Paiement par SMS - low tech, sans ordiphone


#1

Salute la compagnie !

Voici quelques détails de ce qu’on voudrait faire pour l’atelier vélo et recyclerie Penn Rustin’ à Douarnenez :

Avec une Framboise 314, un serveur Raspbian pour :

  • liaison VPN
  • autohébergement divers services web, dont noeud Duniter
  • serveur SMS + data chiffrée via carte GSM/GPRS

Tout ça je devrais pouvoir faire, c’est en gros que de l’install + config et c’est bien documenté

Là-dessus, une appli sms pour laquelle on cherche une personne compétente, faut coder :

Pourquoi sms ? On voudrait éviter les ordiphones, aussi bien côté client que côté serveur.

Les sms contiennent instructions et données pour :

  • créer ou modifier des enregistrements dans une table
  • requêter et renvoyer des données par retour de sms

La table est minimaliste :

  • chaque usager est identifié par un numero de tel auquel est associé un pseudo
  • le champ variable est le solde du compte de l’usager, positif ou nul

Le fonctionnement de base serait lié à une monnaie interne à l’asso, disons le “maillon” :

  • on gagne des maillons en bossant pour l’asso (recyclerie, vélo-école, services vélo…)
  • on dépense des maillons en achetant un bien ou un service directement à l’asso
  • on peut aussi payer n’importe quel tiers, déjà inscrit ou non, disposé à être payé en maillons

Exemples d’opérations sur le serveur, en lui envoyant des sms contenant :

“solde” : si numéro connu, renvoyer sms contenant solde du compte

" vir=50 num=07xxxxxxxx" :

  • si solde<vir renvoyer sms “solde insuffisant”
  • si num inconnu creer l’usager avec solde nul et envoyer sms bienvenue + demande renseigner pseudo
  • effectuer transaction : solde émetteur-vir, solde destinataire+vir
  • renvoyer sms confirmation débit + nouveau solde
  • envoyer sms crédit + nouveau solde

Et en gros c’est tout ! Enfin, je crois… Les opérations de crédit de compte se feront côté asso par les administrateurs du serveur, pas besoin de gestion de droits par sms en fait.

L’idée est d’avoir un outil monétaire qui puisse se propager tout seul d’usager en usager… Donc exit cartes à puce ou rfid. Reste Internet : beaucoup s’en servent peu, voire pas, et que en fixe chez eux - et ordiphone : pareil, et beaucoup n’en veulent pas. L’outil de base souple et le plus répandu, comme en Afrique, reste le bon vieux portable low tech et ses sms !

Sécurité : le tout reste à ce stade un jeu pas si sérieux, pas grave si ça plante par piratage, faut juste pouvoir restaurer les valeurs de la BD avant attaque et éventuellement programmer quelques détections de comportements anormaux. Les ordres de virements peuvent être confirmée par échange de code unique pour bloquer les attaques spoofing.

Des idées, des conseils ? À bientôt !


a scindé ce sujet #2

Un message a été intégré dans un sujet existant : Paiement par SMS


a fermé ce sujet #3