问题标签 [onlinebanking]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - 条纹 IBAN 元素错误“类型‘sepa_debit’不是有效的源类型。”
我尝试实现 Stripe IBAN 元素,如下所述:https ://stripe.com/docs/stripe-js/elements/iban
我使用了完全相同的代码,更改了 api 密钥,但我不断收到此错误“类型sepa_debit不是有效的源类型。” 但是在他们编写的文档中,您必须使用“sepa_debit”作为类型..
信用卡示例对我来说很好用..
javascript - 为什么银行支付验证系统使用 JavaScript 重定向
当您通过在线支付系统(有或没有 3DSecure)付款时,您填写表格并进行验证,从严格的视觉角度来看,事情似乎非常简单。但在后面,往往会有多个重定向,这些重定向都是通过 JavaScript 来处理的。
基本上,您的数据已提交,然后您进入一个带有预填表单的页面,该表单会立即通过 JavaScript 提交,有时会连续多次提交(如果连接速度足够快,您甚至不会从浏览器中看到这些步骤) .
我想知道他们为什么这样做(而不是正确的后端重定向),但我找不到答案。我的猜测是,这只是让脚本更难遵循它,但它仍然可以做到(所以为什么要麻烦),而且在我看来,它的“肮脏方面”(从编码人员的角度来看)是不值得它为尝试自动验证的脚本提供限制。
你对此有什么见解吗?
python - 网上银行网页抓取
我想从网上抓取我的网上银行网站。我有多个银行账户(在不同的银行),需要定期提取最新交易以查看我的总体支出并监控我的开支。目前我必须访问每个银行网站,提取提取物,将它们转储到 excel 文件中,执行一些重新格式化和过滤。我想自动化整个过程。首先要有一个程序,该程序可以自动从我的银行账户中提取转账历史记录。
我已经了解了使用请求和漂亮的汤库来抓取需要登录数据的网站。我了解您通常需要构建一个“有效负载”字典,其中包含:1. 用户名 2. 密码 3. 网站提供的令牌值
就我的大通银行而言,我找不到令牌值,但找到了以下行:
如何确定我需要的 securityToken 值?谢谢
python - 如何使用类通过变量调用对象?
我正在尝试通过在 Python 上使用面向对象编程来解决“保持变化”问题。我做了一个类:
然后我制作了一个单独的文件,尝试从文件中取出数字,四舍五入,然后将差额存入储蓄账户。但是,当我要求节省并尝试使用变量来增加节省时,我不断收到一条错误消息,指出它需要是int.
sandbox - 如何最好地使用 iptables 沙箱化 firefox 并将其限制在一个银行站点
我正在尝试设置几个“防白痴”浏览器沙箱,每个沙箱都允许一个用户登录到一个银行网站,但什么也不做。这是供家庭使用的。目的是用户不会意外浏览到该 firefox 会话中的其他站点,下载的任何内容都保持安全(加密),并且 firefox 本身的问题不会破坏此安全设置。
我决定使用 --private-cache --private=secure-homedir (已加密)围绕firefox尝试firejail,并使用带有附加规则的uMatrix firefox扩展:
这很好用。然而,在某一时刻,我不小心损坏了一部分 Firefox 配置文件,结果是即使 uMatrix 被破坏,firefox 仍然可以工作 - 允许 firefox 会话在任何地方浏览。不是建立信任的活动。
所以,我宁愿使用 firejail 的 --netfilter=iptablesfile,args... 来做 uMatrix 所做的事情,只是以一种更安全的方式。我最初将 iptables 文件配置为只允许出站 HTTPS 流量,并且只允许 mybank.com,允许 DNS 和相关的、已建立的其他流量。这可能会失败,因为 mybank.com 的网站使用 3rd 方网站(其中一些显然甚至不是 HTTPS)做“推荐人”的事情,没有它自己的网站就不是很有用。如何设置一个 iptables 文件以允许仅来自 mybank.com 的“引荐”流量?
我还尝试使用带有隐藏 --host-rules 选项的 chromium:
同样,这非常有效。但是,铬不像火狐那样火狱。最重要的是,--host-rules 选项没有记录,并且(像其他未记录的开关一样)可能会消失,并且当给定它不理解的命令行选项时,chromium 运行得很好(!)。这甚至比我原来的 firefox/uMatrix 设置更不安全。
我对任何人都可以提出的更多故障安全替代方案持开放态度......
oauth-2.0 - 一段时间后撤销刷新令牌是否合理?
我在这里读到我想知道服务器是否应该在一段时间后撤销刷新令牌并强制用户再次登录?我不记得最后一次输入我的 Gmail 登录凭据是什么时候。
如果给定用户刷新令牌 200 天,银行(或任何存储敏感数据的网站)会做什么?他们是否应该允许用户继续使用该网站?我知道它涉及到用户交互,所以这不是一件容易自动化的事情。
c# - PayPal 网关是否允许用户使用网上银行向 PayPal 账户转账?
我在客户网站上进行了 Paypal Gateway 集成,其中
生成付款请求 - 用户将转帐到他/她的 Paypal 帐户 - 他通过卡或 PayPal 余额或附加到他/她的帐户的银行完成交易。- 我们也确实得到了适当的回应。
目前,该系统运行良好。现在我们要添加一个通过网上银行向商家的 PayPal 帐户付款的功能。我试图在网上搜索以获得线索,但没有找到任何线索。有没有人实现过这个,现在我没有任何代码可以在这里发布。
banking - SWIFT 消息中可以包含阿拉伯字符吗?
我正在尝试生成一条包含客户姓名和帐户详细信息的快速消息。客户名称有时只有阿拉伯字母。所以试图找出这是否是正确的方法。任何建议表示赞赏。
vb.net - 在 vb.net 中添加数字
在具有断开访问数据库的 atm 项目中,您如何从数据库中类型为 number 的余额列中添加(提交)或减去(撤回)一个数字。
oracle12c - 我们的客户正在发生合并。现在,我们必须在 PROD 上的 app(db) 中更新用户详细信息。但是在进入 prod 之前如何测试它(proc)
我们的客户正在进行两家银行的合并。我们必须更改数据库中用户的数据。我创建了一个过程来更改各个表中的数据。但是在去PROD之前,我们如何在测试环境上测试程序。这里的问题是——
- 我们有一个包含 PROD 的旧帐号和新帐号的文件。
- 但是在测试环境中,我们没有数据。
- 我们不能有一个带有 prod 数据的暂存环境来测试它。
有人有任何想法,如何实现这一目标?