Arsunt avatar

Arsunt

Регистрация на сайте
13 декабря 2012
Последняя активность
9 июня в 18:59

Последние комментарии пользователя 20

  1. 9 июня в 18:59

    9

    @oschest Насчет “Кассовая программа получает информацию от терминала и связывается с банком. Если банк подтверждает подлинность данных и видит достаточный остаток на вашем счету, он разрешает транзакцию. Если она больше допустимого значения, запрашивается подтверждение платежа (PIN-код).”

    Во-первых, большинство терминалов имеют собственные коммуникации, и могут обращаться в процессинг минуя кассу.

    Во-вторых верификация держателя карты происходит до обращения терминала на хост. В случае с бесконтактом, решение о способе верификации держателя карты (CVM – Cardholder Verification Method) принимается бесконтактным ядром (Contactless Kernel) в соответствии с заданными в настройках терминала лимитами, а именно NoCVM Limit, а также предпочтений банковской карты (CVM List). Если сумма транзакции не превышает NoCVM Limit, то верификация держателя карты не требуется, если превышает, верификация производится согласно персонализации карты: PIN-код, либо подпись, либо CDCVM. Токенизированные карты (смартфоны) всегда требуют CDCVM (Consumer Device Cardholder Verification Method), то есть сама карта говорит терминалу, что ничего проверять не нужно – она гарантирует, что покупатель действительно ее хозяин. Данные о способах верификации держателя карты также фиксируются в криптограмме, которая будет отправлена на хост.

    В статье: Секреты вашей банковской карты. Что означает её номер?
  2. 13 марта 2019

    1

    @pLoskutov, нет, не так. Apple Pay для терминала представляется ровно как Mastercard Paypass либо Visa Paywave (в зависимости от привязанной карты). Более того, AID (идентификатор платежного приложения карты) и BIN (первые 6 цифр номера карты, идентифицирующие платежную систему и банк-эмитент) в токене идентичны привязанной к телефону карте. Единственные КОСВЕННЫЕ признаки Apple Pay для терминала – это факт совершения “On Device CVM” и необязательный тэг 9F6E (Form Factor Indicator). В любом случае AID+BIN являются главными и единственными идентификаторами платежной системы и типа карты, а Apple Pay не использует своих собственных.

    Насчет лимитов. Они настраиваются не только применительно к платежным системам/типам карт, но также и к различным валютам. Карта не имеет своего лимита по-умолчанию, но терминал может иметь.

    В статье: Visa вводит новые правила оплаты с помощью пластиковых карт
  3. 11 марта 2019

    3

    @Just4You, и вы тоже не правы. Бесконтактные банковские карты, равно как и Apple Pay, используют Full EMV стандарт. А это значит, что карта / Apple Pay не просто передают номер карты / токен (которых недостаточно), но также и формируют криптограмму на своих ключах шифрования, и согласно EMV-стандарту предлагают платежному терминалу предпочтительный способ верификации держателя карты (CVM = Cardholder Verification Method). Для банковских карт это чаще всего ПИН либо ПОДПИСЬ, в случае если сумма превышает так называемый NoCVM-лимит, установленный в настройках платежного терминала банком-экваером (кстати в правах банка эту сумму указать и больше 1000 рублей, но никому не нужны лишние риски). В случае, если сумма не превышает NoCVM-лимит, карта чаще всего отвечает терминалу NO CVM, то есть верификация держателя карты не требуется. В случае Apple Pay / Google Pay, телефон (в роли банковской карты) отвечает терминалу, что пройден On Device CVM, то есть верификация держателя карты пройдена на стороне платежной карты, и на стороне терминала она не требуется от слова совсем.

    Вся эта увлекательная техническая информация доступна в нескольких томах под названием EMV Book, а также в спецификациях бесконтактных ядер для платежных терминалов.

    В статье: Visa вводит новые правила оплаты с помощью пластиковых карт
  4. 1 марта 2018

    1

    @Reagan, вы путаете понятия. Содомиты – есть гомосексуалисты.

    В статье: Как получить открепительное удостоверение 2018 на выборах
  5. 24 ноября 2017

    1

    14/14, для среднестатистического далекого от IT человека может быть некоторые вопросы и покажутся сложными, но для школьника/студента и уж тем более IT-специалиста все вопросы смешные.

    В статье: Думаешь, ты крутой? Пройди тест по информатике для 11 класса
  6. 6 мая 2017

    4

    @Артём Суровцев, для того, чтобы взаимодействовать таким образом, смартфоны должны постоянно анализировать входной звуковой сигнал, фильтровать его по частотному диапазону, выделять полезную составляющую среди высокочастотного шума, и демодулировать аналоговый сигнал для получения закодированного в него посредством частотной модуляции цифрового сигнала. Либо это должно выполняться на аппаратном уровне отдельным процессором-модемом, либо это должно выполняться на программном уровне и нехило жрать аккумулятор по одному проценту в минуту. Вы попробуйте проведите эксперимент по демодуляции зашумленного сигнала, удивитесь насколько это нетривиальная задача. Так что, пожалуйста, не несите ахинею насчет ультразвукового iBeacon.

    В статье: Ваш iPhone уже прослушивают. Как такое возможно?
  7. 26 ноября 2016

    0

    Спросит или не спросит пин-код или подпись, зависит от настроенных в терминале банком-эквайером CVM-лимитов для каждого конкретного типа карты, а также комбинаций значений CTQ и TTQ на этапе проведения транзакции. В большинстве случаев CVM-лимит устанавливают в 1000 рублей, иногда больше, иногда меньше.
    Это зависит от настроек терминала

    В статье: Apple Pay в России оказалась надежнее налички и карт
  8. 21 ноября 2016

    0

    10/10: https://www.facebook.com/arsunt/posts/1490554620959612

    В статье: Пройди тест для второклассника и iPhone 7 твой [Результаты]
  9. 3 ноября 2016

    1

    @leemons, лимит без ввода онлайн PIN зависит от CVM Limit, установленного в терминале (назначается банком-эквайером, но можно изменить в настройках терминала). В зависимости от режима (EMV / MStripe), в процессе общения карты и терминала получается совокупность параметров TTQ + CTQ, на основе которых терминалом принимается решение о необходимости ввода онлайн PIN или верификации оплаты подписью владельца карты. Обычно CVM Limit устанавливается 1000.00 руб, но это полностью решение банка для каждой отдельной категории карт.

    P.S. Работаю программистом в крупной компании-производителе терминалов. Знаю, как это устроено изнутри.

    В статье: Как украсть деньги с бесконтактной карты или Apple Pay?
  10. 27 октябрь 2016

    0

    8/8 правильных ответов. Что ж, попытаем рандом!

    В статье: Разыгрываем MacBook Air. Всего 8 простых вопросов
  11. 17 июля 2016

    0

    @zzz777, ScreenFlow в сочетании с Sound Siphon очень хороши

    В статье: Audio Hijack: лучший способ записывать звук на Mac
  12. 2 мая 2016

    0

    @Astravod, Warcraft: Orcs & Humans как раз на Windows и не был портирован – он выходил под MS-DOS и классический Macintosh. Но это в общем-то не проблема, так как есть DosBox – под ним варкрафт отлично работает на Windows, Mac OS X, и даже Linux.

    В статье: Мы дождались Варкрафт в кинотеатрах
  13. 14 декабря 2015

    0

    @Tim_Stark, резистивный экран и пьезометрические датчики имеют совершенно разный принцип работы. Разумеется, пьезометрические и тензометрические датчики изобрела не Apple, но совместить с емкостным экраном по сути весоизмерительную систему до них вроде никто не пытался.

    В статье: Действительно полезные функции 3D Touch
  14. 14 декабря 2015

    1

    @Умар Мидеев, пишите в тех.поддержку. Была такая же фигня три года назад, тоже с арабами. Тех.поддержка вернула акк на мою почту, я удалил арабские твиты и включил двухфакторную авторизацию. С тех пор инцидентов не было. Использую твиттер для новостей, сам ничего не пишу.

    В статье: Twitter предупредил о возможном взломе аккаунтов
  15. 13 декабря 2015

    1

    @GraveViolator, в iBooks тоже есть такая функция – нажимаем на слово и жмем “дать определение”. Я в качестве основного словаря использую Оксфордский американский. Хотя если человек совсем начинающий, то может быть ему нужны дополнительные сервисы вроде описанного в статье.

    В статье: Как правильно читать английские книги
  16. 13 декабря 2015

    0

    @i2g, согласно информации с официального сайта, план и способ оплаты можно выбрать при вставаленной в аппарат Apple SIM в разделе Настройки -> Сотовая связь -> Сотовая сеть передачи данных

    В статье: Apple SIM доступна в России
  17. 18 ноября 2015

    0

    @lordrakush, согласно словарю, литический (греч. lytikos) – способный растворять, разрушать. Правда я не уверен, что термин “лизис” и его производные можно применять к чему-то кроме медицины и биохимии.

    В статье: Зачем нужно мыть воздух
  18. 9 ноября 2015

    0

    @MMM8, не может быть такого. Контрол и альт всегда были на разных кнопках. Alt=Option=”значок ответвления”, вот это одна кнопка, обозначают её по-разному.

    В статье: Секреты регулировки громкости в OS X
  19. 8 ноября 2015

    2

    @Damir, если это шутка, то не смешно. Если вопрос, то для удаления приложения нужно подержать палец на значке приложения 2-3 секунды, пока значки не задрожат. После этого значки можно перетаскивать по экрану, помещать в папки, а также удалять приложения, нажав на крестик в углу значка.

    В статье: Как быстро очистить почтовый ящик
  20. 7 ноября 2015

    2

    @Chennolt, не делайте лишних выводов, не разбираясь в сюжете. Вы обвиняете людей, каким они смотрели местом, а сами порете чушь в этом и других комментариях. Это первая война – сюжет первого варкрафта. Объединение против пылающего легиона, как и само нашествие пылающего легиона должно свершиться только в третьей войне. Сейчас еще слишком рано. Раз уж вы играли в WC3, то дожны знать, что орков в бой против Легиона поведет Тралл, а он в фильме только-только родился (в трейлере 49-я секунда). Союз людей и Гароны-полуорчихи, и (может быть) клана Северного Волка во главе с Дуротаном не говорит о том, что все орки и люди сплотятся против Легиона. Более того, зеленые орки в данный момент рабы Легиона, пока в жилах Маннорота течет кровь.

    В статье: Warcraft. Нам показали первый трейлер