Hỏi đáp về chức năng thanh toán cho website
Các bác cho em hỏi nếu như em muốn build một trang web buôn bán sách cũ có chức năng ví ảo. Ở đó người bán (bên A) sẽ đăng bán sách rồi người mua (bên B) sẽ tiến hành chuyển khoản vào tài khoản doanh nghiệp của website (bên C) để làm trung gian thanh toán. Sau khi người mua nhận được hàng thì sẽ được cộng số dư vào trong ví ảo của người bán. Sau một thời gian người bán có thể yêu cầu rút tiền từ ví ảo và hệ thống sẽ tự động chuyển tiền về người bán. Việc có trung gian C ở giữa sẽ giúp giải quyết tranh chấp giữa người bán và người mua nếu như hàng hóa không đúng (tương tự như cách shopee hoạt động). Tuy nhiên em làm một project này cá nhân và cũng không chuyên về bảo mật nên sợ xảy ra các tình huống tấn công để fake số dư và rút tiền bất hợp pháp. Các bác có lời khuyên nào để em có thể thực hiện tính năng này một cách an toàn không ạ?
