Февральский фуршет
-
В банкомате всего 4 кассеты. В каждую кладется определенный номинал. Поскольку спрос на евро в нормальном варианте небольшой — отводить под них целую кассету неразумно.
Инкассируют все 4 кассеты сразу — поэтому нельзя заложить денег «про запас». Да и т. н. «отвлеченка» тоже денег стоит, т. е. банку невыгодно держать много налички в банкоматах. -
Евро -- специфические банкноты, для настройки касет под размер нужно время, при этом, если предположить, что закладывается 2000 листов в каждую кассету, банк замораживает огромные средства, которые врядли будут востребованы, потому что мы всё-таки не в европе, где на снятые евры можно купить хлеба.
С долларами проще. Они все одинакового размера и сделаны из более плотной бумажки. Если вы получите надорванную купюру в 500 евро, вы будете выносить мозг всему отделению и не одни сутки. Так же они более гладкие и очень любят липнуть друг к другу.
Для тех, кому сильно надо снимать евро, как правило, в кассе организован ПВН (пункт выдачи наличных) с возможностью получить любую валюту по пластиковой карте. Но это, конечно, только в рабочее время.
А тёти сильно следят за статистикой и ищут баланс между непрерывными поездками инкассаторов к банкомату и лежащими мёртвым грузом деньгами. -
Давайте подумаем, ведь банк зарабатывает на банкоматах как? Зарабатывает на карточках сторонних банков. Т.е. человеку скорее всего деньги пригодятся для внутренних расчётов, будь то иностранец или россиянин, а представить ситуацию, когда ему нужны именно евро внутри страны - тяжко. С долларами - ликвидность их в банкоматах по логике выше.
-
С долларами - ликвидность их в банкоматах по логике выше.
так вот я и пытаюсь понять, что это за логика?
и доллары, и евро - крепкие, скажем так, валюты
почему народ снимает больше долларов, чем евро?
когда обе валюты растут по отношению к рублю, обе снимать выгодней для нероссийского использования
согласитесь, подавляющее большинство людей, ездящих за границу, тратит деньги в евровых странах, чем в долларовых
зачем они снимают доллары? -
Если пошло на то, Вы знаете, что во время торгов, повысивших так обе валюты к рублю, объёмы торгов по Евро были в 10 раз меньше? И сбережения народ хранит преимущественно в долларах, а Евро - только для европы, чуть в сторону - доллары!
И, конечно, учитываем инертность банков - Евро же молодая валюта;-) Её позиции с каждым днём крепче:
- В момент введения бивалютная корзина складывалась из 0,1 евро и 0,9 доллара США
- Текущие значения установлены 8 февраля 2007 года; бивалютная корзина состоит из 0,45 евро и 0,55 доллара США
http://ru.wikipedia.org/wiki/Бивалютная_корзина
Всё будет! -
-
- dostupktelu
- 16.02.2009 12:01
- ↑
- →
У нас, почему-то, сложилось все в долларах считать, начиная от цены нефти, заканчивая гонораром фрилансера.
-
-
-
- anton.anikin.name
- 15.02.2009 17:57
- ↑
- →
в Европе вообще доллары снять проблематично, в основном евро одни.
-
-
-
- mr_outsider
- 15.02.2009 9:53
- ↑
- →
Сначала нужно зайти в сервисный режим. Вход в сервисный режим осуществляется нажатием специальной кнопки, либо с панели оператора расположенной в задней части банкомата.
-
-
-
- mr_outsider
- 15.02.2009 9:57
- ↑
- →
Но при этом карты он точно не отдаст) Как уже говорилось, это физически невозможно при стандартной модификации кардридера.
-
-
Смотря что имеете ввиду под "пользовательской клавиатурой". Если внещние кнопки банкомата - то нет, невозможно. Кнопки перезакрузки скрыты под корпусом, банкомат надо сначала открыть.
А вот если клавиатуру оператора, которому вы позвоните - то да, возможно. Сам очень много раз перезагружал банкоматы после звонка клиента о застрявшей карточке. В большинстве случаев банкомат выплёвывал карту, которую не успел проглотить и которая застряла в кардридере. -
Вопрос не про банкоматы, но думаю, что неким образом получилось, что банк подключил услугу т. н. «овердрафта», т. е. возможности уйти в минус. Банкомат не принимает решения о том, выдавать деньги или нет. И даже не знает, в какой кассете что у него лежит. Количество купюр, подлежащих выдаче, указывает хост.
-
-
- anton.anikin.name
- 15.02.2009 23:34
- ↑
- →
уйти то в минус можно по оффлайн-транзакциям легко, только причем тут скопированные карты ))
-
-
-
- anton.anikin.name
- 15.02.2009 23:48
- ↑
- →
хм, по транзакциям с онлайн-авторизацией при нулевом балансе в большинстве случаев придет отказ на авторизацию суммы и все
-
-
-
- archon_oleg
- 15.02.2009 19:46
- ↑
- →
я очень часто вижу такое! особенно это касается банкоматов установленных в метро
ах да, город - питер -
-
Шутку понял. На самом деле при выпуске карты пин-код придумывает т. н. HSM — Host Security Machine. Далее HSM шифрует этот пин-код встроенным ключом шифрования и записывает в Track2 карты. Далее, когда держатель карты вводит пин-код (опустим процедуру его транспорта на хост), HSM шифрует его тем же ключом и сравнивает с записью на 2-м треке. Если совпало — все ОК. Таким образом, пин-код не хранится нигде, кроме головы держателя карты и магнитной полосы.
-
вот тут подробнее
http://money.howstuffworks.com/personal-finance/debt-management/magnetic-st ripe-credit-card1.htm
похоже, система, описанная ikorolev - что-то специальное для конкретного банка. А в общем случае пин хранится в банке-эмитенте, и банкомат передает его в каком-то виде для проверки. Наверное что-то типа challenge-кesponse, как в CHAP :) -
Пишете на сайте новый пин-код.
Новый пин-код идёт на банкоматный сервер.
Когда какой-то банкомат обнаруживает, что в него залогинились по старому пин-коду (который на магнитной полосе) и что для этого юзера есть новый пин-код на сервере, тогда банкомат отвечает "извините, пин-код другой", заодно переписывая его на магнитной полосе.
(-; -
Пин-код ни на хосте, ни на треке не хранится ни в коем случае (даже в зашифрованном виде)! Там хранится так называемое PVV - PIN Verification Value - обычно 4 цифырки. Оно рассчитывается из значения пина и данных карты по алгоритму (алгоритмы бывают разные и сами они открыты). При этом алгоритм устроен так, что имея ПИН, можно однозначно получить PVV (что и происходит на HSM при проверке пина), а зная PVV, получить значение пина практически невозможно, даже зная все ключи. Поэтому PVV совершенно не страшно хранить что в базе данных хоста, что на треке карты даже в открытом виде.
-
-
- greatvovan
- 15.02.2009 6:07
- ↑
- →
Что это за HSM и где она находится физически? Она одна на весь банк или как?
"Встроенным ключом шифрования" – встроенным куда? Ключ шифрования – это свойство карты? Т.е. HSM помнит, какой ключ использовался при выпуске карты? Или ключ шифрования также записан на самой карте?
При передаче данных в процессинговый центр пин-код передаётся в открытом виде или зашифрованном? Если в зашифрованном, то откуда банкомат знает, как шифровать? -
-
HSM salt можно делать на основании каких-то данных карты, например ее номера или имени. Алгоритм тот же MD5 или подобный. Суть-то одна и все равно количество попыток ограничено банкоматом. А если думать о том, что можно было бы делать 9999 попыток дома, то для этого есть система блокировки карт, у меня украли я и позвонил чтобы ее заблокировали.
-
>Что это за HSM и где она находится физически?
Это карта PCI или отдельное устройство подключенное к центральному компьютеру.
Устройство хорошо защищено от проникновения и копирования.
Все криптографические операции происходят внутри него.
>Она одна на весь банк или как?
Имеется на каждом компьютере обрабатывающем транзакции.
Грубо говоря клавиатура банкомата - тоже HSM
>"Встроенным ключом шифрования" – встроенным куда? Ключ шифрования – это свойство карты? Т.е. HSM помнит, какой ключ использовался при выпуске карты? Или ключ шифрования также записан на самой карте?
Никаких ПИН-ов ни ключей на карте естественно не хранится.
ПИН шифруется сразу при вводе клавиатурой банкомата.
Шифруется собственным ключом банкомата.
>При передаче данных в процессинговый центр пин-код передаётся в открытом виде или зашифрованном? Если в зашифрованном, то откуда банкомат знает, как шифровать?
Естественно в зашифрованном. А Вы что думали?
У каждого банкомата свой ключ DES - вот им и шифруется. -
-
- greatvovan
- 16.02.2009 2:15
- ↑
- →
> Никаких ПИН-ов ни ключей на карте естественно не хранится. ПИН шифруется сразу при вводе клавиатурой банкомата. Шифруется собственным ключом банкомата.
Во-первых, здесь
http://www.gae.ucm.es/~padilla/extrawork/tracks.html
говорится, что хранится.
Во-вторых, даже если нет, то с чем банкомат сравнивает введённый ПИН?
В-третьих, как же я тогда могу поменять ПИН в некоторых банкоматах?
Или же ПИН для каждой карты знает процессинговый центр банка?
> У каждого банкомата свой ключ DES - вот им и шифруется.
DES – симметричный алгоритм. Как же тогда всё расшифровывается на другом конце? В процессинг-центре хрянятся ключи всех подключённых банкоматов? -
-
>Во-первых, здесь http://www.gae.ucm.es/~padilla/extrawor
k/tracks.html
говорится, что хранится.
Это не ПИН.
Это PVV, который к тому же практически не используется.
См. тут:
http://temainarod.ru/feb2009/t118094734.html#t120196238
> Во-вторых, даже если нет, то с чем банкомат сравнивает введённый ПИН?
Банкомат ничего не сравнивает.
Он отсылает ПИН банку для проверки.
>В-третьих, как же я тогда могу поменять ПИН в некоторых банкоматах?
Очень просто.
Вы вводите старый и новый ПИН в банкомате.
Банкомат отсылает транзакцию с двумя ПИН-ами банку.
Банк прописывает изменение в своей базе ПИН-ов.
Банк отсылает подтверждение банкомату.
В случае чип карт, в ответной транзакции от банка содержится новый ПИН который банкомат передает карте, а та его расшифровывает и прописывает в своей памяти
>Или же ПИН для каждой карты знает процессинговый центр банка?
ПИН-ы хранятся в банке-эмиттенте, в базе данных в шифрованном виде.
Кроме клиента, его ПИН никто не знает, даже администратор базы данных.
> DES – симметричный алгоритм. Как же тогда всё расшифровывается на другом конце? В процессинг-центре хрянятся ключи всех подключённых банкоматов?
На каждом отрезке пути используется свой ключ ДЕЗ.
От банкомата до центра обслуживающего банкоматы - один ключ. (свой для каждого банкомата)
От центра до банка-эмиттента - другой ключ. (уникальный для каждой транзакции или сотни транзакций)
В банке, для хранения ПИН-ов в базе - третий ключ. -
Ну во-первых, это не ПИН, а PVV что не одно и то же.
PVV это криптограмма полученная шифрованием ПИН-а и других данных ключом PVK.
Она позволяет проверить ПИН но не позволяет вычислить значение ПИН-а обратным способом.
Для проверки ПИН таким способом требуется хранить исходный ключ PVK в каждом банкомате банка.
Что отнюдь не хорошо. А использование посторонних банкоматов и вовсе невозможно.
Во-вторых вопреки написанному в ссылке эти данные необязательны.
Я не знаю не одного банка кто их туда записывает.
Причины - легкость копирования, распространненость онлайн-доступа. -
HSM - Hardware Security Module
ПИН на магнитной полосе НЕ хранится.
А хранится лишь в базе банка-эмиттента в шифрованном виде.
При вводе ПИН-а в банкомате он шифруется ключом DES (обычно двойной длины) клавиатуры банкомата и пересылается банку-эмиттенту для проверки. По дороге ПИН перешифровывается новым ключом промежуточными хостами на каждом отрезке пути.
Если карта с чипом, то ПИН может храниться (если банк захочет) еще и в секретной памяти чипа.
ПИН хранимый на чип-карте используется исключительно для транзакций на платежных терминалах.
Этот ПИН проверяет сама карта и он не отсылается эмиттенту.
При съеме денег в банкомате этот ПИН не используется. -
> ПИН на магнитной полосе НЕ хранится
Ну, никто не мешает конкретному банку хранить пины у себя в базе. Только потом, бывает, спиздят базульку-то — и привет. Несекьюрно это, пины в базе хранить. Тем более, 4 циферки расшифровать брутфорсом не сложно.
Сцылка по теме: http://www.secureblog.info/articles/411.html -
Кража базы не дает доступа к ПИН-ам.
ПИН там хранится в виде ПИН блока который получается операцией исключающего ИЛИ между номером карты и ПИН-ом. Этот блок зашифрован ключом ДЕЗ двойной или тройной длины.
Т.е. ПИН блок одной карты не похож на ПИН блок другой, даже если ПИН одинаков.
Ключ хранится в HSM и простому смертному типа админа базы не доступен.
как это достигается могу описать подробнее)
При таком шифровании, чтобы получить ПИН простым перебором, потребуются миллиарды лет. -
-
- kotkin_egor
- 16.02.2009 11:30
- ↑
- →
Самым слабым местом, как обычно, оказывается раздолбайство пользователей.
-
-
-
- kotkin_egor
- 16.02.2009 12:28
- ↑
- →
Не совсем - конечному пользователю нет смысла расшифровывать свой пин-код - он его итак знает. А вот написать его на бумажке, положить бумажку в бумажник и потом потерять бумажник вместе с карточкой и пин-кодом - это запросто.
-
-
Алгоритм работы банкомата закладывается в спец. файлах в процессинговом центре, при перезагрузке они закачиваются в банкомат по шифрованному каналу. Среди этих конфигураций в том числе и то, как именно проводит операции банкомат. Раньше они позволяли выполнять несколько операций подряд, а сейчас не разрешают, вроде для Вашей же безопасности, но меня берут сомнения - я вынужден несколько раз палить пин-код...
-
-
- theonlymonka
- 15.02.2009 5:44
- ↑
- →
Кстати в некоторых можно, только перед снятием налички просят еще раз пин-код ввести.
-
-
-
- greatvovan
- 15.02.2009 6:16
- ↑
- →
В банкоматах Мастер-Банка можно. Они спрашивают, вернуть ли карту или продолжить операции. Более одного раза пин-код вводить не нужно.
-
-
-
- print_design
- 15.02.2009 15:05
- ↑
- →
Можно делать несколько операций в банкоматах Райфаззена, невыничая карты.
Отсюда скорее больше минусов, когда ты делатешь только одну операцию: взял деньги, а карта еще не вылезла - ее надо специально кнопочкой доставать. У меня многие знакомые таким образом проё...ли карты. -
-
Если к банкомату подключить трубопровод, по которому будут закачиваться банкноты в неограниченном количестве, тогда затея имеет смысл! Банкоматы быстро опустошаются (кстати, кризис многократно ускорил, в своё время, этот процесс), и банк заинтересован в их равномерном опустошении - так клиенты получат максималюные суммы. В наших АТМ (банкоматах) первым делом уходят тысячные, очень быстро...
-
если быть совем точным, то вообще можно позволить клиентам выбирать характер выдачи. в том процессинговом центре, где я работал, были такие варианты: выдавать сначала крупными купюрами, выдавать сначала мелкими, и выдавать смешанными. выбор характера выдачи может быть одним из шагов сценария банкомата.
если такого шага в сценарии нет, то тогда банкомат использует значение по умолчанию, которое для каждого банкомата в общем случае может быть своё (и задаётся в процессинговом центре).
в нормальных банках знают, где стоят их банкоматы и как они используются, поэтому загружают деньги туда в соответствии с этой информацией. например, банкомат, стоящий в оживлённом торговом центре, будут загружать так, чтобы этой загрузки хватило как минимум на целый день активного использования -- то есть много крупных купюр. -
Во-первых, протоколам и спецификациям, по которым работает большинство банкоматов, уже исполняется десятки лет. Гибкость, соответственно, фиговая. Во-вторых, по-видимому, потребность в данной услуге небольшая, а создавать очередь у банкомата (при помощи запутывания клиентов путем внедреня многочисленных подменю) никто не желает.
-
Видимо, да. Вообще, весь банковский софт (впрочем, как и подавляющее большинство корпоративного) — редкостное говно. Всё доделывается ровно до того состояния, когда лишь формально удовлетворяет требованиям.
Бывают, правда, исключения, типа Альфа-Клика, через который можно даже карту со своей фоткой сделать, но это редкость. -
-
- tri_ru_blya
- 15.02.2009 20:29
- ↑
- →
Подтверждаю про сбер, да и в ЦБ тоже не ах. Ссылаются сотрудники и на приложения и на проблемы с СУБД (Oracle). Реальная история, когда в январе 2007 года весь северо-запад страны стоял раком (банк был фактически остановлен на 4 рабочих дня) из-за умелых ручек "специалистов" сбера. После этого во многих отделениях сбера от Калининграда до Мурманска висела объява "извините за длительность обслуживания - это связано с работой программного обеспечения" (как-то так). А проблема с обновлениями софта связана с нежеланием ответственных людей что-то менять, т.к. за это можно и по жопе получить. Плюс тотальная подозрительность и попыки контролировать все действия сотрудников.
-
-
-
- aengus_spb
- 15.02.2009 8:58
- ↑
- →
В Австрии у меня банкомат спрашивал, какими банкнотами я желаю получить требуемую сумму.
-
-
Видел на Украине банкомат, предлагающий выбрать алгоритм набора купюр ("крупными", "мелкими" или "равномерно"). Правда мне показалось, что выдавал один хрен по одному и тому же алгоритму каждый раз. :)
Чаще всего алгоритм выдачи купюр устроен так, чтобы купюры в банкомате расходовались равномерно (хотя нихрена он не работает обычно :) ). -
-
- ladushkibab
- 16.02.2009 15:33
- ↑
- →
Странно мне всё это. Обычно втб24 три дня рассматривает заявку и 10 дней штампует новую карту (по их правилам, в случае, если банкомат сожрал карту, нужно оформлять новую). Получается 13 рабодней + плюс выходные, + туда-сюда = чуть больше двух недель, но никак не 30-40 дней.
-
-
У меня у знакомого застряла как-то подобным образом в Сбербанковском... Просто зависло на окне "ожидайте завершения операции", или что там пишется обычно перед тем, как выплевывается наличка?
Мы ждали минуту-две.. Потом чуть-чуть занервничали. Потом я пару раз ткнул кнопку "отмена" на клавиатуре. Потом решили лишний раз не тыкать. И где-то через минуту он выплюнул карточку, и тут же погас со стандартным блю-скрином "Извините, банкомат временно не работает". -
Вы готовы взять на себя ответственность за неправомерно осуществлённую перезагрузку/сброс состояния банкомата, из-за которой Вам могут не вернуть вашу денюжку? Нет? Тогда звоните в службу карточной поддержки своего банка, его специалисты свяжутся с банком-владельцем банкомата и оформят процедуру возврата. Примерно так.
-
Счётчики по дефолту ставятся на 5 000 000, но тысячными загружается не больше 2 на кассету. В практике нашего банка максимум - две кассеты тысячных, остальные меньше - 500 и 100. В сбере есть 5000-е - что там с суммой я не в курсе.
Но, право дело, размышлять о краже этого добра - поистине неблагодарное занятие. Во-первых, это сейф, во-вторых, внутри сейфа - дополнительные системы защиты на случай вскрытия. Это на всякий, предупреждая вопросы. -
-
- 100000000000000
- 15.02.2009 16:45
- ↑
- →
не знаю как в других городах, но у нас несколько раз воровали:
http://www.rian.ru/incidents/20040202/518444.html
http://www.kaliningrad.net/index.php?type=146&idT=11708 -
-
-
- killed_mind
- 16.02.2009 15:17
- ↑
- →
1. Не путайте ВТБ и ВТБ24.
2. Одарённые личности из ВТБ24 часто грузят долларовые конфигурации даже на те банкоматы, в которые доллары не будут никогда закладываться. -
-
-
- anton.anikin.name
- 16.02.2009 17:23
- ↑
- →
Бред.
Мой банк рекомендует в целях безопасности периодически ПИН менять на сайте, что я и делал уже раз 5, без замены карты естественно. -
-
Сейчас начали появляться банкоматы, которые могут пускать деньги по кругу. Но по мудрым мурзилкам центробанка так делать нельзя, т.к. деньги должны пройти через банк. Делают ли там реальную проверку - вопрос отдельный. ЦБ говорит, что (в процентном отношении) заметное количество фальшивок он отделяет только от потоков сбербанка. Видимо, остальные банки фальшивки отдают клиентам обратно. :)
-
-
- greatvovan
- 15.02.2009 7:37
- ↑
- →
Нет, эти аббревиатуры мне ни о чём не говорят, если честно :)
Модемные – в смысле банкоматы используют телефонные линии?
Ethernet и Cisco – слова не из одного класса... Мне интересно, для связи банкоматы используют какие-то свои линии, какую-то свою особенную сеть или у них просто экзотические спосбобы подключения, а реально они потом всё равно используют интернет?
Кстати, и куда именно они подключаются? Вот я снимаю деньги в банкомате банка А с карточки банка Б. Банкомат связывается с центром обработки данных банка А, а тот уже запрашивает баланс у аналогичного центра банка Б или банкомат сразу обращается к банку Б? Или ещё как? -
-
Банкомат подключается к хосту своего банка А через любой удобный канал связи (X25, GPRS, Ethernet, модемы) с шифрованием трафика, управляющий хост связывается с процессингом/платежной системой, платежная система - с процессингом банка Б. И обратно по цепочке. После чего хост банка А дает команду банкомату на выдачу денег.
Есть еще всякая экзотика для offline-работы банкоматов при полном отсутствии каналов связи (сберкард, например). Но в Мск этого не встретишь. -
-
- steve_ostine
- 15.02.2009 12:06
- ↑
- →
Что за чушь про сберкарты!? Куча бакоматов, которые работают со сберкарт.
-
-
-
- steve_ostine
- 15.02.2009 19:43
- ↑
- →
В Москве сотни банкоматов, которые работают со сберкартой. Мозги не еби.
-
-
-
- steve_ostine
- 15.02.2009 21:03
- ↑
- →
Вот так и говори... Если ты не умеешь мысли формулировать, то это не значит, что другие тупые.
-
-
-
- steve_ostine
- 16.02.2009 16:47
- ↑
- →
Да блин. Я эту фразу понял как: "В Мск нет банкоматов, которые работают со сберкарт".
Это-то понятно, что на чипе. но загрузить-то их всё равно нужно со своего счёта в банке. -
-
-
- eugene_wechsler
- 15.02.2009 23:50
- ↑
- →
Т.е. фактически через интернет, раз в вашем списке есть слово GPRS?
-
-
Через что угодно, что обеспечивало бы канал от банкомата до банка. Это может быть и X25, и IP с Ethernet (при установке внутри самого банка), и выделенная медная пара проводов с обычными модемами типа USR Courier на обоих концах. Сейчас употребляется и VPN через Internet (в т.ч. через GPRS-Internet).
-
-
- eugene_wechsler
- 16.02.2009 1:40
- ↑
- →
GPRS - способ передачи данных по GSM сетям. Соответственно эти данные минуя интернет можно передать только договорившись с мобильным провайдером напрямую и разместив свое оборудование на базовых станциях. Я очень сильно сомневаюсь что это практикуется. Так что если не теоретизировать, GPRS=Интернет.
-
-
[вздыхая] хорошо бы. а то мне стык с МТС надоело настраивать :)
Если серьёзно - открою вам тайну - никакое оборудование на БЗ размещать не надо. достаточно собственного NAS и канала от оператора. Всё. При этом оператор дает только L2, вся адресация и прочее - ваши. У нас например есть такие стыки со всеми четырьмя московскими операторами. -
-
- eugene_wechsler
- 16.02.2009 12:39
- ↑
- →
Из ваших слов не совсем понял архитектуры. Т.е. вы прокладываете свои каналы до коммутаторов сотовых провайдеров? Что воткнуто в L2?
Спасибо за просвещение. -
-
Попробую подробнее. Схема одинакова для всех операторов.
В любом случае при установке GPRS сессии соединение проходит через SGSN и GGSN сотового оператора. Насколько я понимаю (я не спец по GSM) SGSN работает с GPRS пакетами, GGSN "разворачивает" их в ip. Так вот - в случае "Интернет" GPRS - ip пакеты c GGSN уходят на NAT и далее - в Интернет (ну или обратно). Для IP сети GGSN это фактически обычный роутер. Ничто не мешает сделать от него ещё один канал к другому провайдеру или сразу к клиенту - и настроить соответствующую адресацию и роутинг. "Что куда" оборудование мобильного оператора определяет по APN (http://en.wikipedia.org/wiki/Access_Point_Name) - этот параметр задается в настройках любого клиента. Соответственно если у вас для SIM открыты скажем услуга доступа в Инет и доступа в вашу корпоративную сеть - то меняя APN вы можете выбирать куда вы попадете (ну и логин с паролем менять придется). У CDMA операторов APN кажется нет, там определяется по номеру абонента.
Минусом данной схемы будет возможное пересечение адресов, т.е. придется следить за их выделением. Поэтому приличные операторы (читай НЕ МТС) так не делают, а немного усложняют схему. В предыдущей схеме проверка пользователей и выдача ip адресов происходит на стороне оператора. В новой делается несколько иначе - у клиента ставиться NAS - обычный роутер с поддержкой ppp, l2tp. От GGSN до NAS поднимается L2TP тунель. В этом случае ppp соединение от мобильного устройства прозрачно прокидывается через сеть сотового оператора на NAS. Соответственно авторизация и выдача ip адресов происходят тоже на NASе. Сотовый оператор видит только ppp сессию (ну не считая GPRSных штучек) и не видит ip адресов - а значит клиент может использовать всё что угодно.
Эта схема используется для подключения провайдеров (которые в свою очередь перепродают такие услуги) и крупных клиентов. Т.е. если вы контора готовая взять 100-500 симок, то любой оператор выделит вам APN и поднимет одну из описанных выше схем. В результате пакеты от ваших мобильных устройств до вашей корпоративной сети будут проходить только через GPRS оборудование оператора и канал между вами (это может быть Eth или E1 - что сами выберете.)
Мог что-то наврать в части описания сетей мобильных операторов - я работаю на стороне "наземного" провайдера. Чтобы было немного понятнее - ниже схема. Будут вопросы - лучше в мой ЖЖ (или в своем тему создайте) - а то задолбало капчи расшифровывать :) Надеюсь был полезен
Посмотреть на Яндекс.Фотках -
работаю в телекоме, часто подключаем банкоматы. Используется всё что угодно - например зарплатный банкомат на нашем этаже включен по V.35 - это если про интерфейсы. на уровне логики - ip в vrf банка. очень часто используется GPRS - сейчас внедряем gprs через двух операторов - это должно повысить надежность. По X.25 давно не слышал чтобы включались
-
мы штатно используем вот такие модемы http://www.siblink.ru/er75.htm
там eth и rs-232 (вот этот сам не юзал). есть такой же с двумя SIM-картами. фактически это роутер с модемом и линухом внутри.
касательно NAT - ну у нас просто, мы модемы вешаем на свой роутер (т.е. сотовый оператор дает нам только подключение, вся логика и адреса наши). следовательно вешаем свои ip и засовываем в нужный VPN. Если вам нужно такое решение - несколько провайдеров такое продают - вы получаете VPN с мобильными и проводными точками.
Будете делать - один маленький совет - не пользуйтесь МТС. они единственные кто не умеют роутить пакеты - т.е. маскарадинг на МТС вы не обойдете НИКАК. На билайне, мегафоне или скайлинке - без проблем -
честно говоря - не уверен что сами операторы вобще таким занимаются. одычно есть сотовый оператор который дает несущую и тунель от GGSN до NAS второго оператора. и уже вот этот второй подает такую услугу. мы так включаем не только банкоматы, но и например даем доступ в корпоративные сети.
обычный ценнег - стоимость GPRS трафика опсоса + наценка второго оператора (за VPN, за наземный канал - вы же где-то забирать должны). Есть варианты с фиксированным платежом (смутно помню про 20$ в месяц) -
э! секунду. VPN - это для для меня чересчур из пушки по воробьям.
Потому что это ж нужно еще как-то инициировать подключение, поддерживать, пинговать, траблешутить всякие "ошибки 800"... Что за софт этим будет заниматься в лесу? Я потому и думал над банальным gprs + обход маскарада, но, выходит, кроме туннельных - решений нет?...:(
химачи - не выход. -
-
- realpushkin
- 16.02.2009 2:08
- ↑
- →
Ну во первых не DPN и SDLC, а VPN и HDLC. Но да, это передача данных через интернет.
-
-
Меня опустили все, кто хоть что-то знает в сетевых технологиях. Но которым лень заглянуть в Гугль или мейби английский незнаком, ибо по многим банковским технологиям русскоязычных материалов нет.
А теперь позвольте опустить вас:
DPN http://en.wikipedia.org/wiki/Digital_Private_Network_Signalling_System
SDLC http://en.wikipedia.org/wiki/Synchronous_Data_Link_Control -
Основная засада при подключении банкомата — обеспечить шифрование трафика. Соответственно, наши деды подключали по X25 — дешево и сердито. Сейчас подключают по IP с использованием кустарных или промышленных шифраторов. Пример промышленного — CheckPoint. А через GPRS обычно подключают, когда ломает нормальный канал затягивать. Но банкомат, работающий через GPRS — это пиздец. Лучше не связываться.
-
-
- greatvovan
- 15.02.2009 7:43
- ↑
- →
Ну X25 – это канальный уровень, в принципе ничего не мешает и TCP/IP работать с использованием X25.
Когда ты говоришь "затягивать обычный канал", что имеется в виду? Обычный канал – это от любого московского провайдера? -
-
про 256К - это перебор. Могу сказать прямо по статистике - около сотни банкоматов висит на одном канальчике "наружу" в 2048К - E1. При этом в ЧНН загрузка канала - не более 600-700К. Более того - в куче "проблемных" регионов (Магадан, П-Камчатский) целые банки (т.е. и офис с телефонами и весь процессинг) висят на спутниковых канальчиках в 256К
-
в городах используется проводная инфраструктура, как более надёжная. к вышеперечисленным могу ещё добавить frame relay. в загородных банкоматах (на заправках, например) устанавливается gprs-модем (если позволяет покрытие - предпочтение отдаётся cdma). модем подключается к простенькому роутеру, который устанавливает vpn-туннель с центральным офисом. затем через простенький (примерно 4х-портовый) свитч/хаб между собой соединяются роутер, видеорегистратор и комп.
если по каким-то причинам (проблемы со связью) отваливается туннель, то банкомат переходит в режим ожидания, и проведение операций на нём невозможно. -
-
- greatvovan
- 15.02.2009 6:14
- ↑
- →
Сколько стоит банкомат и его установка в новом месте? Сколько денег тратится на его обслуживание, скажем, за год?
-
-
Банкомат, который только выдает стоит 10—15 тыс. долларов, который еще и принимает — 30—35 тыс. Обслуживание зависит от сервисной компании, порядок цен не помню, но разовый выезд где-то в районе 50—100 долларов. Каждый выезд инкассации — примерно 50 долларов. Необходимость в ремонте или инкассации — вещь очень индивидуальная. Где-то 20 выездов в месяц, где-то и 1 в среднем не набирается.
-
-
- greatvovan
- 15.02.2009 7:26
- ↑
- →
Офигеть стоимость... Иногда (не часто) банкоматы устанавливаются в организациях, чтобы сотрудникам было удобнее получать зарплату прямо не выходя из офиса. Такие установки оплачивают сами организации? Насколько охотно банки идут им навстречу?
-
-
провокационный вопрос, но до ответа можно было догадаться очень просто и самому. Когда приходиш в магазин купить зубочистки за 2 рубля упаковка и расплачиваешся карточкой, то обращение к процессингу происходит самым видимым и явным образом. Нет причин почему банкомат, чаще находящийся в более выгодных условиях размещения, делал бы по другому.
-
Рецепт, как загнать дебетовую карту в минус:
1. Возьмите дебетовую карту с нулевым или близким к нулю балансом.
2. Проверьте баланс карты в банкомате не банка-эмитента.
Карта уходит в минус. Так как даже проверка баланса в банкоматах не банка-эмитента обычно платная услуга.
Я так оказался должен банку 50 рублей. Если почаще так делать, можно, наверное, и дальше в минус уйти.
Тратить своё время на поездку в банк и платить деньги за такое на**алово я, разумеется, не стал. -
Скажите, мне как-то попались 100-долларовые банкноты, слабо окрашенные в розовый цвет (нет, это были не купюры нового образца, а старого, но присутствовал розоватый оттенок). В обменнике отказались их брать, мотивировав тем, что эти купюры были украдены из банкомата -- при взломе банкомат выпускает красящую жидкость на все купюры, и они оказываются мечеными. Это правда?
-
Вы ошибаетесь. Мне безразличны банкоматы.
Но в тот момент я получала не совсем белую зарплату, и естественно, я бы не хотела отвечать на вопросы правоохранительных органов о происхождении купюр. Поэтому вопрос касался скорее происхождения моей зарплаты :))
Выручило то, что девочка-операционистка была настолько напугана нестандартной ситуацией, что беззвучно отдала мне купюры и позволила спокойно уйти :) -
Есть ли вероятность того, что АТМ ошибётся и выдаст купюр меньше, чем нужно? А наоборот — больше чем нужно?
Что делать в таким случаях? Реально ли что-нибудь доказать?
Реально ли уйти в минус на дебетовой карте?
Если заграницей снимать деньги с АТМ, каждая операция требует наличия связи иностранного банка с моим банком в родной стране?
Для чего нужно, когда для некоторых стран банк требует подтверждения операции по телефону?
Было у меня такое: банкомат один раз выдал небольшую сумму, а далее отказывался выдавать деньги в любой стране, ссылаясь на превышенный лимит за день, пока не позвонил в родной банк и не разблокировал карту. Для чего это? -
Да, такое случается. Клиенту нади писать заявление-претензию в банк. Доказать - реально, доказательством служит результат инкасации - излишек денег в банкомате.
В минус уйти тоже реально, но специально это подстроить сложно. Чаще это случается, если сумма списывается со счёта с опозданием, когда бронь уже разблокирована.
Все сделки в банкматах проходят в онлайне. Оффлайны включают только если банк не отвечает длительное время.
Телефонное подтверждение используется как способ борьбы с мошенничеством.
Суточный лимит на снятие наличных придуман для того, что если кто-то заполучил вашу карту и пин, то снять смог бы только эту сумму. Всё остальное будет спасено для вас. Например, если на счёте 50000, а лимит 25000, то вор снимет только 25000 и вашими убытками будут 25000 а не 50000.
Лимиты можно увеличивать и уменьшать по телефону. Лучше их держать маленькими. -
Выдавать сначала карту, потом деньги - считается хорошей практикой. В этом случае клиент точно не забудет забрать карту.
Но это не обязательно, поэтому до сих пор много банкоматов, которые просят клиента нажимать дополнительные клавиши чтобы забрать карту, когда у него уже деньги в руках и он хочет уходить. -
О, супер! Всегда хотел знать:
1. Существуют ли еще (выпускаются ли? продаются ли?) банкоматы под управлением OS/2 1.x? Если это уже дремучее прошлое, то можно ли эксплуатировать такие банкоматы в наше время или хоста под такое старье уже не существует и эти старые банкоматы давно уже выброшены?
2. Через сколько времени морально устаревает банкомат и до какой степени? После какого возраста банкомат уже невыгодно эксплуатировать современному банку?
3. Почему у многих (большинства) банкоматов такой абсолютно чудовищный по современным временам интерфейс, как во времена MSDOS и текстового режима 40x25? -
1. Да, стоит полно. Но OS/2 не поддерживает процессоры, на чиная с Pentium IV. Поэтому, на современных банкоматах стоит Windows XP.
2. Современные банки так любят экономить, что стараются задрочить банкомат, пока он хоть как-то еще на ногах стоит :)
3. Можно и картинки использовать, вопрос к конкретным банкам. Хотя, возраст протоколов обмена измеряется уже десятками лет, но что-то менять пока никто не собирается. -
-
- verynaglaya
- 15.02.2009 14:35
- ↑
- →
Почему в России банкоматы заглатывают карту на время все операции, а в США, например, ее надо только вставить и вытащить быстро? (и только потом вводить пин)
-
-
-
- verynaglaya
- 15.02.2009 16:07
- ↑
- →
Гм. Интересно. А принципиальная разница есть? То есть цена кардридера или что-то еще? От чего зависит?
-
-
сколько у меня обычно времени на изъятие карточки и денег из банкомата при получении наличных (когда он пищит)? получается так: вылезают деньги, не успеваю их убрать в кошелёк, а у же карточка тут как тут и пищит. остаться без неё неё не хочется - вот и хватаю. в результате в руках: карта, деньги, кошелёк - не удобно)
-
Какие операционки применяются, кроме XP? Бывает ли линукс и т. п. со всем соответствующим ПО? Админы конторы, где стоит банкомат (не имеющей к банку отношения, но являющиеся его клиентами) могут знать модемные учетные данные (логин и пароль) - насколько это безопасно в плане возможных злоупотреблений?
-
Лидероы (Diebold, NCR, Wincor) сейчас везде ставят XP. Возможно, есть какие-то малоизвестные конторки, ставящие Линукс, я не в курсе.
По поводу злоупотреблений. В нормальном варианте шифруется ВЕСЬ трафик от банкомата до банка. А по модему банкоматы уже давно никто не подключает.
* «Говоря никто я подразумеваю менее 10000 человек». © Спольский :) -
Потому, что если точка оборотистая, то банк и канал заведет нормальный (бывает, что даже с резервированием), и оборудование купит, и жопу всем вылижет. А если обороты на точке небольшие, то в этом случае точка чуть ли не сама в банк обращается за эквайрингом. Понятное дело, тут уже банк никаких каналов тянуть не будет, а точке это тоже не выгодно, ибо очень дорого. Вот и получается, что ставят самый дешевый вариант: терминал звонит в банк по телефону на модемный пул. Отсюда и скорость.
-
-
- zinedine07
- 15.02.2009 17:01
- ↑
- →
Скажите банкоматы каких банков в Москве позволяют без комиссии снять деньги с карты Сбербанка?
-
-
Карты американ экспресс работают и от магнитной ленты и от прикладывания к датчику (РФИД метки типа супермаркетовских и метровских, или другая система? Как блин она работает?)
Почему у нас они не так распространены, как в зажратой Америке?
Неуже-ли они безопасны и нельзя сделать считыватель, который бы их незаметно опусташал(когда карточки сумках, а считыатели в других сумках рядом)?
Сколько банк -иммитент карт отваливает бабла держателям сервиса(Виза, мастеркард, и т.п) за его использование? -
Почему не распространены — это парадокс курицы и яйца. Нет карт -> нет считывателей. Нет считывателей -> нет карт.
По поводу безопасности таких карт — бог его знает, врать не буду.
Сколько точно платится Визе/Мастеру за транзакцию тоже не знаю, но можно прикинуть: за операцию выдачи в чужом банкомате банк-эмитент снимает 70—150 рублей. Предположу, что порядка 1 доллара уходит платежной сисстеме. -
Недавно была новость об масштабной атаке кардеров.Может вы читали но я коротко изложу суть.8 ноября в 49 городах мира из 137 банкоматов,используя 100 поддельных дебетовых зарплатных карт, за 30 минут снято 9 миллионов долларов.Выходит что с каждой карты было снято приблизительно по 90 а с каждого банкомата по 65 кусков баксов.Возможно ли это при лимите на снятие денег и имеется ли в автоматах такое большое количество денег?
-
Я давал уже где-то здесь ссылку на ту статью. Там вопрос-то в том, что кардеры ловко подрезали некую базу с пинами, за что на банк-эмитент завели дело по факту недобросовестного хранения секретной информации. Думаю, там по-любому были замешаны сотрудники. А раз замешаны сотрудники, то и проблему с лимитами они, наверное, тоже как-то элегантно решили.
-
Хочу, чтобы в каждом банкомате моего банка был доступен список адресов всех банкоматов банка (опционально - с распечаткой). Особенно это нужно тогда, когда в банкомате закончились наличные, но он по-прежнему включен в розетку.
Кого в банке следует тормошить на эту тему? Как называется его должность?
В Санкт-Петербурге. -
-
- barbarossa88
- 15.02.2009 21:33
- ↑
- →
А может такое случится, что банкомат выдаст больше денег, чем ты запросил? Вот снимаешь, скажем, 1000 рублей. Он секунд 5-7 чего-то там шибуршит и выдаёт 1 бумажку. Столько же времени тратится и на 5 бумажек.
-
-
-
- microgenius
- 15.02.2009 22:12
- ↑
- →
Фотки банкомата и принцип работы:
http://microgenius.livejournal.com/tag/%D0%91%D0%B0%D0%BD%D0%BA%D0%BE%D0%BC%D0%B 0%D1%82 -
-
Два вопроса, возможно они уже были, но там очень много каментов.
1. А возможен ли вариант обмена валюты прям в банкомате? Скажем, есть зарплатная карточка с 30к рублями, я её вставляю, выбираю валюту доллары, скажем, и мне по текущему курсу банка выдаёт доллары?
2. Правда ли, что даже в самых зачуханных банкоматах установлены системы видеонаблюдения? -
Купюры по одной прогоняются через т. н. «валидатор». В нем есть масса различных датчиков: магнитный ультрафиолетовый и т. п., плюс сканер изображения. В валидаторе хранятся «шаблоны» купюр, т. е., грубо говоря, эталонные показани датчиков. Причем шаблоны есть как для подлинных купюр, так и для известных общественности фальшивок. При появлении купюры/фальшивки нового образца добропорядочные производители валидаторов обновляют набор шаблонов (т. н. «прошивку»). Т. е. валидатор с очень древней прошивкой может на ура кушать какие-нибудь свежие супер-подделки и не будет при этом есть подлинные купюры нового образца.
-
-
- artemiy1798
- 16.02.2009 0:47
- ↑
- →
А какие OS используются в банкоматах? Интересует используется ли OS/2, Linux, что-то не виндовое что я не назвал.
-
-
-
- drugoi_vadim
- 16.02.2009 4:25
- ↑
- →
А бывает, что банкомат ошибается и дает больше денег (ни там слиплись купюры или ошибка программы)? Как себя вести в таком случае, спокойно рабоваться и тратить баблос или ждать, что ошибку обнаружат и спишут деньги со счета?
-
-
-
- stillsilver
- 16.02.2009 5:27
- ↑
- →
У меня сбербанковский МастерКард с чипом, выдан около полугода назад, возле м.Перово(Москва) три банкомата СБРФ. В один "прекрасный" день два из них перестали давать мне наличку, говоря при этом "вставьте карту магнитной полосой вниз.." и тому подобную белиберду - перед этим я УЖЕ вводил корректный пин-код. Перевод с карты на карту - пожалуйста, баланс по карте - пожалуйста, наличку - хрен. Бесит невероятно. Причем я видел, что и у других людей с МастерКардами - такие же отказы. Почему банкомат перестал давать наличку?
-
-
-
- cheboorushco
- 16.02.2009 16:16
- ↑
- →
Правда, что если во время транзакции происходит ошибка, то все откатывается назад? И можно не беспокоиться, что деньги ббыли сняты со счета и не ушли в неизвестном направлении? Как с этим у нас и как на западе? Есть ли стандарты, которым должно соответствовать ПО на банкоматах? Много получилось вопросов =)
-
-
Когда Москва и Питер наконец зачипизируют все банкоматы?
В курсе ли вы что украинцы реверсят все сделки чиповых карточек в своих нечипизированных банкоматах (после вступления Liability shift для CEMEA региона)? Какие реальные карательные меры может принять руководство VISA против банка, если он так поступает (нарушая правила аквайринга)?