17 декабря, понедельник 09:01
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

ККМ

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • ККМ

    Добрый вечер.

    Начну с извинений, поиск использовал тема в прямую не обсуждалась, посему прошу отнестись терпимо к поднимаемому вопросу.

    Вопрос состоит в следующем, схема работы с комплексами ККМ не нова, но интересна затраты банка на организацию 10 POS минимальны
    1. Оплата стыковки банковского модуля с системой (платеж разовый и вполне подьемный)
    2. Канал ( у нас всё менее актуально) любой уважающий себя ТЦ имеет точку доступа в Инет.
    3. Сервер автообмена (машина довольно хилая 300-500$).

    Вроде всё в шоколаде, но как правило используется ридер кассы, трёх шаговый протокол (8 банков из 10 именно его и используют)подразумевает файловый обмен в локальной сети (файлы не криптованы, ну нет возможности у хилых PC-ККМ ни аппаратной ни программной возможности, это делает сервер автообмена при отправке файла во внешнюю сеть).

    Вот и сам вопрос - схема "дырявая" начиная с перехвата дампа карты с ридера ККМ и т.д. имеет ли она право на существование? Ведь она затрагивает не столько интересы эквайера
    сколько интересы эмитента.

    C уважением, Sterh

  • #2
    Имеет и работает, а еще лучше повесить пинпад и закрыть все вопросы махом.

    Комментарий


    • #3
      Сообщение от Smart
      Имеет и работает, а еще лучше повесить пинпад и закрыть все вопросы махом.
      Что работает, знаю. А вот пинпады как то никто "вешать" не торопится . А вот почему система, потенциально, открывающая доступ к конфиденциальной информации "имеет", не понимаю

      Комментарий


      • #4
        И чем же нас тут пинпад спасет ?
        Или вдруг подразумевается, что касса начнет криптовать сообщение на сервер волшебным образом ?

        PS: Кстати, риск компрометации файла запроса с кассы на сервер внутри сети магазина ничем не больше, чем риск по установке "слухача" на кассу или второго ридера.
        (L) Nikobor

        Комментарий


        • #5
          Сообщение от Nikobor
          И чем же нас тут пинпад спасет ?
          Или вдруг подразумевается, что касса начнет криптовать сообщение на сервер волшебным образом ?

          PS: Кстати, риск компрометации файла запроса с кассы на сервер внутри сети магазина ничем не больше, чем риск по установке "слухача" на кассу или второго ридера.
          ПинПад:

          1. Например, SC 5000 имеет ридер.
          2. Криптовать будет , иначе зачем сыр бор, (Master-ключи будет хранить, аккуратно)
          3. Функция ККМ в случае наличия сводится к коректному прерыванию кассовой программы с передачей управления и корректному получению результата авторизации.

          Всё очевидно, но как правило так не работают, потому что это как правило даёт дополнительные расходы + стоимость ПинПада на каждую кассу.

          Да если честно, плевала основная масса эквайеров на подобные риски эмитентов .


          P.S. Второй ридер - при потоковом обслуживании клиентов, не смешно


          C уважением, Sterh

          Комментарий


          • #6
            1. Например, SC 5000 имеет ридер.
            2. Криптовать будет , иначе зачем сыр бор, (Master-ключи будет хранить, аккуратно)
            А у вас "пульсар", видимо. И что, он что-нибудь криптует кроме EMV-шного трафика с 5000-го ридера ?
            (L) Nikobor

            Комментарий


            • #7
              Федор, раскрой карты. ;-)
              Уже второй раз поднимаешь эту тему, но не совсем ясно, что ты этим хочешь сказать.
              Хочешь похвастатьться тем, что Пульсар доделали? Ну, так и скажи, что вы круче всех. Мы даже вспоминать не будем, что вы там крутили с ККМ в филиале А-банка ;-)

              Но..!

              Сообщение от Nikobor
              И что, он что-нибудь криптует кроме EMV-шного трафика с 5000-го ридера ?
              Если я правильно понимаю, обмен в стыковке ПИН-пад - касса - сервер авторизации остается открытым. Касса должна "видеть" номер карты и срок действия по крайней мере для отображения их на чеке и экране кассы.
              Тогда о чем весь сыр-бор? Поясни.

              Комментарий


              • #8
                кОт

                Привет, Саш, не Пульсар у нас (если ты имеешь в виду Inpas'совский комплекс.)

                Кассе вредно видеть то, что ей видеть не нужно :Р Да и нет у нас сервера авторизации, есть маршрутизатор.
                А наши накрутки ККМ, так и остались, закрыли лишь внешний трафик.

                О чём сыр-бор, 2 года назад в незалежной был ночной бар,ребята под стойкой имели девайс, банк угорел где-то на 15-20 000 вечнозелённых, обидно блин, но там клиент сквозь пальцы "смотрел" или уже видеть не мог куда носили его карту, сейчас всё проще, девочка кассир сидит вся на виду и на Ваших изумленных глазах, легким движением руки получает точную копию треков Вашей карты , даже не зная об этом.
                Мой вывод трёх шаговый протокол есть зло, отсутствие пин пада на ККМ есть зло, равно и некоректное использование оного.

                Вывод, мой, данная технология не имеет права на существование т.к. даёт возможность компроментации карт моих клиентов, а равно как вводящая в искушение работников торговой точки от сисадминов до кассиров включительно.

                С уважением Sterh

                Комментарий


                • #9
                  Сообщение от Nikobor
                  И чем же нас тут пинпад спасет ?
                  Или вдруг подразумевается, что касса начнет криптовать сообщение на сервер волшебным образом ?

                  PS: Кстати, риск компрометации файла запроса с кассы на сервер внутри сети магазина ничем не больше, чем риск по установке "слухача" на кассу или второго ридера.
                  А кроме как файловый обмен других способов нет? У нас есть. И с помощью ПинПада запрос прямо с ККМ криптуется.

                  Комментарий


                  • #10
                    Вопрос слеующий:
                    У кого какое соотношение решений на ККМ, автономных терминалов и импринтеров в ТСТ???
                    У нас:
                    ККМ 10%
                    POS 89 %
                    импринтер 1%

                    Комментарий

                    Пользователи, просматривающие эту тему

                    Свернуть

                    Присутствует 1. Участников: 0, гостей: 1.

                    Обработка...
                    X