В принципе, любой грамотный станочник/слесарь сможет ствол сделать. Был бы под рукой станок и заготовка из более менее подходящей стали. Нарезные стволы и 200 лет назад делали. А уж на станке 20-го века + сварка, просверлить, обточить и сделать оснастку для дорнирования из старых резцов/напаек на них - вообще особо не сложно. Не заводской вариант конечно. Медленно, единично. Но проблем нет.
Подозреваю, в дали от цивилизации (деревни дальние где часто живут охотой) так и делают. Зачем покупать ствол охотнику (ехать далеко, платить налом), если можно сделать за натуральный обмен рядом.
Эээ... Вам не приходило в голову, что если есть станок просверлить на 7.62 (точнее 7+донировнаие), то уж обточить обычным резцом до нужного диаметра вообще проблем нет. Точно не помню, но диаметр внешний было побольше чем у АК, но не 40мм точно :)))
Я не знаю откуда именно такая картинка. Похожа на фейк Все пулевые мины - это "выстрел в ступню". А для "выстрела в ступню" в принципе и строительный патрон будет работать так же. Струя газов от 7.62 вполне убивает и без металической. Часто на вечерних построения комп полка зачитывал случаи (в ЦГВ) для "!@#" у которых мозгов нет. И как там кого задавило/раздавило броней и как на стрельбище.. И в частности, запомнилось, про утырка который товарищу в голову стрельнул на учениях. "Холостые же. Ничего не будет". Височную кость проломило с небольшого расстояния.
Просто в лесу/партизанам и пр. проще достать обычный армейский, чем строительный патрон.
Как то (давно и не правда, не товарищ майор) на Горном Алтае местный хвастался винтовкой из полуоси камаза. Говорил что дает приличную кучность. Однозарядная.. но для охотника и такой норм. И даже не гладкоствольная. Дорнирование как то даже сделано. Все в рамках сельского станочного парка.
Да какая статья. Просто повезло с генетикой. Или не повезло.. потому что, без физ нагрузки плохо становится (депресуха). Люди все разные. У каждого свой опыт и генетические факторы. Мне вот не приходится себя заставлять. Но это и не повод для гордости, что физ нагрузки не получается нормально жить.
А что бы не покалечится... Ну не знаю. Я свое тело за много лет как то освоил :) И не делаю то, что суставам, например "не нравится" (не боль, а именно ощущение что не надо). Не знаю как это на другого человека переложить. А это ни один тренер не покажет. Он просто не знает подходит или нет. Не ренген же у него в глазах. Ну разве что на совсем грубые ошибки укажет. Но, кому то комфортно, например, становую тягу в позе какающей собаки делать. Хотя.. когда тебе <25..30 лет, то возможно, и не чувствуется.
ну не то что бы начал... лет 15-20 регулярно плавал (или больше). Пока локтевые суставы не заболели. "локоть пловца" от повышенной нагрузки на них (медиальный эпикондилит). Врач посоветовал сменить вид нагрузки. Да и скучно, если честно, по 1.5-2 часа плавать. А меньше - даже не получается ощутить усталость. А выше темп - пульс больше 140-150 не полезно 2 часа держать. Даже думал об очках, что бы фильмы смотреть одновременно :) (но не делаю таких). Не люблю аудио книжки.
А спина (сидячая работа) всегда побаливала. Ну типа у всех побаливает.. Но вот как в тренажерку ходит начал - уже 1.5 года никаких симптомов. Надо бы МРТ сделать - глянуть что с протрузией стало сейчас.
вообще, если мнение (не буду топить за и против. Не врач), что плавание не очень подходящий вид нагрузок для "человек прямоходящий". Скручивающие таз движения (вольный стиль) не очень на пользу для межпозвонковых дисков. Могут создать иллюзию облечения (вертикальная нагрузка на момент нахождения в воде снижается). Но в перспективе не очень. Конечно если плавать, а не 45 минут 2 раза в неделю "бултыхаться". И никак мышцы стабилизаторы позвоночника не напрягаются.
Я перешел с плавания (2-3 раза в неделю по 1.5 часа) на тренажерный зал (2-3 раза в неделю по 2 часа) и проблемы локтями и поясницей (протрузия L5S1) ушли. Конечно частный случай...
Индивидуальные специалисты — разработчики, аналитики, консультанты — демонстрируют кратный рост производительности. Фрилансеры успешно используют LLM для задач, с которыми корпорации не могут справиться годами. Проблема явно не в самих моделях.
Да.. хорошо работать когда работу сдал. деньги получил и дальше хоть трава не расти. Не ему это дерьмо потом допиливать и сопровождать и ночью копаться в логах. Ну и опять же "и вы говорите".
Мне уже два пача приходилось выпускать из за того что не очень внимательно проконтролировал то, что нагенерила LLM. вообще это "само сгенерилось" очень расслабляет. И приходится заставлять себя вчитываться в то, что выдано. И это при том, что LLM использую как помошника для кусков кода, а не волшебную кнопку "сделай счастье".
А так, и даже тесты прошло. Но тесты ВСЕ никогда не покрывают. цена ошибки, когда дело касается реальной жизни, а не пет проектов - слишком высока.
совсем не означает, что при этом банки передают эту полную инфу между собой при СПБ.
Вот я же вроде бы написал, что занимаюсь разработкой ПО для СБП переводов и прекрасно ЗНАЮ что по факту передается (вот блин вижу глазами в логах). Даже если забыть про то, что это обязательных поля в протоколах СБП (С2С, например)
Так нет же.. "не означает"... Вы работает с этим? Явно нет. Так чего же строите гипотезы и пытаетесь спорить с человеком которые это просто ЗНАЕТ.
Вы не поняли. Это задача, которая сводится к решению
unsigned int foo222(unsigned int v) { return v+1 }
Но ни одна LLM такого решения не предложила. Как я и говорил, это утрированный пример. Но в жизни всегда приходится разбираться а что нужно сделать, прежде чем делать. А не просто тупо подставлять промпт отделу разработки (или LLM с обвязкой из примитивных агентов).
Почему то все сводят работу разработчика ПО просто к тупому кодированию...
Интересно.. найдется хоть одна LLM которая сможет написать корректный и красивый код на такую задачу
"Создай функцию на входе которой целое число в 32 бита. Функция находит первый бит равный 0 при проходе справа на лево (от минимально значащего) и инвертирует найденный 0-й бит. А затем инвертирует все биты равные 1 справа от этого найденного бита. Функция возвращает преобразованное число".
Конечно задача специально утрирована. Но на практике, от бизнеса очень похожие задачи валятся (конечно не про биты).
в документации НСПК (извините.. все для СБП пишет НСПК) нет фактически ни одной страницы где нет аббревиатуры ЭБД (Элемент Бизнес Данных). Везде есть. Не только в бюллетенях. Но и в "Стандарт ОПКЦ СБП. ___", в XML примерах, и xslx таблицах условий использования и пр.
Впрочем. Вот зачем я то все пишу. Какое мне в сущности дело до того что Вы знаете, а что не знаете.
Это рекламная статья. Читая ее стал с удивление узнавать фотки и картинки. Статья - компиляция из Интернета "что бы было" для корпоративного блога. Я такое собирал прошлым летом. Просто попробовать.
Результат: 30 метров - вранье. Какой то эффект с двумя платами NRF24 от силы метра на 2-3 (для моих BT наушников). И то по факту не полная "тишина", а просто запинается и сбивается воспроизведение.
Собирать на двух NRF24 (c антеннами) - совершенно бессмысленная штука. Хотя платы сейчас дешевые и сборка простая. Но эффект практически 0.
А WiFi "глушится" и одной ESP32 путем посылки пакета деаутентификации.
Знание кодировок ЭБД ничего не дает, для понимания того, передается полное ФИО или нет.
Ээ.. странное заявление. Я вам говорю что работаю постоянно в этой теме. И, соответственно, знаю какие поля "Обязательные" или "Опциональные". Хотя бы потому что это ЯВНО прописано в документации прямо рядом с тем где поле описывается с учетом сценариев и пр..
А Вы мне "знание название полей не дает информации о..".
СБП, как был ISO 20022, так и остался.
Мы уже выяснили, что фактически протоколов (а там рядом с XML еще много чего наляпано, по разным причинам) обмена с СБП Вы не знаете (как минимум, документации нет/не читали). Но при этом делаете какие то выводы и наблюдения.
Как я уже сказал - "Сделать можно практически все". Мой типичный ответ на вопрос "а можно ли сделать" от заказчика. Дальше идет грубая оценка затрат (и не только на разработку) и заказчик решает а готов ли он платить. Я вот, например, хотел бы иметь полноприводный вариант ВАЗ (типа нивы, но не конструкции начала 70-х). "Но зачем?".
Не Вы и не я определяем это "Но зачем?".
Кстати, фразу "Банкам это не нужно" я от НСПК слышал не раз. В результате, оказывалось (через год два), все же нужно и это тихонечко появлялось в спецификации. В НСПК упертые архитекторы. IMHO Им все это "А зачем?"
Вы не со мной спорьте. А с тор менеджментом банков и НСПК. Я вас рассказываю, что все это было, но дальше пилотов не пошло, потому что в банках считают, что не окупится. По факту, это то что прямой прибыли не дает.
А вы мне "технически все можно, то почему бы не сделать" Вопрос "почему бы не сделать" не ко мне.
Поэтому платить нужно только за разработку софта, которая размазывается на все карточки. В рамках платежной системы - как-то не выглядит дорого.
это из серии "что нам стоит дом построить - нарисуем будем жить". разработка ПО - это весьма малая часть затрат. Поверьте, запуск любого нового подобного (и не подобного) продукта это не только "да я тут за 5 минут код набросаю".
Я вот, например, могу сделать оценку (не раз делал подобное) сколько обойдется банку (не ПС) добавление приложения на карту (не emv, например, что бы еще не иметь проблем с сертификацией в рамках платежной системы)
разработка такого апплета
аппаратная (в HSM) и/или программная реализация сервиса проверки кодов
процедуры обмена ключами/хранения ключей
Объем доработок в ДБО приложениях банка
заказ на персонализацию таких карт с доп апплетом
и пр.. и пр. нюансы которые лень стало писать
Было все это... проходили. Пилоты выпускали. Ну когда это модно было и НСПК (Мир) при гос поддержке еще не монополизировал весь рынок (не было еще НСПК). Ну, приблизительно, как сейчас MAX. Типа "так народу лучше"
"программируемый" HSM сертификацию PCI DSS не пройдет.
Патентов на алгоритм в России, вроде, нет.
У MC запатентован принцип, а не, например, конкретный алгоритм получения + параметры EMV команды. Если, например Крипто Про (или любой другой производитель HSM в России) на это забьет, то проблем нет. Хотя чего им терять. У них HSM - полная копия Thales по API.
Это не отменяет необходимость более адекватной привязки приложения вместо "набери номер карты и введи код из SMS", что у половины банков используется.
вообще я видел (и делал) пилоты, в которые
TOTP в брелке (не в телефоне. а отдельный брелочек с LCD экраном)
Вход в ДБО с использованием PKI карты и ридера.
Использование автономного картридера для генерации одноразового кода (патент MC)
Все это осталось на уровне пилотов. Потому что "кто за это будет платить".
Давайте определимся. Либо Вы знаете и работали над реализацией ВСЕХ вариантов платежей (как я) или основываетесь на косвенных данных. Я так каждый день дорабатываю сервисы по очередным бюллетеням НСПК. И делал ВСЕ варианты переводов и регулярно логи с боя/песочницы анализирую (на предмет очередной недокументированной неожиданности)
Поболтать на тему как в НСПК менялась команда и какой замечательный микс протоколов json и XML получился и прочее и прочее я бы не против (претензий к архитектурным проблемам и некоторой упертости архитекторов в НСПК у меня накопилось много).
Но не на этом ресурсе. Да и вообще не на публичном месте.
Сейчас теоретически ничего не мешает использовать это, ну например как второй фактор для аутентификации клиента в приложении банка через "читаем карту телефоном".
Но.. (и оно большое "но"). В стандартных HSM чаше всего этой функции нет или она под доп лицензией. Т.е. для проверки цифрового (6-8 цифр) кода на основе ARQC нужна специальная функция в HSM. Проверить ARQC в рамках платежа - есть во всех HSM. А вот этой функции обычно нет. Ну и то, что хотя алгоритмов получения цифр из 8 байтного ARQC + определенные параметры "dummy платежа" можно придумать много, но не забываем, что есть патент MasterCard на технологию/принцип. И это ставит крест на всех идеях "а давайте сделаем".
Я когда то делал такой функционал в FM прошивке HSM (HSM в девичестве Eracom. Который потом "пошел по рукам"). И даже этот функционал использовался (давно) в нескольких пилотных проектах.
Но.. мода прошла. Требования регуляторов к ПО и прочему повысились и для банков "суета что бы запустить" стала больше чем выгода от "запустили".
Кстати, последний закон насчет НДС на комиссии платежей по картам, означает(IMHO)
Ставка на вытеснение банков как таковых вообще из платежей и перенос все на СБП. СБП это централизировано и подконтрольно. Все же собрать информацию о платежах внутри банка хоть и возможно, но требует от "нетоварища майора" хотя бы каких то бумажек и обращений в банк.
Попытка собрать с населения биометрическую информацию. Путем темы "оплата по биометрии выгоднее". Пока еще мягкая попытка. Но лягушку нужно варить медленно. Потом это станет явно обязательным.
"ЭБД" и "{число}" - это характерная особенность документации НСПК (СБП). В частности, описание протокола "Банк Участник<->СБП" для "2" ('_' это буквы C,B,G,M,S,..)
Протокол был в "девичестве" (до изнасилования его НСПК) XML на базе ISO 20022.
так что мой вопрос про знание "ЭБД" и конкретных идентификаторов полей был "контрольным" на знание темы.
В принципе, любой грамотный станочник/слесарь сможет ствол сделать. Был бы под рукой станок и заготовка из более менее подходящей стали. Нарезные стволы и 200 лет назад делали. А уж на станке 20-го века + сварка, просверлить, обточить и сделать оснастку для дорнирования из старых резцов/напаек на них - вообще особо не сложно.
Не заводской вариант конечно. Медленно, единично. Но проблем нет.
Подозреваю, в дали от цивилизации (деревни дальние где часто живут охотой) так и делают. Зачем покупать ствол охотнику (ехать далеко, платить налом), если можно сделать за натуральный обмен рядом.
Эээ... Вам не приходило в голову, что если есть станок просверлить на 7.62 (точнее 7+донировнаие), то уж обточить обычным резцом до нужного диаметра вообще проблем нет.
Точно не помню, но диаметр внешний было побольше чем у АК, но не 40мм точно :)))
Я не знаю откуда именно такая картинка. Похожа на фейк
Все пулевые мины - это "выстрел в ступню".
А для "выстрела в ступню" в принципе и строительный патрон будет работать так же.
Струя газов от 7.62 вполне убивает и без металической. Часто на вечерних построения комп полка зачитывал случаи (в ЦГВ) для "!@#" у которых мозгов нет. И как там кого задавило/раздавило броней и как на стрельбище..
И в частности, запомнилось, про утырка который товарищу в голову стрельнул на учениях. "Холостые же. Ничего не будет". Височную кость проломило с небольшого расстояния.
Просто в лесу/партизанам и пр. проще достать обычный армейский, чем строительный патрон.
Как то (давно и не правда, не товарищ майор) на Горном Алтае местный хвастался винтовкой из полуоси камаза.
Говорил что дает приличную кучность. Однозарядная.. но для охотника и такой норм.
И даже не гладкоствольная. Дорнирование как то даже сделано. Все в рамках сельского станочного парка.
Закон = тайга..
Да какая статья. Просто повезло с генетикой. Или не повезло.. потому что, без физ нагрузки плохо становится (депресуха). Люди все разные. У каждого свой опыт и генетические факторы.
Мне вот не приходится себя заставлять. Но это и не повод для гордости, что физ нагрузки не получается нормально жить.
А что бы не покалечится... Ну не знаю. Я свое тело за много лет как то освоил :)
И не делаю то, что суставам, например "не нравится" (не боль, а именно ощущение что не надо). Не знаю как это на другого человека переложить.
А это ни один тренер не покажет. Он просто не знает подходит или нет. Не ренген же у него в глазах. Ну разве что на совсем грубые ошибки укажет.
Но, кому то комфортно, например, становую тягу в позе какающей собаки делать. Хотя.. когда тебе <25..30 лет, то возможно, и не чувствуется.
ну не то что бы начал... лет 15-20 регулярно плавал (или больше). Пока локтевые суставы не заболели. "локоть пловца" от повышенной нагрузки на них (медиальный эпикондилит).
Врач посоветовал сменить вид нагрузки.
Да и скучно, если честно, по 1.5-2 часа плавать. А меньше - даже не получается ощутить усталость. А выше темп - пульс больше 140-150 не полезно 2 часа держать.
Даже думал об очках, что бы фильмы смотреть одновременно :) (но не делаю таких). Не люблю аудио книжки.
А спина (сидячая работа) всегда побаливала. Ну типа у всех побаливает..
Но вот как в тренажерку ходит начал - уже 1.5 года никаких симптомов. Надо бы МРТ сделать - глянуть что с протрузией стало сейчас.
вообще, если мнение (не буду топить за и против. Не врач), что плавание не очень подходящий вид нагрузок для "человек прямоходящий".
Скручивающие таз движения (вольный стиль) не очень на пользу для межпозвонковых дисков. Могут создать иллюзию облечения (вертикальная нагрузка на момент нахождения в воде снижается). Но в перспективе не очень. Конечно если плавать, а не 45 минут 2 раза в неделю "бултыхаться".
И никак мышцы стабилизаторы позвоночника не напрягаются.
Я перешел с плавания (2-3 раза в неделю по 1.5 часа) на тренажерный зал (2-3 раза в неделю по 2 часа) и проблемы локтями и поясницей (протрузия L5S1) ушли.
Конечно частный случай...
Да.. хорошо работать когда работу сдал. деньги получил и дальше хоть трава не расти.
Не ему это дерьмо потом допиливать и сопровождать и ночью копаться в логах.
Ну и опять же "и вы говорите".
Мне уже два пача приходилось выпускать из за того что не очень внимательно проконтролировал то, что нагенерила LLM. вообще это "само сгенерилось" очень расслабляет. И приходится заставлять себя вчитываться в то, что выдано. И это при том, что LLM использую как помошника для кусков кода, а не волшебную кнопку "сделай счастье".
А так, и даже тесты прошло. Но тесты ВСЕ никогда не покрывают.
цена ошибки, когда дело касается реальной жизни, а не пет проектов - слишком высока.
Вот я же вроде бы написал, что занимаюсь разработкой ПО для СБП переводов и прекрасно ЗНАЮ что по факту передается (вот блин вижу глазами в логах).
Даже если забыть про то, что это обязательных поля в протоколах СБП (С2С, например)
Так нет же.. "не означает"...
Вы работает с этим? Явно нет.
Так чего же строите гипотезы и пытаетесь спорить с человеком которые это просто ЗНАЕТ.
Вы не поняли.
Это задача, которая сводится к решению
unsigned int foo222(unsigned int v) {
return v+1
}
Но ни одна LLM такого решения не предложила. Как я и говорил, это утрированный пример.
Но в жизни всегда приходится разбираться а что нужно сделать, прежде чем делать. А не просто тупо подставлять промпт отделу разработки (или LLM с обвязкой из примитивных агентов).
Почему то все сводят работу разработчика ПО просто к тупому кодированию...
Интересно.. найдется хоть одна LLM которая сможет написать корректный и красивый код на такую задачу
"Создай функцию на входе которой целое число в 32 бита. Функция находит первый бит равный 0 при проходе справа на лево (от минимально значащего) и инвертирует найденный 0-й бит. А затем инвертирует все биты равные 1 справа от этого найденного бита. Функция возвращает преобразованное число".
Конечно задача специально утрирована. Но на практике, от бизнеса очень похожие задачи валятся (конечно не про биты).
Не сходится у меня.. эти два заявления.
в документации НСПК (извините.. все для СБП пишет НСПК)
нет фактически ни одной страницы где нет аббревиатуры ЭБД (Элемент Бизнес Данных). Везде есть.
Не только в бюллетенях. Но и в "Стандарт ОПКЦ СБП. ___", в XML примерах, и xslx таблицах условий использования и пр.
Впрочем. Вот зачем я то все пишу. Какое мне в сущности дело до того что Вы знаете, а что не знаете.
Это рекламная статья.
Читая ее стал с удивление узнавать фотки и картинки. Статья - компиляция из Интернета "что бы было" для корпоративного блога.
Я такое собирал прошлым летом. Просто попробовать.
Результат: 30 метров - вранье. Какой то эффект с двумя платами NRF24 от силы метра на 2-3 (для моих BT наушников). И то по факту не полная "тишина", а просто запинается и сбивается воспроизведение.
Собирать на двух NRF24 (c антеннами) - совершенно бессмысленная штука. Хотя платы сейчас дешевые и сборка простая. Но эффект практически 0.
А WiFi "глушится" и одной ESP32 путем посылки пакета деаутентификации.
Ээ.. странное заявление.
Я вам говорю что работаю постоянно в этой теме. И, соответственно, знаю какие поля "Обязательные" или "Опциональные". Хотя бы потому что это ЯВНО прописано в документации прямо рядом с тем где поле описывается с учетом сценариев и пр..
А Вы мне "знание название полей не дает информации о..".
Мы уже выяснили, что фактически протоколов (а там рядом с XML еще много чего наляпано, по разным причинам) обмена с СБП Вы не знаете (как минимум, документации нет/не читали).
Но при этом делаете какие то выводы и наблюдения.
Впрочем, какое мне до этого дело...
Как я уже сказал - "Сделать можно практически все". Мой типичный ответ на вопрос "а можно ли сделать" от заказчика. Дальше идет грубая оценка затрат (и не только на разработку) и заказчик решает а готов ли он платить.
Я вот, например, хотел бы иметь полноприводный вариант ВАЗ (типа нивы, но не конструкции начала 70-х). "Но зачем?".
Не Вы и не я определяем это "Но зачем?".
Кстати, фразу "Банкам это не нужно" я от НСПК слышал не раз. В результате, оказывалось (через год два), все же нужно и это тихонечко появлялось в спецификации. В НСПК упертые архитекторы. IMHO
Им все это "А зачем?"
Вы не со мной спорьте. А с тор менеджментом банков и НСПК.
Я вас рассказываю, что все это было, но дальше пилотов не пошло, потому что в банках считают, что не окупится. По факту, это то что прямой прибыли не дает.
А вы мне "технически все можно, то почему бы не сделать"
Вопрос "почему бы не сделать" не ко мне.
это из серии "что нам стоит дом построить - нарисуем будем жить". разработка ПО - это весьма малая часть затрат. Поверьте, запуск любого нового подобного (и не подобного) продукта это не только "да я тут за 5 минут код набросаю".
Я вот, например, могу сделать оценку (не раз делал подобное) сколько обойдется банку (не ПС)
добавление приложения на карту (не emv, например, что бы еще не иметь проблем с сертификацией в рамках платежной системы)
разработка такого апплета
аппаратная (в HSM) и/или программная реализация сервиса проверки кодов
процедуры обмена ключами/хранения ключей
Объем доработок в ДБО приложениях банка
заказ на персонализацию таких карт с доп апплетом
и пр.. и пр. нюансы которые лень стало писать
Было все это... проходили. Пилоты выпускали. Ну когда это модно было и НСПК (Мир) при гос поддержке еще не монополизировал весь рынок (не было еще НСПК).
Ну, приблизительно, как сейчас MAX. Типа "так народу лучше"
Так что, "Кушать подано. жрите что дают"
"программируемый" HSM сертификацию PCI DSS не пройдет.
У MC запатентован принцип, а не, например, конкретный алгоритм получения + параметры EMV команды. Если, например Крипто Про (или любой другой производитель HSM в России) на это забьет, то проблем нет. Хотя чего им терять. У них HSM - полная копия Thales по API.
вообще я видел (и делал) пилоты, в которые
TOTP в брелке (не в телефоне. а отдельный брелочек с LCD экраном)
Вход в ДБО с использованием PKI карты и ридера.
Использование автономного картридера для генерации одноразового кода (патент MC)
Все это осталось на уровне пилотов. Потому что "кто за это будет платить".
Давайте определимся. Либо Вы знаете и работали над реализацией ВСЕХ вариантов платежей (как я) или основываетесь на косвенных данных.
Я так каждый день дорабатываю сервисы по очередным бюллетеням НСПК. И делал ВСЕ варианты переводов и регулярно логи с боя/песочницы анализирую (на предмет очередной недокументированной неожиданности)
Поболтать на тему как в НСПК менялась команда и какой замечательный микс протоколов json и XML получился и прочее и прочее я бы не против (претензий к архитектурным проблемам и некоторой упертости архитекторов в НСПК у меня накопилось много).
Но не на этом ресурсе. Да и вообще не на публичном месте.
Сейчас теоретически ничего не мешает использовать это, ну например как второй фактор для аутентификации клиента в приложении банка через "читаем карту телефоном".
Но.. (и оно большое "но").
В стандартных HSM чаше всего этой функции нет или она под доп лицензией.
Т.е. для проверки цифрового (6-8 цифр) кода на основе ARQC нужна специальная функция в HSM.
Проверить ARQC в рамках платежа - есть во всех HSM. А вот этой функции обычно нет.
Ну и то, что хотя алгоритмов получения цифр из 8 байтного ARQC + определенные параметры "dummy платежа" можно придумать много, но не забываем, что есть патент MasterCard на технологию/принцип.
И это ставит крест на всех идеях "а давайте сделаем".
Я когда то делал такой функционал в FM прошивке HSM (HSM в девичестве Eracom. Который потом "пошел по рукам").
И даже этот функционал использовался (давно) в нескольких пилотных проектах.
Но.. мода прошла. Требования регуляторов к ПО и прочему повысились и для банков "суета что бы запустить" стала больше чем выгода от "запустили".
Кстати, последний закон насчет НДС на комиссии платежей по картам, означает(IMHO)
Ставка на вытеснение банков как таковых вообще из платежей и перенос все на СБП. СБП это централизировано и подконтрольно. Все же собрать информацию о платежах внутри банка хоть и возможно, но требует от "нетоварища майора" хотя бы каких то бумажек и обращений в банк.
Попытка собрать с населения биометрическую информацию. Путем темы "оплата по биометрии выгоднее". Пока еще мягкая попытка. Но лягушку нужно варить медленно. Потом это станет явно обязательным.
"ЭБД" и "{число}" - это характерная особенность документации НСПК (СБП). В частности, описание протокола "Банк Участник<->СБП" для "2" ('_' это буквы C,B,G,M,S,..)
Протокол был в "девичестве" (до изнасилования его НСПК) XML на базе ISO 20022.
так что мой вопрос про знание "ЭБД" и конкретных идентификаторов полей был "контрольным" на знание темы.