moozart

moozart

Пикабушник
поставил 584 плюса и 511 минусов
отредактировал 0 постов
проголосовал за 0 редактирований
Награды:
5 лет на Пикабу
8203 рейтинг 0 подписчиков 115 комментариев 13 постов 7 в горячем
101

Будни техподдержки

Звонил сегодня в техподдержку. Ждал недолго, минуты две. Понравилась музыка, решил спросить, что за трек. Спасибо за работу оператору на линии :)

Для ЛЛ:

Vasco - Junk yard Sunny

Lemongrass - Come In

Будни техподдержки Служба поддержки, Скриншот, Длиннопост
Показать полностью 1
35

Отрывок из "Буквальной вселенной"

#comment_177590400

Отрывок из "Буквальной вселенной" Комментарии на Пикабу, Скриншот, Буквальность
2769

Опасный момент

Стал свидетелем диалога в курилке.

Разговаривали парень и дородная дама лет пятидесяти.

(Д) -... а вообще, меня постоянно спрашивают на улице, как куда-то пройти.

(П) - Ну, у вас вид такой.

(Д) *немного грозно* - Какой?

Секунда, две, три...

(П) - Ну, как будто вы всё знаете.


Мне очень интересно, какие мысли пронеслись в голове парня за те три секунды.

311

Из обсуждения отличий социального рейтинга Китая от логики Пикабу

Из обсуждения отличий социального рейтинга Китая от логики Пикабу Скриншот, Комментарии на Пикабу, Анекдот, Мат, Рейтинг

#comment_168643130

Показать полностью 1
3143

Бесплатный премиум известного сайта

Теперь и в России.

Бесплатный премиум известного сайта Pornhub, Коронавирус
Показать полностью 1

Подготовка к ЧМ 2018 в Саранске

Досветка поля на строящемся стадионе в городе Саранск.

Подобные установки запущены в Москве, Ростове-на-Дону и Калининграде.

Подготовка к ЧМ 2018 в Саранске Чемпионат мира по футболу, Натриевые лампы, Саранск, Москва, Ростов-на-Дону, Калининград
30

Поэт нашего времени

Поэт нашего времени Поэзия на Пикабу, Скриншот

#comment_89337173

Показать полностью 1
43

Иногда уборке может кто-то мешать :)

465

К вопросу о безопасности бесконтактных платежей

Недавно мне рассказали о способе защиты банковских карт с бесконтактными платежами от мошенников: просто носить их, обернутыми в фольгу, чтобы мошенники не смогли списать деньги.

Сегодня нашел интересную статью на geektimes, не могу не поделиться.

К вопросу о безопасности бесконтактных платежей Текст, Копипаста, Geektimes, Бесконтактная оплата, Информационная безопасность, Длиннопост

Ходить по вагонам метро с POS-терминалом и снимать деньги. Можно?

Ходить можно, снимать, думаю, нельзя. Это моя первая публикация, взяться ее написать меня побудили особо уверенные комментарии о том, что «можно снимать деньги» в статьях про развитие бесконтактных платежей PayPass, PayWave и всей технологии NFC в целом. В своих размышлениях я опираюсь на собственные наблюдения работы банковских систем, на общение с сотрудниками банков и на общие материалы, которые доступны в Сети. Попробуем для начала описать ситуацию как можно подробнее, а потом разберем ее на этапы пост-обработки уже внутри банковской системы.


Итак, предполагается, что некий «нехороший» человек, неким путем получает мобильный POS-терминал с технологией PayPass, способный принимать платежи. Этот человек пользуется общественным транспортом, наверняка в час-пик, проходит по салону и прикладывая терминал к сумкам, карманам пассажиров, списывая с банковских карточек хозяев суммы менее 1000 руб., чтобы не вызывать процедуру ввода пин-кода. Вскоре он должен получить эти деньги на расчетный счет и вывести их. Вроде бы ничего не забыл.


Начнем по порядку. Человеку нужно иметь действующее юр.лицо. Дальше он должен открыть счет в одном из банков, которые предоставляют платежные терминалы. Исходя из того, что я вижу в магазинах, все терминалы представлены банками входящие в ТОР30 банков России, и вероятно имеют значительную службу безопасности. Другими словами подлог документов будет затруднительным. Кроме того, при открытие счета директор компании должен лично явится в отделение банка и оставить образец подписи. Это я к тому, что можно было бы открыть контору на бомжа, но нужен реальный живой человек-директор. Плюс ко всему, кому-то лично все таки придется «светиться» в банке как минимум для получения терминала. Идем дальше.


Далее наверняка потребуется глубокая модернизация терминала. Ведь нужно заставить его делать и не делать некоторые операции:

1. Автоматически вводить сумму платежа, ждать оплаты и после оплаты снова вводить сумму платежа и так по кругу. А может быть, вводить каждый раз разные суммы.

2. ВАЖНО!!! Не пищать и не издавать вообще никаких звуков ни при каких условиях!!!

3. Не печатать слип (чек) в двух экземплярах.

4. Наверняка, нужно будет модифицировать антенну NFC, возможно вынести ее за габариты устройства и присобачить к рукаву куртки, чтобы было удобно незаметно сканировать.


Кроме того, нужно придумать способ иметь обратную связь с терминалом не вызывающий подозрений у пассажиров, чтобы знать, что платеж прошел и можно двигаться дальше. Будем считать, что на все переделки терминал отреагирует молча, будет работать штатно и без ошибок.


Я не стану описывать этап хождения по вагонам, аккуратные взмахи руками в ожидании «знаков» и прочие уловки человека, дабы его действия не вызывали подозрения. Хочется только вспомнить, что в массе своей, у всех держателей платежных карт услуга СМС-оповещения подключена по-умолчанию, и этот момент является первым серьезным препятствием нашего героя. Ведь отвлечь внимание одного человека еще можно, но отвлекать целый вагон от звуков приходящих СМС будет практически невозможно. Мало того, приходить СМС будут не самого доброго-желанного содержания, и народ начнет оглядываться по сторонам в поисках причин. Но пусть удача улыбнется нашему герою, и он будет работать только в тоннелях, где связь не работает, и покидать вагон до того, как начнут приходить оповещения. Но без связи и терминал не сможет обработать платеж. Хочу добавить свои размышления, т.к терминал мобильный и работает на базе сотовой сети, не удивлюсь, что где-то в логах он пишет и передает данные о своем местоположении куда следует. И очень может быть, что СБ этими данными очень быстро заинтересуется.


И вот теперь мы переходим к самому интересному — пост-обработка платежей. Как всем нам известно, операции с картами делятся на несколько этапов. В момент транзакции банк-экваер (тот, что дал нам терминал) отправляет запрос через НСПК (мы же в России) в банк-эмитент (тот, что выпустил карту). Запрос об остатке средств на карте достаточных для платежа. После положительного ответа, наш терминал (в обычных условиях) выдает нам слип (2 чека) об успешной платеже, а банк-эмитент блокирует сумму (вешает на hold) до полного подтверждения транзакции. Одним из таких подтверждений обычно служит как раз второй экземпляр слипа, который продавец оставляет у себя. Раньше, когда не было чип-карт и не было запроса пин-кода, на нем нас просили оставить свой автограф. И только когда все формальности соблюдены, заветная сумма списывается со счета банка-эмитента и уходит на расчетный счет конторы. Но у нас терминал особенный и слипы не печатает, а значит могут возникнуть вопросы. Кроме того, сумма удерживается в среднем 2-3 дня до полного списания, а этого времени, мне кажется, достаточно для того, чтобы наши пассажиры метро, позвонили в свой банк и зло спросили о странных списаниях средств. В таком случае, банк-эмитент продлевает удерживать сумму до тех пор, пока банк-экваер и наш «герой» не докажут, что платеж был взят в честном бою! (шучу). По моим наблюдениям, платежи без введения пин-кода (те самые через paypass) могут висеть на холде неделю и больше. И оспариваются эти платежи гораздо легче, чем которые подтвердили пин-кодом. Считается, что пин-код может знать только держатель карты, поэтому такие операции оспариваются гораздо сложнее.


Мне кажется, я описал все главные аспекты этого вопроса. Надеюсь в комментариях, мы увидим другую сторону медали и тогда статья станет более полной.


Мир финансов очень трепетно относится к деньгам, и всё что касается безопасности и репутационных рисков очень строго отслеживается. Уверен, что когда внедряли систему бесконтактных платежей, все варианты фрода с этой системой были продуманы. Почему-то до сих пор я не слышал ни одной новости, как хакеры сняли кучу денег с банковских карт используя PayPass. А новые Apple Pay, Samsung Pay, Google pay не оставляют шансов использовать это схему в будущем. Проще отнимать деньги у людей отходящих от банкомата.

Показать полностью
6

Сиамские близнецы

Сиамские близнецы Reddit, Картинки
Показать полностью 1
Отличная работа, все прочитано!