-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!feeder.erje.net!news2.arglkargh.de!news.mixmin.net!sewer!alphared!news.uz
oreto.com!newsfeed.xs4all.nl!newsfeed9.news.xs4all.nl!peer02.ams4!peer.am4.high
winds-media.com!news.highwinds-media.com!newsfeed.neostrada.pl!unt-exc-02.news.
neostrada.pl!unt-spo-a-02.news.neostrada.pl!news.neostrada.pl.POSTED!not-for-ma
il
From: "J.F." <j...@p...onet.pl>
Newsgroups: pl.biznes.banki
References: <dX_5I.27173$uP7.10590@fx41.iad><78f7f3fb-2c19-49c5-b27e-df271687db57n@go
oglegroups.com><4...@g...com><6
05c5c9a$0$520$65785112@news.neostrada.pl><d732f7a7-656b-46cd-b67a-d518f29
c2475n@googlegroups.com><605c6cac$0$527$65785112@news.neostrada.pl><71717
414-52ab-40fa-b57d-97f6a0e586e3n@googlegroups.com><8...@a...kj
onca><7...@g...com><878s6aje29.
fsf@alfa.kjonca><6...@g...com>
<8...@a...kjonca>
In-Reply-To: <8...@a...kjonca>
Subject: Re: Płatność telefonem BEZ google pay?
Date: Fri, 26 Mar 2021 17:23:27 +0100
MIME-Version: 1.0
Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=original
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Newsreader: Microsoft Windows Live Mail 16.4.3528.331
X-MimeOLE: Produced By Microsoft MimeOLE V16.4.3528.331
Lines: 97
Message-ID: <605e0a80$0$523$65785112@news.neostrada.pl>
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 83.30.111.12
X-Trace: 1616775808 unt-rea-b-01.news.neostrada.pl 523 83.30.111.12:51209
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 5265
Xref: news-archive.icm.edu.pl pl.biznes.banki:656079
[ ukryj nagłówki ]Użytkownik "Kamil Jońca" napisał w wiadomości grup
dyskusyjnych:8...@a...kjonca...
Dawid Rutkowski <d...@w...pl> writes:
> piątek, 26 marca 2021 o 13:27:04 UTC+1 Kamil Jońca napisał(a):
[...]
Nie bardzo juz lapie o co sie klocicie, ale
>> >> [...]> A ten "bezstykowy blik" to po prostu kolejny krok w
>> >> technologii.
>> >> > Ja do dziś jestem pod wrażeniem, jak taki prymitywny system z
>> >> > przepisywaniem kodów mógł się spopularyzować
[...]
>> > To "generowanie" to było ironicznie - oczywiście że kod jest
>> > pobierany z centrali.
>> > Zastanawia mnie też, po co jest to durne potwierdzanie operacji
>> > na telefonie - bali się, że ktoś w ciągu dwóch minut przeleci na
>> > jakimś terminalu wszystkie możliwe 6-cyfrowe kody?
A czemu wszystkie? Losowy poda - moze akurat trafi w jakis aktywny i
kupi na cudzy rachunek.
A jak nie trafi ... podyktuje jeszcze raz, ciut inny.
Jak i ten nie zadziala ... "to ja wygeneruje jeszcze raz".
Jak i tym razem nie trafi ... to wyciagnie gotowke i zaplaci, albo
powie "szkoda" i wyjdzie bez towaru.
A poza tym kasjer moze sie pomylic, czy zlosliwie wbije zero wiecej
... i lepiej, jak klient widzi co potwierdza.
>>> > Z drugiej strony jest przykład dawnych tokenów - tam ZTCP kod
>>> > też miał 6 cyfr i zmieniał się co 2 minuty.
>>> Ale "kontekst" był określony. (np. strona logowania banku), i
>>> tylko
>>> trzeba było sprawdzić czy kod pasuje.
Dokladnie. A przy bliku mamy tylko kod.
>>> Tu z losowego sklepu internetowego przychodzi ci kod i musisz
>>> zdecydować
>>> "do kogo należy" i u kogo potwierdzić.
>
>> Hmm, przy 6-cyfrowym kodzie mamy pewność, że gdzieś na dwóch
>> tokenach będzie to samo wskazanie dopiero przy milionie tokenów. A
>> to dopiero wskazanie - jeszcze ta dwójka musi chcieć na raz płacić.
>Ale tu nie chodzi "pewność że są 2 takie same", tylko o "pewnosć, że
>nie
ma 2 takich samych"
Ale mowa o bliku czy innych tokenach ?
W bliku duplikatow nie bedzie, bo centrala nie wygeneruje drugiego
takiego samego w czasie obowiazywania pierwszego.
A jak bedzie token bez lacznosci ... to skad wiadomo, czy klient chce
placic, czy nie chce ?
>> Ale przecież taka kolizja jest do wykrycia - centrala przecież wie,
>> jakie jest wskazanie danego tokena (to mnie zawsze zadziwiało, jak
>> precyzyjne są te zegary w tokenach - jak oni to zrobili?).
bank mogl zapamietac "ustawienie zegara tokena" od ostatniego kodu.
Tzn jest np 12:35, klient podaje kod, ktory powinien byc z godziny
12:33, bank to akceptuje, i sobie zapamietuje "klientowi sie zegar
spoznia 2 minuty".
Nastepnym razem doliczy i uwzgledni korekte przy sprawdzaniu.
W razie watpliwosci mozna poprosic o nowy kod ... i ustalic roznice
czasu dokladniej.
>Centrala wie,że na 2 urządzeniach jest to samo (tak wyszło).
>Ze sklepu przychodzi "kod:123456, kwota:17,0 PLN"
>do którego z tych 2 urządzeń ma wysłać prośbę o potwierdzenie?
No wlasnie - w Bliku kod musi byc unikalny ... w danym czasie.
Token nie zadziala.
>>> > też starsze słuchawki z J2ME. Ale to pewnie mój skrzywiony
>>> > pogląd
>>> I kontakt z centralą.
>
>> Nawet jak się przy tym uprzemy i nawet jak mus być "internetowy" to
>> J2ME jak najbardziej na to pozwalała, nawet jeśli sama transmisja
>> szła
>> przez biedniutki GPRS 2G, a ostatecznie nawet CSD (taki WAP
>> potrafił
>> transmitować nawet SMSami ;)
>Ale ja nie twierdzę, że J2ME na to nie pozwala.
>Twierdzę, że przypadek blika jest inny niż przypadek tokena
>eurobanku.
Dokladnie.
A J2ME ... czy kiedys nie uzywano w takim celu ?
A teraz juz nie, co sie dziwic - schylkowe technologie banku nie
interesuja, a zreszta nie wiadomo na ile to by bezpieczne bylo.
J.
Następne wpisy z tego wątku
- 26.03.21 21:42 ToMasz
Najnowsze wątki z tej grupy
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
Najnowsze wątki
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem