[vop]

34 minutes ago, Sergey Gilfanov said:

-- это не моя фраза была. Ну токен будет вместо настоящих данных карты - это сопоставление так же возможно и значит, информация о плательщике все так же доступна, только с несколько большими усилиями.

 

Кому доступно? Продавцу? А я про продавца писал. :) А вы про кого подумали? :) :) :)

 

Кстати, телефон не надо разблокировать при оплате до 170 евро, если не ошибаюсь в размере лимита. Его надо просто разбудить, что делается одной рукой. Просто об этом как-то не много написано, и многие, тупо, не в курсе, начинают разблокировать, запускать приложение и т.д.

 

А, кстати, все бонусные карты давно в телефоне.

 

[Sergey Gilfanov]

3 минуты назад, vop сказал:

Кому доступно? Продавцу? А я про продавца писал. :) А вы про кого подумали? :) :) :)

Если кассовая машинка не отдает номера карты/и токен никому, кроме платежной системы - то ее продавец не видит. Если отдает - то все-таки надо смотреть, не является ли этот токен постоянным для данного конкертного телефона. У меня есть подозрение, что таки является. Предположение основано на том самом постоянном номере карты, кусочек которого печатается при платеже телефоном. Ну и вообще я данной конкретной паранойи не понимаю. Ну знает продавец, что ты постоянно тут закупаешься. Так он и так знает. Потому что других способов это выяснить достаточно.

[dimas]

3 hours ago, edo said:

я не понимаю претензий к оплате телефоном.

Ну, видимо потому, что надо всю дискуссию прочитать, а не выдёргивать одну реплику и негодовать ...

[edo]

5 часов назад, Sergey Gilfanov сказал:

Если кассовая машинка не отдает номера карты/и токен никому, кроме платежной системы - то ее продавец не видит.

ЕМНИП для сертификации по PCI IDS хранение номеров карт запрещено

 

3 часа назад, dimas сказал:

Ну, видимо потому, что надо всю дискуссию прочитать, а не выдёргивать одну реплику и негодовать ... 

так я всю и читал, просто не сразу ответил.

[nay]

21 час назад, edo сказал:

ЕМНИП для сертификации по PCI IDS хранение номеров карт запрещено

Ну во первых PCI DSS, а во вторых разрешено :-)

[Ivan_83]

В 22.01.2021 в 01:31, dimas сказал:

только с чего вы взяли что то, что удобнее для вас, будет удобнее для всех? :)

Я предложил опцию, которой сам с удовольствие пользуюсь.

 

В 22.01.2021 в 01:31, dimas сказал:

Заодно задание на дом - попробуйте оплатить что-либо, держа несколько карт с nfc стопкой, и расскажите о результате десятка попыток ...

У меня безлимитная тройка, кроме неё мне ещё иногда банковской картой приходится пользоваться, в общем у меня нет стопки для частого пользования.

 

В 22.01.2021 в 01:31, dimas сказал:

Когда сдохнете, на кремацию не приглашайте, даже цветочков не пошлю :)

Лучше сдохнуть, чем до конца жизни ипать мозги с маской, дезинфекцией рук, изоляцией и прочим долбоящерством.

Это не сибирская язва/эбола/хз, тут переболеть для моего возраста шансы очень велики.

 

 

В 22.01.2021 в 09:18, fhunter сказал:

Про куртки - особенно забавно это будет выглядеть с карточными терминалами в общественном транспорте. Они как раз на удачной высоте висят. Случайно приложиться - очень просто.

С безлимитной картой пофиг.

С не безлимитной - в общем там безконтакстный контакт должен быть слишком близким, вероятность случайно оплаты не такая высокая.

 

 

В 22.01.2021 в 18:53, Sergey Gilfanov сказал:

При покупке еще всякими скидочными картам часто пользуются. Которые в бумажнике. Поэтому если телефоном - то получается как в том ролике - сначали ищут бумажник, потом в нем нужную карту, потому убирают, потом ищут телефон итд.

В фдройде есть пара приложений позволяющих отсканировать и хранить эти все скидосные карты, сам не пробовал, ибо у меня этих карточек почти нет, ибо почти все хотят мобилу и на этом мы расходимся.

[edo]

12 часов назад, nay сказал:

Ну во первых PCI DSS

упс, не знаю, что это на меня нашло )

 

12 часов назад, nay сказал:

а во вторых разрешено :-)

вот что нашлось навскидку:

После авторизации разрешается
хранить только номер платежной карты (PAN) (в нечитаемом виде), дату
истечения срока действия, имя держателя карты и сервисный код.

 

[Sergey Gilfanov]

А оно все к моменту платежа в магазине применимо? Кассовый терминал же не читает имени на карте, нет?

И я до сих пор считаю, что необходимость защищать номер карты - это позорище платежных систем. Сам по себе это номер по хорошему не должен давать ничего.

[dimas]

10 minutes ago, Sergey Gilfanov said:

А оно все к моменту платежа в магазине применимо? Кассовый терминал же не читает имени на карте, нет?

По-моему нет. Его и во втором треке нет, если склероз мне не врет.

10 minutes ago, Sergey Gilfanov said:

И я до сих пор считаю, что необходимость защищать номер карты - это позорище платежных систем. Сам по себе это номер по хорошему не должен давать ничего.

Ну ты ж сам понимаешь что основная причина, это что легаси на компатибилити сидит и "универсальностью" погоняет ... При том, что тут вряд ли наберется достаточно людей, что не то что голосовую авторизацию видели/использовали, а и прокаточную машинку в руках держали ... Apple Pay номер карты при платежах не использует, если правильно помню ...

[Sergey Gilfanov]

3 минуты назад, dimas сказал:

Ну ты ж сам понимаешь что основная причина, это что легаси на компатибилити сидит и "универсальностью" погоняет

Так косяк создали именно что давно.  Как указанно - для оплаты картой нужен был слип и подтверждение. А потому в какой-то момент эти дополнительные проверки куда-то пропали и оказалось, что достаточно практически только номера карты. Вот то что они это допустили - и есть позорище.

[vop]

Хотел вот что еще рассказать, может кто не знает. Если к кассам самообслуживания вроде все давно привыкли, то одна из украинских сетей супермаркетов пошла дальше - где-то год назад они предложили бескассовое обслуживание. Точнее, кассой является ваш собственный смартфон. Вы ходите по магазину, набираете товар, сканируя его в своем приложение, проверяя цены, и на выход к check point, где тем же приложением сканируете qr-код магазина, что делает checkout и оплату в том же телефоне. И все. Кроме грустного дядьки, который, скучая, наблюдает со сторона за этой процедуры, вообще ни с кем не общаешься. Очередь пенсионерок в кассы спокойно обходишь, не теряя времени.

 

PS Это, конечно, не так прикольно, как пиво покупать мордой-лица, но все же.:)

[straus]

Магазины и супермаркеты убили искусство торговли. На базаре можно поторговаться, причём у разных покупателей это получается по-разному. А ещё в некоторых республиках экс-СССР если не поторгуешься на базаре - продавец вообще может обидеться. Он с гор спустился или из дальнего села приехал не только чтобы товар продать, но и с людьми пообщаться, новости узнать. А одесский Привоз? Там все перлы надо записывать!
 

[vop]

2 hours ago, straus said:

Магазины и супермаркеты убили искусство торговли. На базаре можно поторговаться, причём у разных покупателей это получается по-разному. А ещё в некоторых республиках экс-СССР если не поторгуешься на базаре - продавец вообще может обидеться. Он с гор спустился или из дальнего села приехал не только чтобы товар продать, но и с людьми пообщаться, новости узнать. А одесский Привоз? Там все перлы надо записывать!
 

Ну, батенька, вы от жизни отстали. :) Теперь общаются на митингах. А в некоторых случаях и странах - в автозаках .:) :) :)

[Ivan_83]

3 часа назад, straus сказал:

Магазины и супермаркеты убили искусство торговли. На базаре можно поторговаться, причём у разных покупателей это получается по-разному.

Кто платит - тот и заказывает музыку.

Поторговаться можно до сих пор: кто то ищет где дешевле через инет, кто то выбивает скидку.

[dimas]

6 hours ago, vop said:

то одна из украинских сетей супермаркетов пошла дальше

Ну, не они это придумали, такие схемы работы есть лет пять, если не больше ... Только первоначально эта схема была со сканером на тележке, вообще без телефона :)

 

Вот уж кто пошел дальше, так это Амазон в своих новых оффлайновых магазинах, там ни сканировать, ни останавливаться заплатить не надо  :) Даже ходила байка, что лутеры БЛМ попытались и такой магазин обнести, но обнаружили списание на своих счетах :)

 

6 hours ago, straus said:

Магазины и супермаркеты убили искусство торговли. На базаре можно поторговаться, причём у разных покупателей это получается по-разному.

Это не искусство торговли, это искусство базара :) И то, в магазинах неравнодушный персонал и об акциях расскажет, и что свежее привезли, а что лучше не брать, а на что скидка будет через неделю ...

И то заметному числу людей этого не надо, хочется потратить минимальное время на покупку и пойди дальше ...

Кстати, к счастью, как раз в магазине меньше встречается когда тебе "с шутками и прибаутками" "толка для тибя, толка самый хороший выберу" гнилья вниз насыпят ...

[Sergey Gilfanov]

8 часов назад, vop сказал:

Точнее, кассой является ваш собственный смартфон. Вы ходите по магазину, набираете товар, сканируя его в своем приложение, проверяя цены, и на выход к check point, где тем же приложением сканируете qr-код магазина, что делает checkout и оплату в том же телефоне.

Т.е. они доверяют провести платеж совершенно дырявому и набитому зловредами смартфону клиента. И не доверяют точно такому же, но поставленному самим магазином. Это явно артефакты кривого регулирования.

[dimas]

2 hours ago, Sergey Gilfanov said:

Т.е. они доверяют провести платеж совершенно дырявому и набитому зловредами смартфону клиента.

Более того, они (о ужас!) доверяют провести сканирование совершенно дырявому и зловредному клиенту! Риск магазина при этом только чтобы клиент не сжульничал с суммой, а риски самого платежа - это риски банка и ПС.

2 hours ago, Sergey Gilfanov said:

И не доверяют точно такому же, но поставленному самим магазином. Это явно артефакты кривого регулирования.

Это вопрос цены ошибки, окупаемости и доверия ... Они при этом, скорее всего, экономят заметную сумму на оборудовании и персонале. А клиента при попытке жульничества скорее всего забанят сразу пожизненно.

[Sergey Gilfanov]

1 час назад, dimas сказал:

Они при этом, скорее всего, экономят заметную сумму на оборудовании и персонале. А клиента при попытке жульничества скорее всего забанят сразу пожизненно.

Какую заметную? Грубо говоря, поставить lowend (ну хорошо, нижний вариант middle) смарты от хорошего вендора. Не уверен, что магазин стоимость даже заметит.

Но, подозреваю, поставить не дадут, потому что у железки сертификации нет и чек она отбивать не умеет (или что там от кассовых машинок требуют?)

[dimas]

11 minutes ago, Sergey Gilfanov said:

Какую заметную?

Ты в очередной раз смотришь на первое попавшееся дерево, забыв о лесе. Экономят они на полном комплекте.

Почему же они решили сделать плату через смарт - надо смотреть их условия, очень может оказаться что дополнительные терминалы будут стоить дополнительных денег в том числе за обслуживание. Это если даже деньги ровно туда же идут. Более интересно, как они решили проблему с чеком, если он у них, как и у нас, обязателен ...

[Sergey Gilfanov]

20 минут назад, dimas сказал:

Ты в очередной раз смотришь на первое попавшееся дерево, забыв о лесе. Экономят они на полном комплекте.

Почему же они решили сделать плату через смарт - надо смотреть их условия, очень может оказаться что дополнительные терминалы будут стоить дополнительных денег в том числе за обслуживание. Это если даже деньги ровно туда же идут. Более интересно, как они решили проблему с чеком, если он у них, как и у нас, обязателен ...

 Ну не знаю. На мой взгляд если эксплуатационные расходы "куча смартфонов покупателей + информационная система оператора платежей" и "меньшая куча смартфонов продавца + информационная система оператора платежей" как-то существенно отличаются (за это разные деньги с получателя платежей просят)- то ничем, кроме различий в регулировании я это объяснить не могу.

[vop]

6 hours ago, dimas said:

Вот уж кто пошел дальше, так это Амазон в своих новых оффлайновых магазинах, там ни сканировать, ни останавливаться заплатить не надо  :) Даже ходила байка, что лутеры БЛМ попытались и такой магазин обнести, но обнаружили списание на своих счетах :)

 

В Шенчжене и других китайских городах такие магазинчики стоят давно. Зашел, набрал жрачки/вещей, пошел домой. :)

 

А у японцев стоят кассы самообслуживания, такие же, как и в наших магазинах, с одним отличием - там не надо сканировать товар поштучно. Просто поставил корзинку с товаром, "пупьсь" - на экране список покупок. :)

 

5 hours ago, Sergey Gilfanov said:

Т.е. они доверяют провести платеж совершенно дырявому и набитому зловредами смартфону клиента. И не доверяют точно такому же, но поставленному самим магазином. Это явно артефакты кривого регулирования.

Немного не так. Смартфон платеж не проводит. Платеж проводит банк и пс. Смартфон собирает список товаров. :)

 

И да, в Украине закон предусматривает электронный чек. В РФ если не ошибаюсь, тоже.