Форум по программному обеспечению и оборудованию > >

Правомерность использования программных решений для оплаты карточками...

09.12.2016 8:53


[ОТВЕТИТЬ]
Опции темы
08.05.2015 17:46  
baggio
1. я не говорил что это не возможно.
2. для мониторинга порта нужно понимать скорость\биты\контроль потоком... мониторить на неверной скорости толку 0...
3. Если ты уже на компе и установил вредоносное ПО на порядок легче перехватить 2 дорогу с ридера, т.к. они в 90% случаем клавиатурные.
4. для мониоринга также важна ОС то что мониторится в ХР может не работать в 7 и 8, кроме того нужны админские права.
5. я не знаю ни одного вредоносного ПО которое мониторило бы компорты, есть подозрения что этим может грешил stuxnet, но достоверных данных нет...
6. Для любого вирусописателя доступ к аппаратным девайсам достаточно сложен, всё вредоносное ПО которое я знаю оперирует с програмоной частью... туже 2 дорогу проже вычепить из памяти зная адрес для нормального вирусописателя это проще чем мониторить компорт...

Бритва аккама.. это чтото вроде науной фантастики...
 
08.05.2015 20:42  
MWWRuza
Какая разница... Ну трудно перехватить ком порт, можно логировать клаву, картридер действительно клавиатурный... Или из памяти достать... Поэтому и не хотят они, что-бы карты читались на кассе.
Сейчас номера карт попадают не только в логи, но и в БД, и передаются в БЭК... Мне они в принципе в БЭКЕ не нужны - за все годы, сколько я с этим работаю, ни одна фирма даже не пыталась что-то анализировать, на тему карт разных платежных систем... Но, судя по ответам в теме - это иногда делают...

Поэтому и возникла тема, а можно ли??? Или всетаки категорически нет?
 
08.05.2015 20:50  
MWWRuza
Опять же возвраты... Если не хранить номера карт в АРМе, то как контролировать возвраты... После праздника задам этот вопрос инженеру банка, послушаю, что скажет...

Хотя, по возвратам, слипы то вроде содержут частично замаскированный номер карты, можно по нему... Но, это только вручную... Хотя, кого это волнует... Скажут, пусть кассир проверяет карту при возврате, сверяя со своей копией слипа, и все тут... А то, что это долго, неудобно, будет очередь собираться на кассе и т.д. - "проблемы народа вождя не е**т..."
 
08.05.2015 21:47  
KirillHome
Цитата:
Сообщение от MWWRuza
Опять же возвраты...
Скажут, пусть кассир проверяет карту при возврате, сверяя со своей копией слипа, и все тут... А то, что это долго, неудобно, будет очередь собираться на кассе и т.д. - "проблемы народа вождя не е**т..."
И за какой срок будут храниться слипы у кассира? Возврат по безналу может быть и не в день продажи....
 
09.05.2015 17:43  
student
Цитата:
Сообщение от MWWRuza
Опять же возвраты... Если не хранить номера карт в АРМе, то как контролировать возвраты...
я писал выше - хранится только маскированный номер и тип карты (укмвин) -так с самого начала закладывалось - сбер настоял при заключении договора партнерства
при возврате с полученной дорожки (не важно с клавы кассы или от пинпада) формируется маскированный номер и сравнивается с тем что есть :) в базе
конечно теоретически может пересечься, но на безрыбье и рак свистнет. . .
из практики (укмвин) за последние 9 лет не пересекалось ещё ни разу в более чем 300-т магазинах (ну или по крайней мере никто не жалился)
 
14.05.2015 19:23  
MWWRuza
Вобщем, ККС непрошибаемы, договориться о переделке софта не удалось...
Вышли из положения, как временная(нет ничего более постоянного - чем временное) мера, использованием карточки-пустышки, просрочка или что-то подобное. Проводим ею по клавиатурному ридеру, терминал активируется, и уже на нем считывается реальная карта клиента... В принципе - все работает... А возвраты... Пусть вручную отслеживают, не так это часто, тем более по карте.
 
27.07.2015 18:56  
MWWRuza
Пришла мне сегодня идея в голову, как побороть это безобразие, правда проверить пока не получилось...

А что, если на свободную клавишу клавиатуры запрограммировать последовательность, аналогичную последовательности на магнитной полосе, со всеми префиксами и суфиксами? Ну, типа того: "%123456?" и энтер в конце? Будет работать? Никто чего-то аналогичного не пробовал?
 
28.07.2015 08:41  
baggio
Должно работать. почему нет?
 
28.07.2015 08:42  
baggio
стоп... в клаву может так много не прошиться символов на кнопу...
а так должно...
 
"Спасибо" baggio от:
28.07.2015 10:01  
MWWRuza
Не знаю, сегодня попробую в течении дня добраться до одного из магазинов, и проверить... Но, как я понял, АРМу много символов и не надо - он одинаково реагирует и на банковскую карту, где символов очень много, и на скидочную, где обычный ЕАН13... Есть надежда, что и на меньшее количество символов должно сработать, главное префикс - "%", суфикс - "?" и энтером завершить... А длина самой дорожки не сильно важна, может и несколько символов хватит... Вобщем, пробовать надо...

PS Если не прокатит, то можно попробовать на тех-же дельфях написать утильку, которая будет висеть резидентом и по "горячей" комбинации клавиш, будет в клавиатурный порт нужную последовательность отдавать... Но, это уж на крайний случай...
А вообще ККС непрошибаемы - куча переписки и т.д., на эту тему, оказывается у них "есть вариант", как инициировать платеж банковской картой, не прокатывая ее через клавиатуру! Присылают инструкцию, как это настроить, через жо**(через добавление средства платежа "талон", и переименовании его в ФРе в КАРТА), я мучаюсь, настраиваю, не работает!!! Точнее, появляется при оплате выбор средства платежа, в ФР проходит как оплата по карте, в том числе и по Z-отчету, но банковскую программу даже и не пытается запускать... Оказывается, это решение у них для "автономного" терминала, не подключенного к кассе!!! Спрашивается, а что-же вы мне мозги пудрили , неужели сразу не понятно, что мне нужен вариант работы с пинпадом к кассе подключенным... Стоило ли время терять... Вобщем, как разговор слепого с глухим ...
 
 


Опции темы



Часовой пояс GMT +3, время: 08:53.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.