,
من قبول دارم با توجه به نفوذهايي که در برخي از انواع SSL ها رخ داده، چندان نميشه به اونها اتکا کرد. اما در اينکه SSL امنيت رو بالا ميبره هم شکي نيست. به هر حال من هر چند قبول دارم راهکارهايي براي جايگزين شدن اونها به جاي SSL وجود داره، اما همةي اين راهکارها کاملا بستگي به امنيت مرورگر مورد استفاده کاربر هم داره، براي مثال هر چه قدر کد نويسي يک سيستم امن باشه، اگر نقص امنيتي در مرورگر کاربر وجود داشته باشه، SSL اين ارتباط رو امن ميکنه و مشکل در مرورگر باعث نقص امنيتي براي کاربر نميشه (بر فرض اينکه مثلا از SSL هاي امن مثل VeriSign استفاده شده باشه). اما بدون SSL هر نقصي در سيستم کاربر ممکنه منجر به فيشينگ بشه، علاوه بر اون روشهاي اسنيف کردن هم ارتباط مستقيمي به مرورگر کاربر دارند که اين رو قبلا من بارها در شرايط مختلف براي سيستمهاي مختلف تست کردم و در تمام اونها اين روشهاي نفوذ کارساز و عملي هست. پس فکر ميکنم SSL کمي بيش از يک موضوع نمايشي هست. هر چند منکر نقش اجتماعي و روانشناسي اون بر کاربر هم نيستم. شکر خدا تا به حال نفوذي در سيستم شما رخ نداده، اما توجه داشته باشيد که در سيستم مالي انلاين مهمترين اصل اعتبار هست. مخصوصا زماني که چندين رقيب داشته باشيد. شرکت و گروه شما بهترين پشتيباني و ارتباط رو با کاربر داره و اين بسيار ارزشمند هست. اما به هر حال يک سيستم همواره بايد به سمت کمال حرکت کنه. همچنان اميدوارم اين موضوع در سيستم شما اضافه بشه، اما به هر حال شما تصميم گيرنده هستيد و تصميم نهايي رو ميگيريد
پيشنهاد ديگهياي که داشتم اضافه کردن امکان شارژ مستقيم حساب بود که ظاهرا قرار هست در آينده به سيستم اضافه بشه، اين موضوع تاثير زيادي در همه گير شدن سيستم شما داره، چرا که در حال حاضر مخاطب شما صرفا مديران سايتها و وبلاگها هستند، اما در صورتي که اين امکان اضافه بشه مخاطب شما تمام مردم ميتونه باشه. انشاالله هر چه زودتر اين هم اتفاق بيوفته
درخواستي که من داشتم هم اضافه شدن پلاگين سيستم شما براي phpbb بود که در صورت اضافه شدن، چون تا به حال هيچ يک از رقباي شما چنين کاري نکردند. پس عملا انجمنهاي زيادي که در حال حاضر با bb فعاليت دارند به صورت بالقوه به سمت شما خواهند امد. با توجه به پلاگينها و فايلهايي که براي شما ارسال کردم، فکر نميکنم کار زمانبر و يا سنگيني هم باشه. در اين مورد جواب شما اين بود که در صورتي که درخواستهاي زيادي براي اين کار باشه، اين کار صورت خواهد گرفت، اما به اين نکته هم توجه داشته باشيد که بسياري از مديران سايتها فکر نميکنند که ممکنه با درخواست اونها، اين مورد انجام بشه. به هر حال اغلب مديران سايتها توان فني و شناخت کافي از سيستمهاي مالي انلاين و نحوهي ارسال و دريافت پارامترها رو ندارند و يا زمان اين کار رو ندارند، اينکه پلاگينهاي بيشتري براي CMS هاي متخلف و پر استفاده ارائه کنيد، در رشد سيستم شما موثر خواهد بود، مخصوصا پلاگينهايي که شما در اونها اولين باشيد. اين مورد هم اميدوارم به سيستم اضافه بشه
خود من سعي داشتم روي اين موضوع کار کنم، اما مشکلي که وجود داره اينه که نميشه روي يک سيستم آپ مثل نسخهي اصلي انجمن کار کرد. براي کار روي اين سيستم به صورت localhost هم با توجه به اينکه سيستم شما بر اساس دامين و آدرس کار ميکنه، عملا امکان تست و کار روي اون روي سيستم شخصي وجود نداره، تا زماني که سيستم تکميل نشده باشه هم تست روي سايت منطقي و عقلاني نيست. به همين دليل فکر ميکنم خود شما بهتر ميتونيد روي اين موضوع کار کنيد.
مورد ديگري که در سيستم شما جاي اون خالي هست، لينک و سيستمي براي گزارش تخلف (abuse) هست. معمولا در سيستمهاي پرداخت انلاين، اين بخش به شکل لينکي در صفحهي اول سيستم وجود داره که کاربران بدونند به طور خاص چطور بايد عمل کنند. هر چند لينک "تماس با ما" وجود داره. اما وجود لينک گزارش تخلف به ساختيافتهتر شدن سيستم شما کمک خواهد کرد
در صفحهي اول سايت شما شمارهي موبايلي ذکر شده که چندان براي يک سيستم مالي انلاين جالب يا کافي نيست، براي مثال ميتونيد شمارهي شرکت و يا شمارهاي ثابت مربوط به تيم پشتيباني رو جايگزين اون کنيد و يا در کنار شمارهي همراه (به خاطر در دسترس بودن بيشتر شايد لازم باشه) اضافه کنيد، فکر ميکنم مناسبتر باشه
امکان اضافه کردن چندين حساب بانکي در سيستم هم به نظر مفيد و ضروري ميرسه، در حال حاضر فقط امکان اضافه کردن يک حساب وجود داره
لينک مراجع قانوني مانند پليس فتا، وجود نمادهايي که مبني بر تاييد توسط سازمانهاي قانوني ميتونه مفيد باشه
نکتهي ريز ديگري که اهميتي نداره چندان، اما ممکنه چشمهاي ريز بين اون رو ببيند، اين هست که کپيرايت پايين سايت شما تا سال 2012 هست که بهتره اصلاح و به 2013 تغيير داده بشه
