информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяСтрашный баг в WindowsГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Так сбой в банкомате это и есть вина банка 28.11.05 11:24  Число просмотров: 1767
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> эх, если б ... насколько мне звсестно, для возвата утеряной
> суммы, клиент должен доказать, что сие произошло по вине
> банка, иначе шиш. только в редких случаях наблюдаются
> исключения из правила и деньги возмещают.

А если по уму все сделать, то такой вид вины может детектироваться автоматически и соответственно возврат автоматический.

> и даже потеря клиента -- это ещё не потеря. банки гораздо
> теснее между собой связаны, чем может показаться на первый
> взгляд.

Мне все равно кажется, что лучше списывать ОЧЕНЬ РЕДКИЕ потери в затраты на рекламу, а мошенников ловить более адекватными мерами, чем всех под одну гребенку.
<miscellaneous>
Не могу не поделиться впечатлениями :))))))))) 24.11.05 10:20  
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
<"чистая" ссылка>
в субботу пошел с подругой в банк, снять с карточки немножко денежкофф(со своей :)) )
заходим, иду к банкомату УралСиб. а охранник тормозит меня: "подождите, мы банкомат перегружаем, некоторое время нельзя работать с ним". ну перегружаете и ладно, подожду. стою смотрю на банкомат - черный экран...

и тут на экране появляется синее поле и надпись "OS/2 WARP"! cner упавшей челюсти, судорожные движения в попытке достать фотоаппарат... недобрый взгляд резко сузившихся глаз охранника.. слезы умиления и нежный взгляд на ентот черный ящик... потом еще инициализация устройств проскочила.. эхх... прям молодость...
Ну не Винды же в него ставить! С ДОСом их дофига было, сейчас, наверное с Юниксами больше. 24.11.05 10:59  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Представляю ситуацию: Снятие нескольких штук у.е. Банкомат посылает в центр авторизации сообщение о снятии (не наоборот же), потом пытается дать сигнал счетчику банкнот на выдачу наличности и в это время... BSOD !-).
Ну не лохи ж там сидят 24.11.05 14:04  
Автор: amirul <Serge> Статус: The Elderman
Отредактировано 24.11.05 14:05  Количество правок: 1
<"чистая" ссылка>
> Представляю ситуацию: Снятие нескольких штук у.е. Банкомат
> посылает в центр авторизации сообщение о снятии (не
> наоборот же), потом пытается дать сигнал счетчику банкнот
> на выдачу наличности и в это время... BSOD !-).

Транзакция завершается только после выдачи наличности. Так что ни фига не снимется

Гораздо интереснее ситуация, когда наличность уже выдана, а транзакция не смогла завершиться из-за BSOD-а или еще чего нить
Когда я писал "(не наоборот же)", как раз и имел в виду, что... 24.11.05 18:32  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 24.11.05 18:35  Количество правок: 1
<"чистая" ссылка>
> > Представляю ситуацию: Снятие нескольких штук у.е.
> Банкомат
> > посылает в центр авторизации сообщение о снятии (не
> > наоборот же), потом пытается дать сигнал счетчику
> банкнот
> > на выдачу наличности и в это время... BSOD !-).
>
> Транзакция завершается только после выдачи наличности. Так
> что ни фига не снимется
>
> Гораздо интереснее ситуация, когда наличность уже выдана, а
> транзакция не смогла завершиться из-за BSOD-а или еще чего
> нить

Когда я писал "(не наоборот же)", как раз и имел в виду, что никто себя подставлять не будет. Умников много найдется, которые сразу же после выползания денег обесточат банкомат со всеми вытекающими из этого. Банкомат ставит банк и он не захочет страдать из-за проблем с железом непреднамеренными или умышленными. Пострадает один человек - не страшно, можно и великую щедрость проявить в пользу этого клиента.
Обесточивание не поможет 24.11.05 19:00  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Когда я писал "(не наоборот же)", как раз и имел в виду,
> что никто себя подставлять не будет. Умников много
> найдется, которые сразу же после выползания денег обесточат

Все равно там не дураки. 1) Если банкомат обесточился случайно: одновременно с выдачей денег (+/- несколько миллисекунд нельзя эксплоитирвать) данные о транзакции пишутся в локальный журнал (который конечно тоже может отказать, но это уж вообще из области фантастики). Если банкомат неожиданно выдернут из сети (или отключат питание), то данные просто будут валяться в журнале банкомата до следующего включения, когда транзакция и завершится. Это штатное разрешение ситуации и никаких последствий ни для кого не будет.

Если же кто-то после получения денег умышленно выводит банкомат из строя (не понятно только зачем тогда ему такие сложности при таких возможностях - проще просто вскрыть банкомат и не светить свои реквизиты), то незавершенная транзакция все таки видна в банке и после повторения такой (явно нештатной) ситуации на место события выезжает омон.

Лично я вижу это себе так, как оно на самом деле - бог весть.

> банкомат со всеми вытекающими из этого. Банкомат ставит
> банк и он не захочет страдать из-за проблем с железом
> непреднамеренными или умышленными. Пострадает один человек
> - не страшно, можно и великую щедрость проявить в пользу
> этого клиента.

Не совсем верная логика. Буржуйское "Клиент всегда прав" появилось не из-за излишнего альтруизма буржуев. Если клиент из-за такой вот ошибки потеряет, скажем 10 баксов, после чего возьмет да и переоформит свой пенсионный вклад в другом банке, да еще и всем знакомым расскажет "Не пользуйтесь услугами этих жуликов", банк влетает гораздо больше, чем на $10. А если после снятия $10 баксов наличкой он неожиданно обнаружит, что его баланс не изменился, то он вряд ли вообще в жизни сменит банк, да еще и знакомым расскажет :-) В общем эти самые $10 баксов можно занести в рекламный бюджет. Ну а насчет злоумышленников - это совсем другой вопрос и методы борьбы должны быть адекватными
эх, если б ... насколько мне звсестно, для возвата утеряной... 27.11.05 08:00  
Автор: dvh Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Не совсем верная логика. Буржуйское "Клиент всегда прав"
> появилось не из-за излишнего альтруизма буржуев. Если
> клиент из-за такой вот ошибки потеряет, скажем 10 баксов,
> после чего возьмет да и переоформит свой пенсионный вклад в
> другом банке, да еще и всем знакомым расскажет "Не
> пользуйтесь услугами этих жуликов", банк влетает гораздо
> больше, чем на $10. А если после снятия $10 баксов наличкой
> он неожиданно обнаружит, что его баланс не изменился, то он
> вряд ли вообще в жизни сменит банк, да еще и знакомым
> расскажет :-) В общем эти самые $10 баксов можно занести в
> рекламный бюджет. Ну а насчет злоумышленников - это совсем
> другой вопрос и методы борьбы должны быть адекватными

эх, если б ... насколько мне звсестно, для возвата утеряной суммы, клиент должен доказать, что сие произошло по вине банка, иначе шиш. только в редких случаях наблюдаются исключения из правила и деньги возмещают.

и даже потеря клиента -- это ещё не потеря. банки гораздо теснее между собой связаны, чем может показаться на первый взгляд.
Так сбой в банкомате это и есть вина банка 28.11.05 11:24  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> эх, если б ... насколько мне звсестно, для возвата утеряной
> суммы, клиент должен доказать, что сие произошло по вине
> банка, иначе шиш. только в редких случаях наблюдаются
> исключения из правила и деньги возмещают.

А если по уму все сделать, то такой вид вины может детектироваться автоматически и соответственно возврат автоматический.

> и даже потеря клиента -- это ещё не потеря. банки гораздо
> теснее между собой связаны, чем может показаться на первый
> взгляд.

Мне все равно кажется, что лучше списывать ОЧЕНЬ РЕДКИЕ потери в затраты на рекламу, а мошенников ловить более адекватными мерами, чем всех под одну гребенку.
Это еще ладно....Вот HandleX видел банкомат с виндой 24.11.05 13:29  
Автор: :-) <:-)> Статус: Elderman
<"чистая" ссылка>


Прикол с банкоматом. Винда обделалась прямо на улице ;-)))
Я на них в Риднойи Украйини насмотрелся столько, что страшно становится. 25.11.05 17:16  
Автор: Lurga Статус: Elderman
<"чистая" ссылка>
Я тоже! В вестибюле родного института. 8-) 24.11.05 14:55  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Да-да, было дело... 24.11.05 14:09  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach