Конечно, карта может быть изъята (но не обязательно) и во время операции, например если вы сделаете множественные ошибки в пин-коде, или в том случае, если карта входит в список утраченных.
В любом случае, на банкомате указан контактный телефон банка. Если банкомат изъял карту, необходимо по нему позвонить, и выяснить порядок возврата. Если вы находитесь в другом городе или стране, действительно в ряде случаев проще карту перевыпустить.
Чтобы избежать неудобств при задержке или утрате карты, полезно заранее выпустить дополнительную карту к тому же карточному счету, и доверить ее, например, вашей супруге. :)
На щели картридера стоит механическая шторка, которая открывается, есть рядом появляется карта с магнитной полосой. Это сделано для защиты от вандализма.
Второй функцией этой технологии является изъятие забытой карты. То есть, если после операции источник магнитного поля (карта) не удален, через 30 секунд делается попытка изъятия. Картридер протягивает ее «насквозь», и задержанная карта отправляется в небольшую пластиковую коробку внутри банкомата. Во время инкассации ее содержимое изымается и задержанные карты передаются отдел кассовых операций.
Конечно, эта функция технически отключаема. Кроме того, как писали в комментариях, на супер-прогрессивных картах, на которых не предусмотрена магнитная полоса (США — чип+rfid), работа этой функции технически невозможна, и поэтому карты не изымаются.
Возможно появились новые технологии определения наличия карты в картоприемнике, но мне о них, к сожалению, не известно.
Вроде оставил комментарий про камеру, но его съел интернет.
В общем случае снимки хранятся на локальном жестком диске, по сети их передавать накладно. Если есть большое желание, то их можно скопировать вместе с журналами при инкассации.
Камера для банкомата — чужеродный предмет, и софт для нее идет отдельный, а логика работы может отличаться у разных производителей. Софт от производителя банкомата, как правило «не очень».
Банкомат — скучнейшей устройство, не доставляющее обслуживающему персоналу ничего, кроме боли. :) Надо вам куда-нибудь выложить руководство по обслуживанию какого-нибудь Wincor, проникнитесь какая канитель там без набитой руки — хотя бы ленту в принтере поменять.
Контейнера? Внутри диспенсера примитивные пластиковые кассеты, никакой краски, конечно же, там нет.
Открывают и заправляют их кассиры, а настраивают под размер купюр, например не очень счастливые «айтишники» (кто настраивал дубовые кассеты Diebold, тот поймет. :))
Выдать вам карту, или нет, зависит от внутренних распорядительных документов банка.
Порою добрые сотрудники эти документы нарушают. Иногда получается как в РЖД — когда добрейший сотрудник переезда в Подмосковье открыл шлагбаум страждущим (люди же торопятся) прямо под поезд.
Обычно изъятая карта сдается в кассу (хранилище) банка, где ждет своего владельца.
Если это, конечно, не дисконтная карта магазина «эльдовидео», обернутая жевачкой и всунутая анонимусом в приступе мести.
Софт работает по tcp/ip или x.25 (последнее — скорее клинический случай, окончательно устарел лет 7 назад).
Какую использовать среду передачи для TCP/IP — вопрос банка. На старом GPRS все это не очень работало, потому что, как правило, используются дополнительные меры по защите трафика (например — IPSEC) и на плохом соединении все это грустно работает, что лучше бы вообще не работало.
Для приемлемой работы достаточно стабильной полосы в 64kbit/s.
Здравствуйте!
Нет ли у вас возможности пригласить на сайт сотрудников GDC, может быть они смогли бы внести свой посильный вклад в корпоративный блог Fujitsu? Проще говоря — поделиться своим опытом по тем направлениям, про которые вы упомянули?
В самом простом случае автопроцедура BSS выгружает документы которые находятся, например, в статусе «К выгрузке» (т.е. уже прошедшие автоконтроль и проверку ЭЦП). В данной атаке, как я понял, предполагается, что операционист может добавить документ напрямую в базу ДБО BSS сразу в нужном статусе «К выгрузке».
А про антиф-фрод системы нет ли у вас материала для статьи? Помню в прошлом было несколько простых критериев — лимит по сумме (например, свыше 1 000 000 рублей), или дополнительный ручной контроль подлинности документов при платежах новым контрагентам.
Было бы интересно, до чего дошла научно-инженерная мысль.
Ну давайте обсудим ситуацию #2. В некоторых крупных банках интернет с клиентскими АРМ ЛВС развязан или физически, или с использованием Citrix/RDP. И это, я считаю правильно, хотя и заставляет нести определённые издержки. Операционист в «одноклассниках» может и из дома поработать.
Здесь принципиальная ошибка — у оператора есть разрешение на создание документов. Оператор может без внешнего проникновения совершать мошеннические действия.
История №3 не очень реалистична.
1. Кто из клиентов может отправить файл "*.scr", заверенный ЭЦП?
2. А если документ поддельный, то почему документы, не прошедшие контроль ЭЦП отображаются у оператора?
3. Тот грустный факт что в BSS используют разграничение прав на уровне приложения, но не используют на уровне СУБД, пожалуй я могу подтвердить, тем не менее ничто не мешает самостоятельно сделать нужные настройки на PAYDOCRU и т.п. документы
Все, сдаюсь, раз вы так защищаете свое детище, значит оно того стоит. )
Пусть будет еще один искатель текста, с поддержкой множества СУБД и поэтессами.
Со списком поддерживаемых баз, для которых «нужно положить dll'ки», «скачать моно, бесплатно, без SMS» мне сложно поспорить, но, право же, начинать пост рассказом про «славную тулзу ищущую по ms sql», когда для простоты картины достаточно скачать что-то вроде «gallery.technet.microsoft.com/scriptcenter/c0c57332-8624-48c0-b4c3-5b31fe641c58».
Честное слово, ждем аналог select * from all_sources для Oracle с обвязкой .Net
Мне кажется, по числу комментариев благодарных читателей можно оценить популярность этого саммита.
Где же «Платформа», «Teched», Скотт Шноль и Пола Янушкевич?
В любом случае, на банкомате указан контактный телефон банка. Если банкомат изъял карту, необходимо по нему позвонить, и выяснить порядок возврата. Если вы находитесь в другом городе или стране, действительно в ряде случаев проще карту перевыпустить.
Чтобы избежать неудобств при задержке или утрате карты, полезно заранее выпустить дополнительную карту к тому же карточному счету, и доверить ее, например, вашей супруге. :)
Второй функцией этой технологии является изъятие забытой карты. То есть, если после операции источник магнитного поля (карта) не удален, через 30 секунд делается попытка изъятия. Картридер протягивает ее «насквозь», и задержанная карта отправляется в небольшую пластиковую коробку внутри банкомата. Во время инкассации ее содержимое изымается и задержанные карты передаются отдел кассовых операций.
Конечно, эта функция технически отключаема. Кроме того, как писали в комментариях, на супер-прогрессивных картах, на которых не предусмотрена магнитная полоса (США — чип+rfid), работа этой функции технически невозможна, и поэтому карты не изымаются.
Возможно появились новые технологии определения наличия карты в картоприемнике, но мне о них, к сожалению, не известно.
В общем случае снимки хранятся на локальном жестком диске, по сети их передавать накладно. Если есть большое желание, то их можно скопировать вместе с журналами при инкассации.
Камера для банкомата — чужеродный предмет, и софт для нее идет отдельный, а логика работы может отличаться у разных производителей. Софт от производителя банкомата, как правило «не очень».
Банкомат — скучнейшей устройство, не доставляющее обслуживающему персоналу ничего, кроме боли. :) Надо вам куда-нибудь выложить руководство по обслуживанию какого-нибудь Wincor, проникнитесь какая канитель там без набитой руки — хотя бы ленту в принтере поменять.
Открывают и заправляют их кассиры, а настраивают под размер купюр, например не очень счастливые «айтишники» (кто настраивал дубовые кассеты Diebold, тот поймет. :))
Порою добрые сотрудники эти документы нарушают. Иногда получается как в РЖД — когда добрейший сотрудник переезда в Подмосковье открыл шлагбаум страждущим (люди же торопятся) прямо под поезд.
Обычно изъятая карта сдается в кассу (хранилище) банка, где ждет своего владельца.
Если это, конечно, не дисконтная карта магазина «эльдовидео», обернутая жевачкой и всунутая анонимусом в приступе мести.
Какую использовать среду передачи для TCP/IP — вопрос банка. На старом GPRS все это не очень работало, потому что, как правило, используются дополнительные меры по защите трафика (например — IPSEC) и на плохом соединении все это грустно работает, что лучше бы вообще не работало.
Для приемлемой работы достаточно стабильной полосы в 64kbit/s.
Могли бы вы рассказать подробнее о роли DBA в Microsoft Exchange?
Нет ли у вас возможности пригласить на сайт сотрудников GDC, может быть они смогли бы внести свой посильный вклад в корпоративный блог Fujitsu? Проще говоря — поделиться своим опытом по тем направлениям, про которые вы упомянули?
Было бы интересно, до чего дошла научно-инженерная мысль.
1. Кто из клиентов может отправить файл "*.scr", заверенный ЭЦП?
2. А если документ поддельный, то почему документы, не прошедшие контроль ЭЦП отображаются у оператора?
3. Тот грустный факт что в BSS используют разграничение прав на уровне приложения, но не используют на уровне СУБД, пожалуй я могу подтвердить, тем не менее ничто не мешает самостоятельно сделать нужные настройки на PAYDOCRU и т.п. документы
Пусть будет еще один искатель текста, с поддержкой множества СУБД и поэтессами.
Честное слово, ждем аналог select * from all_sources для Oracle с обвязкой .Net
Нет, мы ищем при помощи Google, и находим
www.red-gate.com/products/sql-development/sql-search/
Упомянутый Apex SQL Search
ssmsaddins.codeplex.com/
Где же «Платформа», «Teched», Скотт Шноль и Пола Янушкевич?