• [^] # Re: Testé et approuvé

    Posté par (site web personnel) . En réponse au journal Au revoir Google - 1. Évalué à 7.

    Et comment avec TOTP tu reçois le nom du vendeur et le montant que tu valides explicitement, données nécessaires pour être dans le cadre du sujet?

    La bonne façon de faire un paiement sécurisé:

    1. Le vendeur envoie une facture à l'acheteur.
    2. L'acheteur envoie cette facture à sa banque et une confirmation qu'il veut la payer.
    3. La banque paye le vendeur et envoie une confirmation à l'acheteur.

    Proposition d'implémentation:

    1. Lorsque le client achète un produit sur le site du vendeur, le tunnel de vente génère une facture sous forme d'un jeton JWT contenant les infos du panier (montant, nom des produits, quantité...), un numéro de facture, un IBAN.
    2. Le client copie le jeton, se connecte sur le site de sa banque, va dans la section "Payer un achat" et y colle le jeton.
    3. La banque vérifie l'IBAN et demande au client de confirmer qu'il veut bien payer.
    4. La banque fait un virement vers l'IBAN avec le numéro de facture en message.
    5. Le vendeur a reçu le paiement, son SI fait le lien avec le numéro de facture, il peut envoyer le colis qui sera perdu par le livreur.

    Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board