В г. Балаково (это в Саратовской области на Волге, знаменит наличием АЭС) тихо и мирно увели из магазина терминал по приему платежей, тысячи аналогичных стоят по всей стране. Казалось бы — сколько можно получить от этого? Деньги из купюроприемника и детали с металлоломом? Ничего подобного. Разобрав прибор, ушлые товарищи много раз прогнали через него тысячерублевую купюру, пополнив счета платежных систем вроде WebMoney. Успели они это сделать около тысячи раз (в итоге поимев 1 млн. рублей), пока лавочку не прикрыли.
IID>В г. Балаково (это в Саратовской области на Волге, знаменит наличием АЭС) тихо и мирно увели из магазина терминал по приему платежей, тысячи аналогичных стоят по всей стране. Казалось бы — сколько можно получить от этого? Деньги из купюроприемника и детали с металлоломом? Ничего подобного. Разобрав прибор, ушлые товарищи много раз прогнали через него тысячерублевую купюру, пополнив счета платежных систем вроде WebMoney. Успели они это сделать около тысячи раз (в итоге поимев 1 млн. рублей), пока лавочку не прикрыли.
Какойто мегакрупный дилер был владельцем автомата, если на счету было милион рублей.
Звучит как-то нелепо. Если соединение с сервером авторизации можно установить черезх публичную сеть и данные не подписываются (или ключ подписи доступен в автомате непосредственно) то зачем вообще нужен купюроприемник? Разбираешь автомат, вытаскиваешь оттуда подписи, и шлешь данные с обычного компьютера.
Неясно.
Здравствуйте, Vamp, Вы писали:
V>Звучит как-то нелепо. Если соединение с сервером авторизации можно установить черезх публичную сеть и данные не подписываются (или ключ подписи доступен в автомате непосредственно)
И как ты представлешь подпись данных, если ключ недоступен автомату ? А если ключ доступен автомату — то доступен и взломщику.
V>то зачем вообще нужен купюроприемник? Разбираешь автомат, вытаскиваешь оттуда подписи, и шлешь данные с обычного компьютера.
Выделенное должно быть трудоёмкой задачей. А иначе зачем вообще заморачиваться ? Обходишь "раён", подходишь к каждому автомату и вытаскиваешь оттуда деньги.
V>Неясно.
Твой вариант защиты ? Кроме как оперативно блокировать на сервере краденые автоматы (ИМХО такая фича предусмотрена в платёжных терминалах, но разгильдяство, увы).
V>>то зачем вообще нужен купюроприемник? Разбираешь автомат, вытаскиваешь оттуда подписи, и шлешь данные с обычного компьютера. IID>Выделенное должно быть трудоёмкой задачей. А иначе зачем вообще заморачиваться ? Обходишь "раён", подходишь к каждому автомату и вытаскиваешь оттуда деньги.
Нет, ты не понял. В статье написано "злоумышленники прогоняли купюру 1000 раз". — вот это шаг совершенно лишний. Совершенно ненужно это делать.
IID>Твой вариант защиты?
Вообще-то элементарно. Ключ в автомате не хранится, вводится вручную при перезагрузке автомата, действует только до тех пор, пока сохраняется соединение с сервером. Соответственно, если автомат умыкнули — все, ключ утерян.
Здравствуйте, Vamp, Вы писали:
V>>>то зачем вообще нужен купюроприемник? Разбираешь автомат, вытаскиваешь оттуда подписи, и шлешь данные с обычного компьютера. IID>>Выделенное должно быть трудоёмкой задачей. А иначе зачем вообще заморачиваться ? Обходишь "раён", подходишь к каждому автомату и вытаскиваешь оттуда деньги. V>Нет, ты не понял. В статье написано "злоумышленники прогоняли купюру 1000 раз". — вот это шаг совершенно лишний. Совершенно ненужно это делать.
Так а что нужно делать? Причем чур трудоемкость этого действия должна быть меньше, чем 1000 раз пропустить купюру через приемник.
Версию о том, чту журналисты наврали, и на самом деле лимит платежа с 1 автомата — 30 тыр, пока не рассматриваем.
Одним из 33 полных кавалеров ордена "За заслуги перед Отечеством" является Геннадий Хазанов.
ТКС>Так а что нужно делать? Причем чур трудоемкость этого действия должна быть меньше, чем 1000 раз пропустить купюру через приемник.
Вытащить ключ подписи и слать данные.
ТКС>Так а что нужно делать? Причем чур трудоемкость этого действия должна быть меньше, чем 1000 раз пропустить купюру через приемник.
А вообще-то все еще проще — перехватить трафик от автомата к серверу и продублировать его тысячу раз. Рискну предполодить, что плавающие ключи там не используются.
Здравствуйте, Vamp, Вы писали:
V>Вытащить ключ подписи и слать данные.
Ты издеваешься что-ли?
Вариант 1
Взламываем бокс с принятыми купюрами (механически, ломиком), подключаем автомат к инету (если он вообще не по GPRS подключен), прогоняем купюру. Мозговых усилий НОЛЬ.
Вариант 2
Взламываем автомат механически. Лезем в электронные потроха. Выискиваем ключ. Пишем софт, что бы этот ключ использовать. Подключаем наш комп к инету. Запускаем наш софт.
Ты хочешь сказать, что вариант 2 проще? Да даже я, умея программировать и знаю про все эти ключи стал бы купюру гонять, что бы мозги не парить. А теперь представь обычного грабителя, который на компе только в игрушки играет и инет читает. Что ему проще?
Здравствуйте, Vamp, Вы писали:
ТКС>>Так а что нужно делать? Причем чур трудоемкость этого действия должна быть меньше, чем 1000 раз пропустить купюру через приемник. V>Вытащить ключ подписи и слать данные.
Каким образом вытащить, как и куда слать?
Одним из 33 полных кавалеров ордена "За заслуги перед Отечеством" является Геннадий Хазанов.
Здравствуйте, Vamp, Вы писали:
ТКС>>Так а что нужно делать? Причем чур трудоемкость этого действия должна быть меньше, чем 1000 раз пропустить купюру через приемник.
V>А вообще-то все еще проще — перехватить трафик от автомата к серверу и продублировать его тысячу раз. Рискну предполодить, что плавающие ключи там не используются.
Да ну. Обычный SSL совершенно бессмысленно дублировать, а кто мешает запихать его в автомат?
Одним из 33 полных кавалеров ордена "За заслуги перед Отечеством" является Геннадий Хазанов.
Здравствуйте, Тот кто сидит в пруду, Вы писали:
ТКС>Версию о том, чту журналисты наврали, и на самом деле лимит платежа с 1 автомата — 30 тыр, пока не рассматриваем.
а зачем всё в один платёж пихать ? Делаем 100 платежей по 10тыр.
O>Вариант 1 O>Взламываем бокс с принятыми купюрами (механически, ломиком), подключаем автомат к инету (если он вообще не по GPRS подключен), прогоняем купюру. Мозговых усилий НОЛЬ.
Я никогда не видел этих автоматов в разобранном состоянии, но что-то намекает мне, что он немного сложнее, чем плеер. То есть просто так его не подключишь.
V>>Неясно. IID>Твой вариант защиты ? Кроме как оперативно блокировать на сервере краденые автоматы (ИМХО такая фича предусмотрена в платёжных терминалах, но разгильдяство, увы).
Именно. При переходе терминала в офлайн блокировать все операции с него, пока его вручную не активирует с пульта человек, который перед этим через видеокамеру убедится, что все хорошо.
Как много веселых ребят, и все делают велосипед...
Здравствуйте, Vamp, Вы писали:
O>>Вариант 1 O>>Взламываем бокс с принятыми купюрами (механически, ломиком), подключаем автомат к инету (если он вообще не по GPRS подключен), прогоняем купюру. Мозговых усилий НОЛЬ. V>Я никогда не видел этих автоматов в разобранном состоянии, но что-то намекает мне, что он немного сложнее, чем плеер. То есть просто так его не подключишь.
По ссылке в первом сообщении видны требуха автомата. Там внутри обычный комп. В большинстве случаев ещё и с обычной виндой на борту.
V>>>то зачем вообще нужен купюроприемник? Разбираешь автомат, вытаскиваешь оттуда подписи, и шлешь данные с обычного компьютера. IID>>Выделенное должно быть трудоёмкой задачей. А иначе зачем вообще заморачиваться ? Обходишь "раён", подходишь к каждому автомату и вытаскиваешь оттуда деньги. V>Нет, ты не понял. В статье написано "злоумышленники прогоняли купюру 1000 раз". — вот это шаг совершенно лишний. Совершенно ненужно это делать.
для этого надо обладать определенным уровнем знаний в цифровой электронике и временем, чтобы отреверсить терминал пока его не спохватились
Как много веселых ребят, и все делают велосипед...
ТКС>Да ну. Обычный SSL совершенно бессмысленно дублировать, а кто мешает запихать его в автомат?
Никто. Я, в общем-то, теоретизирую. Я никогда не разбирал автомата.
Здравствуйте, ononim, Вы писали:
V>>>Неясно. IID>>Твой вариант защиты ? Кроме как оперативно блокировать на сервере краденые автоматы (ИМХО такая фича предусмотрена в платёжных терминалах, но разгильдяство, увы). O>Именно. При переходе терминала в офлайн блокировать все операции с него, пока его вручную не активирует с пульта человек, который перед этим через видеокамеру убедится, что все хорошо.
Фиговая идея. Автоматы АФАИК все через ГПРС подключены к инету. Связь с ними и так постоянно рвётся. (Никогда что ли не видел в автоматах виндовое Dial окошко установки связи ?) А другого канала нету, через который можно посмотреть в видеокамеру. Если бы был — то юзали его вместо ненадёжного ГПРС.
Всё проще на самом деле, как мне видится. Охранники той площади, где установлен автомат, должны были оперативно сообщить о краже. А оператор оперативно забанить украденный автомат.
Здравствуйте, IID, Вы писали:
V>>>>Неясно. IID>>>Твой вариант защиты ? Кроме как оперативно блокировать на сервере краденые автоматы (ИМХО такая фича предусмотрена в платёжных терминалах, но разгильдяство, увы). O>>Именно. При переходе терминала в офлайн блокировать все операции с него, пока его вручную не активирует с пульта человек, который перед этим через видеокамеру убедится, что все хорошо.
IID>Фиговая идея. Автоматы АФАИК все через ГПРС подключены к инету. Связь с ними и так постоянно рвётся. (Никогда что ли не видел в автоматах виндовое Dial окошко установки связи ?) А другого канала нету, через который можно посмотреть в видеокамеру. Если бы был — то юзали его вместо ненадёжного ГПРС.
IID>Всё проще на самом деле, как мне видится. Охранники той площади, где установлен автомат, должны были оперативно сообщить о краже. А оператор оперативно забанить украденный автомат.
Не обязательно привязываться к связи, можно к электропитанию. Вместо видеокамеры — голосовая связь с персоналом точки, где установлен автомат. Но что-то мне подсказывает, что пока автоматы не начнут тырить часто, от всех подобных мер защиты будут одни убытки, вместо сэкономленных средств.
Одним из 33 полных кавалеров ордена "За заслуги перед Отечеством" является Геннадий Хазанов.
ТКС>Не обязательно привязываться к связи, можно к электропитанию.
А вот с электропитанием не получится. Никто не мешает подключить фейковую нагрузку к розетке.
Здравствуйте, Тот кто сидит в пруду, Вы писали:
IID>>Всё проще на самом деле, как мне видится. Охранники той площади, где установлен автомат, должны были оперативно сообщить о краже. А оператор оперативно забанить украденный автомат.
ТКС>Не обязательно привязываться к связи, можно к электропитанию.
Зная куда ставят эти терминалы — исчезновения питания тоже может быть штатной ситуацией. Не зря там УПС виден внутри банкомата.
ТКС>Вместо видеокамеры — голосовая связь с персоналом точки, где установлен автомат.
Персонал вот не почухался сообщить что терминал утащили. Думаю голосовая связь мало что изменила бы. Да и стоят терминалы часто на улице, вмонтированными в стену. Кому звонить ?
ТКС>Но что-то мне подсказывает, что пока автоматы не начнут тырить часто, от всех подобных мер защиты будут одни убытки, вместо сэкономленных средств.
Ага. Начнём с того что переделать все терминалы будет гораздо дороже. Да даже одни простои от ложных срабатываний средств защиты могут оказаться дороже чем разовая потеря нескольких млн. рублей.
Здравствуйте, Vamp, Вы писали:
ТКС>>Не обязательно привязываться к связи, можно к электропитанию. V>А вот с электропитанием не получится. Никто не мешает подключить фейковую нагрузку к розетке.
Причём тут нагрузка к розетке ? Речь шла про то, что сам терминал блокирует себя если обнаруживает что питание от сети пропало. И попытайся разблокировать его потом, хакер ты наш
Здравствуйте, IID, Вы писали:
IID>Причём тут нагрузка к розетке ? Речь шла про то, что сам терминал блокирует себя если обнаруживает что питание от сети пропало. И попытайся разблокировать его потом, хакер ты наш
Ты представляешь себе сколько раз питание пропадает от вполне банальных случаев, типа электричество отключили, случайно уборщица шнурок зацепила и т.п.? И количество автоматов, установленных черте где? Не набегаешься потом разблокировать.
IID>Причём тут нагрузка к розетке ? Речь шла про то, что сам терминал блокирует себя если обнаруживает что питание от сети пропало. И попытайся разблокировать его потом, хакер ты наш
Ты вообще моих сообщений не читаешь, да? Читаешь только свои мысли. О том, что терминал может (и должен) просто перегружаться после исчезновения питания, причем после перегрузки пароля в нет просто нет — я писал в самом начале. Проблема только в том, что никто не мешает подключить его к переносному источнику питания.
Здравствуйте, olegkr, Вы писали:
O>Здравствуйте, IID, Вы писали:
IID>>Причём тут нагрузка к розетке ? Речь шла про то, что сам терминал блокирует себя если обнаруживает что питание от сети пропало. И попытайся разблокировать его потом, хакер ты наш O>Ты представляешь себе сколько раз питание пропадает от вполне банальных случаев, типа электричество отключили, случайно уборщица шнурок зацепила и т.п.? И количество автоматов, установленных черте где? Не набегаешься потом разблокировать.
O>Ты представляешь себе сколько раз питание пропадает от вполне банальных случаев, типа электричество отключили, случайно уборщица шнурок зацепила и т.п.?
Что нам дороже — надежность или безопасность?
Здравствуйте, Vamp, Вы писали:
V>>А вот с электропитанием не получится. Никто не мешает подключить фейковую нагрузку к розетке. IID>>Причём тут нагрузка к розетке ? Речь шла про то, что сам терминал блокирует себя если обнаруживает что питание от сети пропало. И попытайся разблокировать его потом, хакер ты наш V>Ты вообще моих сообщений не читаешь, да? Читаешь только свои мысли. О том, что терминал может (и должен) просто перегружаться после исчезновения питания, причем после перегрузки пароля в нет просто нет — я писал в самом начале.
Не должен он перезагружаться. Свет моргнул — терминал больше не работает. Пока мастер не приедет пароль вбить. А терминал всё время будет стоять бесполезным грузом, приносить убытки.
V>Проблема только в том, что никто не мешает подключить его к переносному источнику питания.
Если хочешь быть правильно понятым — не путай нагрузку и источник питания. А розетку с терминалом. Твоя первоначальная фраза (которую ты потёр, я восстановил) недвусмысленно говорит о контроле внутри розетки. Выдернули банкомат — нагрузка пропала, контроль внутри розетки поднял хай.
Здравствуйте, Vamp, Вы писали:
O>>Ты представляешь себе сколько раз питание пропадает от вполне банальных случаев, типа электричество отключили, случайно уборщица шнурок зацепила и т.п.? V>Что нам дороже — надежность или безопасность?
Вполне возможно, что такая безопасность будет гораздо дороже краж
IID>В г. Балаково (это в Саратовской области на Волге, знаменит наличием АЭС) тихо и мирно увели из магазина терминал по приему платежей, тысячи аналогичных стоят по всей стране. Казалось бы — сколько можно получить от этого? Деньги из купюроприемника и детали с металлоломом? Ничего подобного. Разобрав прибор, ушлые товарищи много раз прогнали через него тысячерублевую купюру, пополнив счета платежных систем вроде WebMoney. Успели они это сделать около тысячи раз (в итоге поимев 1 млн. рублей), пока лавочку не прикрыли.
Кажется байкой. Наверняка против подобного не было придумано защиты?
Здравствуйте, IID, Вы писали:
ТКС>>Не обязательно привязываться к связи, можно к электропитанию. IID>Зная куда ставят эти терминалы — исчезновения питания тоже может быть штатной ситуацией. Не зря там УПС виден внутри банкомата.
Ну так никто же не запрещает автоматы, установленные в местах с нестабильным электропитанием, таким способом не защищать.
ТКС>>Вместо видеокамеры — голосовая связь с персоналом точки, где установлен автомат. IID>Персонал вот не почухался сообщить что терминал утащили. Думаю голосовая связь мало что изменила бы.
Вот когда я служил в армии, у нас часто забывали перед вскрытием оружейки у дежурного по части позвонить в караул и предупредить, что открываем мол оружейную комнату. Зато когда из караула перезванивали поинтересоваться на предмет уже высылать тревожную группу или погодить пока — всегда отвечали Так что голосовая связь рулит
IID>Да и стоят терминалы часто на улице, вмонтированными в стену. Кому звонить ?
А вмонтированный в стену и выковыривать запаришься, не надо его так защищать, только и всего. Можно кстати еще датчик движения ставить, элементарнейший, типа шарика на блюдце.
ТКС>>Но что-то мне подсказывает, что пока автоматы не начнут тырить часто, от всех подобных мер защиты будут одни убытки, вместо сэкономленных средств. IID>Ага. Начнём с того что переделать все терминалы будет гораздо дороже. Да даже одни простои от ложных срабатываний средств защиты могут оказаться дороже чем разовая потеря нескольких млн. рублей.
Да даже без учета простоев (юзеры после восстановления электричества лишние пару минут скорее всего подождут) — человека специального держать надо, зарплату ему платить.
Одним из 33 полных кавалеров ордена "За заслуги перед Отечеством" является Геннадий Хазанов.
Здравствуйте, sharpcoder, Вы писали:
S>Кажется байкой. Наверняка против подобного не было придумано защиты?
Твой вариант защиты ? Чтобы дешёво, надёжно, и деньги не терять от ложных срабатываний. ИМХО только оперативное сообщение окружающих (охранников, продавцов) о краже. А тут начинается человеческий фактор.
IID>Не должен он перезагружаться. Свет моргнул — терминал больше не работает. Пока мастер не приедет пароль вбить. А терминал всё время будет стоять бесполезным грузом, приносить убытки.
С фига ли он моргать будет?
IID>Если хочешь быть правильно понятым — не путай нагрузку и источник питания. А розетку с терминалом. Твоя первоначальная фраза (которую ты потёр, я восстановил) недвусмысленно говорит о контроле внутри розетки.
Правильно, говорит. Потому что я так понял предложение Олега.
Здравствуйте, Vamp, Вы писали:
V>Звучит как-то нелепо. Если соединение с сервером авторизации можно установить черезх публичную сеть и данные не подписываются (или ключ подписи доступен в автомате непосредственно) то зачем вообще нужен купюроприемник? Разбираешь автомат, вытаскиваешь оттуда подписи, и шлешь данные с обычного компьютера. V>Неясно.
Чо тут неасна-та. Это ж в компьютерах разбирацо нада. Железный ящик распилить проще.
А таки сети там публичные и непубличные, да не суть важно. Без всякого шифрования там мозг сломаешь
разбираться как оно устроено, когда всё можно гораздо проще.
Решением мог бы быть криптованный купюроприёмник кстати. И я не уверен, что это в действительности не так.
Тем более, что этого и не требовалось, цитирую первоисточник:
Милиция Московской области задержала охранника, который, не сходя с рабочего места, похитил почти шесть миллионов рублей. Для этого мошенник использовал платежный терминал, установленный в салоне сотовой связи.
В крупном мошенничестве подозревается 36-летний житель Подольского района, который работал охранником в салоне сотовой связи в подмосковном Климовске, передает "Интерфакс" со ссылкой на начальника Управления информации и общественных связей ГУВД Московской области Евгения Гильдеева.
По данным следователей, задержанный в подмосковном Климовске охранник салона сотовой связи похитил деньги при помощи платежного терминала, а затем обналичил эти средства через букмекерскую контору.
Как установили сотрудники управления по борьбе с экономическими преступлениями областного ГУВД, охранник по долгу службы имел свободный доступ к платежному терминалу. Он вскрывал его и, использую одни и те же купюры, зачислял на разные счета крупные суммы денег.
"Зачисленные средства он впоследствии легализовывал, осуществляя с ними финансовые операции по переводу и обналичиванию через букмекерскую контору", — рассказал Гильдеев.
Как установили в ходе проверки оперативники, с октября 2008 года по февраль 2009 года им было зачислено на подконтрольные счета более 5 миллионов 700 тысяч рублей.
"Всего сотрудниками милиции выявлено пять фактов легализации денежных средств, полученных преступным путем", — сказал Гильдеев.
В настоящий момент по данному факту возбуждено уголовное дело по статье 174.1 (легализация денежных средств, приобретенных лицом в результате совершения им преступления) УК РФ.
Ну что, поиграем в специалистов по защите терминалов? Предлагаем свои схемы, критикуем чужие. Мой вариант:
Основные особенности:
1. Данные, передаваемые терминалом подписываются ключом.
2. Ключ НЕ ХРАНИТСЯ в долговременной памяти терминала, вводится вручную после каждой перезагрузки, действует однократно.
3. UPS внутри терминала способен поддерживать питание в течение кратковременного (меньше одной секунды) падения напряжения.
4. Изнутри корпус терминала занулен и используется в качестве нуля для питания агрегатов внутри терминала, подключенных к технологически съемной крышке. При попытке открыть технологически схемную крышку, прекращается питание агрегатов.
При попытке
Сценарии:
1. Злоумышленник получает физический доступ к терминалу. При попытке отключения его от сети происходит падение напряжения на срок более одной секунды, компьютер перегружается. Требуется ключ, неизвестный злоумышленнику.
2. Злоумышленник пытается подключить терминал к источнику бесперебойного питания, не вынимая шнур из розетки. Физически невозможно сделать, если длина шнура невелика и аппарат стоит вплотную к стене с розеткой.
3. Злоумышленник открывает терминал через технологическую крышку — компьютер перегружается, см. сценарий 1.
4. Злоумышленник открывает терминал не через технологическую крышку (ломает стенку) — терминал должен быть достаточно прочным, чтобы это было сделать непросто, кроме того, при плотном размещении агрегатов внутри терминала такое открытие приведет к повреждению агрегатов и их неработоспособности.
5. Кратковременное (меньшее 1 секунды) падение напряжения — питание внтури терминала поддерживается встроенным UPS.
6. Длительное падение напряжения — после восстановления питания, терминал соединяется с сервером и сообщает о себе. Оператор на пульте получает сообщение и звонит ответственному (например, начальнику охраны магазина) за охрану точки, где установлен терминал. Сообщает одноразовый ключ, который охранник вводит. Терминал готов к работе.
ВВ>Стоимость разработки, замены всех текущих терминалов на усовершенствованные и поддержки?
Стоимость поддержки не возрастает, по крайней мере СУЩЕСТВЕННО. Стоимость разработки не увеличивается. Стоимость замены — да, расчитать не могу.
ВВ>Анализ финансовой выгоды по сравнению с потерями от краж?
Невозможен
Здравствуйте, Vamp, Вы писали:
ВВ>>Стоимость разработки, замены всех текущих терминалов на усовершенствованные и поддержки? V>Стоимость поддержки не возрастает, по крайней мере СУЩЕСТВЕННО. Стоимость разработки не увеличивается. Стоимость замены — да, расчитать не могу. ВВ>>Анализ финансовой выгоды по сравнению с потерями от краж? V>Невозможен
Ну вот, а ведь это самый важный пункт
А еще бы нужен анализ рисков — увеличение времени простоя терминалов. И возможные потери в связи с этим.
ВВ>А еще бы нужен анализ рисков — увеличение времени простоя терминалов. И возможные потери в связи с этим.
Не, ну мы же не бизнес-план составляем, а решаем проблему с точки зрения IT.
Вариантов куча:
1) хранить в памяти номера засунутых купюр
2) блокировать аппарат при нелегальном вскрытии корпуса и/или выключении питания
3) осуществлять связь с помощью проводной сети (или сверхмаломощного Wi-Fi, чтобы при перемещении аппарата на 5-10 метров связь терялась)
4) поставить датчик GPS, который бы передавал координаты аппарата
5) обязательно требовать номер мобильника отправителя крупного платежа (и не зачислять "подозрительные" крупные платежи без личного контакта)
6) ставить аппараты в хорошо просматриваемом месте, постоянно находящемся под наблюдением людей
7) при нелегальном вскрытии/перемещении аппарат должен кричать "спасите, грабят!" и звонить по встроенному GSM-модулю в милицию.
Здравствуйте, Vamp, Вы писали:
ВВ>>А еще бы нужен анализ рисков — увеличение времени простоя терминалов. И возможные потери в связи с этим. V>Не, ну мы же не бизнес-план составляем, а решаем проблему с точки зрения IT.
Так прежде чем решать проблему, нужно определиться, стоит ли ее решать и какие будут бенефиты от этого. Вполне распространенная практика в IT
Согласись, если терминал "без защиты" приводит к потере меньших денег, чем "усовершенствованный", то это какое-то очень странное решение.
ВВ>Так прежде чем решать проблему, нужно определиться, стоит ли ее решать и какие будут бенефиты от этого. Вполне распространенная практика в IT
То есть, форум Этюды для программистов надо закрыть? Там вообще никаких бенефитов.
Здравствуйте, Vamp, Вы писали:
V>1. Данные, передаваемые терминалом подписываются ключом. V>2. Ключ НЕ ХРАНИТСЯ в долговременной памяти терминала, вводится вручную после каждой перезагрузки, действует однократно.
Запускаем прогу — вылавливаем ключ.
Все остальное мусор, в топку.
Здравствуйте, Vamp, Вы писали:
ВВ>>Так прежде чем решать проблему, нужно определиться, стоит ли ее решать и какие будут бенефиты от этого. Вполне распространенная практика в IT V>То есть, форум Этюды для программистов надо закрыть? Там вообще никаких бенефитов.
Приведите тогда свои критерии, на основе которых вы будете сравнивать различные решения. "Цена решения" как мы определились в качестве такого выступать не может.
ВВ>Приведите тогда свои критерии, на основе которых вы будете сравнивать различные решения. "Цена решения" как мы определились в качестве такого выступать не может.
Почему я буду сравнивать? Все будем сравнивать и обсуждать.
Здравствуйте, uuu2, Вы писали:
IID>>Твой вариант защиты ?
U>Вариантов куча: U>1) хранить в памяти номера засунутых купюр
Распознавать номера на купюре надо. Очень сложно. А значит дорого. Там гораздо более примитивные валидаторы.
U>2) блокировать аппарат при нелегальном вскрытии корпуса и/или выключении питания
Как отличить легальное вскрытие от нелегального ? (конкретно: какие датчики ставить)
U>3) осуществлять связь с помощью проводной сети (или сверхмаломощного Wi-Fi, чтобы при перемещении аппарата на 5-10 метров связь терялась)
Там и так связь постоянно теряется, ГПРС же. Тянуть кабели или ставить точку доступа — усложнит удорожит установку терминала. Помножив на число терминалов и....
U>4) поставить датчик GPS, который бы передавал координаты аппарата
fk0 тут
пишет что воровали не перемещая банкомат с места (пункты 2, 3, 6, 7 кстати, тоже идут лесом)
U>5) обязательно требовать номер мобильника отправителя крупного платежа (и не зачислять "подозрительные" крупные платежи без личного контакта)
1000 рублей это разве крупный платёж ? А 500 ? Кстати, купить симку не проблема. И лично контактировать с проверяющим роботом (а поставить проверять людей — много денег надо, весь смысл в автоматизированных платежах пропадает)
U>6) ставить аппараты в хорошо просматриваемом месте, постоянно находящемся под наблюдением людей
Не всегда возможно, да и людям пофиг, как показал случай топика.
U>7) при нелегальном вскрытии/перемещении аппарат должен кричать "спасите, грабят!" и звонить по встроенному GSM-модулю в милицию.
Машины вон орут. Но их тоже воруют. Хотя машины куда габаритнее и тяжелее. Да и выгода меньше, если не брать единичные эксклюзивные угоны.
U>>1) хранить в памяти номера засунутых купюр IID>Распознавать номера на купюре надо. Очень сложно. А значит дорого. Там гораздо более примитивные валидаторы.
С фига ли? Распознать номер не труднее, чем распознать номинал купюры.
U>>2) блокировать аппарат при нелегальном вскрытии корпуса и/или выключении питания IID>Как отличить легальное вскрытие от нелегального ? (конкретно: какие датчики ставить)
Легальное предваряется вводом кода.
U>>7) при нелегальном вскрытии/перемещении аппарат должен кричать "спасите, грабят!" и звонить по встроенному GSM-модулю в милицию. IID>Машины вон орут. Но их тоже воруют. Хотя машины куда габаритнее и тяжелее. Да и выгода меньше, если не брать единичные эксклюзивные угоны.
Автомат может звонить в миллицию, где будет моментально заблокирован.
Здравствуйте, Vamp, Вы писали:
ТКС>>Так а что нужно делать? Причем чур трудоемкость этого действия должна быть меньше, чем 1000 раз пропустить купюру через приемник.
V>А вообще-то все еще проще — перехватить трафик от автомата к серверу и продублировать его тысячу раз. Рискну предполодить, что плавающие ключи там не используются.
Номер платежа используется. С одним и тем же номером будет проведен только 1 раз, даже если 100 раз провести.
Здравствуйте, Vamp, Вы писали:
F>>Запускаем прогу — вылавливаем ключ. V>Вопросы: V>1. Как ты запускаешь прогу?
Под админом
V>2. Как ты вылавливаешь ключ?
Из памяти.
Здравствуйте, Vamp, Вы писали:
U>>>1) хранить в памяти номера засунутых купюр IID>>Распознавать номера на купюре надо. Очень сложно. А значит дорого. Там гораздо более примитивные валидаторы. V>С фига ли? Распознать номер не труднее, чем распознать номинал купюры.
Труднее, причём гораздо.
U>>>2) блокировать аппарат при нелегальном вскрытии корпуса и/или выключении питания IID>>Как отличить легальное вскрытие от нелегального ? (конкретно: какие датчики ставить) V>Легальное предваряется вводом кода.
Я не про софт говорю, а про железо. Как поймешь что аппарат вообще вскрыт ?
U>>>7) при нелегальном вскрытии/перемещении аппарат должен кричать "спасите, грабят!" и звонить по встроенному GSM-модулю в милицию. IID>>Машины вон орут. Но их тоже воруют. Хотя машины куда габаритнее и тяжелее. Да и выгода меньше, если не брать единичные эксклюзивные угоны. V>Автомат может звонить в миллицию, где будет моментально заблокирован.
Машина тоже звонит, причём по спутнику (есть такие противоугонки и много). Это не особо их спасает.
F>Под админом
И как же ты запускаешь ее под админом? Во-первых, у тебя нету физического доступа к компьютеру — он в ящике, ящик закрыт, при открытии машина перегрузится. Допустим, ты сумел его открыть и получить физический доступ. Вариант а) Перед тобой залоченный виндовый гуй. Вариант б) Перед тобой незалоченный гуй, выполняется под учетной записью guest. Твои действия?
F>Из памяти.
А откуда ты знаешь, куда лезть в память?
IID>Труднее, причём гораздо.
Обоснуй, в чем трудность.
IID>Я не про софт говорю, а про железо. Как поймешь что аппарат вообще вскрыт?
Например, по изменение давления внутри корпуса. По тряске. По звуку.
IID>Машина тоже звонит, причём по спутнику (есть такие противоугонки и много). Это не особо их спасает.
Машину надо искать, это не очень просто. А автомат искать не надо, он просто заблокируется на сервере и все.
IID>Я не про софт говорю, а про железо. Как поймешь что аппарат вообще вскрыт ?
1) самые дешевые контактные датчики (по углам аппарата и на дверце)
2а) группа фотодиодов (внутри аппарата поддерживается кромешная тьма, при вскрытии фотодиоды сработают)
2б) лазер + группа зеркал на стенках аппарата + фотодиод (при вскрытии луч слетит с фотодиода)
3) температурный датчик (внутри аппарата поддерживается повышенная /зимой/ либо пониженная /летом/ температура, при вскрытии произойдёт резкое изменение показаний датчика)
Здравствуйте, Vamp, Вы писали:
F>>Под админом V>И как же ты запускаешь ее под админом?
Так-же как сами админы
F>>Из памяти. V>А откуда ты знаешь, куда лезть в память?
Из памяти админов
IID>В г. Балаково (это в Саратовской области на Волге, знаменит наличием АЭС) тихо и мирно увели из магазина терминал по приему платежей, тысячи аналогичных стоят по всей стране. Казалось бы — сколько можно получить от этого? Деньги из купюроприемника и детали с металлоломом? Ничего подобного. Разобрав прибор, ушлые товарищи много раз прогнали через него тысячерублевую купюру, пополнив счета платежных систем вроде WebMoney. Успели они это сделать около тысячи раз (в итоге поимев 1 млн. рублей), пока лавочку не прикрыли.
Интересно, сколько им светит?
Удвой число ошибок, если не получается добиться цели.
Здравствуйте, Vamp, Вы писали:
V>Ну что, поиграем в специалистов по защите терминалов? Предлагаем свои схемы, критикуем чужие. Мой вариант: V>Основные особенности: V>1. Данные, передаваемые терминалом подписываются ключом. V>2. Ключ НЕ ХРАНИТСЯ в долговременной памяти терминала, вводится вручную после каждой перезагрузки, действует однократно. V>3. UPS внутри терминала способен поддерживать питание в течение кратковременного (меньше одной секунды) падения напряжения. V>4. Изнутри корпус терминала занулен и используется в качестве нуля для питания агрегатов внутри терминала, подключенных к технологически съемной крышке. При попытке открыть технологически схемную крышку, прекращается питание агрегатов.
все гораздо проще, злоумышленник вступает в сговор с владельцем магазина, в котором стоит терминал — поэтому электричество и связь не пропадают. Далее они вскрывают корпус терминала (он не может быть супер прочным, потому что это сильно увеличит стоимость), вскрывают купюроприемник и проворачивают операцию.
Ты не по тому пути защиты пошел. Нужно сделать подобные операции не невозможными, а экономически невыгодными. Во-первых, нужно фотографировать купюры, что бы нельзя было прогнать одну и ту же — защитит от откровенных халявщиков. Во-вторых, для защиты от взятых в кредит купюр, надо ограничить максимальную сумму которую принимает автомат до инкассации — компромисс между необходимостью частой инкассации и количеством денег, которые не жалко потерять от подобной аферы.
Здравствуйте, Vamp, Вы писали:
IID>>Труднее, причём гораздо. V>Обоснуй, в чем трудность.
Определить номинал можно по специальным, хорошо ощутимым меткам на купюре. Вычитать номер — это практически распознавание изображения. Нелёгкая задача, учитывая в каком состоянии может быть купюра.
IID>>Я не про софт говорю, а про железо. Как поймешь что аппарат вообще вскрыт? V>Например, по изменение давления внутри корпуса. По тряске. По звуку.
Давление — глупость. Внутренности надо вентилировать. Звук — ещё большая глупость. Терминалы часто стоят в шумных торговых центрах, в развлекательных местах, а также выходят мордой на улицу. Тряски может и не быть.
Здравствуйте, uuu2, Вы писали:
IID>>Я не про софт говорю, а про железо. Как поймешь что аппарат вообще вскрыт ?
U>1) самые дешевые контактные датчики (по углам аппарата и на дверце)
Как минимально необходимое изменение — принимается. Но вскрывать можно в обход дверцы (дырка в копусе)
U>2а) группа фотодиодов (внутри аппарата поддерживается кромешная тьма, при вскрытии фотодиоды сработают)
Не катит. Можно открывать аппарат в темноте, а затем наклеить на фотодиоды жвачку.
U>2б) лазер + группа зеркал на стенках аппарата + фотодиод (при вскрытии луч слетит с фотодиода)
Ты боевиков пересмотрел ? При вскрытии в ОЖИДАЕМОМ месте может и слетит. А в неожидаемом толку будет 0.
U>3) температурный датчик (внутри аппарата поддерживается повышенная /зимой/ либо пониженная /летом/ температура, при вскрытии произойдёт резкое изменение показаний датчика)
Бред. Температура там гуляет ой-ой-ой. В нутри обычный недорогой комп-грелка. Вентиляция через дырки. Кондиционер, выдерживающий до-градусную температуру в таком ящике будет стоить в несколько раз дороже самого ящика.
Здравствуйте, jhfrek, Вы писали:
J>Ты не по тому пути защиты пошел. Нужно сделать подобные операции не невозможными, а экономически невыгодными. Во-первых, нужно фотографировать купюры, что бы нельзя было прогнать одну и ту же — защитит от откровенных халявщиков.
Не катит. Как предлагаешь отличать "одинаковость" фотографии и купюры ? Учитывая невысокое качество съемки и неточность положения 2-х кадров.
J>Во-вторых, для защиты от взятых в кредит купюр, надо ограничить максимальную сумму которую принимает автомат до инкассации — компромисс между необходимостью частой инкассации и количеством денег, которые не жалко потерять от подобной аферы.
Здравствуйте, IID, Вы писали:
IID>Не катит. Как предлагаешь отличать "одинаковость" фотографии и купюры ? Учитывая невысокое качество съемки и неточность положения 2-х кадров.
очень ветхие купюра автомат просто не принимает, он даже не ветхие у меня периодически отвергает по не понятно какому принципу. Так что можно отвергать те, у которых терминал не распознал номер, сильно хуже от этого не станет.
На купюре номер написан дважды: один раз красным, второй раз зеленым. Оба номера очень хорошо читаются даже на ветхой десятке, написаны тонкими линиями и, подозреваю, что краска там необычная. Так что сличить номера не должно быть сложной задачей.
J>>Во-вторых, для защиты от взятых в кредит купюр, надо ограничить максимальную сумму которую принимает автомат до инкассации — компромисс между необходимостью частой инкассации и количеством денег, которые не жалко потерять от подобной аферы.
IID>Вот! Вот он! Первый толковый аргумент!
Просто проблема технической защиты несколько раздута (понимаю, мы все технари ). От таких махинаций больше страдают платежные системы или получатели платежа. Это их забота отследить почему с какого-то терминала пришло много денег в одночасье, почему с этого счета деньги сразу перешли на другой счет и т.п. А производители терминалов заинтересованны в недопущении таких махинаций лишь косвенно, через недопущение падения продаж терминалов.
Кстати, а кто понес в конечном итоге ущерб? Как там устроена кухня по получению доходов и распределению ответственности между производителем терминалов, платежной системой (такой как Киви) и получателем платежа (как Яндекс-Деньги). Имхо убытки понесла только платежная система.
Здравствуйте, Vamp, Вы писали:
V>>>то зачем вообще нужен купюроприемник? Разбираешь автомат, вытаскиваешь оттуда подписи, и шлешь данные с обычного компьютера. IID>>Выделенное должно быть трудоёмкой задачей. А иначе зачем вообще заморачиваться ? Обходишь "раён", подходишь к каждому автомату и вытаскиваешь оттуда деньги. V>Нет, ты не понял. В статье написано "злоумышленники прогоняли купюру 1000 раз". — вот это шаг совершенно лишний. Совершенно ненужно это делать.
Зато гарантированно работающий для людей с минимальными знаниями.
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Здравствуйте, Vamp, Вы писали:
ТКС>>Так а что нужно делать? Причем чур трудоемкость этого действия должна быть меньше, чем 1000 раз пропустить купюру через приемник. V>А вообще-то все еще проще — перехватить трафик от автомата к серверу и продублировать его тысячу раз. Рискну предполодить, что плавающие ключи там не используются.
entia non sunt multiplicanda praeter necessitatem!
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Здравствуйте, Vamp, Вы писали:
V>Я никогда не видел этих автоматов в разобранном состоянии, но что-то намекает мне, что он немного сложнее, чем плеер. То есть просто так его не подключишь.
Этот автомат втыкается только и исключительно в розетку. Это не банкомат — такие дивайсы раскиданы в каждом углу и каждой подворотне.
... << RSDN@Home 1.2.0 alpha 4 rev. 1405 on Windows 7 6.1.7600.0>>
U>>2а) группа фотодиодов (внутри аппарата поддерживается кромешная тьма, при вскрытии фотодиоды сработают) IID>Не катит. Можно открывать аппарат в темноте, а затем наклеить на фотодиоды жвачку.
Можно. Но жутко неудобно. Как вы будете искать в темноте фотодиоды и заклеивать их жвачкой? Особенно если в каждом аппарате их разное количество и крепятся они в разных местах?
Кроме того, для этого придётся перемещать аппарат, а тут уже сработает датчик GPS.
U>>2б) лазер + группа зеркал на стенках аппарата + фотодиод (при вскрытии луч слетит с фотодиода) IID>Ты боевиков пересмотрел ? При вскрытии в ОЖИДАЕМОМ месте может и слетит. А в неожидаемом толку будет 0.
Слетит при любом вскрытии. Т.к. лазер многократно отражается от маленьких зеркал, закреплённых на стенках аппарата. Соответственно, смещение любого из зеркал приведет к (хотя бы временному) "слету" луча с фотодиода.
Кстати, вот ещё элементарный вариант:
4) Датчик сопротивления (между несколькими точками корпуса). При вскрытии корпуса сопротивления резко изменятся. Медленные колебания сопротивлений, связанные с колебаниями температуры, не учитываются. Корпус, ессно, придётся делать из металла (но он обычно и так из металла). Аппарат покрыт диэлектрическим лаком (чтобы прикосновения к нему не приводили к срабатыванию датчика).
1) Злоумышленник берёт ножик; оголяет провода на кабеле, ведущем к розетке; подключает к проводам свой UPS; выдергивает шнур питания; уносит аппарат.
2) Злоумышленник изучает, как подведено электричество к аппарату; паяет небольшой радиоуправляемый выключатель; тайно монтирует в проводку; несколько раз в день вырубает ваш аппарат на 5-7 секунд; через пару недель "глюков" аппарата вы сами отключите вашу защиту.
Здравствуйте, uuu2, Вы писали:
U>>>2б) лазер + группа зеркал на стенках аппарата + фотодиод (при вскрытии луч слетит с фотодиода) IID>>Ты боевиков пересмотрел ? При вскрытии в ОЖИДАЕМОМ месте может и слетит. А в неожидаемом толку будет 0. U>Слетит при любом вскрытии. Т.к. лазер многократно отражается от маленьких зеркал, закреплённых на стенках аппарата. Соответственно, смещение любого из зеркал приведет к (хотя бы временному) "слету" луча с фотодиода.
А кто это зеркала будет устанавливать и, главное, настраивать так, чтобы изначально луч проходил по ним всем правильно и попадал в нужный фотодиод?
U>Кстати, вот ещё элементарный вариант: U>4) Датчик сопротивления (между несколькими точками корпуса). При вскрытии корпуса сопротивления резко изменятся. Медленные колебания сопротивлений, связанные с колебаниями температуры, не учитываются. Корпус, ессно, придётся делать из металла (но он обычно и так из металла). Аппарат покрыт диэлектрическим лаком (чтобы прикосновения к нему не приводили к срабатыванию датчика).
И будут владельцы каждую неделю отвозить корпуса на лакировку из-за царапания их клиентами.
Здравствуйте, IID, Вы писали:
IID>Здравствуйте, Vamp, Вы писали:
IID>>>Труднее, причём гораздо. V>>Обоснуй, в чем трудность. IID>Определить номинал можно по специальным, хорошо ощутимым меткам на купюре. Вычитать номер — это практически распознавание изображения. Нелёгкая задача, учитывая в каком состоянии может быть купюра.
Кстати, а в чем проблема определить напечатанный номер? Тут вон каждый второй баксомет умееет принимать чеки на депозит, распознавая при этом сумму на нем. У меня как-то был чек, заполненный от руки таким почерком, что я бы сам не разобрал если б не знал сколько там должно быть. Так баксомет распознал и не поперхнулся. Единственное, что он после распознавания предлагает, мол, чувак, ты засунул чек на $123.45, правильно? Если нет, можешь скорректировать вручную и наверное тогда человек его проверяет. Но важно то, что из десятков чеков, которые я засовывал, он не ошибся ни разу. Ну даже если 1% номеров купюр распознает неправильно, можно сделать такой допуск, т.е. разрешать купюры с одинаковым номером в 1% случаев, равно как и предположить, что в 1% случаев он не отловит купюру с одинаковым номером.
Здравствуйте, uuu2, Вы писали:
U>1) Злоумышленник берёт ножик; оголяет провода на кабеле, ведущем к розетке; подключает к проводам свой UPS; выдергивает шнур питания; уносит аппарат.
Обычно такие аппараты устанавливают НЕ В БЕЗЛЮДНЫХ местах. Персонал магазина/офиса где этот девайс установлен все это сразу же заметят.
U>2) Злоумышленник изучает, как подведено электричество к аппарату; паяет небольшой радиоуправляемый выключатель; тайно монтирует в проводку; несколько раз в день вырубает ваш аппарат на 5-7 секунд; через пару недель "глюков" аппарата вы сами отключите вашу защиту.
Еще раз подчеркну — для этого дела должен быть сговор с персоналом того учреждения, где установлен аппарат. А если есть сговор, то все описанное проделывается НАМНОГО ПРОЩЕ!
IID>Определить номинал можно по специальным, хорошо ощутимым меткам на купюре. Вычитать номер — это практически распознавание изображения. Нелёгкая задача, учитывая в каком состоянии может быть купюра.
На долларах меток нет, но их прекрасно распознают. Как же так?
Здравствуйте, AlexGin, Вы писали:
AG>Здравствуйте, uuu2, Вы писали:
U>>1) Злоумышленник берёт ножик; оголяет провода на кабеле, ведущем к розетке; подключает к проводам свой UPS; выдергивает шнур питания; уносит аппарат. AG>Обычно такие аппараты устанавливают НЕ В БЕЗЛЮДНЫХ местах. Персонал магазина/офиса где этот девайс установлен все это сразу же заметят.
И всем будет как обычно. Особенно если еще куртейку "типа спецовку" надеть.
Вон, в передаче "главная дорога" показывали сюжет, где мужик "угонял" авто на глазах у всех, да ещё и прохожих просил помочь — и что интересно, прохожие помогали.
Так что если автомат тяжелый, можно будет ещё и попросить прохожих помочь его дотащить.
Здравствуйте, Vamp, Вы писали:
F>>Под админом V>И как же ты запускаешь ее под админом? Во-первых, у тебя нету физического доступа к компьютеру — он в ящике, ящик закрыт, при открытии машина перегрузится. Допустим, ты сумел его открыть и получить физический доступ. Вариант а) Перед тобой залоченный виндовый гуй. Вариант б) Перед тобой незалоченный гуй, выполняется под учетной записью guest. Твои действия?
Морозим память жидким азотом, отключаем питание, снимаем дамп, втыкаем всё взад. Затем спокойно на досуге ищем ключ.
UN>После 15 вызова в 30 градусный мороз в 3 часа ночи, сержант Петров раз...л на.. апарат по приему платежей...
Зачем? Просто после такой блокировки транзакции от этого автомата не принимаются.
Здравствуйте, Vamp, Вы писали: V>А вообще-то все еще проще — перехватить трафик от автомата к серверу и продублировать его тысячу раз. Рискну предполодить, что плавающие ключи там не используются.
Не буду разглашать подробностей, но такое не удастся шотябы потому что каждая транзакция имеет свой ид, не считая кучи других защит еще
C>Морозим память жидким азотом, отключаем питание, снимаем дамп, втыкаем всё взад. Затем спокойно на досуге ищем ключ.
Сдается мне, проще у пацанов на районе мобилку отжать. Но ничего, годится как вариант.
Здравствуйте, Vamp, Вы писали: V>Вообще-то элементарно. Ключ в автомате не хранится, вводится вручную при перезагрузке автомата, действует только до тех пор, пока сохраняется соединение с сервером.
Ага, представь как дилеру пришлось бы на каждый дисконнект бегать к автомату вводить его Угадай через сколько дней ему это надоест
Такое даже на банкоматах не делаю, они отлично работают после перезагрузки. А они работают с куда большими обьемами денег.
N_>Ага, представь как дилеру пришлось бы на каждый дисконнект бегать к автомату вводить его Угадай через сколько дней ему это надоест
Я уже написал, надо просто позвонить охраннику точки и продиктовать ему ключ.
N_>Такое даже на банкоматах не делаю, они отлично работают после перезагрузки. А они работают с куда большими обьемами денег.
Банкоматы гораздо лучше защищены физически.
Здравствуйте, Vamp, Вы писали:
IID>>Не должен он перезагружаться. Свет моргнул — терминал больше не работает. Пока мастер не приедет пароль вбить. А терминал всё время будет стоять бесполезным грузом, приносить убытки. V>С фига ли он моргать будет?
Да с того же фига, с которого в моем подъезде вчера с 21:00 до 23:45 не было света (Питер, пр. Просвещения)
Здравствуйте, Тот кто сидит в пруду, Вы писали: ТКС>Да даже без учета простоев (юзеры после восстановления электричества лишние пару минут скорее всего подождут) — человека специального держать надо, зарплату ему платить.
Иии .... смысл в автомате? Если рядом будет сидеть человек и следить за ним
Еслиб с автоматами было столько мороки, то комиссия выходилаб не проценты, а десятки процентов.
P>А кто это зеркала будет устанавливать и, главное, настраивать так, чтобы изначально луч проходил по ним всем правильно и попадал в нужный фотодиод?
Как кто? Сборщик аппарата. Прикрепляет лазер, крепит к стенкам 5-10 маленьких зеркал (последовательно), крепит фотодиод.
P>И будут владельцы каждую неделю отвозить корпуса на лакировку из-за царапания их клиентами.
Вместо лакировки можно сделать жесткий корпус из любого диэлектрика. Пластик, резина и т.п.
Или можно сделать двойной металлический корпус. Внутренний защищёт датчиком сопротивления, внеший — фальшкорпус. Между внутренним и внешим корпусами резиновая прокладка.
Здравствуйте, Vamp, Вы писали: N_>>Ага, представь как дилеру пришлось бы на каждый дисконнект бегать к автомату вводить его Угадай через сколько дней ему это надоест V>Я уже написал, надо просто позвонить охраннику точки и продиктовать ему ключ.
А охраннику оно нафига надо возиться с твоим аппаратом?
А держать за ЗП на каждой точке смотрителя за оппаратами экономически не выгодно.
N_>А держать за ЗП на каждой точке смотрителя за оппаратами экономически не выгодно.
Аппараты же не ставят в пустыне. Там, где есть аппарат — есть и охранник. Это либо торговый центр, либо станция метро, либо обжитой переход.
Здравствуйте, Vamp, Вы писали: UN>>После 15 вызова в 30 градусный мороз в 3 часа ночи, сержант Петров раз...л на.. апарат по приему платежей... V>Зачем? Просто после такой блокировки транзакции от этого автомата не принимаются.
А самому захочется 15 раз посреди ночи в -30г мотаться?
А если будешь просто складировать транзакции в этом случаи, не проводя их сразу, получешь ддос атаку звонков в службу поддержки.
Здравствуйте, Vamp, Вы писали: V>Аппараты же не ставят в пустыне.
И там тоже ставят V>есть и охранник. Это либо торговый центр, либо станция метро, либо обжитой переход.
И сфига ему надо за бесплатно возиться с твоим аппаратом? Он тебя очень далеко и очень нецензурно пошлет с подобным предложением.
N_>И сфига ему надо за бесплатно возиться с твоим аппаратом? Он тебя очень далеко и очень нецензурно пошлет с подобным предложением.
С фига ли "бесплатно"? Автоматы вообще стоят не за бесплатно, те, кто поставил автомат, платят за то, чтобы его поставить.
Здравствуйте, Vamp, Вы писали: V>С фига ли "бесплатно"? Автоматы вообще стоят не за бесплатно, те, кто поставил автомат, платят за то, чтобы его поставить.
Да, но за то чтоб за ним еще смотрели и возились сним, платить придется куда больше. Платят за оренду места куда его поставить, а не за то чтоб спецальнообученный человек нянчился с твоим аппаратом.
Здравствуйте, Nik_1, Вы писали:
ТКС>>Да даже без учета простоев (юзеры после восстановления электричества лишние пару минут скорее всего подождут) — человека специального держать надо, зарплату ему платить. N_>Иии .... смысл в автомате? Если рядом будет сидеть человек и следить за ним
Человек — 1 диспетчер, контролирующий много автоматов. Звонит в соответствующие торговые точки после сбоев питания, потом — активирует автоматы.
N_>Еслиб с автоматами было столько мороки, то комиссия выходилаб не проценты, а десятки процентов.
Да я сразу вообще-то написал — схема такая невыгодная Просто некоторым лишь бы ответить...
Одним из 33 полных кавалеров ордена "За заслуги перед Отечеством" является Геннадий Хазанов.
