Страницы (3): « Предыдущая 1 2 3
21
2014.10.16Mike но кто сказал что то устройство было зарегистрировано вообще?) Так что проблем снять деньги нет, другое дело надо ли этим заморачиваться, если такого аппарата или знакомого с такими аппаратом нету...
Собственно, вот есть небольшое и очень упрощенное описание банковской транзакции. И "незарегистрированное устройство" - это что-то вроде плавающего парашюта для поезда метро в степях Атлантики. К счастью, банковская карта - это не 学生卡 с NFC-чипом в вашей студенческой столовой, данные на которой переписываются мгновенно после того, как с 读卡器 был отправлен запрос списать десять юаней. Там все немного сложнее. Даже если вы раздобудете скиммер( такой "прибор" - по вашим словам), который считывает все данные с карты - это вам ничего не даст - лишь ключ клиента, который надо еще куда-то отправить.
Вот он в довольно упрощенном виде. К сожалению, тонкостей работы именно систем 银联 я не знаю, но с большой долей вероятности могу предположить, что они очень сходны. И то, это только авторизация транзакции - финансовые отчеты следуют потом, деньги по транзакции упадут на счет продавца через месяц-два, а до сих пор никто ни у кого не снимал - они зависли в т.н. escrow-пространстве.
Клиент вставляет карту в POS-терминал;
Терминал требует оплату 200 юаней
Терминал шифрует ПИН-блок мастер-ключом;
Шифрует сообщение коммуникационным ключом;
Отправляет сообщение на FrontEnd;
FrontEnd расшифровывает сообщение открытой компонентой коммуникационого ключа;
Определяет что БИН не наш(наш) и надо его отправить в VISA - или же другая схема для карт нашего банка. Все дальнейшие пункты - если банк, обслуживающий POS и банк-эмитент карты - разные банки;
FrontEnd зашифровывает сообщение компонентой AWK (так как мы в данном случае эквайер) и отправляет в VISA;
VISA получает от нас сообщение, расшифровывает его второй компонентой нашего AWK и по БИНу определяет какого банка это карта;
Зашифровывает сообщение компонентой IWK (так как обращается к эмитенту) того банка, который выпустил эту карту и отправляет сообщение;
Банк-эмитент получает сообщение:
Расшифровывает сообщение при помощи закрытой компоненты IWK (тут сразу понятно что карта наша, БИН смотреть нет смысла);
Расшифровывает ПИН-блок;
Авторизует карту (даёт добро на оплату 200 юаней);
Зашифровывает сообщение закрытой компонентой IWK и отправляет в VISA;
VISA расшифровывает открытой компонентой IWK банка-эмитента, зашифровывает открытой компонентой AWK нашего банка и отправляет нам;
Мы расшифровываем сообщение закрытой компонентой AWK;
Записываем результат транзакции;
Зашифровываем открытой компонентой коммуникационого ключа нужного POS-терминала и отправляем ему сообщение;
Терминал получает сообщение, расшифровывает его и выдаёт чек;
Уведомляет хост, что деньги выданы (опять же, шифруя все сообщения);
Мы уведомляем банк-эмитент, что деньги успешно выданы;
Соответственно, если слишком много букв - если терминал "нигде не зарегистрирован", то максимум что можно с ним сделать - орехи колоть( и то - неудобно будет - он пластмассовый, хрупкий). Это то же самое, как мы ковырялись со считывателем шеньфеньчженей - без подключения к определенному софту он считает только бессмысленный набор цифр.
Блог о куче формальностей и процедур
Хочешь быть передовым - сей квадратно-гнездовым(с)
Перебрасываясь грязью со свиньей, не забывайте, что ей это нравится
2014.10.16
Тема Ответить
22
Но деньги с карты таким всё равно можно снять, под видом того, что "потратил". Такие ситуации редки быть может в Китае, но в России на каждом шагу. Но ведь возможно, так? О другом у нас речи не идет и не шло, главное что теоретически и практически такое возможно, а раз такое еще и случается, то и подавно. И это какой никакой, но минус для держателей карт, в частности для тех кто "любит" их терять. Как бы все, срач разводить не будем.
2014.10.17
Тема Ответить
Страницы (3): « Предыдущая 1 2 3