[Banque] API Banque + PocketATM [Banque]

[BanqueAPI]
Vous pouvez télécharger installer l'API de la Banque via ce pastebin : http://pastebin.com/qj6NEM5z
Il suffit de lancer le programme pour que l'API s'installe sur votre ordinateur, l'API n'a qu'une seule fonction de disponible qui s'appelle "UseKey"
et qui marche comme ceci : BanqueAPI.UseKey(Compte, Cle, Somme) -> BanqueAPI.UseKey(String, String, Number).

Notez que le compte, c'est le nom du compte qui va recevoir l'argent présent sur la clé, le compte peut aussi être le nom d'une entreprise.
La clé, bon ça me paraît explicite c'est une clé qui est générée par la banque via un ATM ou un PocketATM.
Concernant la Somme se doit être la somme exacte que la clé contient, si la somme n'est pas exacte au moment de l'utilisation de la clé, la clé ne sera pas utilisée et elle sera supprimée.

Pour finir l'API renvoie 2 arguments :
- si cela a réussi : True ou false
- Message de réussite ou d'échec

[PocketATM]
Il s'agit d'un ATM qui se voit restreint, il permet juste de vous connecter à votre compte, consulté votre historique ainsi que de générer et d'utilisé une clé (pour éviter de faire un aller-retour à la banque à chaque fois que vous devez payer en utilisant une clé)

Vous pouvez l'installer grâce a ce fichier sur votre PocketComputer : http://pastebin.com/FVLRP9xi
il suffit après se lancer le programme Pocket Atm, vous pouvez également garder vos programmes sur votre pocket, pas besoins que ce soit une pocket appart.

waw

Merci Shira ! On va enfin pouvoir faire du bruteforce pour vider tous les comptes

Tu as trop d'espoir link le système fait pour contrer le BruteForce je ne suis pas con XD

Le bruteforce est un risque très surestimé.

Spoiler:

Ce système de clé ressemble au système des cartes PCS. Ce mode de paiement a donc les mêmes travers et failles qu'IRL. Il est assez fiable du point de vue de la banque, l'usager en dispose à ses risques et périls.

Spoiler:

à moins que le client dispose d'un Pocket-ATM, et donc soit passé sur cette page et connaisse déjà le principe de cette clé, le procédé est contraignant. Je crains que ça soit un frein à la vente. On ne peut pas simplement demander de recopier une clé, si le client ne connait pas ce principe (il pourrait même se demander s'il ne doit pas rentrer le mot de passe de son compte)
Du coups ça impliquerait d'insérer dans le processus de vente, un tuto expliquant de noter le nom du compte, le montant, d'aller à la banque, revenir avec le code, le recopier... sinon d'aller se renseigner sur le forum...

Avec ces deux éléments (API Banque et PocketATM), on est pas loin de pouvoir en faire une carte bancaire. Un moyen de paiement avec ou sans contact (via un disk drive ou par modem) Il suffirait de les combiner.
De mon côté, j'ai résolu le souci d'identifier formellement un utilisateur et un pocket computer (rendu possible à l'aide de l'EntityDetector et du GPS).
La banque n'aurait qu'à fournir ces pocket computers en tant que carte bancaire, sinon de proposer de l'installer sur le pocket computer du client. (je travaille également sur ce principe)

Pour ce qui est de la sécurité, je ne crois pas qu'il soit nécessaire d'en faire des tonnes. Si l'on se contente d'identifier formellement le client, le vendeur, quel compte est débité, quel compte est crédité, le montant et la date, et enregistrer cela dans des logs, ce serait suffisant pour régler d'éventuels litiges. Le serveur est petit, si quelqu'un s'amuse à pirater la banque ou arnaquer des gens, il suffira de le bannir de la banque, lui ou ses éventuels complices.

Il faut savoir qu'avant d'utiliser l'API, il faut ouvrir le canal rednet :

Code:

os.loadAPI("BanqueAPI")
local modemSide = "back"
rednet.open(modemSide)
BanqueAPI.UseKey(Compte, Cle, Somme)