
Хочу иметь возможность установления суточных лимитов платежей в разрезе точки
-
- участник форума
- Сообщения: 493
- На форуме с: 18 окт 2006, 16:59
- Репутация: 0
Яков писал(а):Завожу новую точку ставлю ей суточный лимит например в 20000 руб.
Тем самым резко снижается объем возможных потерь в случае кражи ключей или воровства персонала/субдилера.
А причём здесь суточный лимит,инкассируй почаще
Админ, как сантехник: когда он делает своё дело никто ничего не замечает, а когда ошибается все оказываются по уши в дерьме.(с)
-
- участник форума
- Сообщения: 493
- На форуме с: 18 окт 2006, 16:59
- Репутация: 0
-
- Эксперт
- Сообщения: 730
- На форуме с: 10 мар 2007, 22:04
- Репутация: 23
Яков, много вариантов предовратить это.
Во первых, возможно поставить максимальную сумму платежа для всех точек. Сами ключи ничего значат по себе, если нет кодовой фраза, и если она зашифрована, то проблем нет. Если у тебя постоянный ай-пи на точке, то оператора можно привязать к ай-пи адресу. С софтом для компа, вообще масса чего интересного для защиты. Скопировать и программу и запустить ее на другом компе, при правильной настройке никогда не получится.
Во первых, возможно поставить максимальную сумму платежа для всех точек. Сами ключи ничего значат по себе, если нет кодовой фраза, и если она зашифрована, то проблем нет. Если у тебя постоянный ай-пи на точке, то оператора можно привязать к ай-пи адресу. С софтом для компа, вообще масса чего интересного для защиты. Скопировать и программу и запустить ее на другом компе, при правильной настройке никогда не получится.
Think different (c) Steve Jobs
-
- участник форума
- Сообщения: 76
- На форуме с: 15 сен 2007, 00:24
- Репутация: 0
-
- Эксперт
- Сообщения: 730
- На форуме с: 10 мар 2007, 22:04
- Репутация: 23
Stalker2006 писал(а):and писал(а):Кстати да, Яков прав. Было бы полезно
Ребят,я наверное чего-то не понимаю.Может объясните подробней.А то мож и мне енто надь.
Как я понял, Сталкер говорит о том что, своровав publik.key, secret.ket и еще какой там ключ, можно перечислить бабки
Think different (c) Steve Jobs
-
- Эксперт
- Сообщения: 730
- На форуме с: 10 мар 2007, 22:04
- Репутация: 23
TimoGrozny писал(а):Stalker2006 писал(а):and писал(а):Кстати да, Яков прав. Было бы полезно
Ребят,я наверное чего-то не понимаю.Может объясните подробней.А то мож и мне енто надь.
Как я понял, Сталкер говорит о том что, своровав publik.key, secret.ket и еще какой там ключ, можно перечислить бабки
А что, были случаи?
TimoGrozny писал(а):Во первых, возможно поставить максимальную сумму платежа для всех точек.
На всех точкх лимон в день, по одной точке 50 тыщ максимум.
И надо поставить не лимон, а 50.
Ощущаешь разницу?
TimoGrozny писал(а): Сами ключи ничего значат по себе, если нет кодовой фраза, и если она зашифрована, то проблем нет.
Кодовая фраза лежит в настройках терминала в открытом виде.
Разве ее можно зашифровать?
TimoGrozny писал(а):Если у тебя постоянный ай-пи на точке, то оператора можно привязать к ай-пи адресу.
Очень мало. В основном динамический.
TimoGrozny писал(а): С софтом для компа, вообще масса чего интересного для защиты. Скопировать и программу и запустить ее на другом компе, при правильной настройке никогда не получится.
Проверь - будешь приятно удивлен.
Галочку "привязать к конфигурвции компьютера" убрали с полгода назад.
-
- Эксперт
- Сообщения: 730
- На форуме с: 10 мар 2007, 22:04
- Репутация: 23
Яков писал(а):На всех точкх лимон в день, по одной точке 50 тыщ максимум.
И надо поставить не лимон, а 50.
Ощущаешь разницу?
Мы видно друг друга не поняли? 50 тыщ оборота в день? Ну и что с того? Я тебе говорю про максимальную сумму платежа! Поставь ннапример от 5000 до 15 000, как тебе душе угодно, второй раз в течении часа на один и тот же номер не проходит. У меня фраза лежит не в открутом виде. Может что то не так я делаю?:) И насчет PCмодуля...не проверял, надо посмотреть
P.S. Я лично никогда непарился, по поводу взлома в киебере. Честно не в обиду ОСМП будет сказано, и это сугубо мое личное мнение, в осмп, например для PCмодуля авторизачия идет через связку, терминал/логин/пароль. Вот там реально были проблемы, так как многие записывали эту связкув блокнот-файл да еще клали на рабочий стол компа. ОСМП придумало виртуальную клавиатуру для повышения безопасности, но это автоматом привело к проблемам с набором больших комбинаций. В PC модуле кибера все проще. Там ключи помещаются в модуль, могут быть запрятаны на харде, куда удобно, могут быть на флешке, без разницы. После того как установил прогу, указал путь к люччам, ввел кодовую фразу, эта фраза больше не нужна. Можно удалить. Так вот без этой фразы эти ключи ничто. Никто не сможет ее узнать. Вам ее больше никогда не стоит вводить.
С софтом для терминалов, посложнее, но насколько я знаю, ее можно зашифровать и после этого, ситуация такая же как с модулем для компа. Потом еще в кибере нет электронных денег, то есть если вы поставили максимальную сумму платежа не больше 1000 руб, например (можно сделать в ПО Дилера), то ДАЖЕ, если ключи у вас своровали, фразу узнали, все равно смогут на один номер класть не больше 1000 руб один раз в час. Никто не будет е...ть себе мозги при таком раскладе.
У меня в одно время по ручным кассам был расклад таков: 50 % на ОСМП, 50 % на кибере. Спустя 2 года моей работы: по Киберу взломов ноль, по ОСМП только за посл. 2 месяца у моих субов напи....ли уже на 40 000 руб денег.
Think different (c) Steve Jobs
Яков писал(а):Кодовая фраза лежит в настройках терминала в открытом виде.
Разве ее можно зашифровать?
В наших терминалах нет доступа к папке от обычного пользователя. Папка шифрованная. Доступ будет только, если зайти под нужным пользователем. Это можно обойти, но это не каждый сможет. Если еще и остальные возможности убрать, то обход займет много времени.
Linux в массы!
sergkhar писал(а):В наших терминалах нет доступа к папке от обычного пользователя. Папка шифрованная. Доступ будет только, если зайти под нужным пользователем. Это можно обойти, но это не каждый сможет. Если еще и остальные возможности убрать, то обход займет много времени.
И программа работает от этого пользователя. Типа спрятали от других пользователей... Буга-га-га% % ^^^
TimoGrozny писал(а):Мы видно друг друга не поняли? 50 тыщ оборота в день? Ну и что с того? Я тебе говорю про максимальную сумму платежа! Поставь ннапример от 5000 до 15 000, как тебе душе угодно, второй раз в течении часа на один и тот же номер не проходит.
Не проходит второй раз в течении часа на одну и ту же сумму и номер.
(И то у меня эта проверка отключена так как неразумные люди делают по платежу на каждую купюру)
И соответственно никто не мешает сделать хоть сто платежей с разницей в 1 руб.
maxim писал(а):sergkhar писал(а):В наших терминалах нет доступа к папке от обычного пользователя. Папка шифрованная. Доступ будет только, если зайти под нужным пользователем. Это можно обойти, но это не каждый сможет. Если еще и остальные возможности убрать, то обход займет много времени.
И программа работает от этого пользователя. Типа спрятали от других пользователей... Буга-га-га% % ^^^
Не понял сарказма. А ты попробуй зайти от Админа. Пока не зайдешь от Админа, папка будет недоступной.
Linux в массы!
Вернуться в «Платежная система CyberPlat. Отзывы агентов.»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей