Membuat kode QR pembayaran cepat di sisi klien tanpa koneksi internet

rycont · 2024-11-24T19:39:25+09:00

Lihat juga: https://id.news.hada.io/topic?id=10280 DimiPay adalah solusi pembayaran cepat QR in-house yang digunakan di Korea Digital Media High School. Para siswa sering menggunakan paket data murah sehingga dalam banyak kasus tidak leluasa terhubung ke internet, dan kami pun memikirkan cara agar pembayaran tetap bisa dilakukan tanpa koneksi internet. Anggota tim yang memimpin proyek pembayaran offline mendokumentasikan proses risetnya secara rinci di blog, jadi kami membagikannya. Pendekatan teknis: Token pembayaran yang terinspirasi dari TOTP Menggunakan counter TOTP dan HKDF untuk menghasilkan kunci yang diperlukan untuk enkripsi secara dinamis Enkripsi kunci simetris menggunakan XChaCha20-Poly1305 Validasi keabsahan kode pembayaran Untuk membedakan token yang sudah digunakan atau kedaluwarsa, diperkenalkan Nonce (uuidv7) Jika nonce dibuat lebih awal daripada waktu pembayaran terbaru, transaksi ditolak Ditujukan untuk mencegah serangan replay Penerapan format TLV(Tag-Length-Value): memungkinkan serialisasi payload yang fleksibel sekaligus ringkas

(blog.javien.dev)

17 poin oleh rycont 2024-11-24 | 3 komentar | Bagikan ke WhatsApp

Lihat juga: https://id.news.hada.io/topic?id=10280

DimiPay adalah solusi pembayaran cepat QR in-house yang digunakan di Korea Digital Media High School.
Para siswa sering menggunakan paket data murah sehingga dalam banyak kasus tidak leluasa terhubung ke internet, dan kami pun memikirkan cara agar pembayaran tetap bisa dilakukan tanpa koneksi internet.
Anggota tim yang memimpin proyek pembayaran offline mendokumentasikan proses risetnya secara rinci di blog, jadi kami membagikannya.

Pendekatan teknis:

Token pembayaran yang terinspirasi dari TOTP
- Menggunakan counter TOTP dan HKDF untuk menghasilkan kunci yang diperlukan untuk enkripsi secara dinamis
- Enkripsi kunci simetris menggunakan XChaCha20-Poly1305
Validasi keabsahan kode pembayaran
- Untuk membedakan token yang sudah digunakan atau kedaluwarsa, diperkenalkan Nonce (uuidv7)
- Jika nonce dibuat lebih awal daripada waktu pembayaran terbaru, transaksi ditolak
- Ditujukan untuk mencegah serangan replay
Penerapan format TLV(Tag-Length-Value): memungkinkan serialisasi payload yang fleksibel sekaligus ringkas

3 komentar

lazydonkey456 2024-11-26

Melihat video demonya, kualitasnya benar-benar luar biasa.

bbulbum 2024-11-25

Dibuat secara lokal Pay... jadi LG Pay ya wkwkwkwk

seoseonyu 2024-11-25

Hahahahaha

Membuat kode QR pembayaran cepat di sisi klien tanpa koneksi internet

Bacaan terkait

3 komentar