Bankir.Ru
10 декабря, суббота 21:41

Объявление

Свернуть
Пока нет объявлений.

Что знает банкомат?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Что знает банкомат?

    Всем привет,

    Не имею отношения к ATMам, поэтому не сочтите вопрос наивным.
    Зачем при снятии денег в чужом банкомате, приходит информация о балансе счёта? Например я снимаю 100 баксов, а на ленте остаётся информация, что там осталось ещё 100000000 таких же енотиков. Где гарантия, что недобросовестный работник ЧУЖОГО банка не воспользуется этими данными в нехороших целях.

  • #2
    недобросовестный работник ЧУЖОГО банка воспользуется этими данными в нехороших целях и без данного остатка.

    Комментарий


    • #3
      Coder
      Где гарантия, что недобросовестный работник...
      включая, но не ограничиваясь:
      • своего банка;
      • своего процессора;
      • платежной системы;
      • процессора эквайера;
      • техника банкомата;
      • инкассатора;

      воспользуется этими данными в нехороших целях
      А Вам такой сервис не нравится. Лучше по мобильнику из америки позвонить в банк и спрашивать "сикоко-сикоко"?

      Комментарий


      • #4
        Ema Nymton - ну вчерась и позвонить было не грех: http://dom.bankir.ru/showthread.php?...715#post398715 (исправился)
        Последний раз редактировалось О.Г. Рюмин; 05.07.2002, 11:01.
        Душа - Богу, Жизнь - Отечеству, Честь - никому.

        Комментарий


        • #5
          Coder
          В ответе на SMS (0200) сообщение при снятии наличных есть возможность
          в 54 поле передать доступный и общий балансы. Вот эквайеровский хост
          это отрабатывает и показывает при печати квитка. Вопрос к банку-эмитенту -
          может быть (правда маловероятно - скорее всего в хосте это пробито в коде) они специально для Вас такую возможность выключат.
          Nick_st

          Комментарий


          • #6
            Scrap
            В принципе Coder где-то прав. В общем случае банк-эмитент может
            ограничить выдачу определенной информации в ответе в зависимости
            от ID-эквайрера - вся эта информация в сообщении есть. Другое дело, что
            это не очень просто - потребуется скорее всего доработка хоста и не всегда
            оправдывает средства. Есть только один момент - понятное дело, что номера карт, дорожки и даже ПИН-ы недобросовестный эквайрер может перехватить (в принципе могут договорится все офицеры безопасности и т.д.). Также он
            будет видеть всю активность конретного владельца карты, но суммы на его СКС
            ему будут недоступны, а так - все есть (конечно если сам клиент не засветится,
            сделав запрос баланса).
            Nick_st

            Комментарий


            • #7
              nick_st

              Есть только один момент - понятное дело, что номера карт, дорожки и даже ПИН-ы недобросовестный эквайрер может перехватить (в принципе могут договорится все офицеры безопасности и т.д.). Также он
              будет видеть всю активность конретного владельца карты, но суммы на его СКС
              ему будут недоступны


              А что ему стоит при наличии всей этой информации сделать запрос баланса самостоятельно? Тем более что видя активность кардхолдера можно с некоторой вероятностью предсказать порядок суммы остатка.

              По-моему, это уже паранойя. Не доверяешь эквайеру - не иди к его банкомату/ПОСу. Единственное, что заслуживает внимания - это информация на журнальном принтере банкомата. Если там печатается номер карты и сумма остатка, то это плохо, так как может спровоцировать какого-нибудь недалекого инкассатора на ненужные подвиги. Но, насколько я помню, остатка там нет.

              Комментарий


              • #8
                nick_st
                банк-эмитент может ограничить выдачу определенной информации в ответе в зависимости от ID-эквайрера
                Пусть сначала эмитент научится корректно это 54 поле передавать. А то поди-ж ты объясни клиенту, что сумма в графе "ОТСТАТОК" выводится "в попугаях", но никак не в валюте счёта или транзакции. Fifty-fifty, если не хуже, что остаток будет чему-бы-то-ни-было соответствовать. Например ( не знаю, правда, как сейчас, проверить недосуг) один весьма уважаемый эмитент при заполнении 54 поля остаток подставлял в рублях, а валюту счёта указывал USD (валюта эмитента). VISA, ес-но, переводила в валюту запроса, и клиент рисковал здоровьем, видя на чеке восьмизначные остатки.

                Комментарий


                • #9
                  flagman
                  Ну ты же стрелянный воробей.
                  Твой постинг про МТС для "Разговоров в ..."
                  Накажу ведь.

                  Комментарий


                  • #10
                    Ema Nymton
                    Мне не нравится, что в чужой банк передают информацию, которая является излишней для выдачи кэша.

                    McSeem
                    "Единственное, что заслуживает внимания - это информация на журнальном принтере банкомата. Если там печатается номер карты и сумма остатка, то это плохо, так как может спровоцировать какого-нибудь недалекого инкассатора на ненужные подвиги. Но, насколько я помню, остатка там нет."

                    А что есть, кроме очевидных полей? Имя владельца карты есть? А для Cirrus?

                    Комментарий


                    • #11
                      Coder
                      На всех не угодишь.
                      Бывает клиетнам их фамилия на англицком не нравится. А куда денешься.

                      А что есть, кроме очевидных полей? Имя владельца карты есть? А для Cirrus?
                      А Вам это зачем?

                      Комментарий


                      • #12
                        Ema Nymton
                        Затем что я USER и хочу знать, что останется в чужих банкоматах.

                        Комментарий


                        • #13
                          Coder
                          Чужой банкомат - это маааленький уголок в темной комнате с разбросанными граблями.

                          Комментарий


                          • #14
                            Банкомат в Сочи.
                            "Вставьте карточку" - "Введите пин-код" - "Возьмите деньги" - "Возьмите
                            чек" - "Возьмите прикуп"...

                            Комментарий


                            • #15
                              Coder

                              Комментарий


                              • #16
                                Coder
                                А что есть, кроме очевидных полей? Имя владельца карты есть? А для Cirrus?

                                Что печатать на журнальном принтере, определяется хостом. Что приедет в ответе (в соответствующем поле), то банкомат и напечатает. Я не видел, чтобы там печатали имя владельца. Равно как и остаток. Я, правда, не могу похвастать большой коллекцией журнальных лент, так что на полноту ответа не претендую.

                                Комментарий


                                • #17
                                  Американские банкоматы часто первую дорожку читают. А там имя клиента, как правило, есть. Правда, искаженное транслитерацией. Да и вообще, мало ли в Бразилии Педро?
                                  Yak

                                  Комментарий


                                  • #18
                                    Кроме туризма, ещё живой пример.
                                    Знакомые программеры. Из США им переводят зарплату на счёт в Прибалтике.
                                    Если на портянке есть cardholder (да ещё баланс), то эта лента станет приятным подарком налоговым инспекторам

                                    Комментарий


                                    • #19
                                      Coder
                                      Тема как-то скатилась в спам... USER, к каковым Вы себя отнесли, в первую очередь беспокоится, сколько из своих кровных потеряет. Если же у Вас интерес в сфере ухода от налогов - то вам не в этот форум.
                                      НИКТО не станет анализировать логи процессинга ( куда более полные, нежели журнал банкомата) на предмет определения доходов какого-то лица. Ибо доказать, что карта выдана банком ХХХ - можно. Но только эмитент сможет подтвердить, что снятые по карте деньги есть полученный владельцем карты налогооблагаемый доход , а не, например, представительские расходы его фирмы.

                                      Комментарий


                                      • #20
                                        #paul

                                        Вопрос в том, что передаются те данные, которые не должны
                                        и объясняется тем, что не хочется (дорого, лень и тд) переделывать софт.
                                        О тайне вклада ничего не слышали? Или это только UBS умеет?

                                        "...в первую очередь беспокоится.."
                                        Вы хотите рассказать, о чём мне надо беспокоиться, чтобы вписаться в образ нарисованного маркетологами пользователя?
                                        А вы в курсе, что у среднестатистического россиянина одна грудь и одно яичко?

                                        Про уход от налогов - я обязательно передам то, что здесь прочитал своим коллегам. Мне всё равно, а им приятно.
                                        Кстати, в этом случае, их (оффшорных программистов), даже с точки зрения морали трудно упрекнуть. Деньги идут в Россию и здесь тратятся. С каждой покупки достанется и налоговикам. Так что...

                                        Комментарий


                                        • #21
                                          Coder
                                          Вопрос в том, что передаются те данные, которые не должны и объясняется тем, что не хочется (дорого, лень и тд) переделывать софт. О тайне вклада ничего не слышали? Или это только UBS умеет?
                                          Как раз передается то, что должно. Есть правила, есть регламент. И все по ним работают.
                                          И софт не хочется переделывать по той же причине.

                                          Если Вас все-таки этот ворос волнует, то заведите себе Мастеркард. Европей пока не может передавать баланс по системе.

                                          зы. На всякий случай ссылка на форум, где обсуждается "закон о прачечных".
                                          http://forum.bankir.ru/forumdisplay.php?s=&forumid=66

                                          Комментарий


                                          • #22
                                            Ema

                                            Спасибо за совет и ссылку.

                                            "Как раз передается то, что должно. Есть правила, есть регламент. И все по ним работают. "

                                            Слишком много степеней свободы, поэтому никто не знает, как это происходит в соседнем банке... А иначе зачем статистика, чтобы сказать:

                                            "Я не видел, чтобы там печатали имя владельца. Равно как и остаток. Я, правда, не могу похвастать большой коллекцией журнальных лент, так что на полноту ответа не претендую."

                                            ..ведь "есть правила, есть регламент"?

                                            "Если Вас все-таки этот ворос волнует, то заведите себе Мастеркард. Европей пока не может передавать баланс по системе"

                                            А я разве против передачи баланса когда он запрошен?
                                            Пусть человек сам решает, доверяет ли он экваеру или нет.
                                            Ситуация напоминает последние версии Windows, которые всегда лучше пользователя знают, что ему надо.

                                            P.S. Приватность, господа, не пустой звук для клиентов, а один из решающих факторов выбора банка.

                                            Комментарий


                                            • #23
                                              Coder

                                              Слишком много степеней свободы, поэтому никто не знает, как это происходит в соседнем банке...

                                              Я не работник банка. Просто по роду деятельности я имел доступ в числе прочего к внутренностям банкоматов разных ПЦ. Я делился теми знаниями, которые у меня есть.

                                              Для тех разговоров, которые ведете вы, есть, например, flame.com.ua - там даже по банкоматам есть форум. С соответствующим средним коэффициентом профессионализма участников.

                                              Прошу прощения за то, что ввязался в разговор. В этом thread'e я больше не отвечаю.

                                              Комментарий


                                              • #24
                                                McSeem
                                                "Я делился теми знаниями, которые у меня есть"
                                                За это вам большое спасибо. Некоторая обида сквозит в вашем ответе, а ведь я лишь процитировал.

                                                Спасибо, что послали пофлеймить.
                                                Даже и не знаю какой форум порекомендовать взамен...
                                                Мы по разную сторону кассового окошечка, поэтому и разговор такой, с камешками в огороды. Хотите ещё один?
                                                Как понимать сочетание "Я не работник банка" и "коллекцией журнальных лент"? Настоящих лент с реальными транзакциями банкомата? Очень интересно.

                                                Комментарий


                                                • #25
                                                  Coder
                                                  Интересную Вы подняли тему. Не передавать информацию об остатке в 54 поле по требованию клиента. Вы - первый клиент, который просит об этом, поэтому у нас этого сервиса нет, он эксклюзивный. Наш банк предоставляет эксклюзивный сервис, если его оплачивают. Я прикинул затраты и сроки - ~ 12 000 долл, срок выполнения - 14 дней с 18 августа. По запросу дам детализацию, мыло в профиле.
                                                  Последний раз редактировалось pavelb; 08.07.2002, 00:29.
                                                  С уважением,
                                                  Павел

                                                  Комментарий


                                                  • #26
                                                    [/I][/B]

                                                    Комментарий


                                                    • #27
                                                      MainExpert
                                                      Я люблю, когда слов кружева
                                                      Колосятся на мыслях тугих.
                                                      А молчание - признак ума,
                                                      Если признаков нету других.
                                                      И. Губерман

                                                      Sorry for off-topic

                                                      Комментарий

                                                      Пользователи, просматривающие эту тему

                                                      Свернуть

                                                      Присутствует 1. Участников: 0, гостей: 1.

                                                      Обработка...
                                                      X