EricBess WebHome

Online payment processing consists of two principal steps: authorization and settlement. The authorization process verifies that the customer’s credit card is active, and that there is sufficient credit to pay for the transaction. During the settlement process, the customer’s card account is charged and money from the customer’s account is transferred to the merchant’s account.

1. Payment processing authorization

During authorization, a bank verifies that holders of a payment instrument, such as a credit card, have sufficient credit or funds to make a purchase.

1. Customer decides to purchase online and inputs credit card information.
2. Merchant’s website receives customer information and sends it to payment processing service.
3. Processing service routes information to processor.
4. Processor routes information to bank that issued customer’s credit card.
5. Issuing bank sends authorization (or declination) to processor.
6. Processor routes transaction results to payment processing service.
7. Processing service sends results to merchant.
8. Merchant decides to accept or reject purchase. (Here, the merchant should take additional precautions to ensure the 8. credit card is not stolen and that the customer actually owns this card.)

PICOL:形象通讯语言(Pictorial Communication Language)。PICOL的目标是创建一个“用于电子通信的标准和精简的符号系统”。PICOL可以免费使用，并允许用户自行修改。

人类一直都通过文字来阅读。这种方式有其弊端：

• 字形表意晦涩，学习困难
• 种类繁多
• 同时表达方式单一，只能一行一行的序列陈述

PICOL设计观念为我们展示了一种新颖的沟通语言：就是用通用图标(精简会意符号)。这种语言，通过标准化的会意图标来表达思想，其思想正好解决传统文字的弊端。

• 方便理解，学习简单：它表现象形，不管你是哪国人，不用学也能明白大概。
• 表现方式多样：它也不一定像传统文字那样一行行的排列来陈述，完全可以一在个平面甚至是三维空间中随意组合、运动来表达含义。

有利必有弊，PICOL弊端也很明显。

• 书写困难： 很难想象所有字都要一个个的画出来，不过计算机时代的到来让这种输入难度急速降低。
• 表达有限：PICOL现在看来只适合陈述事件与逻辑关系， 要用它来写一篇诗歌或散文，还不如去拍个电影。

下面是一个实例，视频:Internet的历史

这个视频完全运用PICOL来表达。试试禁音“阅读”，在你还没有学过这种语言的情况，看看能理解多少。设想一下，如果还有一段表达同样意思的梵文，你又能理解多少。

如果你曾经对Internet是如何诞生的很好奇，但又没有时间来阅读相关主题的书籍，那一定不要错过Milah Bilgil制作的这段名为”Internet的历史”的简短视频。这段视频对分时(time-sharing)，文件共享(file-sharing)，arpanet以及internet的历史演进作了一个非常形象的介绍。

History of the Internet from PICOL

Reference: http://blog.picol.org/

一堆东西放在你面前选，拿不定主意。人人都会碰到这样的难题，一个简单的方法就是找Google Trends。

我就是! 想研究一下cms，网上找了很多产品，各有千秋，不知怎么选， 就偷了个懒，让Google Trends 帮我选了。

写paypal程序有一段时间了。关于电子支付，安全问题非同小可，总是要反复留心。但不管怎么谨慎，按照个人主观标准做的东西总不能保证质量。近日开始系统阅读paypal开发文档，没想到第一课就是PCI DSS（Payment Card Industry Data Security Standards支付卡数据安全工业标准）。有了标准就有质量保证的依据，应该是做电子支付的必修课了。

什么是PCI DSS?

• PCI DSS是：支付卡数据安全工业标准
  • 按照支付卡行业安全标准委员会(PCI SSC)需求设计
  • 保护持卡人在支付卡欺诈、遗失、偷盗情况下的数据安全规范
• PCI SSC 管理此标准
• 支付卡公司执行此标准（如：Visa, MasterCard, DiscoverCard and American Express）
• PCI DSS适用于持卡人数据存储、处理与传输的全过程 

PCI DSS 目标概略

• 建设与维护安全网络
• 保护持卡人数据
• 维护系统弱点
• 实行健壮的访问控制
• 监控与测试网络
• 维护一个安全策略

遵守PCI DSS

遵守PCI DSS不是一次性目标，它是不断评估与执行的过程。

• 评估：确定持卡人数据与相关IT设施清单，分析弱点
• 纠正：修正弱点并保持只对指定数据进行处理
• 报告：记录所有的行动日志，并通知收单行与有关经营体

PCI DSS 12 Core Requirements

Build and Maintain a Secure Network
Requirement 1 Install and maintain a firewall configuration to protect cardholder data
Requirement 2 Do not use vendor-supplied defaults for system passwords and other security parameters

Protect Cardholder Data
Requirement 3 Protect stored cardholder data
Requirement 4 Encrypt transmission of cardholder data across open, public networks

Maintain a Vulnerability Management Program
Requirement 5 Use and regularly update anti-virus software
Requirement 6 Develop and maintain secure systems and applications

Implement Strong Access Control Measures
Requirement 7 Restrict access to cardholder data by business need-to-know
Requirement 8 Assign a unique ID to each person with computer access
Requirement 9 Restrict physical access to cardholder data

Regularly Monitor and Test Networks
Requirement 10 Track and monitor all access to network resources and cardholder data
Requirement 11 Regularly test security systems and processes

先转载个故事。

———————————————————————————————————————————————————————————

曾经看到一个故事——鸭子的逃生机会.

故事是： 一只很普通，很可爱的鸭子，它生活在无忧无虑的养殖场中，生活在父母的千般宠爱中。从小到大，没有人亏待它，没有人招惹它，也没有人欺负它，它就这么从乳臭未干到羽翼丰满。有一天主人将它从笼中带出来，说是带它去见世面，鸭子是充满喜悦和好奇地去了。 在一个人声鼎沸的集市，鸭子见到好多喜欢自己的人，指着自己向主人问这问那，最后，一位慈眉善目的新主人将它从笼中拉了出来，放在自行车上一路骑回家。鸭子并不知道大祸将降临，它甚至天真地以为，因为它的听话很温驯，会引来新主人更多的垂青，从此会过上更好的生活。自行车要经过一座很窄的小桥，桥上人多拥挤，新主人集中精力骑车。如果鸭子在此时"越狱"，翻身跃到桥下的小河里，又会回来自由自在的生活里去。也许是它觉得日复一日的日子太平凡了，也许是它觉得好马不应该吃回头草，也许是小河里的新环境会让它无所适从，它还是表现得那样温驯和听话。一眨眼，小河远去了，鸭子终于来到它最后的归宿——新人的厨房……

这是一位游刃职场多年之后，终于拥有自己公司的朋友给我讲起的故事。朋友在讲完这个普通的故事之后，提出了一个不普通的问题："你能说出，从头到尾，鸭子有多少次逃生的机会吗？" 我说："似乎，就只有经过小河的那一次。" 朋友摇摇头说："不对，正确的答案是没有。你只是受了那条小河的误导！" 我奇怪了："此话怎讲？" "你必须承认，这是一只温室长大的鸭子。"朋友认真的说，"温室里长大的鸭子，它的理想是什么？不过是想吃好点，喝好点，玩好点。所以，它只有对给他施舍的主人巴结讨好，同时打击贬低跟它一样抢食的同行。这样的鸭子胸无激情，缺乏创新，甚至机会来了也会视而不见。而鸭子主人的心思是什么？是花最少的化价将鸭子养大，然后利用鸭子的升值去获得最多的利润。虽然，他们也很喜欢鸭子的听话和温驯，但他们更喜欢的是鸭子出手后带来的可观利益。" "鸭子的悲剧，在于它没有认真照准自己的定位以及对未来作出预测。现实中的很多人就像温室中长大的鸭子，他们把主人的施舍当作终极目标，习惯在同行之间耍小聪明。事实上呢，主人一直在利用他们的劳动创造剩余价值，去大展自己的宏图。最后，年龄是一道坎，一旦失去劳动力与利用价值之后，他们的结局就和鸭子没什么两样了。" "其实鸭子完全有机会改变命运。"朋友最后说："那就是一开始就不要将自己当成普通的鸭子！可以学会下蛋的本事，可以发挥唱歌的特长，可以利用游泳的优势，还可以借鉴野鸭的生存手段，使自己早日变得卓尔不群，不同凡响。只有赢得了主人的刮目相看，才会远离任人宰割的市场。即便不幸遇上倒霉的一天，也可能通过自己的敏感和预见毫不犹豫的抓住最后一次机会，从那座桥上逃生。这样，命运的主动权就始终掌握在自己手中。社会是一所永远的大学，职场某种意义上讲类似养殖场，每一天，每一个场合，每一个人都有自己的学习和表现机会。记住， 除了做到与众不同，你永远无法取胜。甚至，包括未来的逃生。" 南非前总统曼德拉曾经说过："与改变世界相比,改变自己更困难。"为什么改变自己更困难，甚至是我们难以想象的困难呢？因为改变外物我们会有更多的凭借，而改变我们自己我们只能凭借我们自己。可以说，一个能够较为随心所欲的改变自己的人是个最最了不起的人。古人说过的，教人者师，师己者圣。 改变自己，让自己拾得起放的下，天天学有所获，时时日新月异，时时笑逐颜开，相信最最美丽的东西总能与我们相称相伴。

———————————————————————————————————————————————————————————————–

这篇故事有很多说法，对某些观点，譬如说要不同凡响，要赢得主人刮目相看，我并不接纳。那些虚荣的东西，那些讨好某一群体的想法，实在对不起自己仅有一次的生命。

这篇文章对我来说的寓意，很简单，就是，提醒自己，不要做一只温室的鸭子。文中所说，温室里长大的鸭子，它的理想是什么？不过是想吃好点，喝好点，玩好点。我也是温室里长大的孩子。我虽然温室里长大。我虽然过着安逸的生活。我虽然大多时候也就惦记着吃好点，喝好点，玩好点，经历多点，而已。我不是哲学家也不是思想家更不是苦行僧类人物，但是在某些self-refelction的时候，我不得不提醒自己，仅有一次的生命不应该仅仅就这样度过。

在此，提醒自己一记。

《字字带泪——写在三十岁到来这一天》 By 王潇 2008年11月3日
谨以此文献给我的众姐妹，共勉。

事业篇

无论是打工还是创业，其本质无外乎向老板或客户出卖自己的有形或无形产品。一言以蔽之：大家都是出来卖的。既然是出来卖的，一要卖相好，二要敬业，三不要嫌买货人。所以，第一要保持美丽，第二要多做事少抱怨，第三看在钱的份上要适当妥协。

付出不一定有回报，努力不一定有收获。学习知识和锻炼身体除外。

我们是动物进化来的，即使高级也还是动物，达尔文主义一直适用。只有把自己训练成更敏捷、更强壮的动物，才能活得好点。所以懒散消极肯定不是长久之计，要是在动物世界，在金字塔底的你还这么耗着，已经死了。

这个时代的规律就是没有绝对公平竞争，接受这一点，然后武装自己投身到轰轰烈烈的不公平竞争中去。顺应规律而行，也是达尔文主义。

先赢了再说。享受你战利品的时候，你心里可以继续愤世嫉俗。不要滥用怜悯给竞争失败的人，因为下一次也许会是你。

争取半天的愿望没有实现，一要怪自己学艺不精，二要怪自己运气不好，然后赶快行动起来争取下一个愿望。前面投入的时间精力，统统算做沉没成本。勇于承担沉没成本是出来混的第一课。

感情篇

谈恋爱的条件，就是让自己从精神到物质，从灵魂到肉体，因为有了对方都比从前的状态更好。否则何必呢？

如果男人现在对你一般，不要指望他会在婚后对你更好,他对你最好的时刻一定是追求期和热恋期。如果这两个时期你尚且对他不满，那你要好好想想了。

不妨让他为你多花点时间和钱，通常人投入的越多，就越难割舍。

就算你为已经他投入了很多时间和钱，该离开的时候也要利索点离开。勇于承担恋爱的沉没成本，是展开新生活的前提。

如果你看中他的钱，在适当的时候要到这钱才是你的。打铁要趁热，要钱要趁爱！

你的直觉往往比事实还准确。

两个人最终过起日子来，"也就那么回事"已经是非常好的结局，因为很多人发现婚后"完全不是那么回事"。

一个身体再性感，展开后翻来覆去看也就两个平方米，互相失去兴趣是正常的规律。只是晚点失去兴趣的那个人会觉得受伤。

成功的感情关系里，爱情是一定会转化成亲情的。亲情就是Happyl ending。如果爱情没了亲情又没形成，那该关系已经失败。通常人们用生育来协助这一转化的完成。

老人说的道理大部分都是对的，比如结婚要找个踏实顾家的男人，但是这些道理只有在谈上两三个让你遍体鳞伤的恋爱后才会明白。撞了南墙自然懂得回头，怕就怕一直没回头。

男人也是人，他不是必然比你还要聪明、勇敢、勤劳和富有。如果你不能爱一个男人的本尊，而是爱上你期待中的他的话，你会一直失望，而他会因压力过大而沉默和崩溃。

对一个人的崇拜不足以支撑琐碎的日常生活。偶像要走下神坛，他谈完世界观也要去大便。

自古以来，就有白蛇和青蛇，白玫瑰与红玫瑰，男人得陇望蜀防不胜防。不如别防了，剩下精力多挣点钱，或者美容保养。万一失了阵地还保有战斗力再抢一块。

生活篇

越年轻的时候，越可以应用"试错法"，即在不违反健康，不触犯法律的基础上，搞清哪些东西是真正适合自己的。为了让以后的岁月做对的几率更大，不妨前期多试点错的，磨刀不误砍柴功。

每个人先天能量区别很大，有的人寡淡无味，有的人跌宕起伏，都是按自个儿的能量定额来的。先天能量这个东西没法攀比，自己跟自己比，满足就好。关键是正确估计自己的能量。

欲望不实现就痛苦，欲望实现了就无聊。只有刚刚实现后那短暂的时期是幸福。所以幸福必然是短暂的，痛苦和无聊才是生活的常态。这是我们的欲望决定的。

别人的任何选择和决定都有他自己的道理，尽量理解和不干涉。但如果伤害到你的心灵和财产，一定要干涉。

面子是别人给的。别人会把面子给那些那坚持表现出诚实、勇敢、勤奋和靠谱的人。不以以上这些元素作为给面子准则的人，你也不用在意他给不给你面子。

不用等到什么时机都成熟了再开始做一件事，在游泳中学会游泳，在开车中学会开车，摸着石头是可以过河的。前提是输得起。

通常来说有两种状态：痛苦的哲学家和快乐的猪。痛苦的时候，尽量搞清痛苦的缘由，否则就成了痛苦的猪。

美容篇

作为女性，你的外表和你的性格共同决定你的命运，这是残酷的现实。

无论哪朝哪代、东方或西方，端庄路线是永远不会错的。装也要装的像。

腰围是黄金分割和女性体态婀娜的关键，是少女和大妈的分水岭。要拼死保持。

学好化妆术，拾掇好再出门。你自己会开心，别人对你会多点耐心，百利而无一害。

如果你单身，建议你保持时刻准备着的状态，也就是说尽量随时都看上去很美。很难说哪朵云彩下雨，也许转角就遇到爱。

当你对美好身材的渴望远远大于你对食物的渴望，你就可以成功减肥。减不下来那是因为你对美的渴望还不够强烈。

后记

以上的种种经验教训只能解决技术上的问题，长得是不是美，工作是不是如意，男人是不是好，其实全在运气。

祝我的姐妹们心想事成。