Главная » Коды ошибок

Как обмануть Робокассу

Коды ошибок
Содержание

Если точнее, как обмануть сердобольных физических лиц, берущих комиссию за покупку на себя. Возможно, заголовок слишком громкий, возможно это и не статья вовсе (особенно учитывая, что я никогда не писал статей ранее), а какой-то очерк больного мозга, которому пора наконец выспаться, а не допиливать этот интернет-магазин. И тем не менее, во время интеграции Робокассы в интернет-магазин, была замечена интересная особенность, которая позволяет сэкономить на покупке за счет тех, кто пытается взять обязательства по комиссии в пользу Робокассы на свой счет, и я хотел бы вам об этом поведать.

Суть вопроса

Думаю, многие из вас знакомы с таким платёжным сервисом, как «Робокасса». Сервис этот, как водится, работает с двумя типами клиентов: физическими лицами, да юридическими. Рядовой пользователь, покупая нечто в нашем интернет-магазине, ожидает, что ему предъявят счет на сумму, указанную на ценнике. Очевиден тот факт, что требовать от пользователя покрыть еще и комиссию — это прямая дорога вникуда. Вот тут-то и встает вопрос, как переложить обязанность платить робокассе её долю на сам интернет-магазин.

Казалось бы, что может быть проще? Наверняка, такая настройка есть в личном кабинете на сайте платежки. Не тут-то было. Вернее, она есть. Но только в том случае, если вы — юридическое лицо.

В моей ситуации, человек, которому этот магазин создаётся, является лицом физическим. Администрация робокассы предусмотрительно поместила вопрос о комиссии в сайдбар личного кабинета. Видимо, как наиболее актуальный. Дабы не быть голословным:

  • MerchantLogin — ваш логин в системе
  • InvId — ID выставляемого счета
  • OutSum — сумма, которую мы хотим получить
  • MerchantPass1 — технический пароль №1 для транзакций (всего их два, второй — для получения информации о состояниях платежей)
  • SignatureValue — md5-хеш строки вида «sMerchantLogin:nOutSum:nInvId:sMerchantPass1»

Собственно, любая хитрая смена одного из значений, входящего в строку SignatureValue не даст транзакции совершиться. К слову, Вы, как разработчик можете добавлять свои параметры вида shp*, которые «переживут» платеж и будут отправлены вашему серверу назад. Эти параметры также приплюсовываются к подписи транзакции.
Теперь вернемся к теме статьи.

Решение вопроса

Решение, предлагаемое работниками Робокассы, настораживает сразу же. Выглядит оно так:

Для этих целей создан специальный XML-интерфейс:

Метод расчёта суммы к получению магазином — CalcOutSumm

Описание метода: Позволяет расчитать сумму к получению, исходя из текущих курсов ROBOKASSA, по сумме, которую заплатит пользователь.

Параметры метода: MerchantLogin — идентификатор магазина (строка), IncCurrLabel — метка валюты (строка), для которой нужно произвести расчёт суммы. Если оставить его пустым, то расчёт будет произведен для всех доступных валют, IncSum — сумма, которую должен заплатить пользователь.

Т. е. нам предлагается высчитывать сумму так, чтобы с учетом комиссии она равнялась цене товара. Магазин писался на рельсах, а потому весь дополнительный парсинг отнял бы несколько строчек. И тем не менее, даже при всём нашем желании

Где зарыта собака?

Проблемы начинаются сразу же, как только мы хотим воспользоваться этим «интерфейсом». Допустим, мы захотели подсчитать сумму для всех способов оплаты. Как гласит руководство:

Первая мысль: «Возможно я дурак и что-то не так делаю. Может, опускать параметр нужно не так?». Но нет, исходя из той же документации (пример для другой функции, лишь демонстрирую отсутствие значения):

Пробуем опустить параметр вовсе:

Беда. Но мы не сдаёмся. Что можно сделать в такой ситуации? Точно! Допустим, мы будем брать идентификатор способа оплаты из коллекции, считать для него сумму оплаты отдельно и запихивать в форму на нашем сайте, после чего менять outSum и пересчитывать подпись при выборе пользователем другого способа.

Хорошо, что я не кинулся реализовывать это.

Немного грубого проектирования показало, что на деле всё будет не так уж и радужно. О чём это я? Давайте посмотрим внимательнее на интерфейс инициализации оплаты.

Ничего пока не насторожило? Давайте вдумаемся. Робокасса предлагает нам считать сумму самим, опираясь на выбранный пользователем интерфейс оплаты. Этот самый интерфейс IncCurrLabel в подпись не входит. Это логично, т. к. пользователь имеет право выбрать другой способ на сайте кассы. Тем не менее, комиссия для каждого способа высчитывается своя. Более того, высчитывать её предлагается нам, на стороне нашего сервера. Мы получаем outSum от того самого интерфейса, запихиваем в нашу форму, считаем подпись и отправляем на оплату.

Суть всей статьи

Ещё раз.
Робокасса предлагает нам вычитать из нашего дохода сумму комиссии, основываясь на том, какой способ оплаты хочет пользователь. При этом, этот самый способ оплаты она дает менять тогда, когда мы контроля над процессом платежа уже не имеем. Что происходит дальше?

А дальше все просто. Пользователь выбирает на нашем сайте способ с самой большой комиссией. На моей памяти — банковская карта. Мы, как добрые дяди, вычитаем порядка 300 рублей из цены нашего товара, дабы снять ношу комиссии с покупателя. Он же, попав на сайт Робокассы, просто выбирает оплату через какой-нибудь Яндекс или Вебмани с мизерной комиссией. Комиссия по новому способу высчитается на сайте робокассы опираясь на отправленный нами «скидочный» вариант цены. Всё.


И всё-таки, загвоздка получается в том, что с момента попадания на сайт платежки если пользователь оплатит заказ — нам вернется «успех» по платежу. И никого не волнует, что мы потеряли деньги на этом, по сути. Такая вот нехитрая схема.

Что всё-таки можно сделать?

Выход номер раз
Зверский

Мы можем хранить сумму, нашего товара и способ платежа, указанный пользователем в тех самых shp* параметрах. Эти параметры защищены от изменения, а значит, мы получим их в целости и сохранности. Получив их назад, мы пересчитываем сумму снова и смотрим, сколько мы получили и сколько должны были. Если получили меньше — значит, нас обманули и мы можем как-то воздействовать на пользователя.

Проблема здесь лишь в том, что типичный покупатель может по чистой случайности, даже если мы напишем, что менять способ в самой кассе нельзя, поступить по своему. Вернуть деньги в полном объеме мы ему уже не сможем, если он подтвердит такую транзакцию. Так что и выходом это назвать сложно.

Выход номер два
Единственный

Регистрироваться в кассе как юридическое лицо. Собственно, в моем случае заказчик решил поступить именно так. В таком случае вам становится доступен один единственный переключатель, который решает эту проблему раз и навсегда.

Периодически у обладателей карт Сбербанка и пользователей соответствующего мобильного приложения возникает проблема — на экране всплывает сообщение об ошибке с кодом 40-01. Обычно это происходит при попытке входа в ЛК. При этом сессия заканчивается, и дальнейшие действия совершить не возможно.

Код ошибки 40-01 в Сбербанк Онлайн

Код ошибки 40-01 в Сбербанк Онлайн

Почему возникает ошибка 40-01

Перед тем, как пытаться исправить любую ошибку мобильного приложения, необходимо выяснить ее причину. В окне сообщения об ошибке содержатся данные о том, почему возникла проблема. Все сбои в функционировании интернет-банкингов делятся на группы.

Код 40-01 в приложении или на сайте означает, что отсутствует связь с сервером банка. Проблема в данном случае кроется в интернет-подключении. Это может быть как на стороне клиента(выключен вай-фай, нет доступа к мобильному Интернету). Так и на стороне банка: при обновлении баз данных, клиентского ПО, техническом обслуживании оборудования, обновлении программного обеспечения.

Так как приложение Сбербанк-Онлайн работает в структуре клиент-сервера, то его функционирование целиком зависит от качественного соединения между устройством клиента и банковским оборудованием.

Вторая причина этой ошибки – проблема авторизации. Вам необходимо проверить номер телефона и пароль используемый для входа в приложение или сайт. Дополнительно авторизоваться заново, что бы подтвердить вход с помощью смс кода доступа, которое придёт на ваш смартфон. Если все данные введены данные – нужно связаться с сотрудниками банка в отделении для решения проблем атворизации. Либо позвонить на горячую линию по номеру: 900 с мобильного или +7 495 500-555-0.

Причины появления ошибки 40-01

Причин появления ошибки с кодом 40-01 может быть несколько:

  • Поломка мобильного телефона. Если гаджет пользователя по каким-либо причинам не может «поймать сеть», то ни о каком качественном соединении с сервером не может идти речь.
  • Отсутствие Интернета. Например, у пользователя закончились средства на счету или исчерпался лимит трафика.
  • Просто отключена передача данных или отсутствует Wi-Fi.
  • Установлена старая версия приложения.
  • Мобильный телефон заражен вирусами и другими вредоносными файлами.
  • Функционирование приложения Сбербанк Онлайн могут блокировать стороннее ПО.
  • Само устройство передачи данных (роутер, точка доступа) не работает или имеет неверные настройки.
  • Прокси-сервер или файрволл заблокировали порты, требуемые для нормальной работы Сбербанк-онлайн.

Ни одна из этих причин не является фатальной, а с некоторыми пользователь может справиться и своими силами без особых знаний и навыков.

Использование мобильных банков – удобно, быстро и безопасно

Использование мобильных банков – удобно, быстро и безопасно

Как устранить ошибку 40-01

Что бы исправить ошибку Сбербанк Онлайн 40-01 прежде всего необходимо убедиться в том, что интернет-соединение присутствует, связь стабильна, а на счету есть средства и не исчерпан трафик. Если выход в сеть осуществляется посредством роутера или точки доступа, лучше всего перезагрузить устройство и проверить его параметры, если после перезагрузки соединиться не получиться.

Если подключение к Интернету работает(проверяем открыв любой сайт или мессенджер). То заходим в Плей Маркет и обновляем Сбербанк Онлайн(ссылка кликабельна) до последней версии.

Обновляем приложение Сбербанк Онлайн в Play Маркет

Обновляем приложение Сбербанк Онлайн в Play Маркет

Если ошибка появилась в мобильном приложении попробуйте авторизоваться через сайт online. sberbank. ru, что бы провести платеж или другую финансовую операцию и не терять время.

Если есть другое мобильное устройство, попытайтесь зайти в ЛК Сбербанк через него, чтобы убедиться в исправности своего девайса. Также необходимо проверить свой телефон на наличие вирусов и вредоносных программ. Убедитесь, что установлена актуальная версия приложения. Лучше всего удалить и скачать новое приложение. Также рекомендуется регулярно чистить кэш своего гаджета, чтобы не скапливался лишний мусор, и не засорялась память устройства. Напишите в комментариях удалось ли вручную решить проблему с ошибкой 40-01 или она пропала сама спустя время без действий с вашей стороны.

Источники:

https://habr. com/ru/post/198284/

https://atki. ru/kod-oshibki-40-01-v-sberbank-onlajn-kak-ispravit/

0
Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
Коды ошибок 0
Шевроле круз ошибка 95 что означает
Так как же все-таки самостоятельно сбросить ошибки на Шевроле Круз? Статья является заключительной в
Коды ошибок 0
Защитник Windows 7 заблокирован групповой политикой: код ошибки 0x800704ec
При запуске Защитника Windows 7 (ошибка с кодом 0x800704ec характерна и для Windows 8),
Коды ошибок 0
Как исправить ошибку 0x800704ec в Защитнике Windows
Как исправить ошибку 0x800704ec в Защитнике Windows? Открывая в очередной раз системный Защитник Windows,
Коды ошибок 0
Эта копия microsoft office не активирована 2016 код ошибки 0х4004f00c
Fix Activation Error 0x4004F00C in Office 2010/2013/2016 and 2019 and Office 365 Are you
Коды ошибок 0
Список функций для получения текста ошибок из их кодов (WinAPI)
Список функций для получения текста ошибок из их кодов (WinAPI) Эта функция не такая
Коды ошибок 0
Как понять уведомление ФНС об отказе: шпаргалка для бухгалтера
Проверив отчет, ФНС в течение следующего рабочего дня направляет компании квитанцию о приеме или
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: