«искаропки» не работает переключение клавиатуры, и требует допилки. вот такой вот чудный релиз.
если кто будет ставить — по стандартным граблям автоматизировал расстилку соломки, вот могу предложить скрипты для допилки, фиксов, доведения до готовности github.com/brjppru/freya
Что такое криптографические ключи для банкомата? Это три tdes компоненты. Два ключа приходят сотрудникам на ввод в банкомат. Один остаётся в голове на процессинге. «Чистых» ключей не видит никто кроме того, кто вводит, а тот кто вводит не видит всех компонент, т.к. есть третий кто следит за тем, чтобы никто не подглядывал друг у друга.
В этом и есть секьюрность. Круговая порука. Эти ключи записываются в ЕПП клавиатуру банкомата. И эти ключи транспортные. Следом мастер ключ льется с хоста процессинга, если транспортные совпадают. При этом как бы совершенно пофиг на эмитента, и карточки, и процессинг.
Опять же, есть макирование к ключам. Макирование обычно работает только на коротких ключах (одинарной длины = 16 hex-символов). Грабли эти «утоптанные». Я не помню, чтобы на АТМ это где-то настраивалось, может где-то да есть какие-то флаги в этой TCS, но тут больше от процессинга зависит.
Сессионый МАК-ключ одинарной длинный генерируются под длинны Мастер-ключом и грузится в АТМ перед началом каждой прогрузки конфигурации. Команда генерации лежит в самом начале конфиг-файла. Пока грузятся экраны — макирование не используется. После экранов начинает грузится таблица стейтов и вот тут начинает работать макирование.
Если мак-трейлер для первой посылки стейтовой таблицы на АТМ отличается, то посылка отвергается и на хост летит Specific Command Reject. Прогрузка после этого прекращается и на хосте регистрируется Security Module — Error. Далее нужно сверять текущие суммы МАК-ключей на АТМ и на хосте. Либо EPP энкриптор «погнулся», либо хрень какая-то с софтом (например те самые вирусы с флешко), но это маловероятно. Тем-более если регулярно делать рекомендованный этими вашими визами аудит софта, да аджылисы на хостах апдейтить…
Когда провайдеров стало много и начались войны за юзверей, кто-то придумал сделать пиринговый центр, куда включить все сети. krs-ix.ru/
Вскоре Красноярск погряз в пиринге. В большинстве своем это доставляло хорошей скоростью между сетями, наличием разных быдлоигросерверов, большим количеством ресурсов. Однако, довольно часто случались забавные оказии — две сети ссорились между собой и перекрывали пиринговый доступ друг другу. Пользователи продолжали качать из уже недружественной сети, но трафик шел по цене интернетов. Очень многие качали по нескольку фильмов, а на следующий день в офисе провайдера срали кирпичами.
Про оплату пластиковыми картами. Давно ничего не писал, что бы многа букав. Сегодня в одном заведении меня отказались обслужить по пластиковой карте и требовали паспорт. Про себя поржал. Побеседовал. Потом заведение извинилось и карту к оплате приняли.
Для начала термины и определения. С ними все просто:
Авторизация – это такая процедура, в результате которой эмитент предоставляет разрешение для проведения операции с использованием пластиковой карты и порождающее его обязательство по возмещению суммы операции. Код авторизации является подтверждением проведенной Авторизации.
Пластиковая карта – это такое средство для составления документов (в том числе в электронном виде) в целях осуществления расчетов в соответствии с законодательством и правилами платежных систем.
Импринтер – если кратко, это такой вид оборудования, предназначенного для проведения авторизации посредством нанесения оттиска пластиковой карты на слип.
Всяческое оборудование (посы, терминалы, банкоматы и т.д.) – всяческие устройства и / или программное обеспечение предназначенные для совершения с их помощью операций с использованием пластиковых карт.
Платежная система – это такое юридическое лицо, устанавливающее с учетом действующего законодательства правила взаимоотношений между субъектами, принимающими участие при совершении операций по пластиковая картам.
Слип – это такой документ в бумажном виде, состоящий из трех частей, предназначенный для нанесения оттиска с пластиковой карты с помощью импринтера.
Стоп-лист – это такие списки, содержащие номера пластиковых карт, по которым запрещено проведение операций.
Точка реализации – это такая дыра точка обслуживания, которая обеспечивается оборудованием любого банка для приема пластиковых карт в оплату товаров, ну или работ или услуг там.
Электронный терминал – это тот самый вид оборудования, предназначенный для считывания данных пластиковой карты и проведения авторизации в электронном виде.
Электронный отчет – это такой сводный документ в электронном виде, сформированный при совершении операций по пластиковым картам с помощью электронного терминала.
Эмитент — это любой банк, осуществляющий выпуск (читай эмиссию) пластиковых карт.
С терминами закончили. Про процессинг и экварнинг: в целом, банки создают специальные списки и правила платежных систем, лимиты по операциям, производимым с использованием пластиковых карт в местах реализации. В них указывается наименование места реализации и вид обслуживания, т.е. платежная система (большие компании ala United Card Service (UCS), «Кардцентр» и «Мультикарта»), размер лимита, и тип карты VISA или MasterCard.
В целом, данные лимиты не являются пределом обслуживания держателей по картам, а указывают сумму операции, сверх которой карта нуждается в запросе кода авторизации (запомните далее это важно). По операциям, превышающим лимит, установленный банком по соответствующей платежной системе. Обычно указанные лимиты доводят в добровольно-принудительно-обязательном порядке до сведения всех кассиров, бухгалтеров и других людей, кто непосредственно работает с клиентами организации или оформляет слипы по картам.
Любой магазин, в целом, в праве, попросить предъявить документ (читай паспорт). Права отказать в обслуживании, при отсутствии – нет. Однако эмитент и экваринговые компании, обслуживаемые ими точки (магазины, заправки, кафе) срут кирпичами и перестраховываются. Для держателя карты создается не нужный геморрой. Заставляют предъявлять документы, чем нарушают правила платёжных систем. Мало того ваши права покупателя.
Имеет смысл тратить время на обучающую беседу только в том случае, если в этой точке продаж предполагается часто обслуживаться. Можно ещё ради прикола пролить свет истины, когда нечем заняться. В остальном — пустая трата времени. Ещё довольно глупо заниматься этим в выходные дни, когда на точке обслуживания нет начальства.
Если вам отказали в обслуживании, и требуют документ, помните о том, что кассир только исполнитель и очень редко, где может принять решение самостоятельно. Лучше сразу упасть на пол, заплакать и сучить ногами позвать старшего кассира, старшего администратора, управляющего и прочих высоких лиц. Сразу объявите, что неплохо подкованы в вопросе и что намерены добиться обслуживания. Это примерно 98 процентов успеха.
Смело интересуйтесь, кто и на основании, каких документов требует предъявить паспорт. Кстати почему паспорт? А потому, что мы, сука, в России. У нас это только паспорт. В случае если человек военный, то военный билет, и то в случае если это офицер у которого нет паспорта. Права на автомобиль, студенческий, пропуск на работу – без разницы, у нас законодательство не делает особых различий. Документ, выданный государственными органами ничем не лучше документа, который, выдала вам ваша работа, например пропуск. Ещё раз — для гражданина России нет другого удостоверения, нежели паспорт. Все. Точка.
Отвлекся, продолжаю: в случае отказа показать паспорт начинается обычный геморрой. Самое первое, что говорят это о том, что несет личную ответственность зарплатой за эту сумму. Это бред. Все риски несут банки issuer и процессинговая компания aquirer которая обслуживает точку продаж.
Второе, о чем любят петь песни, так это о том, что как мы без паспорта вычислим, что это твоя карта? Легко! Нужно сверить подпись, она для этого и придумана. Но можно ведь подделать подпись! Хотя подпись для того и придумана, что это такой росчерк, который никто другой в мире оставить не может. Хотя не стоит, конечно, рассказывать кассирам про графологию и графологическую экспертизу, не за этим мы бой с невежеством затеяли.
Третье, опять начнут ныть про паспорт. Паспорт. Паспорт. Требуйте показать документальное подтверждение процессинговой компании. Обычно «херня в файлике», которая весит на кассах (типа объявление) требованием не является. Очень часто начинают лечить за договор обслуживания по пластиковой карте. Мол, в договоре указанно требование предъявлять документы. Можете перечитать ради интереса. Такого там нет и пусть попробуют доказать обратное.
В любом случае если документальное подтверждение предъявить не смогут, а если смогут, то в лучшем случае мы прочитаем про рекомендации процессинговой компании о том, что и как нужно делать. Какую сумму считать максимальной. Желательно бы показать документ, и проверить PIN код карты, что бы удостовериться на все сто процентов. Скажу честно, в случаи, когда бы требования имели юридическую силу, я ещё не попадал, слышал, но лично не встречалось.
Если это все не помогает – требуйте для авторизации ввести ваш PIN код. А если и это не помогает – то требуем письменный отказ вас обслужить. Это и будет полная победа. Собирайте лавры. Дополнительно можно обратиться в ваш банк и если банк за вас горы свернет (к удивлению, бывает и такое) то можно спокойно, с толком, с расстановкой сообщить дату, время, место, и фамилию дежурного администратора / кассира / начальства, а потом через недельку другую, поинтересоваться результатами просвещения торговой точки.
Опять же, в целом, с точки зрения нашего существующего законодательства, требование предъявить паспорта при оплате по пластиковой карте противоречит закону, потому что пластик приравнен к наличности, но, к сожалению, законодательство и правила VISA/MC Красноярским торговым точкам, очень часто не указ!
Отдельно вспоминается аццкий ад с магазином «Командор». Когда при оплате пластиком, девочка-кассир брала и переписывала данные карты и паспортные данные в разлинованную тетрадку. Вот где сейчас эти тетрадки, интересно? Попадёт кому в руки такая тетрадка, и? Махинации, контракты, покупки через интернет, заблокируйте мою карточку, регистрация договоров, липовые покупки… много интересного сотворить можно…
p.s. «Для перевода на виза» — нужно знать реквизиты, т.е. что нужно для transfers in Rubles of Russian Federation по русски?
Для любой карты открывается обычно прямой счет. Если знать то, что выше можно отправлять деньги не на межбанковский расчетный счет («т.е. в сторону банка») а напрямик на карту. Значит указать прямой счет получателя, назначение платежа, и в качестве Payment details указать пополнение карты №четырестапицотстопицотстописятдва.
sudo apt-get install -y language-pack-en language-pack-ru
если кто будет ставить — по стандартным граблям автоматизировал расстилку соломки, вот могу предложить скрипты для допилки, фиксов, доведения до готовности github.com/brjppru/freya
успехов.
Обычный OFX, интересует больше возможность CHECKSUM и номер транзакции банка.
Очень удобно при импорте в учетную программу.
DEBIT
20120831
-150.00
hide.by.me
CRD_5NC0NS
138901\643\KRASNOYARSK\SALON TSVETOV 30.08.12 28.08.12 150.00 RUR
138901\643\KRASNOYARSK\SALON TSVETOV 30.08.12 28.08.12 150.00 RUR
В этом и есть секьюрность. Круговая порука. Эти ключи записываются в ЕПП клавиатуру банкомата. И эти ключи транспортные. Следом мастер ключ льется с хоста процессинга, если транспортные совпадают. При этом как бы совершенно пофиг на эмитента, и карточки, и процессинг.
Опять же, есть макирование к ключам. Макирование обычно работает только на коротких ключах (одинарной длины = 16 hex-символов). Грабли эти «утоптанные». Я не помню, чтобы на АТМ это где-то настраивалось, может где-то да есть какие-то флаги в этой TCS, но тут больше от процессинга зависит.
Сессионый МАК-ключ одинарной длинный генерируются под длинны Мастер-ключом и грузится в АТМ перед началом каждой прогрузки конфигурации. Команда генерации лежит в самом начале конфиг-файла. Пока грузятся экраны — макирование не используется. После экранов начинает грузится таблица стейтов и вот тут начинает работать макирование.
Если мак-трейлер для первой посылки стейтовой таблицы на АТМ отличается, то посылка отвергается и на хост летит Specific Command Reject. Прогрузка после этого прекращается и на хосте регистрируется Security Module — Error. Далее нужно сверять текущие суммы МАК-ключей на АТМ и на хосте. Либо EPP энкриптор «погнулся», либо хрень какая-то с софтом (например те самые вирусы с флешко), но это маловероятно. Тем-более если регулярно делать рекомендованный этими вашими визами аудит софта, да аджылисы на хостах апдейтить…
brj.pp.ru/wiki/work/form4employer
немного про этот самый dig, и как «потрошить» dns сервера, и что можно посмотреть в ответах.
root@baza's password:
Filesystem Size Used Available Use% Mounted on
/dev/sda2 915.9G 204.9G 711.1G 22% /mnt/HD_a2
/dev/sdb2 915.9G 861.2G 54.7G 94% /mnt/HD_b2
и это все музыка. не на флешке же таскать…
Вскоре Красноярск погряз в пиринге. В большинстве своем это доставляло хорошей скоростью между сетями, наличием разных быдлоигросерверов, большим количеством ресурсов. Однако, довольно часто случались забавные оказии — две сети ссорились между собой и перекрывали пиринговый доступ друг другу. Пользователи продолжали качать из уже недружественной сети, но трафик шел по цене интернетов. Очень многие качали по нескольку фильмов, а на следующий день в офисе провайдера срали кирпичами.
©
Про оплату пластиковыми картами. Давно ничего не писал, что бы многа букав. Сегодня в одном заведении меня отказались обслужить по пластиковой карте и требовали паспорт. Про себя поржал. Побеседовал. Потом заведение извинилось и карту к оплате приняли.
Для начала термины и определения. С ними все просто:
Авторизация – это такая процедура, в результате которой эмитент предоставляет разрешение для проведения операции с использованием пластиковой карты и порождающее его обязательство по возмещению суммы операции. Код авторизации является подтверждением проведенной Авторизации.
Пластиковая карта – это такое средство для составления документов (в том числе в электронном виде) в целях осуществления расчетов в соответствии с законодательством и правилами платежных систем.
Импринтер – если кратко, это такой вид оборудования, предназначенного для проведения авторизации посредством нанесения оттиска пластиковой карты на слип.
Всяческое оборудование (посы, терминалы, банкоматы и т.д.) – всяческие устройства и / или программное обеспечение предназначенные для совершения с их помощью операций с использованием пластиковых карт.
Платежная система – это такое юридическое лицо, устанавливающее с учетом действующего законодательства правила взаимоотношений между субъектами, принимающими участие при совершении операций по пластиковая картам.
Слип – это такой документ в бумажном виде, состоящий из трех частей, предназначенный для нанесения оттиска с пластиковой карты с помощью импринтера.
Стоп-лист – это такие списки, содержащие номера пластиковых карт, по которым запрещено проведение операций.
Точка реализации – это такая дыра точка обслуживания, которая обеспечивается оборудованием любого банка для приема пластиковых карт в оплату товаров, ну или работ или услуг там.
Электронный терминал – это тот самый вид оборудования, предназначенный для считывания данных пластиковой карты и проведения авторизации в электронном виде.
Электронный отчет – это такой сводный документ в электронном виде, сформированный при совершении операций по пластиковым картам с помощью электронного терминала.
Эмитент — это любой банк, осуществляющий выпуск (читай эмиссию) пластиковых карт.
С терминами закончили. Про процессинг и экварнинг: в целом, банки создают специальные списки и правила платежных систем, лимиты по операциям, производимым с использованием пластиковых карт в местах реализации. В них указывается наименование места реализации и вид обслуживания, т.е. платежная система (большие компании ala United Card Service (UCS), «Кардцентр» и «Мультикарта»), размер лимита, и тип карты VISA или MasterCard.
В целом, данные лимиты не являются пределом обслуживания держателей по картам, а указывают сумму операции, сверх которой карта нуждается в запросе кода авторизации (запомните далее это важно). По операциям, превышающим лимит, установленный банком по соответствующей платежной системе. Обычно указанные лимиты доводят в добровольно-принудительно-обязательном порядке до сведения всех кассиров, бухгалтеров и других людей, кто непосредственно работает с клиентами организации или оформляет слипы по картам.
Любой магазин, в целом, в праве, попросить предъявить документ (читай паспорт). Права отказать в обслуживании, при отсутствии – нет. Однако эмитент и экваринговые компании, обслуживаемые ими точки (магазины, заправки, кафе) срут кирпичами и перестраховываются. Для держателя карты создается не нужный геморрой. Заставляют предъявлять документы, чем нарушают правила платёжных систем. Мало того ваши права покупателя.
Имеет смысл тратить время на обучающую беседу только в том случае, если в этой точке продаж предполагается часто обслуживаться. Можно ещё ради прикола пролить свет истины, когда нечем заняться. В остальном — пустая трата времени. Ещё довольно глупо заниматься этим в выходные дни, когда на точке обслуживания нет начальства.
Если вам отказали в обслуживании, и требуют документ, помните о том, что кассир только исполнитель и очень редко, где может принять решение самостоятельно. Лучше сразу упасть на пол, заплакать и сучить ногами позвать старшего кассира, старшего администратора, управляющего и прочих высоких лиц. Сразу объявите, что неплохо подкованы в вопросе и что намерены добиться обслуживания. Это примерно 98 процентов успеха.
Смело интересуйтесь, кто и на основании, каких документов требует предъявить паспорт. Кстати почему паспорт? А потому, что мы, сука, в России. У нас это только паспорт. В случае если человек военный, то военный билет, и то в случае если это офицер у которого нет паспорта. Права на автомобиль, студенческий, пропуск на работу – без разницы, у нас законодательство не делает особых различий. Документ, выданный государственными органами ничем не лучше документа, который, выдала вам ваша работа, например пропуск. Ещё раз — для гражданина России нет другого удостоверения, нежели паспорт. Все. Точка.
Отвлекся, продолжаю: в случае отказа показать паспорт начинается обычный геморрой. Самое первое, что говорят это о том, что несет личную ответственность зарплатой за эту сумму. Это бред. Все риски несут банки issuer и процессинговая компания aquirer которая обслуживает точку продаж.
Второе, о чем любят петь песни, так это о том, что как мы без паспорта вычислим, что это твоя карта? Легко! Нужно сверить подпись, она для этого и придумана. Но можно ведь подделать подпись! Хотя подпись для того и придумана, что это такой росчерк, который никто другой в мире оставить не может. Хотя не стоит, конечно, рассказывать кассирам про графологию и графологическую экспертизу, не за этим мы бой с невежеством затеяли.
Третье, опять начнут ныть про паспорт. Паспорт. Паспорт. Требуйте показать документальное подтверждение процессинговой компании. Обычно «херня в файлике», которая весит на кассах (типа объявление) требованием не является. Очень часто начинают лечить за договор обслуживания по пластиковой карте. Мол, в договоре указанно требование предъявлять документы. Можете перечитать ради интереса. Такого там нет и пусть попробуют доказать обратное.
В любом случае если документальное подтверждение предъявить не смогут, а если смогут, то в лучшем случае мы прочитаем про рекомендации процессинговой компании о том, что и как нужно делать. Какую сумму считать максимальной. Желательно бы показать документ, и проверить PIN код карты, что бы удостовериться на все сто процентов. Скажу честно, в случаи, когда бы требования имели юридическую силу, я ещё не попадал, слышал, но лично не встречалось.
Если это все не помогает – требуйте для авторизации ввести ваш PIN код. А если и это не помогает – то требуем письменный отказ вас обслужить. Это и будет полная победа. Собирайте лавры. Дополнительно можно обратиться в ваш банк и если банк за вас горы свернет (к удивлению, бывает и такое) то можно спокойно, с толком, с расстановкой сообщить дату, время, место, и фамилию дежурного администратора / кассира / начальства, а потом через недельку другую, поинтересоваться результатами просвещения торговой точки.
Опять же, в целом, с точки зрения нашего существующего законодательства, требование предъявить паспорта при оплате по пластиковой карте противоречит закону, потому что пластик приравнен к наличности, но, к сожалению, законодательство и правила VISA/MC Красноярским торговым точкам, очень часто не указ!
Отдельно вспоминается аццкий ад с магазином «Командор». Когда при оплате пластиком, девочка-кассир брала и переписывала данные карты и паспортные данные в разлинованную тетрадку. Вот где сейчас эти тетрадки, интересно? Попадёт кому в руки такая тетрадка, и? Махинации, контракты, покупки через интернет, заблокируйте мою карточку, регистрация договоров, липовые покупки… много интересного сотворить можно…
p.s. «Для перевода на виза» — нужно знать реквизиты, т.е. что нужно для transfers in Rubles of Russian Federation по русски?
Знать ИНН / КПП / БИК / ОКПО Банка / Beneficiary (получатель) / Payment details
Для любой карты открывается обычно прямой счет. Если знать то, что выше можно отправлять деньги не на межбанковский расчетный счет («т.е. в сторону банка») а напрямик на карту. Значит указать прямой счет получателя, назначение платежа, и в качестве Payment details указать пополнение карты №четырестапицотстопицотстописятдва.