Черная пятница в ЦУП

Хочу иметь возможность установления суточных лимитов платежей в разрезе точки

Обмена опытом работы с ПС CyberPlat, отзывы агентов.
Jakov
Эксперт
Сообщения: 1982
На форуме с: 19 апр 2007, 09:48
Репутация: 483

Сообщение Jakov » 19 сен 2007, 11:13

Хочу иметь возможность установления суточных лимитов платежей в разрезе точки

sergkhar
участник форума
Сообщения: 727
На форуме с: 16 июл 2006, 00:20
Репутация: 0

Сообщение sergkhar » 19 сен 2007, 23:08

Поясни что это и для чего.
Linux в массы!
Jakov
Эксперт
Сообщения: 1982
На форуме с: 19 апр 2007, 09:48
Репутация: 483

Сообщение Jakov » 20 сен 2007, 01:52

Завожу новую точку ставлю ей суточный лимит например в 20000 руб.
Тем самым резко снижается объем возможных потерь в случае кражи ключей или воровства персонала/субдилера.
Stalker2006
участник форума
Сообщения: 493
На форуме с: 18 окт 2006, 16:59
Репутация: 0

Сообщение Stalker2006 » 20 сен 2007, 06:11

Яков писал(а):Завожу новую точку ставлю ей суточный лимит например в 20000 руб.
Тем самым резко снижается объем возможных потерь в случае кражи ключей или воровства персонала/субдилера.


А причём здесь суточный лимит,инкассируй почаще
Админ, как сантехник: когда он делает своё дело никто ничего не замечает, а когда ошибается все оказываются по уши в дерьме.(с)
Jakov
Эксперт
Сообщения: 1982
На форуме с: 19 апр 2007, 09:48
Репутация: 483

Сообщение Jakov » 20 сен 2007, 07:50

1. Ключи электронные (т.е. файл) переписываются на флэшку (Флэшки отключить нельзя по техпричинам)
2. Кассир проводит платеж на ХХХХХХ руб и исчезает.
Обе эти проблемы частотой инкасаций не решить.
and
участник форума
Сообщения: 228
На форуме с: 16 авг 2007, 11:58
Репутация: 0

Сообщение and » 20 сен 2007, 20:56

Кстати да, Яков прав. Было бы полезно
Stalker2006
участник форума
Сообщения: 493
На форуме с: 18 окт 2006, 16:59
Репутация: 0

Сообщение Stalker2006 » 20 сен 2007, 21:01

and писал(а):Кстати да, Яков прав. Было бы полезно

Ребят,я наверное чего-то не понимаю.Может объясните подробней.А то мож и мне енто надь.
Админ, как сантехник: когда он делает своё дело никто ничего не замечает, а когда ошибается все оказываются по уши в дерьме.(с)
TimoGrozny
Эксперт
Сообщения: 730
На форуме с: 10 мар 2007, 22:04
Репутация: 23

Сообщение TimoGrozny » 20 сен 2007, 21:37

Яков, много вариантов предовратить это.
Во первых, возможно поставить максимальную сумму платежа для всех точек. Сами ключи ничего значат по себе, если нет кодовой фраза, и если она зашифрована, то проблем нет. Если у тебя постоянный ай-пи на точке, то оператора можно привязать к ай-пи адресу. С софтом для компа, вообще масса чего интересного для защиты. Скопировать и программу и запустить ее на другом компе, при правильной настройке никогда не получится.
Think different (c) Steve Jobs
Grate Alex
участник форума
Сообщения: 76
На форуме с: 15 сен 2007, 00:24
Репутация: 0

Сообщение Grate Alex » 20 сен 2007, 21:40

А если оператор прямо на рабочем месте начнет "левые" платежи проводить?
TimoGrozny
Эксперт
Сообщения: 730
На форуме с: 10 мар 2007, 22:04
Репутация: 23

Сообщение TimoGrozny » 20 сен 2007, 22:34

Stalker2006 писал(а):
and писал(а):Кстати да, Яков прав. Было бы полезно

Ребят,я наверное чего-то не понимаю.Может объясните подробней.А то мож и мне енто надь.

Как я понял, Сталкер говорит о том что, своровав publik.key, secret.ket и еще какой там ключ, можно перечислить бабки
Think different (c) Steve Jobs
TimoGrozny
Эксперт
Сообщения: 730
На форуме с: 10 мар 2007, 22:04
Репутация: 23

Сообщение TimoGrozny » 20 сен 2007, 22:34

Grate Alex писал(а):А если оператор прямо на рабочем месте начнет "левые" платежи проводить?

ну это ты сам узнаешь. тут уже не сам факт того что ключи своровали
Think different (c) Steve Jobs
analitik
участник форума
Сообщения: 28
На форуме с: 10 сен 2007, 18:25
Репутация: 0

Сообщение analitik » 20 сен 2007, 22:37

TimoGrozny писал(а):
Stalker2006 писал(а):
and писал(а):Кстати да, Яков прав. Было бы полезно

Ребят,я наверное чего-то не понимаю.Может объясните подробней.А то мож и мне енто надь.

Как я понял, Сталкер говорит о том что, своровав publik.key, secret.ket и еще какой там ключ, можно перечислить бабки

А что, были случаи?
Jakov
Эксперт
Сообщения: 1982
На форуме с: 19 апр 2007, 09:48
Репутация: 483

Сообщение Jakov » 21 сен 2007, 14:34

TimoGrozny писал(а):Во первых, возможно поставить максимальную сумму платежа для всех точек.

На всех точкх лимон в день, по одной точке 50 тыщ максимум.
И надо поставить не лимон, а 50.
Ощущаешь разницу?
TimoGrozny писал(а): Сами ключи ничего значат по себе, если нет кодовой фраза, и если она зашифрована, то проблем нет.

Кодовая фраза лежит в настройках терминала в открытом виде.
Разве ее можно зашифровать?
TimoGrozny писал(а):Если у тебя постоянный ай-пи на точке, то оператора можно привязать к ай-пи адресу.

Очень мало. В основном динамический.
TimoGrozny писал(а): С софтом для компа, вообще масса чего интересного для защиты. Скопировать и программу и запустить ее на другом компе, при правильной настройке никогда не получится.

Проверь - будешь приятно удивлен.
Галочку "привязать к конфигурвции компьютера" убрали с полгода назад.
TimoGrozny
Эксперт
Сообщения: 730
На форуме с: 10 мар 2007, 22:04
Репутация: 23

Сообщение TimoGrozny » 21 сен 2007, 18:11

Яков писал(а):На всех точкх лимон в день, по одной точке 50 тыщ максимум.
И надо поставить не лимон, а 50.
Ощущаешь разницу?

Мы видно друг друга не поняли? 50 тыщ оборота в день? Ну и что с того? Я тебе говорю про максимальную сумму платежа! Поставь ннапример от 5000 до 15 000, как тебе душе угодно, второй раз в течении часа на один и тот же номер не проходит. У меня фраза лежит не в открутом виде. Может что то не так я делаю?:) И насчет PCмодуля...не проверял, надо посмотреть

P.S. Я лично никогда непарился, по поводу взлома в киебере. Честно не в обиду ОСМП будет сказано, и это сугубо мое личное мнение, в осмп, например для PCмодуля авторизачия идет через связку, терминал/логин/пароль. Вот там реально были проблемы, так как многие записывали эту связкув блокнот-файл да еще клали на рабочий стол компа. ОСМП придумало виртуальную клавиатуру для повышения безопасности, но это автоматом привело к проблемам с набором больших комбинаций. В PC модуле кибера все проще. Там ключи помещаются в модуль, могут быть запрятаны на харде, куда удобно, могут быть на флешке, без разницы. После того как установил прогу, указал путь к люччам, ввел кодовую фразу, эта фраза больше не нужна. Можно удалить. Так вот без этой фразы эти ключи ничто. Никто не сможет ее узнать. Вам ее больше никогда не стоит вводить.
С софтом для терминалов, посложнее, но насколько я знаю, ее можно зашифровать и после этого, ситуация такая же как с модулем для компа. Потом еще в кибере нет электронных денег, то есть если вы поставили максимальную сумму платежа не больше 1000 руб, например (можно сделать в ПО Дилера), то ДАЖЕ, если ключи у вас своровали, фразу узнали, все равно смогут на один номер класть не больше 1000 руб один раз в час. Никто не будет е...ть себе мозги при таком раскладе.
У меня в одно время по ручным кассам был расклад таков: 50 % на ОСМП, 50 % на кибере. Спустя 2 года моей работы: по Киберу взломов ноль, по ОСМП только за посл. 2 месяца у моих субов напи....ли уже на 40 000 руб денег.
Think different (c) Steve Jobs
sergkhar
участник форума
Сообщения: 727
На форуме с: 16 июл 2006, 00:20
Репутация: 0

Сообщение sergkhar » 22 сен 2007, 00:05

Яков писал(а):Кодовая фраза лежит в настройках терминала в открытом виде.
Разве ее можно зашифровать?

В наших терминалах нет доступа к папке от обычного пользователя. Папка шифрованная. Доступ будет только, если зайти под нужным пользователем. Это можно обойти, но это не каждый сможет. Если еще и остальные возможности убрать, то обход займет много времени.
Linux в массы!
maxim
участник форума
Сообщения: 162
На форуме с: 07 ноя 2006, 18:35
Репутация: 0

Сообщение maxim » 22 сен 2007, 10:19

sergkhar писал(а):В наших терминалах нет доступа к папке от обычного пользователя. Папка шифрованная. Доступ будет только, если зайти под нужным пользователем. Это можно обойти, но это не каждый сможет. Если еще и остальные возможности убрать, то обход займет много времени.


И программа работает от этого пользователя. Типа спрятали от других пользователей... Буга-га-га% % ^^^
Гость

Сообщение Гость » 22 сен 2007, 10:58

В новых версиях ПО у нас есть возможность генерации ключей прямо с терминала в сервисном меню, при этом ключи и кодовая фраза сразу шифруются с привязкой к "железу" терминала. Таким образом, даже если кто-то скопирует ключи, то, они не будут работать не на терминале.
Jakov
Эксперт
Сообщения: 1982
На форуме с: 19 апр 2007, 09:48
Репутация: 483

Сообщение Jakov » 23 сен 2007, 09:08

КиберПлат_Терминалы писал(а):при этом ключи и кодовая фраза сразу шифруются с привязкой к "железу" терминала.

Очень интересно. Попробую.
Jakov
Эксперт
Сообщения: 1982
На форуме с: 19 апр 2007, 09:48
Репутация: 483

Сообщение Jakov » 23 сен 2007, 09:11

TimoGrozny писал(а):Мы видно друг друга не поняли? 50 тыщ оборота в день? Ну и что с того? Я тебе говорю про максимальную сумму платежа! Поставь ннапример от 5000 до 15 000, как тебе душе угодно, второй раз в течении часа на один и тот же номер не проходит.

Не проходит второй раз в течении часа на одну и ту же сумму и номер.
(И то у меня эта проверка отключена так как неразумные люди делают по платежу на каждую купюру)
И соответственно никто не мешает сделать хоть сто платежей с разницей в 1 руб.
sergkhar
участник форума
Сообщения: 727
На форуме с: 16 июл 2006, 00:20
Репутация: 0

Сообщение sergkhar » 23 сен 2007, 10:22

maxim писал(а):
sergkhar писал(а):В наших терминалах нет доступа к папке от обычного пользователя. Папка шифрованная. Доступ будет только, если зайти под нужным пользователем. Это можно обойти, но это не каждый сможет. Если еще и остальные возможности убрать, то обход займет много времени.


И программа работает от этого пользователя. Типа спрятали от других пользователей... Буга-га-га% % ^^^

Не понял сарказма. А ты попробуй зайти от Админа. Пока не зайдешь от Админа, папка будет недоступной.
Linux в массы!

Вернуться в «Платежная система CyberPlat. Отзывы агентов.»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей