Хочу иметь возможность установления суточных лимитов платежей в разрезе точки

[Jakov]

Хочу иметь возможность установления суточных лимитов платежей в разрезе точки

[sergkhar]

Поясни что это и для чего.

[Jakov]

Завожу новую точку ставлю ей суточный лимит например в 20000 руб.
Тем самым резко снижается объем возможных потерь в случае кражи ключей или воровства персонала/субдилера.

[Stalker2006]

Завожу новую точку ставлю ей суточный лимит например в 20000 руб.
Тем самым резко снижается объем возможных потерь в случае кражи ключей или воровства персонала/субдилера.

А причём здесь суточный лимит,инкассируй почаще

[Jakov]

1. Ключи электронные (т.е. файл) переписываются на флэшку (Флэшки отключить нельзя по техпричинам)
2. Кассир проводит платеж на ХХХХХХ руб и исчезает.
Обе эти проблемы частотой инкасаций не решить.

[and]

Кстати да, Яков прав. Было бы полезно

[Stalker2006]

Кстати да, Яков прав. Было бы полезно

Ребят,я наверное чего-то не понимаю.Может объясните подробней.А то мож и мне енто надь.

[TimoGrozny]

Яков, много вариантов предовратить это.
Во первых, возможно поставить максимальную сумму платежа для всех точек. Сами ключи ничего значат по себе, если нет кодовой фраза, и если она зашифрована, то проблем нет. Если у тебя постоянный ай-пи на точке, то оператора можно привязать к ай-пи адресу. С софтом для компа, вообще масса чего интересного для защиты. Скопировать и программу и запустить ее на другом компе, при правильной настройке никогда не получится.

[Grate Alex]

А если оператор прямо на рабочем месте начнет "левые" платежи проводить?

[TimoGrozny]

Кстати да, Яков прав. Было бы полезно

Ребят,я наверное чего-то не понимаю.Может объясните подробней.А то мож и мне енто надь.

Как я понял, Сталкер говорит о том что, своровав publik.key, secret.ket и еще какой там ключ, можно перечислить бабки

[TimoGrozny]

А если оператор прямо на рабочем месте начнет "левые" платежи проводить?

ну это ты сам узнаешь. тут уже не сам факт того что ключи своровали

[analitik]

Кстати да, Яков прав. Было бы полезно

Ребят,я наверное чего-то не понимаю.Может объясните подробней.А то мож и мне енто надь.

Как я понял, Сталкер говорит о том что, своровав publik.key, secret.ket и еще какой там ключ, можно перечислить бабки

А что, были случаи?

[Jakov]

Во первых, возможно поставить максимальную сумму платежа для всех точек.

На всех точкх лимон в день, по одной точке 50 тыщ максимум.
И надо поставить не лимон, а 50.
Ощущаешь разницу?

Сами ключи ничего значат по себе, если нет кодовой фраза, и если она зашифрована, то проблем нет.

Кодовая фраза лежит в настройках терминала в открытом виде.
Разве ее можно зашифровать?

Если у тебя постоянный ай-пи на точке, то оператора можно привязать к ай-пи адресу.

Очень мало. В основном динамический.

С софтом для компа, вообще масса чего интересного для защиты. Скопировать и программу и запустить ее на другом компе, при правильной настройке никогда не получится.

Проверь - будешь приятно удивлен.
Галочку "привязать к конфигурвции компьютера" убрали с полгода назад.

[TimoGrozny]

На всех точкх лимон в день, по одной точке 50 тыщ максимум.
И надо поставить не лимон, а 50.
Ощущаешь разницу?

Мы видно друг друга не поняли? 50 тыщ оборота в день? Ну и что с того? Я тебе говорю про максимальную сумму платежа! Поставь ннапример от 5000 до 15 000, как тебе душе угодно, второй раз в течении часа на один и тот же номер не проходит. У меня фраза лежит не в открутом виде. Может что то не так я делаю?:) И насчет PCмодуля...не проверял, надо посмотреть

P.S. Я лично никогда непарился, по поводу взлома в киебере. Честно не в обиду ОСМП будет сказано, и это сугубо мое личное мнение, в осмп, например для PCмодуля авторизачия идет через связку, терминал/логин/пароль. Вот там реально были проблемы, так как многие записывали эту связкув блокнот-файл да еще клали на рабочий стол компа. ОСМП придумало виртуальную клавиатуру для повышения безопасности, но это автоматом привело к проблемам с набором больших комбинаций. В PC модуле кибера все проще. Там ключи помещаются в модуль, могут быть запрятаны на харде, куда удобно, могут быть на флешке, без разницы. После того как установил прогу, указал путь к люччам, ввел кодовую фразу, эта фраза больше не нужна. Можно удалить. Так вот без этой фразы эти ключи ничто. Никто не сможет ее узнать. Вам ее больше никогда не стоит вводить.
С софтом для терминалов, посложнее, но насколько я знаю, ее можно зашифровать и после этого, ситуация такая же как с модулем для компа. Потом еще в кибере нет электронных денег, то есть если вы поставили максимальную сумму платежа не больше 1000 руб, например (можно сделать в ПО Дилера), то ДАЖЕ, если ключи у вас своровали, фразу узнали, все равно смогут на один номер класть не больше 1000 руб один раз в час. Никто не будет е...ть себе мозги при таком раскладе.
У меня в одно время по ручным кассам был расклад таков: 50 % на ОСМП, 50 % на кибере. Спустя 2 года моей работы: по Киберу взломов ноль, по ОСМП только за посл. 2 месяца у моих субов напи....ли уже на 40 000 руб денег.

[sergkhar]

Кодовая фраза лежит в настройках терминала в открытом виде.
Разве ее можно зашифровать?

В наших терминалах нет доступа к папке от обычного пользователя. Папка шифрованная. Доступ будет только, если зайти под нужным пользователем. Это можно обойти, но это не каждый сможет. Если еще и остальные возможности убрать, то обход займет много времени.

[maxim]

В наших терминалах нет доступа к папке от обычного пользователя. Папка шифрованная. Доступ будет только, если зайти под нужным пользователем. Это можно обойти, но это не каждый сможет. Если еще и остальные возможности убрать, то обход займет много времени.

И программа работает от этого пользователя. Типа спрятали от других пользователей... Буга-га-га% % ^^^

[Гость]

В новых версиях ПО у нас есть возможность генерации ключей прямо с терминала в сервисном меню, при этом ключи и кодовая фраза сразу шифруются с привязкой к "железу" терминала. Таким образом, даже если кто-то скопирует ключи, то, они не будут работать не на терминале.

[Jakov]

при этом ключи и кодовая фраза сразу шифруются с привязкой к "железу" терминала.

Очень интересно. Попробую.

[Jakov]

Мы видно друг друга не поняли? 50 тыщ оборота в день? Ну и что с того? Я тебе говорю про максимальную сумму платежа! Поставь ннапример от 5000 до 15 000, как тебе душе угодно, второй раз в течении часа на один и тот же номер не проходит.

Не проходит второй раз в течении часа на одну и ту же сумму и номер.
(И то у меня эта проверка отключена так как неразумные люди делают по платежу на каждую купюру)
И соответственно никто не мешает сделать хоть сто платежей с разницей в 1 руб.

[sergkhar]

В наших терминалах нет доступа к папке от обычного пользователя. Папка шифрованная. Доступ будет только, если зайти под нужным пользователем. Это можно обойти, но это не каждый сможет. Если еще и остальные возможности убрать, то обход займет много времени.

И программа работает от этого пользователя. Типа спрятали от других пользователей... Буга-га-га% % ^^^

Не понял сарказма. А ты попробуй зайти от Админа. Пока не зайдешь от Админа, папка будет недоступной.