Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 54
А зачем у него верхние «лепестки» двигаются?
В Приватбанка такое уже пол года есть :)
Хороший банк?
являюсь клиентом банка с 2006 года, всем очень доволен. Отличный интернет банк. Заказал недавно терминал для себя (абсолютно бесплатно), осталось пойти забрать его.
Приват24 — это вроде лучший интернет-банк, который я когда либо видел.
Приват — самый худший, вороватый и хамский банк! Был клиентом Привата с 2002, теперь всегда-всегда читаю написанное мелким шрифтом в пятом дополнении к контракту…
я забрал. не работает — пароль верификации не принимает. обещали разобраться — по сей день разбираются…
Худший, если не считать всех остальных©.
А если серьезно — смешанные чувства. Онлайн банкинг самый функциональный, и в то же время — самый глючный. Суппорт туп как пробка, и добится какого-то сносного ответа от него почти нереально. Но — банкоматы и отделения на каждом углу, а платежи с карточки на карточку — де факто стандарт для небольших внутренних платежей, аукционов и прочая.
А если серьезно — смешанные чувства. Онлайн банкинг самый функциональный, и в то же время — самый глючный. Суппорт туп как пробка, и добится какого-то сносного ответа от него почти нереально. Но — банкоматы и отделения на каждом углу, а платежи с карточки на карточку — де факто стандарт для небольших внутренних платежей, аукционов и прочая.
Раша как всегда в пролете. блин.
Почему в пролёте? Москомприватбанк (дочка Приватбанка) тоже предлагают такую услугу и терминалы. :) getpos.ru/
Ну, тогда уж Москва и близлежащие города не в пролете. ПриватБанк много предлагает интересных услуг, но, например, в Сибири его просто нет. На Дальнем Востоке тоже. А жаль, я бы с удовольствием приобрел такую вещь для одного offline магазина, потому что другие банки требуют за установку весьма хорошие суммы.
плагиат на приватбанковский мобильный терминал? ай-ай-ай… ка не стыдно
Да-да, именно с Приватбанка они это и сплагиатили, ага.
Но у Привата уже пол года есть эта штука liqpay.com/?do=reader_order.
Зачем-то заказал.
Теперь осталось купить смартфон!
Теперь осталось купить смартфон!
На сайте написано, что работает и с ПК.
Только вот если бы они ещё и переходник в комплекте предлагали, то было бы вообще отлично. Не покупать же всем смартфоны, кто хочет пользоваться этой услугой.
Какой переходник?
Просто вставляешь в гнездо для микрофона и все.
Просто вставляешь в гнездо для микрофона и все.
Нет, так не получится — ридер имеет TRRS-штекер, который «совместим» с TRS-разьемами для наушников, но не для микрофонов.
Переходник для ПК вот такой: images.prom.ua/8795040_w640_h640_4317351.jpg
На прямую если подключать, то не работает. Расположение контактов другое. А вот если взять двойной провод с джеком и правильно к контактам ридера подключить, то работет, проверил только что. :)
На прямую если подключать, то не работает. Расположение контактов другое. А вот если взять двойной провод с джеком и правильно к контактам ридера подключить, то работет, проверил только что. :)
Понял, спасибо.
Только что звонили из банка (в воскресенье!)
Сказали, что дополнительно к 75р надо еще платить за доставку! Но есть вариант проще — я иду в ближайшее отделение МосПриватБанка, там получаю этот терминал за 100р, а 75р они мне возвращают на карту. Такие дела. Надо будет зайти. И не потому, что мне нужен процессинг банковских карт, а чтобы поиграться с новым гаджетом :D
Сказали, что дополнительно к 75р надо еще платить за доставку! Но есть вариант проще — я иду в ближайшее отделение МосПриватБанка, там получаю этот терминал за 100р, а 75р они мне возвращают на карту. Такие дела. Надо будет зайти. И не потому, что мне нужен процессинг банковских карт, а чтобы поиграться с новым гаджетом :D
Square существует уже почти три года.
Кажется, пора стандартизировать протокол обмена данными через audio-jack
Кажется, это начало конца для Square
А есть в природе мобильный терминал и такое API к нему, чтобы можно было встроить в свою программу и получать данные карточки в виде ключ => значение?
Я так понимаю те, что есть от банков, жестко завязаны на свои процессинговые центры.
Я так понимаю те, что есть от банков, жестко завязаны на свои процессинговые центры.
Ну, ничто не мешает реверснуть терминалы от Square, Приватбанка или PayPal. Тем более, что ПО под Android обычно декомпилируется без особых проблем.
Правда, я слышал, что Square вроде в новых терминалах собирались добавить шифрование, но в любом случае, имея доступ к ПО Square можно посмотреть, как оно расшифровывает данные (а я почти уверен, что оно расшифровывает их именно на телефоне, а не отправляет на сервер в шифрованном виде).
Правда, я слышал, что Square вроде в новых терминалах собирались добавить шифрование, но в любом случае, имея доступ к ПО Square можно посмотреть, как оно расшифровывает данные (а я почти уверен, что оно расшифровывает их именно на телефоне, а не отправляет на сервер в шифрованном виде).
Собственно, вот скриншот декомпилятора Java, который вполне успешно открыл jar-файл десктопной версии ПО iPay (Приватбанка), которое совместимо как с ридерами Приватбанка, так и с ридерами Square (собственно, похоже, что это просто одинаковые ридеры).
Не подскажете, что за декомпилятор? А то Jad не все декомпилит.
нашел, java.decompiler.free.fr/
у меня есть приватбанковский ридер (комиссия 1,5/2,7%), он тоже «на ножке», как у Square, могу с уверенностью сказать, что конструкция достаточно надёжная, а главное компактная. В гнезде сидит плотненько, не прокручивается и не люфтит. Напротив, пейпаловский ридер, выглядит несколько громоздким, хотя, за счет увеличения длины они вероятно уменьшают количество ошибок при считывании карты. А иначе зачем такой большой, разве только чтоб логотип полностью поместился ;-)
А кто-нибудь пользовался ЛикПэевским? Поделитесь впечатлениями:)
потестил его на iPhone и андроиде (на РС не пробовал, нет переходника). С первого раза, карту считать не удалось, но после просмотра видеоинструкции (оказалось, карту нужно справа налево протягивать) и 3х-минутной тренировки стало получаться. К слову, в обоих приложениях присутствует ручной ввод номера карты. Деньги в трех валютах можно зачислить на карту, счет или ликпей (комиссия в этом случае, как я понял, берётся только при выводе из ликпея в обычном размере). Платеж подтверждается смс-паролем, который приходит на телефон покупателя, квитанция отправляется по емайлу, а в истории платежей сохраняются только последние 4 цифры номера карты, так что искушение провести повторную транзакцию продавцом сведено к 0.
На PC в Linux работает точно. В какую сторону проводить карту неважно, главное не перепутать стороны с полосой и без. Но всё равно нужно приноровиться, чтобы безошибочно считывалось. Деньги там в 4-х валютах: EUR, USD, UAH, RUB. А переходник ридер-PC можно самому спаять. :)
> а в истории платежей сохраняются только последние 4 цифры номера карты, так что искушение провести повторную транзакцию продавцом сведено к 0.
Мвахаха. А что мешает написать ПО, которое будет висеть в фоне и само сохранять всё, что передает ридер? Собственно, lossless диктофона хватит, потом надо будет только снова «проиграть» на телефоне «звук» нужной карты.
Кстати, интересно, что и iPay (ПО Приватбанка и LiqPay), и Square поддерживают ридер Square, но Square у меня правильно считывает карту чаще, чем iPay. Однако, я помню штук 5-6 обновлений ПО Square с комментарием «увеличена точность считывания» в ченджлоге. (вышенаписанное относится к Android)
Мвахаха. А что мешает написать ПО, которое будет висеть в фоне и само сохранять всё, что передает ридер? Собственно, lossless диктофона хватит, потом надо будет только снова «проиграть» на телефоне «звук» нужной карты.
Кстати, интересно, что и iPay (ПО Приватбанка и LiqPay), и Square поддерживают ридер Square, но Square у меня правильно считывает карту чаще, чем iPay. Однако, я помню штук 5-6 обновлений ПО Square с комментарием «увеличена точность считывания» в ченджлоге. (вышенаписанное относится к Android)
В Приватбанке вряд ли дураки это всё построили. :)
Я уже выше опубликовал скриншот исходного кода, который отвечает за выковыривание номера карты и прочих данных с порта микрофона. Единственное, что может помешать написать ПО, которое будет делать это в фоне — если ОС запрещает двум приложениям одновременно слушать микрофон, но, думаю, на Android с рутом это должно быть без проблем обходимо, а на Windows такая проблема вообще отсутствует.
> Мвахаха. А что мешает написать ПО, которое будет висеть в фоне и само сохранять всё, что передает ридер?
внимательно читаем текст: «Платеж подтверждается смс-паролем, который приходит на телефон покупателя...» + то что Вы процитировали «сведено к 0», а не очень умный способ украсть звук. И опять же, речь шла о продавце, ему номер карты и проще запомнить…
внимательно читаем текст: «Платеж подтверждается смс-паролем, который приходит на телефон покупателя...» + то что Вы процитировали «сведено к 0», а не очень умный способ украсть звук. И опять же, речь шла о продавце, ему номер карты и проще запомнить…
>внимательно читаем текст: «Платеж подтверждается смс-паролем, который приходит на телефон покупателя...»
Номер покупателя вводится продавцом и ни к чему не привязан — ничто не мешает продавцу взять номер карточки покупателя, а вместо номера телефона покупателя ввести свой.
Номер покупателя вводится продавцом и ни к чему не привязан — ничто не мешает продавцу взять номер карточки покупателя, а вместо номера телефона покупателя ввести свой.
насколько я знаю, у привата/ликпея номер телефона жестко привязан к номеру карты и пароль на чужой номер просто не отправится. Что касается чужих карт, то рискну предположить, что после первой оплаты происходит связка карты и телефона, значит понадобится большое количество анонимных симок. Допустим получится украсть какое-то количество безналичных денег, но как их обналичить, они же остаются в системе ликпея? Дальше работает риск-менеджмент ликпея, после первого чарджбека они заблочат счет продавца со всеми остатками. А сколько понадобится времени, чтобы вытащить из декомпилированного кода номера карт, месяц? За это время выйдет новая версия софта…
Кстати VeriFone тоже обвиняли Square в возможности хищения (для гугла: Square's mobile credit card reader easily hacked, says VeriFone). Да и у самого гугла находили дыру в Wallet.
Кстати VeriFone тоже обвиняли Square в возможности хищения (для гугла: Square's mobile credit card reader easily hacked, says VeriFone). Да и у самого гугла находили дыру в Wallet.
На самом деле, с такими терминалами есть один трабл: по факту, терминалами они не являются, их использование ≈ ручному вводу номера карты в интернете. Собственно, только что специально попробовал через Приватбанковский iPay провести транзакцию, используя свою Visa Electron, которая работает где угодно, кроме интернета — получил Payment rejected.
Источник практически халявных считывателей для магнитной ленты
Я один вспомнил про дозиметр-нашлёпку, который яростно пиарили на хабре в конце прошлого года?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
PayPal выпустил мобильный терминал PayPal Here