ПриватБанк (2010 - 2021)

У авалевского терминала оказывается есть офлайн режим. Сегодня оплачивал картой привата по авалевскому терминалу, связи у терминала с банком не было, сыпал ошибки и пробовал соединиться. Кассирша была усмерть перепугана, а у меня не было времени ждать, готов был уже дать налик. Так, как на просьбы нажать кнопку отмены, она пугалась, мотивируя тем, что её уволят, расстреляют и т.п., сам 2 раза нажал кнопку СТОП. После этого ожидался чек с надписью отмена транзакции, нет связи, но получил на руки валидные слипы с успешной оплатой. В приват24 транзакции не видно, смс не пришли. Могут если захотят .

Если в конфигурации ПОС-терминала прописан ненулевой лимит на офлайновую авторизацию для данного AID - то почему бы и нет. В конечном счете всё зависит от карты, так как именно за ней последнее слово. Приватовская допка к бомжекредитке (STANDARD) позволяет сделать до 5-и офлайновых транзакций на общую сумму до 100 грн. Допки к голде, возможно, имеют больший лимит.

Когда пройдёт реальная авторизация? После выгрузки терминала при связи с банком? Или при следующем использовании карты в терминале/в банкомате?

Или при следующем использовании карты в терминале/в банкомате?

это более логично и надежнее, потому что терминал может уже и никогда и не связатся с банком... поломался/еще че с ним случилось...

Когда пройдёт реальная авторизация? После выгрузки терминала при связи с банком? Или при следующем использовании карты в терминале/в банкомате?

По этой транзакции уже не будет онлайновой авторизации. Транзакцию авторизовала в офлайне сама карта. Поэтому транзакция и называется офлайновой. В процессинг эмитента пойдет сразу клиринг от эквайрера. При первой онлайновой транзакции карта отправит в процессинг эмитента текущие значения счетчиков офлайновых транзакций, а процессинг эмитента в ответ пришлет флаг сброса счетчиков офлайновых транзакций на карте.

это более логично и надежнее, потому что терминал может уже и никогда и не связатся с банком... поломался/еще че с ним случилось...

А это уже проблемы эквайрера. Мерчант отпустил товар, у него есть чек с криптограммой транзакции. Поэтому он по-любому слупит с эквайрера деньги.

Особых проблем с Приватом не было,депозиты долл(сент 13г) отдали без проблем,даже навязчиво не предлагали продлить,баксы дали свеженькие,как буд то бы только отксерили,понёс их в Фин и Кредит,там простоял в очереди около часа,да и в кассе баксы заброковали,сказали что отсырели и за брак возьмут %( у меня дар речи потерялся),отнёс ихъ снова в Приват,где за 5минут оформили депоз без проблем.
Думаю,что проблема банков зависит и от человеческого фактора. но по сервису мне Приват больше нравится,чем ФиК,ХОТЯ И В ТОМ ДЕНЬГИ ОТДАВАЛИ В 13ГОД БЕЗ ПРОБЛЕМ.Сейчас сложилась такая ситуация,что Банкам тяжело отдавать деньги,т к есть ещё ДОСРОЧНИКИ.

crumd

Насчет "уязвимостей у этой системы масса" - чушь полная. Существуют две реальные уязвимости:
1 - ... теоретическая возможность при помощи мобильного терминала провести подлимитную транзакцию, не требующую верификации кардхолдера по ПИНу, без ведома кардхолдера.
2 - связана с первой уязвимостью, позволяет при помощи бесконтактного ридера сделать несанкционированную "вычитку" карты и получить доступ к информации, идентифицирующей кардхолдера.

Это не уязвимости, а риски (негативные последствия). Причем, имхо, достаточно серьезные, чтобы не считать их чушью.

Уязвимости - это узкие места (недостатки) этой технологии (и способы их использования), позволяющие реализоваться этим рискам. Таких узких мест (уязвимостей) там много. Кому интересно - подробности в инете. Но они, в основном, для специалистов по информбезопасности.

Зачем Приват, в отличие от других украинских банков, тратится на всякие разработки, зачастую неудачные и невостребованные - да просто потому, что у него есть отдел разработки. И его надо чем-то занимать. Или разогнать

Можно и так считать. Т.е. чтобы не было безработицы. Было чем людей занять. И было кого разгонять.

Мне все кажется, что в других банках этого нет, в т.ч. и потоиу, что там зампреды по ИТ не сыновья председателя правления.

DENVER_S

Именно такие отделы и двигают прогресс вперёд. Всегда есть расходы на исследования и разработку.

Если эти расходы приносят компании пользу, то тогда эти отделы двигают вперед. А, если о выполненных ими проектах стараются забыть сразу же после их окончания, или некому сказать, что они бесполезные (неэфффективные, марнотратство), то тогда тянут назад.

И чем больше компания может выделить на такую область средств, тем она успешнее.

Это всего лишь говорит о том, что компания по каким-то причинам МОЖЕТ их выделить. Например, потому, что не может кому-то отказать.

Они создают симбиоз ИТ компании и банка.

Это не всегда хорошо. ИТ-комнаниия должна специализироваться (и зарабатывать) на ИТ. А банк - на своем (банковском) бизнесе. Если ИТ - компания будет не напрягаясь, разрабатывая и впаривая всякую туфту, жить (и жировать) за счет банка - это не хорошо для банка.

Это не уязвимости, а риски (негативные последствия). Причем, имхо, достаточно серьезные, чтобы не считать их чушью.

Ваша паранойя уже переходит границы здравого смысла...

IMNSHO практическая вероятность того что вам помогут расстаться с вашей наличностью в карманах и кошельках (причём в сумме, скорее всего превышающей беспиновые 100 гривен) на порядки превышает теоретическую вероятность расставания с одной сотней гривен через мобильный терминал с PayPass

К тому же технологии не стоят на месте - например, уже давно есть новая версия PayPass 3.0, которая повышает безопасность бесконтактных расчётов.

Уязвимости - это узкие места (недостатки) этой технологии (и способы их использования), позволяющие реализоваться этим рискам. Таких узких мест (уязвимостей) там много. Кому интересно - подробности в инете. Но они, в основном, для специалистов по информбезопасности.

Очень практически интересная тема - давайте обсудим "уязвимость" вашего лица к хорошему удару кулаком!

Vorlon

IMNSHO практическая вероятность того что вам помогут расстаться с вашей наличностью в карманах и кошельках (причём в сумме, скорее всего превышающей беспиновые 100 гривен) на порядки превышает теоретическую вероятность расставания с одной сотней гривен через мобильный терминал с PayPass

К тому же технологии не стоят на месте - например, уже давно есть новая версия PayPass 3.0, которая повышает безопасность бесконтактных расчётов.

Этим Вы не показали, что знаете (понимаете), чем риски отличаются от уязвимостей. А всего лишь сказали, что Вам нравится пэйпасс технология и Вы считаете ее безопасной.

Бесконтактные карты и технологии (в т.ч. пэйпасс) мне тоже нравятся. Но лишь там, где они относительно безопасны (и риски, связанные с ними, невелики).

Кроме того, я немного разбираюсь в информбезопасности, а Вы, судя по содержанию и логике Ваших высказываний - нет. Поэтому Вы и рассуждаете в стиле, если я чего то не знаю, значит этого нет.

Если ИТ - компания будет не напрягаясь, разрабатывая и впаривая всякую туфту, жить (и жировать) за счет банка - это не хорошо для банка.

Бугага! Это вы про Google?

Із 3 травня 2014 року встановлюються такі ставки:

Интересно, а за чей счет ставки будут выплачивать?

За счет народа на качелях же бакса урвали денег, вот и платят...