Pull to refresh
34
0
Константин Соловьев @KonstantinSoloviov

User

Send message
Вы хорошо описали работу банкомата по стандартным протоколам и это его типовое использование, но не будем забывать, что внутри банкомата обычная писишка для которой можно написать собственную программу управления. Уверяю вас, что расширение функционала стандартного ПО отнюдь не редкость и в стандартном ПО предусмотрены специальные хуки для такого расширения.
А вот не скажите, бывают схемы работы, когда сумма остатка хранится на самой карте и решение о выдаче принимается без центра авторизации с проверкой пина в offline. Хотя в современных реалиях с повсеместным интернетом — это конечно экзотика.
Да. Исторически или если хотите канонически конечно «Point Of Sale», но в документации МПСов используется и «Point Of Serviсe» — что, кстати, больше соответствует действильности.
А! Ну, это терминологическое недопонимание: все это терминалы и банкоматы (они же ATM — Automated teller machine) и те что в обывательском смысле терминалы это POS-терминалы (Point of service).
Но остаётся другая проблема — онлайн платежи по реквизитам карты, зная пин-код и то что записано на магнитной полосе злоумышленники могут расплачиваться в интернете, потом морока с возвратом средств… или опять же отключить возможность оплаты с данной карты через интернет.

Не совсем так для интернет платежей пин-код не используектся — нужен либо код CVC2 (а его нет на полосе, он печатается на пластике) либо, например, подтвержение одноразовым паролем, который приходит по sms.
Любые терминалы не работающие с чипом используют полосу
Правильно, но к терминалу прилагается кассир, который эту карту должен прокатать. А он должен действовать согласно инструкции — например удивиться что номер карты не самой карте не такой как на полосе или что она вообще какая-то странная — белая какая-то :)
>Злоумышленник делает карту, аналогичную вашей, но без метки «требовать чиповую авторизацию» на магнитной ленте.

Неа, данные на полосе подписаны, подпись на той же полосе. Так что можно только полную копию сделать вместе с меткой что карта чиповая.
Ну, эт как посмотреть — номер карты там честный летает, дата истечения тоже — довольно ценные данные, например, для совершения интернет платежей (не везде конечно) не хватает всего ничего — трех цифр CVС2. Что бы и номер карты не летал придумали всякие ApplePay/SumsungPay и т.п. там вместо него летает токен.
Перехватить обмен терминал-бесконтактная карта можно хотя это и не просто, но в таких операциях используются одноразовые данные.
1. Банкомат считывает маркер на конце полосы и открывает карт ридер (именно по этому нельзя вставить карту другой стороной) — это поведение по умолчанию, но может быть изменено настройками ПО банкомата
2. Терминал считывает полосу на которой записан сервисный код и если он указывает, что карты чиповая: банкомат — заталкивает карты дальше в чип ридер, терминал — выводит на экран «воспользуетесь чип ридером»
3. Чип инициализируется и читается номер карты, номер карты прочитанный с чипа вовсе не обязан совпадать с номер карты на полосе хотя бы потому что карта может изображать несколько карт с разными номерами (несколько платежных приложений) мало того витали идеи вообще отказаться от записи настоящего номера карту на полосу, а забивать его нулями

Все это поведение регулируется правилами платежных систем и естественно может быть изменено сообразно им.

Перейти полностью на чип можно:

4. Перестав использовать карты без чипа — и тут смешно то что % карт с полосой велик именно в США, где и издаются/меняются правила основных ПС — VISA, MCI
5. Перестав использовать полосу в терминалах, что очевидно можно сделать только как все терминалы будут работать с чиповыми картами и после того как все карты станут чиповыми

Итого — проблема в огромной инерции системы.

Это же надо принимать волевое решение по разворачиванию этой махины в нужном направлении, как было сделано, например, во Франции — где все терминалы уже несколько лет принимают только чиповые карты.

Но видимо той же VISA и MCI куда интереснее проталкивать другие модные идеи на которых можно поднять деньжат.

У нас, кстати, заставить всех использовать чип — вполне возможно, опыт есть, вспомнить те же кассовые аппараты. Найдутся люди кому это выгодно и все вперед под козырек. :)
Шаги в этом направлении уже делаются — в ПС МИР — все карты только чиповые.
Магнитная полоса еще в ходу? Дикари-с!
Согласен, хотелось бы — сейчас они выглядят необоснованно дорого. К сожалению, мой опыт подсказывает, что правду найти будет сложно ибо естественно что «всяк кулик свое болото хвалит».

И к слову, в статье явно не хватает еще одной цифры — какой процент людей с нормальным зрением теряет качество жизни в связи с болезнями глаз за те же скажем 30 лет?
1. Конъюктивит — при пользовании чужими очками, в 3D кинотеатрах не рекомендуется пользоваться казенными очками именно по-этому.

2. Ограничение угла зрения, что может быть важно, например, при вождении.

3. Обычные очки способствуют прогрессированию миопии особенно в детском возрасте. Сейчас появились новые перифокальные линзы — лишеные этого недостатка, но, насколько мне известно, остановка близорукости для них не доказана, так же как не доказана остановка близорукости при использовании жестких линз в т.ч. ночных.

В моем случае жесткие линзы были весьма эффективны.
Вот мне тоже показалось странным таблица Сивцева вроде бы как — то, что выучено почти наизусть ШБ, МНК…
Знаете, есть хорошее правило — не уподобляйся.
Мне, например, не нравятся обе картинки.
А теперь эта картинка останется здесь… и в вашем же списке комментариев.
не особо-то они и грелись (в смысле — сами системники), чему там греться — процы спокойно без радиаторов обходились (как-то:) разве что мониторы… кстати — пожалуй, мониторы-то и пахли
Те компьютеры помимо прочего имели еще свой какой-то специфический и волнующий запах.
Современные совсем не пахнут, а может — просто принюхались…
Добавим так же, что включать диоды параллельно — не комильфо из-за крутых и нелинейных ВАХ — один всегда страдает больше другого.

Итого: либо к каждому диоду добавить по токоограничительному резистору, либо включаем диоды последовательно, но все равно с резистором.

Почему «оно и так работает» — объяснить просто:
(1) импульсный режим (диод сгореть не успевает, сколько проживет — вопрос),
(2) внутреннее сопротивление источника (которое задает предельный ток).

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Registered
Activity