Paiement par SMS


#1

Bonjour,

Démo vidéo - transaction sms -

que pensez-vous de pouvoir réaliser des transactions par SMS ?


Paiement par SMS - low tech, sans ordiphone
Paiement hors ligne sécurisés
#2

Enorme!!!

Comment tu fait? Tu as un serveur SMS ?

plop @kimamila


#3

Énorme ! Va falloir documenter et sortir les sources de tout ça ! :smile: hésite pas à demander un crowdfunding pour cette realisation, ou à en faire un service (payant ou non) !


#4

Que c’est techniquement plutôt simple il suffit d’un serveur SMS et que donc de tel prestataires verront le jours pour la Ğ1, on avait un informaticien motivé ya 6 mois de ça mais il ne donne plus de nouvelles, si tu veut être le 1er prestataire y a des sous a se faire ^^


#5

Pourquoi ce genre de posts relatif au développement du logiciel DUniter ne se retrouve pas sur le forum.duniter.ORG prévu à cet effet?


#6

Ce fil n’a pas de rapport avec le développement de Duniter. Sur quel point il participerait au développement ?


#7

Tiens, tu te met à troller toi aussi? :weary: On est pas sur Facebook içi …


#8

J’ai posé une question précise et importante quant à la compréhension de ce qu’est le projet Duniter, ainsi que le principe de liberté.


#9

Salut @dig

étant l’initiateur du topic et pour répondre a ta question (je viens de lire tes derniers échanges sur le forum .org )

soit :

ce post et celui relatif au petit module que j’ai prototypé sur lequel j’ai communiqué sur le forum .org

ces 2 projets,

le module => c’est un device de signature numérique

le paiement par sms => c’est un dispositif de communication et un dispositif de signature numérique

l’un dans l’autre ce sont des commoditiés externes à duniter

c’est pourquoi je suis en accord complet avec @galuel

a ce titre, pour être tout a fait juste et cohérent,

on(vous) m’a offert la possibilité sur le forum org concernant le module de publier l’avancée de mon projet, je ne publierai plus a ce propos sur le forum org, je suis allé au bout de ma demarche - pour les nouveautés, ce sera sur ce forum et autre espace a créer a ce sujet pour + de détails.

bref, dans la veine des logiciels clients (cesium, sakia, silkaj) et les greffons (tel WotWizard)

des posts sur le forum org de la part des developpeurs de ces logiciels pour echanger sur les aspects techniques en relation avec duniter, oui, (edit : et des utilisateurs pour tout ce qui tourne a l’install de duniter et son usage ) pour le reste => forum fr / espace dédié


#10

Merci d’avoir passé du temps à faire cette réalisation très pratique.


#11

Bonjour Max , je suis tres interesse par ta solution. tres utile en Afriquue .Comment pourrais-je aider a le developper ? Priere me repondre En tout cas super et felicitation.


#12

Ola,

Sur la démo , je dispose d’un smartphone, sur lequel on reconnait l’OS, j’ai installé une application qui par le biais de requête HTTP me permet d’avoir accès à certaines propriétés de l’appareil , tel les sms.

A partir de quoi, je dispose d’un device avec lequel :

j’ai un process qui check si de nouveaux sms sont présents sur le smartphone,

je compose et signe le document de transaction

et termine par une requête sur le smartphone pour envoyer le sms de notification.


  1. Une alternative au smartphone, il y a par exemple ce module
  2. enfin pour effectuer la composition du document et la signature, a défaut d’être en mesure de développer soit-même son application : https://silkaj.duniter.org/

En l’état sur la démo, l’emission de l’ordre par le téléphone (l’envois du sms) signe automatiquement.

L’information d’authentification est transmise en clair, lisible,

  1. par l’operateur de télécommunication
  2. tout dispositif d’écoute de radio-fréquence

Il est plus prudent de demander confirmation à l’emetteur, en suivant des méthodes “d’authentification multiple” par exemple, renvoyer un sms de confirmation, renvoyer un mail et de suivre un lien, a partir desquels l’utilisateur confirme sa transaction , voir aussi des techniques de “code tournant” , intégré dans les télécommandes des clés de voitures / ouverture de porte de garage automatisé…


#13

sans que ce ne soit mon domaine d’expertise, n’y a t il pas moyen de sécuriser le sms comme le fait “silence” par exemple?


#14

Bonjour Shinra,

…de complexifier le process tel que…

Oui.

Sans oublier de jeter un coup d’oeil sur les publications récentes concernant “Spectre et Meltdown”. :champagne: :hugs:


#15

Salute la compagnie !

Voici quelques détails de ce qu’on voudrait faire pour l’atelier vélo et recyclerie Penn Rustin’ à Douarnenez :

Avec une Framboise 314, un serveur Raspbian pour :

  • liaison VPN
  • autohébergement divers services web, dont noeud Duniter
  • serveur SMS + data chiffrée via carte GSM/GPRS

Tout ça je devrais pouvoir faire, c’est en gros que de l’install + config et c’est bien documenté

Là-dessus, une appli sms pour laquelle on cherche une personne compétente, faut coder :

Pourquoi sms ? On voudrait éviter les ordiphones, aussi bien côté client que côté serveur.

Les sms contiennent instructions et données pour :

  • créer ou modifier des enregistrements dans une table
  • requêter et renvoyer des données par retour de sms

La table est minimaliste :

  • chaque usager est identifié par un numero de tel auquel est associé un pseudo
  • le champ variable est le solde du compte de l’usager, positif ou nul

Le fonctionnement de base serait lié à une monnaie interne à l’asso, disons le “maillon” :

  • on gagne des maillons en bossant pour l’asso (recyclerie, vélo-école, services vélo…)
  • on dépense des maillons en achetant un bien ou un service directement à l’asso
  • on peut aussi payer n’importe quel tiers, déjà inscrit ou non, disposé à être payé en maillons

Exemples d’opérations sur le serveur, en lui envoyant des sms contenant :

“solde” : si numéro connu, renvoyer sms contenant solde du compte

" vir=50 num=07xxxxxxxx" :

  • si solde<vir renvoyer sms “solde insuffisant”
  • si num inconnu creer l’usager avec solde nul et envoyer sms bienvenue + demande renseigner pseudo
  • effectuer transaction : solde émetteur-vir, solde destinataire+vir
  • renvoyer sms confirmation débit + nouveau solde
  • envoyer sms crédit + nouveau solde

Et en gros c’est tout ! Enfin, je crois… Les opérations de crédit de compte se feront côté asso par les administrateurs du serveur, pas besoin de gestion de droits par sms en fait.

L’idée est d’avoir un outil monétaire qui puisse se propager tout seul d’usager en usager… Donc exit cartes à puce ou rfid. Reste Internet : beaucoup s’en servent peu, voire pas, et que en fixe chez eux - et ordiphone : pareil, et beaucoup n’en veulent pas. L’outil de base souple et le plus répandu, comme en Afrique, reste le bon vieux portable low tech et ses sms !

Sécurité : le tout reste à ce stade un jeu pas si sérieux, pas grave si ça plante par piratage, faut juste pouvoir restaurer les valeurs de la BD avant attaque et éventuellement programmer quelques détections de comportements anormaux. Les ordres de virements peuvent être confirmée par échange de code unique pour bloquer les attaques spoofing.

Des idées, des conseils ? À bientôt !


#16

Hello, j’avais ouvert un nouveau sujet - en précisant “low tech - sans ordiphone” car, je souligne, il ne s’agit pas du tout d’interagir par ce moyen avec la blockchain Ğ1.

Ce serait un système secondaire, avec sa propre base de données toute simple.

Évidemment, on pourrait ensuite poser “un maillon = une june”, renommer ces unités “Ğ1 maillon” ou “TextoĞ1”, et proposer aux usagers de créditer aussi leur compte sms en effectuant un virement de Ğ1 sur le compte Duniter de l’asso.

Si l’association garantit le paiement en Ğ1(ou en autre chose) des TextoĞ1, on obtient une banque de dépôt… Promis on n’émettrait pas plus de dix TextoĞ1 pour chaque Ğ1 déposée :stuck_out_tongue_winking_eye:

Le truc rigolo, c’est que ces TextoĞ1 pourraient être perçues comme des “junes virtuelles”, avec des petites sommes en portefeuille sms et une confiance limitée, ce qui relativement rendrait les Ğ1 plus “réelles”, de vraies junes quoi !

Plus sérieusement, je trouve que ce serait un bon outil pour amener les Zuns et les Zoths à la création d’un compte portefeuille, puis d’un compte membre : il suffirait pour commencer d’accepter un paiement en TextoĞ1, en donnant simplement son n°de tel, puis par exemple en confirmant simplement son inscription auprès de l’asso gestionnaire pour pouvoir à son tour payer avec les TextoĞ1 reçues.

En somme, l’extension du livret papier utilisé par Benoît et le Sou mayennais.

À bientôt !


#17

Je me permet de relancer @Max au sujet du serveur SMS, j’avais commencer à y travailler de mon côté (j’ai du racheter des cable pour brancher mon vieux sony ericson au PC ^^), pour interpréter les SMS reçus ainsi en requète Cesium, pour que cela soit visible sur Cesium comme une transaction “SMS’”. Mais je n’ai pas eu beaucoup le temps de m’y pencher plus et je ne voudrait pas refaire le roue, donc si tu peux nous dire où tu en ai de ton côté ? Un ptit article qui détail ça ? Matos ? Code ? UML ?


#18

:mag: http://openbts.org/ :eyes:

http://openbts.org/get-the-code/

http://openbts.org/w/index.php?title=OpenBTS-UMTS


:loudspeaker:

https://silkaj.duniter.org/

.https://forum.duniter.org/t/silkaj-v0-4-0/4071

:+1: :ok_hand: :love_you_gesture:


#19

Avant de partir sur une grosse artillerie comme openbts, vous pouvez commencer à développer le service avec un outil de SMS via une API (pas libre, mais chaque chose en son temps).

Pour exemple, un “hack” en python qui utilise twilio présenté à la pyconfr (conférence annuel sur python) https://chezsoi.org/lucas/slides/pyconfr2017-mindmap-par-sms/ http://pyvideo.org/pycon-fr-2017/mindmap-web-controlee-par-sms-avec-python-twilio.html (par Lucas Simon)

probablement “facilement” interfaçable avec silkaj qui est aussi écrit en python

je ne sais pas si twilio est recommandable (liste d’autres services sur la diapo 4 https://chezsoi.org/lucas/slides/pyconfr2017-mindmap-par-sms/#/4)


#20

Bonjour @arthurlutz

aucun soucis de mon côté pour que l’on me tutoie

Merci pour les liens :slight_smile: