Ну тележка это слишком просто. Есть холодильное оборудование — его можно купить, его можно взять в лизинг и платить ежемесячные платежи. Офис так же есть по подписке, есть привычная лицензия. В чём проблема?
Ну или с продуктовым магазином — если перестать платить поставщикам, то очень скоро продавать будет нечего, а если не платить за электричество, то ещё и покупатели в темноту не пойдут. Чем это принципиально отличается от фотошопа по подписке.
Мне уже как-то объяснили. Теперь знаю. Не подскажешь, что за банк, в банкомате которого было снятие, и картой какого банка+плат. системы ты тогда пользовался? Я если не прав готов принести извенения. Но я прав.
Это совсем другое. Это доступ к оффлайн кошельку — к некой сущности специально созданной для доступа оффлайн.
И я упомянул об этом выше в одном из сообщений:
Эта «нередкость» возможно и встречается в 0.0001%
.
Так то на emv-карте может быть много чего интересного — например приложение генератор одноразовых кодов для CPA операций, программы лояльности и многое многое другое.
Я говорю про обычное EMV CPA/ADVT/MCHIP приложение или магнитную полосу (Треки 1 и 2) — то с чем работают все банкоматы мира вне зависимости от приложения.
В мире. Может быть где-то, для каких то специализированных нужд, в месте где нет стабильного интернета (МКС например) стоит банкомат в ПО которого реализован подобный функционал. Но это не массовое решение. 100% что Вы его не встретите.
Где это было сделано? Приведите пример. Иначе этого не было. Я тоже могу сейчас написать банкоматное ПО которое выдаёт деньги сразу после того как карта была вставлена, и скажу что это было сделано. Но это не значит что это когда-либо где-то применялось. Ещё раз: 99.9% банкоматов — онлайн онли девайсы.
Что золотая корона? Это платежная система, порядком забытая. Примеры банков, на банкоматах которых стоит ПО позволяющее снимать деньги в оффлайн приведите.
Эта «нередкость» возможно и встречается в 0.0001% случаев, но я лично не знаком с подобным.
Работал с Tellme, Kalignate, Agilis, Procash, Aptra т.е. 99% того что есть на рынке. Разумеется всё вышеперечисленное можно кастомизировать, причём достаточно сильно, но всё таки делать поддержку оффлайн снятия наличных никто никогда не станет. Обычно добавляют работу в новыми типами устройств, веб-экзиты, поддержку новых протоколов, но не опасный и бесполезный функционал.
Если Вы имеете какие-то конкретные контр примеры, я бы попросил привести их тут.
И банк в запросе транзакции получает трек2, отличающийся от оригинального. В этом случае транзакция тоже не пройдет. Трек2 копируют полностью, на карту без чипа или с испорченным чипом. В этом случае алгоритм
трек2->чип->fallback на магнитку по причине нерабочего чипа. Подозрений ноль.
В моём банке есть — нужно просто сказать заданную фразу(причём фраза не включает в себя слова которые я говорю своему ребёнку — название банка, пароль и т.п.).
Я сам себя то там могу через раз аутентифицировать и в любом случае на любой финансовый чих требуют доп. аутентификации. Хотя у меня банк хороший и я допускаю не у всех такие.
Ды, ты прав!
У нас, как у региона(EMEA) где мошенничество по картам было очень сильно развито, процедура перехода на EMV прошла одной из самых первых в мире. Поэтому технический уровень специалистов и процессинговых центров очень сильно отличается от прочих регионов (В лучшую сторону).
В банкоматах — нет. Они не имеют механизмов принятия решений.
Единственным источник каких-либо действий связанных с обслуживанием пользователя будь то подтверждение принятия наличных, выдача наличных или печать баланса, является Transaction reply содержащий код операции(печать, печать и выдача карты, выдача наличных печать и выдача карты, выдача наличных и печать — всего около 10 вариантов) и атрибуты транзакции(количество купюр и номера кассет, чековые данные, содержание экрана для показа пользователю и т.п.).
В принципе, в большинстве случаев, банкомат даже не знает сумму которую он выдаёт — ему поступает(в одном из полей), к примеру, строка 00010200 что означает выдать 1 купюру из второй кассеты и 2 купюры из третьей. Что в этих кассетах, даже если содержимое случайно перепутано, ему по-барабану(помните ситуации когда запрашивали 500 рублей а получали 5000). Единственное что может сделать банкомат самостоятельно — это зарубить невалидную карту на входе.
В пос-терминалах, однако, такая возможность существует:
В стандарте EMV есть понятие offline transaction.
Если терминал(online with offline capability) + карта поддерживают проведение платежей в оффлайн + сумма последовательных оффлайн транзакций не превышает определенного лимита + количество последовательных оффлайн транзакций не превышает лимита + некоторые параметры валюты могут быть и прочие мелочи(всё это решает карта у себя внутри) то такая операция возможна.
Дальше: если терминал аутентифицировал карту процедурами DDA/CDA (SDA уже не поддерживается почти нигде) и карта аутентифицировала картходера то операция вполне может быть проведена оффлайн.
Как это происходит(грубо):
Терминал собирает данные и шлёт на карту данные о транзакции и пожелание завершить транзакцию в оффлайн. Карта отвечает либо апрувом, либо деклайном либо пожеланием завершить транзакцию онлайн. Вместе с этим ответом как правило идут данные аутентифицирующие карту.
Лет 10 назад на Волге на прогулочных параходиках можно было встретить оффлайн терминалы — там это был единственный вариант ввиду отсутствия связи. Сейчас где не знаю. В самолетах 100% бывают, но там до сих пор много где магнитная полоса (наверное потому что там клиента точно можно идентифицировать по билету).
Ты несешь бред. Банкомат онлайн-онли девайс. Команда снятия наличных приходит с сервера. Расценивай это как тонкий клиент. Я работаю в этой индустрии более 10 лет. Поверь.
Как штраф это тоже не очень как-то. 100 тыр — ничто для Убера. Это скорее выглядит как пинг. Иногда знаешь счет человека но не знаешь телефона — можно отправить ему 1р через сбербанк онлайн и написать то, что хочешь сказать в комментарии к платежу. Он прочтет. Дешево и сердито. Тут по аналогии.
И я упомянул об этом выше в одном из сообщений:.
Так то на emv-карте может быть много чего интересного — например приложение генератор одноразовых кодов для CPA операций, программы лояльности и многое многое другое.
Я говорю про обычное EMV CPA/ADVT/MCHIP приложение или магнитную полосу (Треки 1 и 2) — то с чем работают все банкоматы мира вне зависимости от приложения.
Работал с Tellme, Kalignate, Agilis, Procash, Aptra т.е. 99% того что есть на рынке. Разумеется всё вышеперечисленное можно кастомизировать, причём достаточно сильно, но всё таки делать поддержку оффлайн снятия наличных никто никогда не станет. Обычно добавляют работу в новыми типами устройств, веб-экзиты, поддержку новых протоколов, но не опасный и бесполезный функционал.
Если Вы имеете какие-то конкретные контр примеры, я бы попросил привести их тут.
трек2->чип->fallback на магнитку по причине нерабочего чипа. Подозрений ноль.
Я сам себя то там могу через раз аутентифицировать и в любом случае на любой финансовый чих требуют доп. аутентификации. Хотя у меня банк хороший и я допускаю не у всех такие.
У нас, как у региона(EMEA) где мошенничество по картам было очень сильно развито, процедура перехода на EMV прошла одной из самых первых в мире. Поэтому технический уровень специалистов и процессинговых центров очень сильно отличается от прочих регионов (В лучшую сторону).
Единственным источник каких-либо действий связанных с обслуживанием пользователя будь то подтверждение принятия наличных, выдача наличных или печать баланса, является Transaction reply содержащий код операции(печать, печать и выдача карты, выдача наличных печать и выдача карты, выдача наличных и печать — всего около 10 вариантов) и атрибуты транзакции(количество купюр и номера кассет, чековые данные, содержание экрана для показа пользователю и т.п.).
В принципе, в большинстве случаев, банкомат даже не знает сумму которую он выдаёт — ему поступает(в одном из полей), к примеру, строка 00010200 что означает выдать 1 купюру из второй кассеты и 2 купюры из третьей. Что в этих кассетах, даже если содержимое случайно перепутано, ему по-барабану(помните ситуации когда запрашивали 500 рублей а получали 5000). Единственное что может сделать банкомат самостоятельно — это зарубить невалидную карту на входе.
В пос-терминалах, однако, такая возможность существует:
В стандарте EMV есть понятие offline transaction.
Если терминал(online with offline capability) + карта поддерживают проведение платежей в оффлайн + сумма последовательных оффлайн транзакций не превышает определенного лимита + количество последовательных оффлайн транзакций не превышает лимита + некоторые параметры валюты могут быть и прочие мелочи(всё это решает карта у себя внутри) то такая операция возможна.
Дальше: если терминал аутентифицировал карту процедурами DDA/CDA (SDA уже не поддерживается почти нигде) и карта аутентифицировала картходера то операция вполне может быть проведена оффлайн.
Как это происходит(грубо):
Терминал собирает данные и шлёт на карту данные о транзакции и пожелание завершить транзакцию в оффлайн. Карта отвечает либо апрувом, либо деклайном либо пожеланием завершить транзакцию онлайн. Вместе с этим ответом как правило идут данные аутентифицирующие карту.
Лет 10 назад на Волге на прогулочных параходиках можно было встретить оффлайн терминалы — там это был единственный вариант ввиду отсутствия связи. Сейчас где не знаю. В самолетах 100% бывают, но там до сих пор много где магнитная полоса (наверное потому что там клиента точно можно идентифицировать по билету).
2. В банкоматах используется только онлайн пин. Никакие оффлайновые способы аутентификации не используются. Это онлайн-онли девайс.
3. Проверочное значение пин-кода когда-то хранилось и на магнитной полосе, что позволяло проверить пин в оффлайне. Сейчас это не используется.