سلام به اساتید و دوستان
من توی بخشی از اپ اندرویدی ام که متصل به کیف پول هست میخوام یه تئوری رو پیاده سازی کنم اما از اونجایی که یه سری مسائل برای خودم هم سوال بود دست نگه داشتم ممنون میشم با توجه به تجربیات تون راهنمایی ام کنید
من در کنار کلیت داستان کیف پول و دریافت ها و پرداخت ها یک قسمت میخوام برای افرادی که سواد به خصوصی ندارند کیف پول با qrcode درست کنم حالا چطوری :
فرد آشنایی با این شخص مورد نظر که توی اپ من کاربری داره برای این شخص کیف پولی درست میکنه و بعد از ساخت یک qrcode تولید میشه و با خروجی pdf که اپ بهش میده اون رو چاپ میکنه و در اختیار اون شخص قرار میده و از اون به بعد اون شخص توی مراکز و جاهایی که پذیرنده ما هستند میتونه از این کارت استفاده کنه و پذیرنده در واقع داخل اپ ما قسمت دریافت که بزنه اسکنر باز میشه و کارت اون شخص که روش qrcode هست رو میخونه و مبلغ جابجا میشه (اینجا مساله امنیت چون مطرح بود من برای هر کیف پول یک رمز گذاشتم که هنگام اسکن شدن qrcode از شخص میخواد و تا رمز کیف پول زده نشه مبلغ جابجا نمیشه)
و اما سوال :
خب من برای بالا بردن امنیت ، دیتایی که تبدیل به qrcode میشه رو رمزگذاری کردم اما یه مشکل وجود داره بالاخره هر شخصی میتونه با اپ های جانبی که روی گوشی ها نصب میشه اون qrcode رو بخونه و درسته دیتای نامفهومی رو میبینه ولی میتونه همون رو دوباره تبدیل کنه به qrcode و چاپ بگیره و با دونستن رمز اون کیف پول متصل به qrcode ازش سواستفاده کنه ... !!! یا حتی یه کار راحتتر میتونه یه عکس با دوربین گوشی از qrcode بگیره و به راحتی یه چاپ ازش بزنه و بعد هم ازش سواستفاده کنه !!!
واقعا توی اینجور موارد راه حلی وجود نداره که به این سادگی scam صورت نگیره و میدونم که 100 درصد نمیشه جلوگیری کرد ولی حداقل کار پیچیده تر بشه چون تا جاییکه من میدونم هر کارتی به هر شکلی امکان سواستفاده ازش هست چه برسد به یک qrcode
ضمنا به دلیل بالا بودن هزینه های دستگاه های reader نمیتونم سراغ راه های دیگه برم
سپاس
درود خوبی...
یه روشی هست که کد QR برای 24 ساعت تولید بشه و بعد از 24 ساعت این کد باطل میشه و اجرا ارسال و دریافت با همون کد نمیده...
درود به استاد عزیز @endworld
بله من چند روز درگیر راه حل های مختلف هستم و موردی که شما فرمودید رو چند جا دیدم دارن انجامش میدن اما مساله مهم اینه که از سادگی کار فاصله نگیریم چون کلیت این داستان رو من برای افراد با سواد کم مثل پدربزرگ مادربزرگ ها پیش بینی کردم که اگر بخواد به جای سهولت کار براشون دشواری ایجاد کنه اجرا کردنش اصلا مناسب و درست نیست توی این موردی که شما اشاره کردید و یا ایجاد رمز پویا به صورت روزانه ، درسته کار انجام میشه اما شدنی نیست
به دلیل نرسیدن به نتیجه مطلوب فعلا این بخش از برنامه رو بیخیال شدم ...
سپاس
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟