет обновлять файл с кредами и обналичивать деньги :). Однако чтобы реализовать это, необходимо как следует разобраться с тем, каким же образом можно автоматически, без использования собюственных рук, монитора и глаз, принимать пользовательские платежи.

Процессинг как он есть

Разумеется, в теории, возможно написать программу, которая для осуществления автоматических транзакций будет использовать тот же самый интерфейс, предназначенный для живых людей. В самом деле, во взломе мы уже писали о том, как можно создать программу, которая будет управлять работой WM-Keeper’а. Ну и, конечно, можно без больших проблем научиться использовать для осуществления транзакций человеко-адаптированный web-интерфейс. Но это довольно дурацкое решение, не красивое и не эффективное. Особенно учитывая тот факт, что сами разработчики платежных систем создают удобные программные интерфейсы для осуществления транзакций. Сейчас я расскажу тебе, как функционируют эти гейты, как работать с ними и каким образом на практике можно написать программу, реализующую прием электронных денег. Чтобы не быть голословным и не отрываться далеко от практики, мы напишем вместе несколько несложных скриптов, реализующих самые часто встречающиеся задачи. Я все буду делать на примере WebMoney, поскольку это самая популярная система в России и с ней удобнее всего работать.

Начнем

Довольно вводных слов, давай перейдем к делу. Под «интерфейсами» для осуществления транзакций специалисты WebMoney понимают набор asp-скриптов, размещенных на сервере https://w3s.webmoney.ru. Каждый скрипт отвечает за определенное действие, однако работа с ними выглядит весьма однотипно и однообразно.

Существует два типа интерфейсов: https, и xml. В первом случаю вся управляющая информация (данные о плательщике, магазине, цифровая подпись запроса и т.д.) передается по HTTPS-протоколу методом GET. Во втором эти данные приводятся к виду XML-документа, кодирующся MIME и посылаются в виде POST-запроса, опять-таки, с использование SSL-шифрования. Мне больше нравится идея использовать XML-представление запросов и ответов, но это из-за паталогической любви к этой технологии. Разработчикам WM, видимо, по душе GET-метод, и они, по этой причине, в приложение к технической документации, написали набор PHP-скриптов для электронного процессинга. Каждый такой пример использует GET-запрос для передачи данных и представляется мне удачным учебным примером. Мы с тобой разберемся с работой этих скриптов, и напишем собственное приложение, использующее XML для передачи запросов.

Предыдущие номера