Кто-нибудь что-нибудь понял? Растолкуйте про момент с POS зараженным вирусом =) Как они pos умудрились вирусом заразить это ладно, но я не пойму что этот вирус делал? Посылал в банк отмену транзакции? Но тогда непонятно 1) при чем тут вирус и что он делал, если через терминал можно и самому затребовать возврат оплаты? 2) а банк не удивился что в отмене транзакции были данные не банкомата, а терминала?
Ох уж популисты. "Зараженный вирусом" - используется как синоним для любого вмешательства в любое ПО. Насколько я понимаю, POS терминал надо было перепрограммировать так, чтобы он воспринимался сервером тем самым банкоматом, с которого сняли деньги. Ибо ни за что не поверю, что банковское ПО не делает никакой проверки на правомочность отмены транзакции. Но вообще странно, что транзакция выдачи наличных может быть каким-то образом удаленно отменена.
Номер операции на чеке. Pos-терминал отправляет в банк запрос на отмену операции с номером операции который на чеке. Банк отменяет операцию и возврашает баланс. Игра продолжается.
Написано странно, но, возможно, они имели ввиду, что в pos делают reversal транзакция по транзакшен айди. Но, насколько я понимаю это сработает только если пос и банкомат одного банка и в банке совсем олухи
Кто-нибудь что-нибудь понял? Растолкуйте про момент с POS зараженным вирусом =) Как они pos умудрились вирусом заразить это ладно, но я не пойму что этот вирус делал? Посылал в банк отмену транзакции? Но тогда непонятно 1) при чем тут вирус и что он делал, если через терминал можно и самому затребовать возврат оплаты? 2) а банк не удивился что в отмене транзакции были данные не банкомата, а терминала?
Крч, ни кто не чего не понял на 250 млн рублей
Вы сами себе ответили. Вирус делал так, что банк видел в терминале банкомат. Или в банкомате терминал, не важно.
Ох уж популисты. "Зараженный вирусом" - используется как синоним для любого вмешательства в любое ПО.
Насколько я понимаю, POS терминал надо было перепрограммировать так, чтобы он воспринимался сервером тем самым банкоматом, с которого сняли деньги. Ибо ни за что не поверю, что банковское ПО не делает никакой проверки на правомочность отмены транзакции. Но вообще странно, что транзакция выдачи наличных может быть каким-то образом удаленно отменена.
Комментарий недоступен
Ну, хотя бы им стартап не придется открывать.
Это и был стартап. Только из новости не понятно взлетел ли...
Комментарий недоступен
Номер операции на чеке. Pos-терминал отправляет в банк запрос на отмену операции с номером операции который на чеке. Банк отменяет операцию и возврашает баланс. Игра продолжается.
Мпарраирпмпа
Это должно быть в рубрике "Идеи для стартапа".
Там же в POS-терминале есть крипто-ключи, и в банкомате они есть. По ним процессинг смотрит кто хозяин операции. Или я путаю?
Да кстати. Схема какая-то уж больно примитивная, а где же крипто ключи карл?
Комментарий недоступен
Видимо, они использовали банкоматы не того банка, который карточку выдал
"Охрана отмена" - если коротко.
Поскольку в схеме были задействованы банкоматы, ее назвали «АТМ-реверс» или «обратный реверс».Схему назвали «масляное масло»
Написано странно, но, возможно, они имели ввиду, что в pos делают reversal транзакция по транзакшен айди. Но, насколько я понимаю это сработает только если пос и банкомат одного банка и в банке совсем олухи
Другой вопрос: а как получить не именную карту? В каком банке? Очень не помешала бы :)
скимминг -> дубликат карты, либо через бомжа
В сбере например, но с ними такой "стартап" не прокатит
Qiwi visa plastic не именная например
Такая очевидная схема, что даже не подумаешь, что от неё нет защиты.