Никита Траторов NikitaTratorov

Я считаю, что РЖД должно дать развернутый комментарий по существу затронутых вопросов, а не отписку. Потому что, если некоторые факты окажутся правдой, это будет нарушением требований 152-ФЗ «О персональных данных» к мерам по защите. Не в их интересах признавать факты отсутствия осведомленности о реальном устройстве сети Сапсана, не соответствующем их вере в ТЗ. А «состав преступления» автора еще придётся поискать. Учитывая описанное, там и логов-то никаких не будет — т.е. не будет достаточных доказательств инцидента.

В продолжение идеи, можно вживлять в голос неслышимые волны, кодируя биты секретных данных.

Коллеги, которые читают невнимательно. Написано — «беспарольный ВХОД», а не РЕГИСТРАЦИЯ. Регистрация остается старой, а привязка биометрии делается после регистрации в своём личном кабинете (абстрактно). Со всеми вытекающими выводами…

Вас ничего не смущает, когда кто-то входит в своё банковское приложение по отпечатку пальца? Вы же в курсе, как там всё устроено? А WebAuthn это лишь способ общения браузера и физических средств аутентификации (электронного ключа), работающих через: Bluetooth, NFC, USB, или отпечаток пальца. Это может быть ЭЦП на «свистке» ruToken, подключенной через USB, не обязательно в телефоне.
Как-то однобоко мыслите, товарищи.

А Вы в курсе, что телефон в обязательном порядке начинает требовать поставить ПИН-код или отпечаток добавить (в общем, блокировку), в случаях, когда Вы начинаете хранить на нём важные данные? Яркий пример — ОС Android.
Так что у несознательных людей, просто не будет возможности раскрыть свои данные.

В этом случае, как это реализовано в большинстве приложений (в т.ч. банковских), Вы используете метод «по старинке» — логин и пароль.

Плюс Вам в карму, за благое дело. Ваш сайт теперь как руководство покупателя использую, чего и всем желаю. Может уже пора сделать мобильное приложение, которое по штрих-коду с упаковки будет выдавать результаты Ваших тестов? Чтобы прямо в магазине узнать всю правду и спасти свои глаза и деньги!

Автор — гурман. А вообще навивает песню: «Лада — седан,...»

Опишите, пожалуйста, расчеты экономии электроэнергии от использования SSD, в сравнении с аналогичной стойкой с HDD.

Вы говорите как воин, который выиграл войну, проиграв бой. Оператор наказан. Есть удовлетворение. Как-то так воспринимается Ваше изречение. Однако я более чем уверен, что отчасти плохая репутация МегаФона, тянется за ним шлейфом ровно по тем же причинам, как и за маркой Lada. Негативный опыт большого количества клиентов, разжигаемая ими ненависть передается «хомячкам», которые её удваивают своими репостами и лайками, потому-что смешно или произошло не со мной. Это очень сложно объяснить. Да, в своё время я тоже «наказывал» мобильных операторов своим уходом — это закон экономики. Товар не нравится — спрос падает. Но одно могу сказать точно, поплевав трижды через плечо: у меня ни разу не пропадали деньги вникуда и я всегда удивлялся, как это везет моим коллегам нарваться на неприятную ситуацию, потеряв ту или иную сумму с мобильного счета. Не только с МегаФона. По-вашему, исходя из Вашего опыта — почему такое происходит? Мне сложно списать на везение более 10 лет пребывания на одном и том же номере.

Вы разве не подписывали договор, обязуясь самостоятельно следить за изменениями тарифов? Все включено уже несколько раз менялся, я молчу за другие тарифы, к ним всегда приписан невидимый обывателю индекс 2014, 2015, 2016 и т.п. Видно это только в детализации. Сам вот раз в год в среднем проверяю, нет ли чего новенького и обычно — перехожу на свой же тариф, только в модификации текущего года.

Жаль, очевидно Вам придется подождать 1 октября. Распространить новый продукт по РФ не так просто.
А насчет таблички — на мой взгляд в ней как раз обслуживание. Правду нам откроет только представитель МегаФона

Открыл детали платежа на сайте.
Не видно последних 4 цифр карты в «номере карты», есть мелкие косяки со шрифтом в PDF, видно в «наименовании операции»

И да, правила и условия на сайте так и не починили. При входе выглядят так:



Что я принимаю — без понятия, но иначе не пустит :)

А можно ли будет заменить полученную ранее карту NFC Standart на NFC Gold, если мне вдруг вздумается?

Если Вы внимательно читали комментарии, то скорее всего видели, что я уже получил карту, хотя и живу в Питере. Получить ее можно только лично в любом офисе Мегафона на территории РФ. Найдите ближайший офис на сайте.
Срок действия моей карты, например, составляет 5 лет.
Тарифы на обслуживание зависят от типа карты и Вашего тарифного плана на телефоне — об этом в статье табличка есть. Читайте внимательнее.

По поводу имени на карте:

При оплате в интернете карточкой, выпущенной американским банком, банк-эквайер (так называется банк, который обслуживает платежи по карточкам интернет-магазина) способен проверить и имя владельца карты, и его billing address (это адрес, куда банк, выпустивший карточку, присылает ежемесячную выписку по этой карте). Это происходит, если банк-эквайер или платежный шлюз, через который проходит платеж, использует услугу под названием AVS (Address Verification System).
Эта услуга предоставляется, как правило, независимыми от банков компаниями, которые делают запрос в бюро кредитных историй, соответствует ли данному номеру карты введенное имя и биллинговый адрес, и получают оттуда ответ «да» или «нет». Помимо США такой услугой банки-эквайеры или сами интернет-магазины могут пользоваться в Канаде, Австралии, Великобритании и Новой Зеландии. В остальных странах, в том числе и в России, AVS не существует, поэтому ни российские, ни зарубежные интернет-магазины не могут проверить, действительно ли карта с таким-то номером принадлежит человеку с таким-то именем и фамилией.

Подробнее...

Вводите имя владельца карты именно так, как оно написано на карте, т.е. на английском языке, не добавляя ничего лишнего: Megafon Client

3D Secure присутствует, например:


Всё как обычно, СМС с кодом подтверждения приходит мгновенно.

Позвонил на 5555 снова, для смены ПИН-кода, зашел в нужных раздел IVR, а там мне говорят только: «Для получения ПИН-кода наберите 4 цифры карты и #» и все — ждет номер карты, после которого сообщает, что «Операция невозможна, Вас сейчас соединят с оператором». Пункт смены ПИН-кода не декларируется, т.е. не работает. Жду комментариев представителей, здесь присутствующих ( MaximMegafon ).

Посмотрите ниже результаты моего эксперимента

Оплатил сегодня (06.09.2016) тестовую покупку в зарубежном магазине. Оплата шла через Stripe без 3D Secure, помогите вычислить откуда идет курс валюты:
Было 252,26 RUB
10:45 -1 USD (-65,96 RUB) курс 65,96
10:46 -2 USD (-131,91 RUB) курс 65,955
10:52 +3 USD (+197,87 RUB) курс 65,9666666667
Стало 252,26 RUB

Вот детали внутрянки карты Giesecke & Devrient Sm@rtCafé

Прочел карту NXP tag info, он сказал, что OS в карте называется Sm@rtCafe. Производитель чипа не распознался. И еще куча технической информации.

По-моему коллеги вполне ясно объяснили, что карта ни чем не отличается от других MasterCard и работает по тем же принципам. А насчет приложений мы уже поняли, что даже наличие лого на сайте не гарантирует наличие приложения, так что надежду оставьте.

Сегодня без проблем пополнил подорожник в кассе метро, чтобы завершить активацию. Потом Мегафоном же оплатил вход в метро. СМС о покупках приходят, не смотря на то, что мобильный банк я не стал подключать (30р./мес.). Попробую применить ее в интернете.

При поиске приложения под Win10Mobile ждало разочарование. Приложения «Мегафон-Банк» в магазине найти не удалось. Кнопка на сайте ведет просто в магазин.

Позвонил для получения пинкода, сказали чтобы подождал и перезвонили — сообщили мой ПИН. Теперь нужно окончательно активировать карту, сделав первую покупку. Хотел поменять ПИН, но это невозможно, очевидно, пока я не активировал карту окончательно.

Я хотел сказать физически. Пришел в ближайший офис и за 10 минут получил. Только паспорт показал и номер телефона назвал.

Уже получил карту. Заняло 10 минут из-за тормозов в программе. Подписал две бумажки, одна из них заявление в банк Раунд. Теперь нужно позвонить на IVR и создать пин-код.

Прошу меня простить, если Вы приняли мое высказывание на счет компании. Я ни в коем случае не имел в виду злой умысел. Я говорил именно о человеческом факторе из-за гипотетически возможны такие ситуации

О чем Вы говорите, в наш век безлимитного 4G… [sarcasm mode] Или Вы не на тарифе «Все включено»?

Развивая Вашу мысль про «троянчек» добавлю от себя, только не «троянчек», а менталитет. Люди, которые говорят столько сколько есть денег на счету просто начнут говорить больше. Даже не удивлюсь, если появятся такие экземпляры, которые проговорив 15 тысяч в эйфории, на следующий день проснутся в холодном поту и пойдут в офис разбираться — куда делись деньги, мол они думали что это случайно безлимит на них свалился :)

Тогда я искренне рад, что проект не «загнулся», как все хорошие начинания больших компаний. Пойду попробую получить.

Только потому что Вы попросили

Проект — дубль два. Главное, чтобы проект не умер так же как у вас было с банком «Таврический».
Я бы с удовольствием пользовался для оплаты транспорта.

Уровень образования у современных «манагеров» не такой высокий как у сообщества GT. Им легче поверить начальству или журналистам, которые обладают примерно таким же представление о воздействии электрического поля на магнитную полосу банковских карт.
Я даже слышал от инсайдеров, что банки якобы собираются устроить бой технологии Mifare, которая «размагничивает» магнитную полосу. Им легче задавить технологию, которая ни в чем не виновата, чем отказаться от такого каменного века, как магнитная полоса.

Коллега, приведите пример случая, когда человек будучи в здравом уме, не обладающий техническими знаниями, напуганный статьями в интернете, где расписывают как воруют деньги через карман, поместит что-либо непонятное, с проводочками, между своей картой и считывающим устройством?

О профильной сертификации думали, однако первым шагом должен был стать патент.

Я упоминал места установки, такие как автобусы или суда. Да, для стационарных мест контроля у нас есть и версия с ридером типа Z-2 USB или подобных, однако установка ридера требует установки ПО на компьютер кассира. Организационная проблема мешает это сделать. Практически ни один партнер не хочет ничего ставить на свои компьютеры «которые не дай бог сломаются» и т.п. Мобильный терминал — обособлен от всего, автономен, и позволяет внедрять свои решения неинвазивными методами. Возьмите на заметку.

Конструктивно, NFC-антенны в «самсунгах» делают и в батареях, а не только в крышках. И об этом не пишут на странице описания. Поэтому порой тяжело найти подходящую модель.

Почитайте матчасть. Вообще здесь всё привязано к расстоянию и здравому смыслу.