Как стать автором
Обновить

Комментарии 248

Пользовался пару раз, скажу честно удобней чем большинство других.
Пока беда с количеством, в спб к примеру на острове вообще ничего нету толком, только в центре. Как мне кажется это сейчас главная проблема. Что мешает расставить хотя-бы по одной штуке в каждом районе.
На Нарвской в Перекрестке есть. Правда зал работает до 22:00 только.
НЛО прилетело и опубликовало эту надпись здесь
Чтобы легко и быстро вносить как валюту так и рубли.
Причем при снятии действует увеличенный вдвое лимит.

Очень жаль, что ввели высокую комиссию на пополнение карт других банков. Ввели бы лимит на карту в месяц и всё…

А на чём тогда зарабатывать? Гораздо выгоднее убрать лимит и выставить комиссию, чем сделать лимит и убрать комиссию.
Хотя высокая комиссия (по крайней мере для меня) означает, что я этой услугой воспользуюсь только в крайнем случае и на небольшой сумме

Сторонние банки все равно вносят ограничения — сбер не дает снять за раз больше 7.5 тысяч, приходится делать несколько подходов к банкомату. Некоторые банки не имеют жестких лимитов — альфа, газпром. Некоторые имеют менее жесткие — 20 тысяч, в выходные снимал с такого 85 тр, устал.
Плюс есть проблемы с внесением наличных, чужие банкоматы жрут комиссию и очень неплохую. Через точки вроде евросети\мегафона не всегда бывает оперативное зачисление (в мегафоне зависли деньги больше чем на сутки).
Молодцы что изменили планы, и стали улучшать жизнь клиентам установкой своих банкоматов. 200 штук не очень много, если будет штук 500 по Москве, то для большинства пользователей это будет уже удобно.
Страннно. Обычно снимаю со сбера по 35 тысяч за раз.
ниже про 5 говорят вообще, Москва если что.
Могут быть разные ограничения на собственные карты и карты других банков. Или Вы снимате с карты именно Тинкьофф Банка в банкоматах Сбербанка?
Невнимательно прочитал предыдущий комментарий. Снимаю в сберовском банкомате со сберовской карты.
С карты Тинькофф?
200 штук не очень много, если будет штук 500 по Москве, то для большинства пользователей это будет уже удобно

Мда. Всё-таки жизнь в любом крупном городе накладывает неизгладимый отпечаток на восприятие доступности услуг.
Рядом с моей деревней — ДВА банкомата, в которых я могу снимать наличные с карты Тинькофф без комиссии. Один — где-то в 20 минутах езды на машине в «неудобную» сторону, другой — почти в получасе, но в «удобную» :))))
Только переехав в дерЁвню после 20+ лет жизни в Москве, начал слегка понимать причины многих трений между «сельскими» и городскими жителями.

Не понимаю, зачем вообще нужна наличка в Москве. В 99 магазинах из 100 принимают карты.

Да просто потому что многие получают конвертную зарплату и это большое количество в процентах.
Что мешает пойти в ближайший связной и закинуть все на карту? Деньги будут в безопасности и будет капать копеечка на остаток.
Например, процесс. С громкими криками на весь торговый зал:
— А давайте мы с вами сейчас проверим номер карты! ПЯТЬ ДВА НОЛЬ ТРИ…

Кстати, что мешает отсканировать считывателем в том же связном карту?

— Я пересёк перекрёсток на запрещающий сигнал светофора.
— Что мешает пойти в ближайшее отделение ГИБДД и сознаться в правонарушении?

А где связь?

Иногда надо, не 100% магазинов принимают карты. Торговцы на улице тоже пока не приучены. В конкретно моем случае, надо было передать деньги родителям.
В Москве… очень много езжу по Оренбургской области — даже в райцентрах о восьми тысячах жителей уже принимают, не то что в самом областном — тут я вообще наличными 2 раза в месяц расплачиваюсь.
Проблема осталась только в деревнях, но в каких я езжу — часто бывает и магазина нет, из всех признаков цивилизации только почта. Всё остальное — школа, ФАП, а бывает сельсовет — закрыты совсем.
вот будете смеяться, но вчера я таки в тот самый сотый магазин зашел. и плюс после 23 всякие мелкие магазины тоже имеют тенденцию «забывать» про карты. только нал, и не важно, что именно ты купить хочешь.

Плюс еще в случае с налом мелкие магазины даже на скидку соглашаются, потому что комиссия...

Я в таких случаях мягко напоминаю им, что это незаконно

К сожалению, во многих мелких магазинах Москвы карты не принимают вообще. Причём, в моей деревне даже ларьки с цветами на остановке принимают карты, но в Москве это развито слабее, удивительно.
В поселке 500 жителей и ни одного банкомата ближе 40 км. (
Сбер морозится уже сколько лет, даже коммерсантам в магазины не дают поставить, типа оборот никакой в поселке. Подожду пока Тинькофф наделают кучу банкоматов, дальше буду просить поставить один нам…
В разделе про ПО они все подробно расписывают…
Мне, кажется, все гораздо проще. Чтобы совсем не растерять клиентов, если введут комиссии другие банки — www.forbes.ru/finansy-i-investicii/341025-vospolzuyutsya-li-banki-razresheniem-visa-brat-komissiyu-za-snyatie
Пользоваля банкоматом. Снять беньги по NFC — самое офигенное, что запомнилось.

Пишите еще!
Банкоматы у вас действительно лучшие. Но, как уже сказали выше, маловато их (хотя, наверное, это вопрос времени).

Будем ждать то прекрасное будущее, когда пластиковая карта станет рудиментом для всех банков.
Банкоматы удобные, спасибо. Развивайте сеть, например во всех ТЦ и у всех станций метро — идеал.

И ещё пожелание — предупреждайте о комиссиях в своих же банкоматах. Например при внесении наличных с превышением лимита, ни у одного другого банка таких комиссий не видел (за внесение через собственный банкомат банка) или всегда предупреждения.
Всего лишь пожелание? Да это просто грабёж средь бела дня!
Вот это правильный подход! В печь тупые банкоматы прошлого века, давно их ненавижу.
Не всё так однозначно) Например, всегда печатаю чек с балансом после операций и кладу с картой. Один зеленый банк обновил ПО и возможность печати баланса на чеке пропала( Но я на проходной одного завода нашел старенький банкомат, где ПО не обновляли и печатать чеки ещё можно, им и пользуюсь.

А зачем?

Чтобы радом с картой был чек, на котором указан баланс, вестимо.) Память она не железная, свой телефон я ассоциировать с картой не хочу, а банкоматы не всегда есть рядом.
Так вроде ж можно оставить только СМС уведомления об операциях, но запретить всякие мобильные банки, не? С точки зрения безопасности всё получается ок (кража телефона не позволит совершить операции по карте), зато помимо баланса всегда под рукой есть ещё очень важная фича — можно мгновенно узнать об операциях, которые ты не делал (если не повезёт и карта будет как-либо скомпрометирована). Я вообще не представляю как можно спокойно спать, зная, что не получишь уведомление о любой операции по карте…

К тому же как без привязки телефона будет работать 3d secure? (хотя если по карте запрещены интернет-платежи, то это не актуально)
Вот же люди))) Карта оформлена не на меня, я пользуюсь картой с согласия владельца, а у меня с этим банком договоров нет, и СМС приходят владельцу, в случае подозрительных операций он звонит мне, а мне нужен чек. )))
Ох… я надеюсь что вы догадываетесь, что нарушаете правила использования карты и ее могут за такое заблокировать.
Все мы чего-то нарушаем) Так никто-же не в обиде. Если я не спалюсь перед работником банка, то никто и не узнает. А спалюсь — карту заблокируют, владелец перевыпустит карту и всё пойдет по старому)))
В зелёном банке нельзя. Они еще и спам начинают слать постоянно.
В ВТБ нельзя заблокировать интернет-платежи. Ни в онлайн-банкинге, ни звонком, ни в офисе.
а где на сайте карта банкоматов-то?
спасибо. на главной странице ссылку эту так и не нашел
НЛО прилетело и опубликовало эту надпись здесь
вы не дочитали, что серверная часть на джаве
НЛО прилетело и опубликовало эту надпись здесь
WebApp — можно и на дотнете написать, может у них как раз WebApp
НЛО прилетело и опубликовало эту надпись здесь
Смотрели/думали/делали, подробности будут в докладе Димы Королёва на moscowcss 15 мая.

Там приложение на реакте+редакс+ts+rxjs :)

НЛО прилетело и опубликовало эту надпись здесь

Как решаются проблемы замкнутого цикла? Вероятность попадания в кассету "не денег" есть, но с замкнутым циклом эту проблему рискует получить другой клиент банка. Существуют камеры, которые позволяют проследить, что выдали клиенту на запрос наличности?

Присоединяюсь к вопросу. Я всегда считал, что в нашей стране законодательно запрещено выдавать принятые деньги без инкассации и тут я читаю эту статью… Если человеку банкомат выдал фальшифку, или сам клиент считает что эта фальшивка, я считаю, что его слово выше какой-то железки и он имеет право просто не принимать такую купюру, реализован в вашем банкомате отказ клиентом от выданных ему купюр и приём их обратно?
ну как запрещено. ЦБ не возражает, да и у «Почта-банка» более двух тысяч банкоматов с рециркуляцией.
ЦБ и не будет возражать, риск возложен не на банк, а на клиента, который ничего не сможет никому доказать. По возможности сторонюсь таких банкоматов, чего и вам советую. Отличить их можно по возможности выдачи сразу большого количества купюр (более 40).

Для желающих возразить, что это ничем не отличается от выданной сдачи в магазине: суммы разные, получить фальшивые 50р на сдачу — это принципиально другая цена вопроса, чем получить пачку фальшивых тысячных купюр в банкомате.
Пачки наличности — это вообще довольно диковато в современном большом городе.
Хотите верьте, хотите нет, но за большинство крупных покупок я предпочитаю платить наличностью. Потому что если что-то пойдет не так, вернуть налик гораздо проще, чем сдать копию паспорта, анализы и справки, в зависимости от маниакальности магазина, чтобы получить возврат на карту. Нет, можно еще устроить суд по поводу незаконных требований, но это вообще атас и для работающего человека накладно по рабочим часам.
А при возврате налика у вас не требуют паспорта? Хоть не часто возвращал деньги, но разницы по документом, что для карты что для нала, не было.
Предъявить, чтобы они могли заполнить расходник, а не давать делать копии. С карточкой, по идеи, вообще все проще — там отбивается на карту (в теории), расходный кассовый ордер не выписывается. На практике же, вернуть на карту это квест. А еще потом банк будет морозиться до 30 дней, если вам с банком не повезло.
Нет там никакого квеста, операция не сложнее операции покупки. Деньги зачисляются по времени также, как и проводится покупка — в районе 3-4 дней обычно.
В свое время хлебнул геморроя вернуть товар оплаченный картой в Юлмарт. Сдаешь им товар, они признают возврат, но чтобы его осуществить надо предъявить себя и ту самую карту. Почему нельзя откатить операцию без привлечения клиента.
Ну там ведь при откате операции два варианта (имею ввиду возврат средств на карту)
— либо звонок/заявление в банк;
— либо возврат через эквайринг-терминал в магазине, через который проходило списание;
И во втором случае ведь получается что при возвратной операции терминалу надо скормить карточку и RRN из отменяемой операции.
+ дополнительно, если был пробит кассовый чек, то начинаются заморочки с пробитием возвратного чека через ККТ
Да, все так, но здравый смысл подсказывает, что могло бы быть и проще.
Проще некуда вроде.
Второй вариант — возврат по банковским реквизитам банковским переводом, но это как раз не проще
Потому что для возврата нужно провести через терминал ту же карту и ввести референс оригинальной транзакции, которая отменяется.
Несколько раз возвращал товар и получал деньги обратно на карту, без особой волокиты. Но даже если и так, то как часто такая ситуация происходит, что вы возвращаете крупную покупку?
Зато: а) вы буквально теряете деньги, как минимум процент со всех расходов, который сейчас почти у всех возвращается в виде кэшбека, б) подвергаете себя риску быть ограбленным (и ещё неизвестно, какой риск серьёзнее, этот или тот, о котором вы говорите).
По опыту — за всю жизнь меня ни разу не грабили. А проблемы с возвратом на карту за последние пол года возникали трижды.
А вот по моему опыту — наоборот.
У Вас никогда не было проблем с возвратом на карту по 30 дней и вас за пол года трижды грабили? Ну я тогда могу посочувствовать только. Мой мир видимо немного безопаснее :(
Да, меня грабили пару раз, ещё в студенчестве. А проблем с возвратом на карту ни разу не было. Вот так, мир — это не то, что вы видите со своей стороны.
Да я как бы и не спорю. Но к счастью он и не такой как Вы видите со своей стороны ;)
Я постоянно держу в уме, что мир вообще не такой, как мне видится.
Вот например хабр, тут вроде гики, инженеры и любители технологий, а комментарий про то, что пачки бумажных денег — это что-то из прошлого, заминусован больше, чем заплюсован.
Вообще ни в чем нельзя быть уверенным.
Подпишусь под каждым словом :)
Вот например хабр, тут вроде гики, инженеры и любители технологий, а комментарий про то, что пачки бумажных денег — это что-то из прошлого, заминусован больше, чем заплюсован.
Так это другая история! Да, они гики, инженеры и любители технологий — но они ещё и любители воображать себя крутыми «борцами со страшным режЫмом»… впрочем делает они это исключительно сливая карму тем, кто с ними не согласен.

Причём большая часть их не догадывается, что если бы в России был бы режЫм, с котором имело бы смысл реально бороться, то никакой кармы у них не было бы в принципе — вязали бы они себе варежки «в местах не столь отдалённых»… ну или «на рее» болтались бы (хотя может и нет, в современном мире другие способы казни)…
считал, что в нашей стране законодательно запрещено


ответ был только на это. сам я налом не пользуюсь. разве что когда еду к родителям в деревню, снимаю две-три тысячи на случай, если по дороге на заправке случится «ой, у нас терминал не работает»

В данной ситуации никак не докажешь что ты не верблюд увы.
Помимо прочего в старых банкоматах тоже были проблемы когда купюры не попадали в сброшенные и в случае не выдачи полной суммы клиент оставался без средств (купюры могли застрять "по пути" и быть изъяты обслуживающим персоналом без нарушения пломб и при пересчёте излишек не оставалось.

Да нигде они не решаются, похоже. Мне как-то досталась стодолларовая купюра с проставленной на ней печатью, не фальшивая, но в кассе не хотели принимать. Решил — положу на карту (не Тинькова, другого банка) и сразу сниму. Разумеется, получил обратно ту же купюру. Пришлось сунуть в один банкомат, а снять в другом.

В плане попадания «не денег» в валидатор с рецайклингом у последних существует возможность проверять купюры как во время приема, так и во время выдачи купюр. Ну и в большинстве устройств для подобных случаев предусмотрен лоток или кассета для ветхих или некачественных купюр.
Например навороченный «GRG CRM 9250» может иметь, помимо 4 кассет под различные номиналы, одну кассету общего назначения (для всех остальных номиналов), лоток под плохие купюры и лоток под забытые купюры. Ну и в довесок он имеет сенсор способный распознавать номер купюры.

И вскользь по поводу законодательства могу сказать что существует:
Cписок валидаторов и других приёмных устройств, прошедших испытание в Банке России и рекомендованных для применения кредитными организациями
Список программно-технических средств (банкоматов, кассовых терминалов и других устройств), функционирующих в рециркуляционном режиме, прошедших испытание в Банке России и рекомендованных для применения кредитными организациями, филиалами, их внутренними структурными подразделениями
Поиск на странице по второй ссылке не нашел банкомат Тинькофф. Означает ли это, что банкомат не прошел/не проходил испытание в ЦБ РФ?
Еще интересно, какие нормы (ограничения, плюшки) по использованию аппаратов, не прошедших испытания. Их вообще в России нельзя использовать, или это добровольно и влияет в лучшем случае на страховку банка от нехороших случаев?
Судя по тому, что за 4 дня никакой реакции, не все ответы удобны для банка. sergey_belyakov, стоит спасать деньги, или уже поздно и лавочка закрывается??
Типа, запись всех маней, что получает клиент в текущей сессии, а затем ожидания какого-то аларма о просьбе заменить купюру? Было бы круто.
Патентую идею: услуга «Выдача необоротных купюр» за дополнительный процент)))
Видимо, проверять выданные деньги самостоятельно и скармливать тому же банкомату в случае чего.
Из минусов — хотел внести евро банкноты, но не получилось, банкомат принимает только купюры по 50 и 100.
вставив в банкомат дебетовую карту и обнаружив, что на ней недостаточно средств, можно сразу снять деньги с кредитки

Какой вы неприятный кейс описали, давайте лучше наоборот.
вставив в банкомат кредитную карту и обнаружив, что на ней недостаточно средств?
Буду ждать статью о внутренностях аппарата — какое железо, какой канал связи, дублируется ли он (канал связи), сколько стоит один банкомат (игрушка то не из дешёвых), как происходит удаленное обновление, что делается, если комп (или что там внутри?) завис, бесперебойное питание и пр… Коль вы делаете сами «от и до» то сделайте тогда как у сбера (у кого еще есть — не в курсе), если сети нет, то выдача скажем до 1000 р. офлайн, как в тех тралликах (и магазинах) оплату берут, когда инета нет — как только появился прошло списание с лицевого счета, а то «Извините, банкомат не работает» — раздражает, и бежать на соседнюю улицу (в лучшем случае, а в деревне (мечтая..) — в соседний город) то еще «удовольствие», причем негарантированное. А так на мелкие расходы — самое то.
Да, еще тех документацию бы выложили. Так сказать на живца…
Что с информационной безопасностью?
Защита от скиминга? Атаки на ОС? Сетевые атаки? и т.д.
Меня, например, очень смущает такой кейс:
Каждый клиент, чей смартфон или карта поддерживает бесконтактную оплату, может воспользоваться банкоматом, просто приложив свое устройство или карту к считывателю
До достаточно много смущающих кейсов:
  • В главном меню видно количество денег на карте и последние операции огромными буквами, которые можно запросто подсмотреть через плечо. Я бы хотел, чтобы такие данные были более приватными
  • Возможность доступа ко всем картам, имея в наличии только одну. Своровал кредитку с нулевым балансом (или вытащил её из почтового ящика) — снял все деньги со всех счетов. В случае с наличием nfc проблем ещё меньше.
  • Софт свежий — будут баги и найдутся дырки. А с рециркуляцией денег проблемы связанные с этими багами упадут на клиентов банка
  • Отсутствие защиты от скримминга. Банкомат изначально выглядит, будто панель для прима карточки — неродная, замаскировать скриммер будет а мой взгляд не очень сложно
НЛО прилетело и опубликовало эту надпись здесь
Скиммер будет отлично и по-родному смотреться, если сровняет корпус в этом месте до одной плоскости… Не даром в современных банкоматах делают панель приёма именно выпуклой, да ещё и какой-нибудь затейливой формы…
или вытащил её из почтового ящика

Обычно, когда карта получается по почте её надо активировать. При этом требуется, например, доступ к телефону и/или личному кабинету. Так что если просто залезть в почтовый ящик, то получится завладеть лишь неработающим кусочком пластика.
На заре старта указанного в посте банка мне прислали конверт с кредитной картой. Пин код от карты был спрятан в том же конверте, а чтобы её активировать, нужно было позвонить в банк и сообщить свое согласие и ФИО, которое на конверте тоже было.

Сейчас скорее всего не так, но в случае комментарием выше необходимо в схему с воровством карты добавить шаг для активации карты путём социального взаимодействия с жертвой, который не сильно усложнит схему
Хотелось бы больше подробностей по формированию всего аппарата (железо). Готовый корпус или свой дизайн делали? Если свой, то где производили и были ли сложности в этой части?
Основа корпуса от поставщика, но внесли некоторые изменения: поставили 17 дюймов экран (стандартно таких нет) и оформили внешне (покраска, короб).

А что за железо-тр внутри? Мамка, память, диск?

Так и не ответили на вопрос зачем писать свое ПО с нуля и обрекать себя на вечные косты по поддержке и регулярной ресертификации если это всё можно было пиксель-в-пиксель сделать на готовом, коробочном софте?


Есть целый ряд сторонних решений типа CR2, KAL, и решений у самих банкоматных вендоров типа NCR Connections т.п. которые позволяют делать все описанное в статье быстро, просто, безгеморройно.

Ни одно решение от вендора не смогло удовлетворить нашим требованиям. Ни один софт от вендора не сможет обеспечить быстрое внедрение новых фич.
Зачем задавать неудобные вопросы автору? :)
Ведь вся статья могла начаться с фразы почему сущестующее мультивендорное ПО для банкоматов нам не подошло…

Собственно, была надежда, что автор раскроет что именно не подошло в готовых решениях и что они делают такого, что не может коробочный софт. В статье об этом ни слова, вполне обычный функционал.


Но, вообще, молодцы конечно. Мир безумцами движется.

Вот именно безумцы! Софт это хорошо, но отсутствие на самой железке прайваси скрина — это не просто безумие, это преступление. Если они такие продуманные, то почему упустили такой архиважный момент?

После банкоматов Сбербанка и Альфа-Банка, это просто идеальные банкоматы. И самое главное очередей на них почти никогда нет, так как снять деньги и внести в среднем уходит минуты 2-3.

Я думаю проблема долгого обслуживания в банкоматах сбера стоит так остро не из-за операций со снятием налички. Там социальные операциии типа платеж за патент или ЖКХ. Вот когда тиньковский банкомат будет примимать такие платежи за 2 минуты, тогда будет о чем говорить.
А пока очередей нет, потому что эти банкоматы как неуловимый джо. Даже в день ЗП не нужны никому

НЛО прилетело и опубликовало эту надпись здесь
А иногда бывает наоборот — у меня например есть 'нормальные' карты Тинькова и виртуалка Тинькова, выданная через Мобильный Кошелек (от CardsMobile). Объединить их — никак. Срок действия истек. Перевыпустить карту в приложении CardsMobile нельзя. Перевести тоже нельзя. CardsMobile предлагает пачку бумаг нотариально заверенных отправить и поддержка Тинькова подтверждает (но говорят что можно нотариально заверенный скан(?!)).
Вообщем дешевле оказалось подарить те несколько сот рублей.
Ребята молодцы, так держать. Хотел бы узнать в каких еще регионах планируется установка банкоматов?
Рассказываю про суперфичу банкоматах Хеленики. Они показывают последнюю (предыдущую) операцию и предлагают её повторить. 99% раз это та же самая операция — снять кеша. На ту же самую сумму.

Бесценно, быстро, божественно.
Приват в Украине предлагает, если я правильно помню, 5 самых популярных снятий. Но да, та же сумма, что и в прошлый раз — это хорошо.
Работаем над этим.
Я тут когда-то фантазировал о том, как мог бы выглядеть идеальный интерфейс банкомата:
vk.com/batony4?w=wall30518_3871

В целом, реализация была раскритикована даже моими друзьями, однако основную идею «доступ к наиболее частым операциям — в 1-2 клика» я всë же считаю правильной и не реализованной в полной мере ни в одном банкомате на данный момент.
банкомат получил 64-битную Windows 10

Как обстоят дела с обновлениями? Так же как и на десктоп ставятся (принудительно), или же можно как-то управять?

WSUS наиболее вероятно.
Меня этот пункт вообще убил, после того, что уже каждый ребёнок знает, что Виндовс 10, это ОС которая шпионит за всем что только можно и гонит шпионский трафик на свои сервера… выбор этой ОС просто не поддаётся логике, наверное, до кучи и багованные процы от Интел, которые она сказала что не исправит, поставили?
Вы серьёзно думаете, что в банкоматах есть прямое подключение к интернету?
Я считаю, что Микрософт ведёт целенаправленную политику сбора данных, в обход запретов, устанавливаемых пользователями и не удивлюсь, если её же файрвол будет полностью игнорировать такой трафик или с очередным обновлением не появится какой-нибудь способ обойти запреты через служебные протоколы. Верю, что всё можно намертво заглушить на уровне железа, но когда это превращается в борьбу, типа вирусы/антивирусы, то зачем вообще нужен этот запредельный риск?
Не «зачем», а «почему»: потому что когда-то производители разных запчастей для банкоматов заложились на OS/2… а их кинули… пришлось на XP переходить. Перешли на XP — теперь уж на что-то не от Microsoft переходить совсем-совсем не хочется… так и живут, пока «жареный петух не клюнет»…
наверное, до кучи и багованные процы от Интел, которые она сказала что не исправит, поставили?
Воплей-то, воплей! Мне уже интересно, как вы эти уязвимости сможете реализовать хотя бы на моем домашнем ПК. Готов пять минут посидеть на вашем сайте через Firefox, ничего качать не буду. Не можете? Тогда грош цена этим уязвимостям и вашей паранойе. Я уж не говорю о том, чтобы сделать это с банкоматом, который даже вашу страницу с возможным вредоносным скриптом открывать не планирует.
Вообще-то у злоумышленников, как правило, есть физический доступ к банкомату, хоть и не на долго, а у банкоматов, почти всегда есть технические порты. И вопрос, насколько легко они смогут подсадить туда вирусняк, который ничем не ловится и позволяет поиметь всё что хочешь, тоже — не ко мне. лень искать, что-то типа того
На все терминалы с физическим доступом к порту есть уязвимости, они лечатся не мифическими процессорами без уязвимостей или невероятно сложными системами защиты, а обычными мужиками с автоматами.
Действительно работают только комплексные решения, и дырявый процессор, это серьёзная дыра, которая перечёркивает целый комплекс мер.
От физического доступа не спасет ничего, кроме мужиков с автоматами. Вы про солонки в столовой читали?
Нет смысла разговаривать с максималистом, это ещё хуже паранойи, про которую он кричит :-)
Принудительные только в редакции Home. Вы же не думаете, что там Home стоит? В Pro принудиловка отключается 2 (двумя) кликами в политиках. И я уже устал это повторять.
Вот так начитаются желтизны в интернете и сидят на XP, свято уверенные, что ВРАГИ СЛУШАЮТ. Вам минусы молча ставят, а я все же объясню.
Законодательство РФ разрешает внесение изменений в ПО (законно купленное) без разрешение правообладателя в целях адаптации его к машине пользователя и исправлению явных ошибок, если результат не пытаться распространять. Законы РФ имеют приоритеты над любыми коммерческими договорами (пункты, противоречащие законам, допускается не исполнять). Отключение обновления как раз такой случай — ведь обновления могут не только исправлять ошибки, но и вносить новые, а также нарушать совместимость с железом пользователя или понижать производительность. И прецеденты всего этого периодически случаются. К тому же речь даже не идёт о патчинге бинарного кода, а всего лишь об изменении настроек штатными инструментами вроде редактора групповых политик, рееестра и т. д.

А модератор в том сообществе техподдержки просто юридически не грамотен, что с него взять. Синдром вахтёра он такой, да.
Законодательство РФ разрешает внесение изменений в ПО (законно купленное) без разрешение правообладателя в целях адаптации его к машине пользователя и исправлению явных ошибок, если результат не пытаться распространять.
Уже нет. Там патчик несколько лет назад появился.

Было:
Лицо, правомерно владеющее экземпляром программы для ЭВМ или экземпляром базы данных (пользователь), вправе без разрешения автора или иного правообладателя и без выплаты дополнительного вознаграждения осуществлять действия <бла-бла-бла>

Стало:
Лицо, правомерно владеющее экземпляром программы для ЭВМ или экземпляром базы данных (пользователь), вправе без разрешения автора или иного правообладателя и без выплаты дополнительного вознаграждения осуществлять действия <бла-бла-бла>, если иное не предусмотрено договором с правообладателем

Вот эта небольшая приписочка добавленная в конец — таки резко и кардинально всё меняет: таки лицензия Windows «предусматривает иное», да.

А модератор в том сообществе техподдержки просто юридически не грамотен, что с него взять. Синдром вахтёра он такой, да.
К сожалению в данном конкретном случае он таки прав, а юридическая неграмотность — это у вас.
Печально. Раньше было лучше.

Но даже если так, то в каком месте изменение стандартной настройки, доступной через стандартную утилиту, входящую в поставку системы («Настройки групповых политик» это не какое-то стороннее приложение), стало «модификацией ПО»? В каком месте в лицензии написано, что изменение настроек через «Настройки» это не модификация ПО (иначе под суд может пойти любой, кто сменил разрешение экрана, не?), а через «Настройки групповых политик» уже модификация?

Всё же ИМХО модификацией ПО является ручное (или автоматическое с помощью сторонних приложений) изменение содержимого системных файлов, которое недостижимо штатными средствами в принципе (либо достижимо только за доплату в какой-нибудь расширенной редакции). Вот будет речь идти про патчинг системных DLL nop'ами для отключения телеметрии — тогда поговорим.

Наконец, сам MS тоже разъяснил свою позицию по этому вопросу и сказал, что ни к кому претензий не имеет.
Наконец, сам MS тоже разъяснил свою позицию по этому вопросу и сказал, что ни к кому претензий не имеет.
Вот это уже — более надёжно. Это заявление, в случае чего, вполно можно и в суд отнести.
Конкретно ту статью, на которую дали ссылку, в суд отнести не получится. Там нигде не заявляется, что это законная операция, лишь утверждается, что MS не будет подавать в суд. При желании это вполне можно трактовать как снисхождение («всё-таки вы все — злостные нарушители, но так уж и быть, пожалеем вас и не будем сдирать миллиарды упущенной прибыли»).
Это очень тяжело трактовать как снисхождение, даже если просто говорится о том, что «в суд подавать не будем» — это уже можно трактовать как promissory estoppel. Хотя, конечно, эстоппель — штука для России новая (в ГК появилась три года назад только: статья 432, пункт 3; статья 166, пункт 5), как оно на практике будет работать — пока неясно.
К сожалению в данном конкретном случае он таки прав

Он не прав по трём причинам:
1) Та статья закона (но тут оказался не прав я)
2) Изменение стандартной настройки это ещё не модификация ПО (иначе, повторюсь, под суд идут все, кто менял через настройки винды разрешение монитора — никакой юридической разницы между двумя стандартными окошками настроек юридически нигде не закреплено, каких-либо предупреждений «изменение настроек через это окно уголовно наказуемо» тоже нигде нет, оба окошка штатно вызываются через меню «Пуск», никаких секретных кодов вводить не нужно)
3) Официальная позиция MS «отключать автообновления — не преступления», да и не было ни одного прецедента, чтобы кого-то за это судили.
Так что по 2 из 3 пунктов модератор по-прежнему не прав.
Согласен. У меня было ощущение, что речь не про модификацию настроек, а именно про «патчинг системных DLL nop'ами».
Все гайды по отключению обновлений и телеметрии в Windows 10, что я видел сводятся к изменению групповых политик, иногда специальных ключей реестра. Самое «криминальное» — создание правил файервола, блокирующие некоторые IP.

Да, есть утилиты, которые это автоматизируют (которые открыто хостятся на гитхабе, который хорошо реагирует на запросы владельцев авторских прав на удаление неугодного содержимого), но фактически все их действия можно выполнить ручками, используя только стандартные диалоговые окна винды. Называть это «модификацией ПО» у меня язык не поворачивается… Мне всегда казалось, что в купленном ПО я могу свободно нажимать на любые галки в настройках, которые мне предоставил разработчик… (и даже если я так гипотетически нарушу чьи-то права, то точно не разработчика)
Фактически есть две основные вещи, которые с чужим ПО делать надо с оглядкой на лицензии (если лицензия запрещает, то могут и засудить):
1) Некая функция доступна только в более дорогой редакции ПО, а вы что-то пропатчили и она стала доступна в дешёвой или бесплатной редакции.
2) Вы как-то это ПО (модифицированное или нет) или результат его реверс-разработки передаёте другим людям.
Пока ПО остаётся внутри вашей организации и вы не получаете дёшево то, за то что должны доплачивать по мнению автора, можно особо не беспокоится. Во всяком случае в РФ. В США у авторов прав может быть больше.

Пока у Microsoft нет никакой опции вроде «доплати и отключи слежку», самостоятельное отключение слежки будет легально (если не передавать патченные версии другим людям, а только самостоятельно использовать).
Не рассказывайте сказок, а? Лафу прикрыли не то четыре, не то пять лет назад — а некоторые сказочники всё ещё не в курсе.

Когда закон, блин, говорит: «вы можете делать то-то и то-то если ваш договор с Microsoft'ом не утверждает обратного» (а он именно так сегодня говорит), то практически это означает «что договор с Microsoft'ом говорит — то и верно».

Всё. Отобрали у россиян право на исправление багов и внесение изменений «исключительно в целях их функционирования на технических средствах пользователя». Было такое право… но сплыло.
Кстати, у нас организация работает с Тиньковом, у менеджеров банка узнавал как заполучить терминал, но они предложили только эквайринг, сказали, что терминалов нет.
Хотя условия шикарные, фитнес-клубы в ТЦ, под камерами, нормальный интернет, всегда в поле зрения рецепции, своя тех. поддержка, которая может нормально описать проблему, для дебага очень удобно.
Молодцы, спасибо, прогресс идёт!
но когда подобное происходит несколько раз в неделю, совершенно очевидно, что с интерфейсом что-то не так. Решить проблему помогло введение маски, которая не позволяет указывать в злополучном поле ввода что-либо кроме мобильного телефона.
А вот тут недоработка — вы сами попали в ловушку костных систем, о которой пишите.
Маска — это костыль, т.к. человек всё равно дойдёт до неё, упрётся, чертыхнётся и пойдёт искать «правильный пункт в этом дурацком новом банкомате». А нужно было переработать меню.

Мне, например, тоже не понятно — если я хочу передать кому-то деньги по номеру договору, то это оплата услуг по договору или пополнение чьего-то счёта/договора?
Вот кто бы еще Qiwi объяснил как чеки печатать. Там есть опция 'пополнение Тинькофф' и прямо спрашивается — кредит гасить или пополнить. Выбираю второе, ввожу номер дебетовой карты и получаю чек где сказано что гасился кредит. Раздражает.
вместо слова «машинально» хотелось бы видеть «интуитивно»
Вообще, возможность снимать наличность с карт Т без комиссии в любых сторонних банкоматах трудно переоценить: просто подходишь к банкомату, который работает лучше других, и снимаешь (тот же Сбер тупо выдает не более 5 тыс. — «ну да, это они не конкурентов гнобят, это безопасности ради, я все понимаю»; но банкоматы Альфы просто отлично работают). Очень неудобно, что без комиссии снятие при сумме от 3000 руб., но все же: универсальность дорогого стоит.

А ответ на вопрос из заголовка, думаю, простой: надоело платить комиссию (она же все равно есть, просто банк ее не перекладывает на клиентов, а платит сам) чужим банкам. Предвижу, что чуть покрытие «своими» в крупных городах улучшится, и отключат снятие без комиссий в чужих — будет обидно и повод задуматься.
Спасибо за статью!
Я понимаю, что такое предложение будет из мира фантастики, наверное, и немного сложно сделать такую вещь технически, но всё-таки.
Мне, как пользователю Вашего банка было бы удобно снимать денюжку через мобильное приложение. Т.е. я где-то еду в метро/на машине/иду пешком, пользуясь смартфоном, на котором есть Ваше мобильное приложение. Мне было бы удобно снять деньги в Вашем банкомате(местоположение которого найду в мобильном приложении), но не хочется тратить время на нажатие кнопок на экране самого банкомата. Можно ли сгенерировать заранее QR-код в приложении, например, для снятия N-ной суммы наличных, поднести его к считывателю и получить необходимую сумму(в рублях/долларах и тд) без взаимодействия с банкоматом?
Если бы NFC находился рядом со считывателем QR-кода, то тогда бы сразу и выполнялась и авторизация и распознавание QR-кода, кстати.
P.S. Исходя из Вашего опыта, хотелось бы знать, какие типы операций совершаются чаще всего: снятие наличных, переводы, пополнение карт или что-либо ещё. Заранее спасибо!
Снятие по QR коду, сформированному в приложении, уже сейчас доступно клиентам.
youtu.be/n2UcONGHFyU
Упс. Спасибо большое, упустил. Тогда вы действительно лучший мобильный банк =)

Сколько дадут по QR-коду из ролика?


ATMWDL;1;3ae30cd8-1599-40b1-a2ae-0d2aee52b437
Надо было сходить, и проверить)
Около 5-ти лет, я полагаю
Какой срок жизни QR-кода?
НЛО прилетело и опубликовало эту надпись здесь
Процессы внесения средств и инкассации максимально автоматизированы, в этом случае намного вероятнее решение проблем клиента, если они возникают. Пополнение через [оператора денежных переводов] или кассу в отделении [банка какого-нибудь другого цвета] за комиссию, возможно, ощущается более надежным из-за присутствия за стеклом живого материально ответственного человека, но не всегда таковым является.

Так почему зарёкся-то, раз всё вернули?
«ложечки нашлись, но осадочек остался»
классно
сразу видно что поработали для удобства пользователей а не просто очередной ящик
НЛО прилетело и опубликовало эту надпись здесь
может воспользоваться банкоматом, просто приложив свое устройство или карту к считывателю

то есть у меня украли карту и без ввода пин-кода можно ее использовать в банкомате?

Банкомат запрашивает пин-код карты при авторизации через NFC, даже если он отключен в настройках для обычных операций. Нельзя просто взять и снять наличность с карты. Если это не QR.

ПИН-код всё равно требуется вводить
На уровне простого пользователя — вчера впервые пользовался банкоматом. Крутейшее устройство. Один только приемник для наличных чего стоит. Не какая-то непонятная щель, в которую страшно деньги пихать, а нормальный лоток.
Офигенские короче!
Мокрые купюры принимает?: о)

P.S. Шучу, конечно, но кто-то ведь может после дождя, додуматься.
Да одаренных у нас хватает. Но думаю это всеже не частый случай — я бы не рискнул просто боясь порвать деньги :D
Но технически в лоток положить легко, собственно в щель засунуть тоже никто наверное не мешает
Лоток сейчас и у других банкоматов есть, у Сбера есть такие модели.
Я честно говоря впервые вижу, особенно при том что все связанное со сбером стараюсь стороной обходить настолько далеко, насколько возможно
Поддрежу — банкоматы действительно лучшие из всех, что видел.
Вопрос — заметил, что чеки по умолчанию вообще не выдаются. Раньше еще переключатель был, а сейчас и он пропал. Это куда то спрятали, или я не вижу? И зачем такие ограничения, это тоже последствия редкой инкассации (замены ленты)?
Печать бумажных чеком отключили. На это несколько причин: они не нужны, меньше мусора вокруг банкомата (очень мало кто забирает их) и экономия бумаги. По картам Тинькофф все операции можно посмотреть в интернет банке, мобильном банке, тем более есть смс. По картам не Тинькофф банка можно запросить чек и получить его в смс.
Не соглашусь. На расходные операции чеки чаще всего не нужны, а вот на приходные — беру всегда и везде, и держу, пока операция не появится в выписке.
Такая привычка выручала меня уже как минимум трижды, при общении с банкоматами разных банков.
Раз это решение прошло юр. отдел, видимо, действительно, можно не выдавать, это же не продажа товара, но лично я всегда считал что такую возможность отключать совсем запрещено, это не так?
Основным требованием к «железной» части будущего банкомата Тинькофф была поддержка функции кеш-ресайклинга

т.е. получить поддельные деньги из вашего банкомата — шанс больше?
Во всех ресайклерах внесенные купюры сортируются банкоматом в зависимости от их качества и вероятности подделки (идентифицированных признаков подлинности) в соответствии требованиям регулятора. Недостаточно качественные, но, тем не менее определенные как подлинные, помещаются в депозит кассету из которой выдача клиентам не предполагаются. В нее же помещаются внесенные номиналы, для которых в банкомате нет ресайклинговых кассет. Таким образом, шанс получить поддельные банкноты примерно такой же, как в отделении банка.

В отделении банка купюру можно вернуть, а замечательный банкоматы выданную им же даже подлинную может обратно не взять.

Добавьте мониторинг и выводите на карту в приложении только рабочие банкоматы. Будет гораздо удобнее
Банкоматы очень крутые, пользуюсь и радуюсь, лучше не встречал.
Единственное что не нравится — открытый пинпад, если одна рука занята (ну или если кто-то с нарушением раьоты конечности) надо нависать, чтоб его закрыть. Подумайте над боковыми щитками или чем-то подобным.
Или если по модному-молодёжному — спарить банкомат со смартфоном по nfc и производить авторизацию через приложение по биометрии, без пинкода (если конечно такое позволяют сертификации)
А зачем банкоматом сканировать телефон? Проще ведь как ПриватБанк сделал — телефоном банкомат — в банкомате вообще авторизоваться не нужно, подойти и отсканировать код, получить деньги. Всё :)
зачем банкоматом сканировать

Проще… подойти и отсканировать

...?
Тут в статье описано сканирование телефона банкоматом — код генерирует приложение на телефоне, банкомат его читает. Т.е. нужно авторизоваться в приложении на телефоне, авторизоваться (?) в банкомате, дальше отсканировать и получить деньги.
ПриватБанк сделал проще — авторизоваться нужно только в приложении на телефоне (причем никто не мешает это сделать по пути к банкомату), дальше подойти к банкомату, и камерой телефона отсканировать QR-код, показанный на экране банкомата. Ввести на телефоне же сумму, и всё — банкомат выдаст наличные.
Так здесь, насколько я понимаю, речь идет вообще просто о сканировании разового валидного предварительно сгенерированного QR кода — будь он на бумаге или экране телефона.
Хм, я подумал про единоразовый код — как-то привязанный к метке времени и с ограничением срока действия.
Впрочем, это автор статьи лучше знает.
Просто я видел применение подобного кода у одного блогера на ютюбе — он таким образом разыгрывал деньги среди подписчиков, вписав QR код в видео. Мол, кто первый заметит и добежит до банкомата тинькова, получит эту сумму.

"Так, например, вставив в банкомат дебетовую карту и обнаружив, что на ней недостаточно средств, можно сразу снять деньги с кредитки, оставшейся дома."


если предположить, что картой пин-кодом завладел злоумышленник? получается, что у него появляется доступ к другим счетам?

Получается, что да, надо беречь пинкод.
Еще кейс:
Украли телефон, если есть приложение банка, то сбросили его код и привязали заново, т.к. доступ к смс тоже есть. В приложении напечатали QR на все деньги и всё сняли. Стало быть телефон тоже должен быть запаролен и это печаль, я никогда не ставлю пароли на телефон, т.к. до этого момента он мне был не нужен.
Нынче на всё большем количестве телефонов появляются сканеры отпечатков пальцев. Конечно, не панацея и есть куча историй про то, что они обходятся (вроде прикладывания пальца, распечатанного на 3D-принтере, благо образцов отпечатков владельца на телефоне хватает), но едва ли это по силам рядовому воришке, а вот процесс ввода пинкода на экранной клавиатуре смартфона подсмотреть легко без всякой технической подготовке (при этом это занимает больше времени, чем приложить палец).
То есть, NFC вы не пользуетесь? Эта фича намного полезнее, чем все банкоматы и мобильные приложения вместе с их QR-кодами. И для её работы телефон должен быть запаролен обязательно, а не желательно. Меня это напрягало ровно до появления телефона у меня со сканером отпечатка пальца.
НЛО прилетело и опубликовало эту надпись здесь
Я так понял, банкоматы нужно сертифицировать у Visa/MC, а они очень-очень хотят блобы от вендоров устройств, а вендоры не хотят делать ещё дрова и под линукс.
Обычная жизнь линуксоидов.
Например по причине того, что устраивает Windows.
Вообще меня всегда поражает, то что линуксоиды ожидают, что все хотят перейти на линукс. Нет. Довольно часто поддержка линукса, дороже и геморнее Windows.
В Windows слишком глубоко прошит user-friendly и gui. В Linux отрезать все лишние интерфейсы пользователя и оставить ровно одно доступное приложение проще. Не даром в сети полно видео про запуск на всяких киосках «сапёров» и браузеров.

Про "проще" — это предубеждение. Современные Windows очень сильно кастомизируется без каких-либо проблем.
А то что сапёра можно запустить — это просто говорит о том, что на киосках Windows используется чаще. Видео про линуксовые киоски тоже полно.

А как обстоят дела с централизованным мониторингом технического состояния банкоматов? Что-то самописное или промышленное решение?
Внести наличные доллары невозможно я так понимаю?
Спасибо!
НЛО прилетело и опубликовало эту надпись здесь
Поставьте, пожалуйста, хотя бы один в Белгороде. В Липецке есть, судя по карте, а в Белгороде нет. Города по населению одинаковые.
Мало чего принципиально нового. В статье указан интерфейс Сбербанка, но уже несколько лет, как он обновлен и теперь он много лучше. Например, вот вам принципиально новая идея: клиент с телефона выбирает банкомат и выбирает действие (например, снять 1500 рублей банкнотами по 500 + 10 * 100) вставляет карту в банкомат и тот уже знает чего он хочет и сразу ему предлагает это сделать.
Дык сделаны же QR коды. Даже карту для этого вставлять не надо :)
НЛО прилетело и опубликовало эту надпись здесь
действительно непонятно. у меня у одного человека есть азиатская карта с 8-значным пином, наши банкоматы такое прожевывают, хоть и не всегда отображают корректо.

Все круто, толко удивляет что приемное устройство без антискиммера и пин-пад без зашиты от камеры. Это уже стандарты де-факто в мире банкоматов.

Там приемное устройство такое, что скиммер будет заметен сразу.


Если вы такой банкомат впервые видите, то, да, не заметите, но на других банкоматах я часто тоже не в состоянии понять, скиммер это или антискиммер :-)

Офигенно. Всем надо брать пример с вас. Это рили очень круто.
У меня появился вопрос, какую лицензию винды вы используйте и во сколько это примерно обходится?
Это все конечно хорошо и замечательно, но само сущестсование банкоматов уже анахронизм, а после запуска крипторубля и подавно будет бессмысленным, особенно с этим рециклингом грязных купюр, которые до тебя кто-то трогал немытыми руками.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Вы так говорите, как будто в банкоматах без рециклинга при инкассации кто-то купюры специально дезинфицирует…

Сколько стоит инкасация? Может будет выгоднее ”скидывать" накопившиеся купюры обьявляя дисконт? и наоборот, если в банкомате не хватает наличности, можно обьявить прием с отрицательной комиссией.

Вот это кстати тема. Идёшь по улице, тебе пуш на телефон приходит: «В 50 метрах можно положить наличку в наш банкомат и получить 2% сверху».
Угу, я уже вижу стартап — ребята с пачками купюр катаются от банкомата к банкомату, ради пары-тройки процентов..)
НЛО прилетело и опубликовало эту надпись здесь
Ну сейчас этих ребят зовут инкассаторами, так что ничего нового, вроде:)
Это очень здорово, что Банк Тинькофф стал ставить свои банкоматы, да еще и на столько удобные-правда в ОК возле ТРК Июнь он два раза ломался. Но это мелочи.
Надеюсь, что такие банкоматы будут поставлены в самые часто посещаемые людьми точки-вокзалы, аэропорты и станции метро.
Делается ли анализ с камеры по тому куда человек смотрит на экран, чтобы определить дальнейшие его действия? Будет ли возможность в будущем управлять голосом? Речевая аналитика уже есть в теории (на практике применяется в ПО колл-центров например). На счет управления по тому куда смотрит человек-здесь не знаю-может такого нет, но теоретически такое можно сделать. Т е анализируя взгляд/голос (как и нажатия и набор сейчас), можно не просто управлять, но и предотвращать в будущем ошибку как человека, так и банкомата.
Извиняюсь за сумбурный текст-пишу в жару +24
>> Вместо Windows XP, установленной в решениях конкурентов, банкомат получил 64-битную Windows 10.
А что так? Вендоры железа дрова под другие ОС не делают?
Отличная статья, интересно узнать кухню разработки таких продуктов.
И как клиента меня такая статья гораздо более мотивирует таки перевести зарплатную карту в Тинькофф, чем постоянные напоминания о такой возможности от сотрудников поддержки. :)
Банкоматы с выдачей внесенных кем-то купюр вызывают некоторые опасения. При прочих равных я бы выбрал «классический» банкомат. От греха подальше. С точки зрения конечного пользователя — это отнюдь не фишка. Это скорее минус.

> Теперь, авторизовавшись в банкомате любым удобным ему способом, клиент Тинькофф Банка из единого личного кабинета получает доступ ко всем своим картам и счетам. Так, например, вставив в банкомат дебетовую карту и обнаружив, что на ней недостаточно средств, можно сразу снять деньги с кредитки, оставшейся дома.

Мне казалось, что доступ ко всем разрешенным счетам, перевод денег между счетами, погашение кредитов и пр. — это предоставляют все разумные банки (к примеру Альфа) и считать это фишкой в 2018м году несколько странно?

Спасибо за интересную статью. Вопрос: Ваше ПО работает под управлением обычной win10? Или все таки под промышленной версией "десятки"?

Новое, что я увидел — это получение денег по QR-коду, остальное — это просто догнали другие банкоматы.
Интерфейс в живую не видел, на картинках — симпатичный.
Скорее (раз уж до того никаких не было) сразу сделали банкомат без легаси, с использованием всего того, что было накоплено в индустрии. Что тоже на самом деле надо уметь.
НЛО прилетело и опубликовало эту надпись здесь
О, а где же еще задать этот вопрос. Почему вы забанили виртуальные карты для новых пользователей?
Если VISA и MC это сертифицировали, то почему нет. Хост получается тоже не NDC\DDC, а какой-нибудь TCSDC, насколько я понимаю.
Проблем с передачей 55го поля на хост и далее нет? Как ваш TCSDC-хост понимает кобрейжинговые карты, например мир\маэстро? Эквайрите UPI? Как ваш TCSDC-хост относится к шестизначным пинам (уверен, в тест-кейсах МПС поддержка 6значных пинов была обязательной)?
Когда наконец почините до конца переводы ил вашего ЛК с карт «МИР» сторонних банков? Перейдя на MirACCEPT 2.0, что-то не отладили до конца?
Привет коллегам!
Я правильно понимаю, что QR на снятие генерируется один раз и потом не меняется? т.е. возможно повторное снятие по тому же qr коду, либо его фотографии например?
Наверняка уж qr на бэке помечается юзанным.
НЛО прилетело и опубликовало эту надпись здесь
Банкоматы огонь, я как то случайно попал в такую ситуацию, что дома забыл карту и с собой взял немного налички. За наличку добрался на общ. транспорте до тц. Выбрал что надо в икеи и обнаружил на кассе, что карты нет и наличных не хватит чтобы добраться до ближайшего метро. Был только iphone, но без apple pay. В итоге случайно наткнулся в тц на банкомат, сгенерил QR код и снял наличные. Не думал, что когда нибудь буду так рад банкомату))
Действительно, интересная разработка
Очень круто, молодцы!
Боже, храни Тинькоф и его банкоматы. В них прекрасно все: от звука захвата карточки до предельно простого и полного функционала. Спасибо вам.
НЛО прилетело и опубликовало эту надпись здесь

Это был бы очень остроумный комментарий, если бы не тот факт, что разработка ATM была анонсирована на VC за полгода до публикации ролика этих чудаков.

Ну вот моя история: захотел я сегодня положить на свой счет евро, осталось немного с поездки, да и интересно было повидать сей банкомат.
Пришел с дебетовкой, авторизовался, но почему то баланс по карте показывает 0 хотя такого не может быть, всех прочих карт банкомат почему то тоже не увидел, хотя у меня есть и кредитка, и прочие допкарты.
Пришлось лезть в приложение и смотреть номер виртуальной карты на которую я и хотел закинуть еврики.
В конечном итоге все вылилось в то что закинуть деньги то ты можешь на любую карту по ее номеру, к примеру, а вот выбрать валюту пополнения можно только из той, на какую у тебя завязана карты которую ты сунул в банкомат. Как итог — поход к банкомату был бессмысленным.
1. В рамках NDC/DDC можно было, воспользовавшись веб-экзитами, реализовать абсолютно любой интерфейс и функционал. Работа с QR-кодами в сценарии — не проблема и может быть так же реализована в рамках как XFS так и NDC/DDC
2. Для сертификации в МПС абсолютно не нужно предоставлять какие-то данные о протоколе между банкоматом и хостом — это ваша внутренняя кухня. МПС смотрит на EMV логи (между картой и ридером) и на ISO8583(между хостом и МПС). Не могли бы вы рассказать какие всё-таки сложности у вас возникли на этом пути? Можно конечно предположить что вы изобрели велосипед и написали своё собственное EMV-ядро(занятие для сильных духом мужчин), которое так же пришлось сертифачить (ха а ещё обновлять, ежеквартально минимум, в соответствии с новыми требованиями МПС и прочие приятные мелочи которые могут возникнуть с приёмами карт которые укладываются в спецификации mchip/vsdc но реализуют функционал отличный от типовых сценариев). Пабло Чепалич или Томас Фриман из мастеркарда приезжали или они уже на покое?
3. Раз уж ломать все правила то почему не выбрали JAVA/XFS?

Кроме QR кода который действительно прикольная идея но не новая (пчелайн позволяет оплачивать покупки по QR коду), остальные фичи банкомата не такие уж и новые. NFC уже год стоит в банкоматах ForteBank в Алматы.


В гонконге даже видел автомат без традиционных кнопок — только сенсорный дисплей еще 3 года назад.

В продолжение темы Казахстана — там можно снимать деньги в любом банкомате банка без карты по цифровому коду, сгенерированному в онлайн-банкинге. Народный банк. Коллеги показывали)

Вообще это изначально фича Казкома, но походу остальные тоже подтягиваются.


Идут 2 смс — одна для клиента другая для того кто снимает в обоих 2 части кода. Для того чтобы снять деньги нужны обе части кода.


Клиент банка сам отсылает вторую часть — такая защита от мошенников.

НЛО прилетело и опубликовало эту надпись здесь
Для корпоративных версий есть варианты отключения самопроизвольных обновлений.
Ну заблокировать апдейты на Win10 можно. Или перевести на WSUS для установки только стабильных.
Но как быть с её шпионскими наклонностями? Вы даёте на них согласие в лицензионном соглашении, а со стороны MS на них нет полной документации.
Вы такую документацию запрашивали, является ли она закрытой, или работали со статьями типа хабра — как отучить винду шпионить?
Должны же быть какие-то гарантии вендора, а не мы тут фаервол поставили… а завтра протокол и сервер изменятся в очередном апдейте.
Я думаю что банкоматы находятся в сети в которой нету просто доступа к интернету напрямую.
Это в первую очередь. Но доподлинно механизмы MS не известны. Кто знает, какие дампы она собирает и куда запулит, как только ей представится момент. А такой момент рано или поздно может произойти.
XP Embeded уважаема же не на пустом месте. А именно за докуметнированый минимум функций.
Windows 10 IoT Enterprise LTSB
>банкомат получил 64-битную Windows 10

Никогда не было, и вот опять…
Отличная статья, спасибо!
Подскажите, какую именно компанию привлекали для реализации проекта?
Увы, снимать по QR-коду банкомат на Ленинградке 62 так и не научился, о чем я заводил минимум два тикета. Из-за этого я оказывался в дурацком положении, когда в природе существует некий QR код, с помощью которого можно легко и быстро снять денег с моей карты (есть процедура отзыва этого кода? В мобильном приложении я не нашел), только не мне.

>клиент, желающий пополнить счет Тинькофф Банка без карты по номеру договора, вместо того, чтобы нажать кнопку «пополнить», выбирает «оплатить»
А это привет вашему мобильному приложению, в котором «переводы» находятся в «оплатить».
Какие планы установки таких устройств на Дальнем востоке?
В частности интересует Сахалин.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий