Mobiil-ID makse tutvustus

Mobiil-ID makse projekt on lisaks prototüübile valmis ka teenust tutvustava video.

Kui tekkis huvi, siis proovi testkeskkonnas ka ise esimene proovimakse teha oma Mobiil-ID’d kasutades. Info testkeskkonna kohta leiad siit.

Soovid rohkem teada? Võta julgelt ühendust – kirjuta aivar@codeborne.com.

Kuidas leida kadunud telefon?

Avastan hommikul, et telefoni ei ole kusagil. Otsin kõik kohad läbi ja ikka ei leia.

“Laseks kellelgi helistada?” – tundub päris hea ideena, aga kuidas? Üheski IM’is ei reageeri keegi, sest on veel liiga vara.

“Saadaks SMSi, et helistataks”, aga juba enne kui see mõte lõpuni on mõeldud, jõuab kohale kui kasutu see idee on.

Skype? Millalgi ju näitas, et on antud tasuta krediiti. Katse lõpeb edutult, sest helistamise asemel suunatakse krediidi ostmise lehele.

Google call phone? Mõni nädal tagasi ilmus selline uuendus Gmaili lehele. Proovin. On antud $0.10 krediiti. Valin numbri. Selle peale ütleb naishääl, et mul on aega 3 minutit rääkida. Kõlab kutsumise heli ja teises toas hakkab telefon helisema. Leitud!

Gmail - call phone

Kõne tuli Leedu numbrilt: +3707607058. Kõne hind on 3 USA senti ehk umbes meie 36 senti, mis on oluliselt odavam eesti sisesest mobiilile helistamise hinnast. Sype küsib 34.2 senti minutist, mis jääb Googlega samasse hinnaklassi.

WordPress ja failide üleslaadimine

Gpx formaadis faile blogisse laadimisel põrkasin kokku probleemiga, mis väitis:

File type does not meet security guidelines. Try another.

File type does not meet security guidelines. Try another.

Probleem on tekkinud millalgi WordPressi kolmandale versioonile üle kolimisel.

WordPressi enda lehel on üles loetletud lubatud failitüübid ja minule vajalikku .gpx’i seal ei figureeri. Lappasin natuke lähtekoodis ringi ja leidsin, et sellele peaks olema kaks lahendust:

  1. suvaliste failide üles laadimiseks peab olema administraator õigustega kasutaja
  2. väärtustada wp-config.php failis ALLOW_UNFILTERED_UPLOADS konstant

Esimene lahendus ei töötanud. Ilmselt mingi upgradega koos on jäänud vajalikud õigused uuendamata. Leidsin ühe migratsiooniskripti, mis seda tegema peaks.

Teine töötas kenasti – lisasin järgmise rea wp-config.php faili algusesse:

define(“ALLOW_UNFILTERED_UPLOADS“, true);

Mobiil-ID makse testikeskkond

Lubasin hiljuti, et panen esimesel võimalusel oma Mobiil-ID makse demokeskkonna üles. Nüüd on see tehtud ja lisandunud on ka mõned uuendused, mis tol hetkel veel puudu olid. Näiteks on võimalik vaadata oma väljavõtet, kus on allalaetav ka allkirjastatud digidoc.

Niisiis, tänaseks on keskkond püsti ja kõik käib täitsa edukalt. Esimesed katsetajad on saanud juba proovida ja oma maksed edukalt tehtud.

Kuidas saan katsetada?

Viska pilk peale Mobiil-ID maksevahendiks muutmise ideele ning seejärel ka minu esimesele õnnestunud Mobiil-ID maksele. Mõlemas blogi sissekandes on hulk screenshotte ja muud, mis aitavad kiiremini mõista, kuidas süsteem töötab.

Esimeseks sammuks on Mobiil-ID registreerimine Sertifitseerimiskeskuse testkeskkonnas (openxades.org).

  1. Sisesta oma isikukood ja telefoninumber ja vajuta “Get certificates” nuppu.
  2. Keri natuke alla poole ja seal on nupp “Register”, mis registreerib sinu Mobiil-ID testkeskkonnas kasutamiseks.

Kui see tehtud, siis saab alustada makse katsetamist. Esialgu mine internetipanga leheküljele ja registreeri omale kasutaja. On oluline, et õigete ja reaalsete andmetega oleks täidetud isikukood ja telefoninumber.

Kui kasutaja olemas, logi internetipanka sisse – parooli ei ole, lihtsalt tuleb üles sisselogimise kasti kirjutada kasutajatunnus ja vajutada “logi sisse” nuppu.

Seejärel loo omale kontode menüüpunktis konto. Kuna tegemist on parima internetipangaga, siis antakse uue konto omanikule 10 000 krooni, mida saab kohe kasutama hakata. Kui konto loodud, ilmub konto taha link “luba Mobiil-ID makse” – mis aktiveerib selle konto jaoks Mobiil-ID makse.

Edasi tuleb minna kioskisse ja teostada oma esimene sisseost Super Kioskist. Vali paremast tulbast omale sobivad tooted ning seejärel vajuta “Maksa” nuppu. Seejärel küsitakse telefoninumbrit – sisesta see kujul: +372XXXXXXXX ja vajuta OK.

Järgneb mõni sekundid ootamist ja siis peaks telefon märku andma, et soovitakse teostada Mobiil-ID’ga allkirjastamist. Veendu, et turvakood on õige ja sisesta oma PIN2. Tegemist on testkeskkonnaga ja antav allkiri on seetõttu kehtetu!

Varsti peale allkirjastamist peaks ilmuma teade “DONE”. See tähendab, et tehing on tehtud. Või siis ilmub ekraanile mõni veatede – nende puhul oleks tore, kui need jõuaksid kommentaarides minuni, et saaksin üle vaadata.

Peale edukat makset võib uuesti internetipanka minna ning veenduda, et kontolt on raha maha võetud. Väljavõttes näeb ka seda kuhu raha läks ja alla laadida enda allkirjaga digidoc’i.

Kas saan katsetada ka siis, kui pole Mobiil-ID’d?

Sellele on lihtne vastus – JAH, ikka saab. Sellisel juhul on sulle juba loodud test-kasutaja, mille internetipanga kasutajanimi on test ja telefoninumber +37200007.

Kas näen ka kioski väljavõtet?

Jah, selleks logi internetipanka kioski kasutajana – kiosk.

Keskkondade aadressid

Kiosk on kättesaadav aadressilt: http://midpayment.devion.ee/kiosk/

Internetipank on kättesaadav aadressilt: http://midpayment.devion.ee/internetbank/

Probleemid

  • Liftil puudub hea ja lihtne võimalus failide allalaadimist teostada.
  • DigidocService’i alati allkirjastav ja isikutuvastust tegev test-kasutaja sertifikaat on aegunud. Sertifitseerimiskeskus lubas asjaga esimesel võimalusel tegeled ja teisipäevaks juba korda saada.

Lõpetuseks

Homme jõuab minuni ka makseterminali prototüüp, mida tuleks hakata kioski kassasüsteemile külge pookima.

Kui keegi tahab mu tegemistele kaasa aidata, siis oleks mul vaja abi võimelike rünnakute välja mõtlemisel, millega saaks klientidelt raha välja petta või mõnel muul moel teenust halvata. Mul endal läheb sellega veidi keeruliseks, sest olen üritanud seda võimalikult turvaliselt lahendada ja seetõttu tuleks kasuks, kui keegi projektiväline inimene veidi kaasa aitaks.

Ja loomulikult on igasugune tagasiside väga oodatud! Kirjuta see siia kommentaarina või saada kiri aadressile aivar@devion.ee.

Esimene Mobiil-ID makse

Viimasest Mobiil-ID maksega seotud postitusest on möödunud ligi kuu, mis aga ei tähenda, et töö selle kallal lõppenud oleks. Selle parimaks tõestuseks on üleeilne ülimalt edukas õhtupoolik kui sain tehtud oma esimese Mobiil-ID makse. Järgnev jutt annabki ülevaate, kuidas makse toimib ning mis probleemid selle juures olnud on.

Esimene makse

Kõik algab internetipangast, kus on võimalik Mobiil-ID makse lubada või keelata ning vaadata ka oma kontojääki. Meid huvitaval kontol on katse algul 19 991 krooni, mis on täitsa piisav ühe sisseostu tegemiseks. Lisaks veendume ka, et sellel kontol oleks MID makse lubatud.

Kontojääk internetipangas enne makset

Seejärel jalutame mõttes ühte lihtsasse kioskisse, kus müüakse 8 erinevat toodet. Meid huvitavad värsked uudised ning seepärast ostame sealt ühe Postimehe, mis maksab selles putkast 10 krooni. Müüja toksib meie ostu oma kassasüsteemi ning uurib, et millist maksevahendit soovime kasutada. Loomulikult sobib meile kõige enam maksta oma mobiiltelefoniga. Seejärel tipime Mobiil-ID makse terminali oma telefoninumbri (sel korral küsitakse seda siiski veel javascripti abil, kuid hiljem päris terminaliga) ning vajutame OK nuppu.

Telefoninumbri sisestamine

Järgmiseks edastab terminalile maksekeskusele teate, et telefoninumbriga “+3725097678” soovitakse sooritada makset kogusummas 10 EEK.  Esimese päringu tulemusel saab terminal teada, kas kasutajal on Mobiil-ID leping ning internetipangas maksed lubatud. Staatus OK tähendab, et kõik on hästi. Lisaks jõuab sama sõnumiga terminali ka neljakohaline kontrollkood, mida kliendile näidatakse. Meie näite puhul on selleks 5392.

Rohkema interaktiivsuse saavutamiseks hakkab terminal iga paari sekundi järel maksekeskuselt küsima käimasoleva tehingu staatust ning seda ekraanile kuvama.

Makse on saanud DigidocServicest OK sõnumi

Mõni sekund pärast “OK” vajutamist annab meie telefon piiksu kostel märku, et soovitakse allkirjastada 10 EEK suurust makset. Kõrvale kuvatakse ka kontrollkood, mis peab klappima terminalil näidatavaga. Meil sobib.

Sisestame oma Mobiil-ID PIN2’e, mille peale saadab telefon digitaalse allkirja tagasi maksekeskusele.

Makse allkirjastamine

Varsti peale seda näeme terminali ekraanil teadet, et makse on edukalt lõppenud ning võime minna koju oma ostetud ajalehte lugema.

Makse tehtud

Hiljem kodust internetipanka sisse logides näeme, et meie kontolt on tõesti 10 krooni maha võetud.

Kontojääk internetipangas pärast makset

Hetkel ei ole võimalik minu internetipangas tšekki (sarnast sellele, mida trükib kaardimakse korral POS terminal või kassasüsteem ise) alla laadida, aga baasis on ta olemas ja seetõttu saame vahendite olemasolul selle siiski kätte. Tšekiks on üks digidoc konteiner, mis sisaldab xml faili ja milles omakorda on kirjeldatud makse andmed. Tulevikus peaks xml faili kõrval olema ka mõni inimloetavam formaat – näiteks pdf.

Panka saadetud makse Digidoc

Senised suuremad probleemid

Enne esimese makse edukat teostamist tuli vaeva näha päris mitmete tööd pidurdavate probleemidega.

  1. Valisin DigidocService veebiteenusega suhtlemiseks kogemata vana Axis teegi. Kõik oli hästi kuni sõnumi vastus sisaldas massiive, millega see versioon ei olnud võimeline tegelema. Peale mõningas pusimist avastasin, et on olemas ka projekt nimega Axis2, mis töötas juba oluliselt paremini.
  2. Digidoc Service meetodi GetMobileCreateSignatureStatus vastus ei sisalda WSDL‘is nõutavat Signature tag’i, kui allkiri ei ole veel kasutaja telefonist tagasi jõudnud. Axis2 ei olnud selle vea tõttu väga koostööaldis. Lõpuks aitas ajutise abinõuna mõne rea lisamine genereeritud Java lähtekoodi. Sertifitseerimiskeskus lubas vea järgmises versioonis ära parandada.
  3. Jdigidoc teek kaotab allkirjastamata digidoci konteineri lugemisel seal sees olevate failide body’d. Registreerisin selle kohta ka vea.

Mis edasi?

Ma loodan lähinädalail internetipanga, kioski ning maksekeskuse mõnda kõigile ligipääsetavasse serverisse üles saada ja proovimiseks avalikuks teha.

Ja teiseks tahaks päris terminali valmis saada ning kassasüsteemiga ühendada.