Огромное спасибо за развеевание тупых споров и непонятных легенд. остается наблюдать за диллерами. Я уже на одного глаз полохил
Статью писал сам, ибо приходилось работать с терминалами и очень хорошо знаю всю их систему Работал именно с osmp и поэтому написал статью именно на их примере...
Статья обычное писалово на тему "бла-бла-бла как поломать ящик". За редким случаем внутри находится мобилка... Только у Василисок, которые экономят на железе. Мобильники стояли в самых первых и дешевых ящиках. Сейчас все автоматы оборудуются как минимум GSM/GPRS-терминалом Siemens TC-35i/MC35i, в основном - GSM/GPRS терминалами Wavecom Fastrack M1206 на две симки. Она в принципе вообще для трансляции сигнала. Без неё мало того, что нельзя включать GSM-терминал, так он и работать не будет! Wi-Fi антенку обычно прячут внутрь ящика, с GSM-антенкой так нельзя. Зачастую они намного выше по габаритам, чем свободное пространство в ящике. По твоему это диллер? Это техник-инкассатор, который работает на описываемого тобой дяденьку. Диллер никогда не будет ездить по точкам и инкассировать терминалы, везти куда-то деньги, считать их... В общем ты меня понял... Какой нах белый список? Белый список хранится в биллинге, это тупость держать белый список на каждом ящике... Это вообще бред... Можно изменить шаблон печати чека, но никак не длину! Какого цвета нижнее бельё узнавать не нужно? Ты так был увлечён написанием этого бреда, что забыл упомянуть, что связь осуществляется по защищённому каналу и использованием сертификатов, выдаваемых в OSMP. Сертификаты тоже у дилера будешь просить? Плюс ко всему, грамотный дилер ставит привязку к айпишнику своего аккаунта. Отключают эту фичу только те, кто использует GPRS или другое соединение с динамическим айпишником. Есть основания для такого утверждения? Ты хоть представляешь сколько будет идти брут пароля из 8 символов верхнего и нижнего регистра + цифры? У тебя это не получилось... Домыслы никогда не будут являться статьёй.
Я так "легко" говорю не от того что мне просто хочется поговорить, а от того, что я лично участвовал в startup проекте по созданию платёжной системы с 0. Я лично своими руками собирал ящики, я лично своими руками (правда не один) писал биллинговую систему и разрабатывал протокол обмена, поэтому я тебе сразу скажу - я три года проработал в этой сфере, лучше не вступай со мной в дискуссию если тебе нечего сказать и кайф попонтоваться. Меня больше всего бесит, когда человек чего-то насмотрится/начитается/куда-то сунет нос, а потом корчит из себя специалиста, "умные" статьи пишет... Смелое утверждение... Вот если бы ты ходил в школе на физику, ты знал к чему приводит включение подобного рода устройств без нагрузки (тут не надо быть семи пядей во лбу) - к выходу из строя радиотракта. Если ты не можешь отличить устройства со встроенной антеной, от устройств с подключаемой - я могу только посочувствовать. На моей памяти терминалы инкассировались только одним владельцем - у него их было две шутки, и стояли они у него же в магазине. У вас тоже было два? Что же... Согласен, тут экономически выгодно делать это самому. Вот сразу видно что это говорит профан, который имеет поверхностное отношение к системе электронных платежей! Ты бы дал нанятому тобой человеку данные к платёжному интерфейсу? Понятие "информационной безопасности" тебе о чём-нибудь говорит? Или ты опять путаешь мониторинговый интерфейс с платёжным? Так вот по уму - человек, у которого 150 ящиков, организует их мониторинг... Сидит девка с сиськами и следит за ящиками - если что-то случилось, она звонит технику-инкассатору и он едет на ящик. Таких 1-5%, и не надо пустобрёха тут. Начнём с того, что "родной твой" у тебя между ног. А продолжим тем, что белый список на ящике - это долбоебизм! Пускай ты к этому отношения не имеешь, но это долбоебиз чистой воды. Услуга оказывается когда платёж проходит через процессинговый центр, так нахера передавать признак того, что номер является в белом списке? Белый список должен храниться на сервере, и уже там исходя из имени терминала и номера контракта абонента определять, попадает он в белую группу или нет! Не нужно взваливать биллинговые задачи на платёжные точки! Слова профана, не имеющего отношения к информационной безопасности. Типа, а нахера мне использовать защиту, если проще всё отключить, поставить пароль "sex" или "god" и курить бамбук! Заметь, ты сам из себя делаешь клоуна... Я по прежнему считаю, что тут представлены домыслы, и ничего полезного из твоего текста извлечь нельзя. И не называй его статьёй.
groundhog ну посмотрим если что из этого выйдет из его помощи то значит чел не просто статью писал если же нет то получается то что он профан как там кто то выражался
heks, ну фактически его хек-метод - это подсмотреть инкассаторский пароль во время инкассации. Ну тупость же! Ну запостил бы он свои домыслы в болталку, я бы и писать тут не стал ничего... Он же лезет в электронику и фрикинг...
groundhog почитал, подумал, извини...поклон и уважение тебе, но резать так все на корню тоже не надо, в конце концов то что я писал я не с неба взял, на счет белого списка ты все не веришь, но я тебе правду говорю так и есть)там вообщем система такая как мне кажется специально для диллеров, чтоб они могли обеспечить своим знакомым, друзьям, родным да и самим себе безпроцентное проведение платежей на своих терминалах... На счет инкасаторов...Да ты прав, для людей работающих на человека именно который является диллером создаются субагенты, где они не имеют доступов к отчетам, а могут лишь просмотреть состояние терминалов да проверить все ли платежи прошли...но просто я писал не по большой компании а по своему опыту и делился своими знаниями в этой сфере...Просто например в районых городках московской области люди обычно не имеют более 20-30 терминалов, для того чтоб обслужить такое кол-во нужно 2-3 человека, как правило люди проверенные, они имеют доступ ко всему, также занимаются перепроведением непроведенных платежей, а у нас именно это и являлось целью. Улизнул пароль методом взлома ПК или подсмотрев, скачал программу Диллер и погнал воевать...Доуступ к списку терминалов есть, доступ к перепроведению платежей есть, а больше нам и ничего не надо)Мы же гонимся не за финансовыми отчетами, а целью является нажива... Так что даже улизнув не диллерский пароль и логин, а человека который занимается обслуживанием-мы все равно получим желаемый результат...
С ftp://[email protected]/ можно скачать саму программку, которая стоит на терминале (maratl.exe). Там при запуске вводится номер терменала, логин, пароль, подтверждение пароля. После ввода этих динных начинается загрузка проги. У меня выдавал ошибку, что типо ненайденны купюроприёмник и принтер. Но по идеи если написать эмуль этих устройств, то всё должно быть ок и терминал запустится у вас на компе (кстате весь интершёйс сделан на флеш). Выход в систему осуществляется нажатием alt+tab. Некоторые терминалы снабжены usb портом, так что ничто не мешает вам подключить к терминалу стоящеме в магазине клавиатуру)