Подскажите предоставляются где то возможности аутсорсить денежный баланс пользователя?

Вот с продажей ПО за фиксированную сумму все понятно.
Подключается регистратор, деньги идут на счет регистратора, регистратор платит разработчику.


А вот что с моделью:
Есть сайт на нем пользователи могут иметь баланс денег и покупать у других пользователей со своего баланса. И что с выводом таких денег?

Как это делают маленькие сервисы?

Здравствуйте, Alllie, Вы писали:

A>Как это делают маленькие сервисы?

Ручками в основном. Даже с продажей за фикс многие на старте обходятся PayPal, экселькой и почтой для рассылки ключей.

Здравствуйте, Miroff, Вы писали:

M>Здравствуйте, Alllie, Вы писали:

A>>Как это делают маленькие сервисы?

M>Ручками в основном. Даже с продажей за фикс многие на старте обходятся PayPal, экселькой и почтой для рассылки ключей.

Меня больше всего интересует вопрос как это сделать безопасно?
Что бы пользователи не могли накрутить себе баланс через SQL иньекции или другие дырки в моем сайте.
То есть, что бы баланс был не у меня, а на стороннем сервисе, который помешан на безопасности.

Здравствуйте, Alllie, Вы писали:

A>Меня больше всего интересует вопрос как это сделать безопасно?
A>Что бы пользователи не могли накрутить себе баланс через SQL иньекции или другие дырки в моем сайте.
A>То есть, что бы баланс был не у меня, а на стороннем сервисе, который помешан на безопасности.

Ищите по "Payments for Marketplaces":
https://www.balancedpayments.com/
https://www.braintreepayments.com/features/marketplace
https://stripe.com/us/marketplaces

Здравствуйте, Alllie, Вы писали:

A>Меня больше всего интересует вопрос как это сделать безопасно?
A>Что бы пользователи не могли накрутить себе баланс через SQL иньекции или другие дырки в моем сайте.

Даже если это и возможно, вероятность что такой гуру займется вашим сайтом стремится к нулю.
И вы ведь можете хоть каждые 5 минут проверить суммы автоматически и проссумировать поступившие транзакции, в ооответствеи с ордерами.

A>То есть, что бы баланс был не у меня, а на стороннем сервисе, который помешан на безопасности.

Бекапы

Здравствуйте, marcopolo, Вы писали:

M>Здравствуйте, Alllie, Вы писали:

A>>Меня больше всего интересует вопрос как это сделать безопасно?
A>>Что бы пользователи не могли накрутить себе баланс через SQL иньекции или другие дырки в моем сайте.

M>Даже если это и возможно, вероятность что такой гуру займется вашим сайтом стремится к нулю.
M>И вы ведь можете хоть каждые 5 минут проверить суммы автоматически и проссумировать поступившие транзакции, в ооответствеи с ордерами.

Я просто знаю насколько безопасность комплексное дело, сколько возможных областей для дырок и при этом не считаю себя хоть сколько нибудь продвинутым в этой области. То есть, что бы реально сделать, что то, что не содержит кучи дыр довольно трудоемко.
Тут не надо быть гуру, тупо открываете шпаргалку по SQL injections и ищете дырки.
Суть слабости любой безопасности, в количестве компонентов участвующих в системе.

Здравствуйте, BrutForce, Вы писали:

BF>Здравствуйте, Alllie, Вы писали:

A>>Меня больше всего интересует вопрос как это сделать безопасно?
A>>Что бы пользователи не могли накрутить себе баланс через SQL иньекции или другие дырки в моем сайте.
A>>То есть, что бы баланс был не у меня, а на стороннем сервисе, который помешан на безопасности.

BF>Ищите по "Payments for Marketplaces":
BF>https://www.balancedpayments.com/
BF>https://www.braintreepayments.com/features/marketplace
BF>https://stripe.com/us/marketplaces

Спасибо, посмотрю, а цены 2,9% + 30 центов за транзакцию это нормальные цены? Че то как то дорого кажется.

Здравствуйте, Alllie, Вы писали:

A>Спасибо, посмотрю, а цены 2,9% + 30 центов за транзакцию это нормальные цены? Че то как то дорого кажется.

Для транзакций через карты — нормально. Или как вы хотите что бы пользователи пополняли свой баланс?

Здравствуйте, BrutForce, Вы писали:

BF>Здравствуйте, Alllie, Вы писали:

A>>Спасибо, посмотрю, а цены 2,9% + 30 центов за транзакцию это нормальные цены? Че то как то дорого кажется.

BF>Для транзакций через карты — нормально. Или как вы хотите что бы пользователи пополняли свой баланс?

Помоему все таки по ссылкам немного другое.
Я так понимаю, по ссылкам предполагается, что транзакции это перевод денег, со раельного счета, на реальный счет, просто эта платформа дает возможность стать посредником и брать за это деньги.

Я же все таки искал решение, которое позволяет как бы виртуализировать баланс пользователей на стороне сервиса.

То есть, что то типа:
Пользователь со своего реального счета переводит деньги на мой реальный счет, но при этом мой реальный счет состоит из виртуальных счетов пользователей + мой виртуальный счет, что в сумме дает сумму равную реальному счету.

Здравствуйте, Alllie, Вы писали:

A>Здравствуйте, marcopolo, Вы писали:

M>>Здравствуйте, Alllie, Вы писали:

A>>>Меня больше всего интересует вопрос как это сделать безопасно?
A>>>Что бы пользователи не могли накрутить себе баланс через SQL иньекции или другие дырки в моем сайте.

M>>Даже если это и возможно, вероятность что такой гуру займется вашим сайтом стремится к нулю.
M>>И вы ведь можете хоть каждые 5 минут проверить суммы автоматически и проссумировать поступившие транзакции, в ооответствеи с ордерами.

A>Я просто знаю насколько безопасность комплексное дело, сколько возможных областей для дырок и при этом не считаю себя хоть сколько нибудь продвинутым в этой области. То есть, что бы реально сделать, что то, что не содержит кучи дыр довольно трудоемко.
A>Тут не надо быть гуру, тупо открываете шпаргалку по SQL injections и ищете дырки.
A>Суть слабости любой безопасности, в количестве компонентов участвующих в системе.

Вот именно, 2-й участник на удаленном сервере только усложнит систему. С тем же успехом можно хранить балансы в текстовом файле на другом своем сервере.