Pull to refresh
0
0

User

Send message
так это и страшно

Чиню моторы, скажите — а где у вас мотор?
О чем здесь написано?
Для кого это написано?
Зачем это здесь описано?
Что нового здесь описано?

2021 — бутстрап, модалки, отладчик
О чем я только что узнал?
А какая разница где хранить?
Если эти данные доступны на весь момент жизни приложения
Но вот как вариант — после соедениния с базой — их удалять из пространства имен

И… причем здесь php движки, а если бы это был не php движок? Или принцип хранения зависит от ЯП?
Я так понимаю, что ТС ни разу не видел модулей с официального сайта, а говорить о качестве бесплатных решений вообще не приходится…

И озвученная проблема — это личные разборки. И «только бизнес» — убрать конкурента с рынка.
Вы видели качество поддержки оригинального форума?

А так по сути — хамло и недоджуниор… нахватавшийся терминов…
Вас никто не задерживает,
Читать вы не умеет — придумали (додумали) за меня.
Фотографируют и привязываю к карте, не видели на картах фото владельцев? Это част безопасности.

Где здесь про банокамат? Да, написано с ашыпками.

при оплате картой магазин не выступает посредником — посредником выступает сервис платежной системы (вы не в курсе? печалька)

Удачи вам в сборе информации о покупателях и предачи этих данных в недобросовестные руки.

:) и каким образом противоречит? Банк эмитент при выпуске персонифицированной карты может вас сфотографировать, и ваше фото напечатать на карте

Не вижу противоречий — это разнесенные процессы (события) — ввод карты, инициализация события срабатывания камеры, повторюсь — считыватель только иницииурет событие, например, включение камеры, а внешний обработчик события не знает о карте ничего — причина — ему это никто не даст. А ведь может и дать, если обработчик является трастовым. И это… часть безопасности транзакций.
И это… Вопрос безопасности вашей транзакции.


Но вы уходите от темы.
Тема — безопасность моих персональных данных которые проходят через ваш сервис.
Предположение состояло в том, что при всовывании карточки в банкомат, он елси и снимает вас, как лицо, то не привязывает это видео к данным считанным с карточки.

Ок. поделюсь секретом…
Если банкомат оснащен камерой, то он… фиксирует любое активное движение возле банкомата, например — подход, и также момент того когда вы вставляете карточку. Но есть одно но!!! Это разнесенные процессы по безопасности. Сам банкомат не знает о а вашей карте НИЧЕГО, в том числе и вашего пинкода, за все отвечают процессинговые центры, и передача проходит по защищенным каналам с использованием кодирующих устройств, и сертификаты получают от «надежных» источников. Но сопоставить время работы с картой и фото — не вопрос. И это… Вопрос безопасности вашей транзакции.

Откуда Вы в этом так уверены, что они не поставили свой собственной считыватель

Потому что CCV код будет принят банком-эмитентом только с доверенного ресурса.

Кроме того, Я сам отдал через канал свои данные через посредника (и свой контроль за моими кошельком лежит на мне). В вашем случае — я не знаю кто собирает обо мне данные — магазин или dadata
Не перегибайте палку.

И что банкоматы вас не фотографируют и не привязывают лицо к карте,

Фотографируют и привязываю к карте, не видели на картах фото владельцев? Это част безопасности.

расплачиваясь банковской карточкой, что магазин не хранит историю ваших покупок к привязке к этой карте

Не вопрос — может хранить номер моей карты, ccv код — только через доверенный ресурс.

2gis, как ч понимаю, получает (берет) доступную информацию (возможно, что из общедоступных данных) ведь речь идет о юридическом лице.

Что-то покупая в и-магазине я заранее предполагаю что для оплаты, доставки магазину понадобятся отнюдь не лживые данные, иначе я товар не получу, если это не цифровой товар.

Я не хочу даже предполагать, что вы можете делать с данными пользователей. На данный момент, вы их продаете, как свою услугу.

И как это можно проверить?
Я отдаю ФИО, отдаю адрес доставки/проживания, № телефона — и вы не можете их связать? Станиславский: «Не верю!»
А теперь немного внимания…
Конечно это классно иметь такую подсказку, например, в и-магазине. И ошибок меньше и данные достоверные.
А не боитесь ли вы, что эта информация попадет в чужие руки?
Т.е. номер телефона, адрес проживания, номер паспорта? Ведь вы не управляете сторонним ресурсом, вы сами отдаете этому ресурсу свои данные.
Ладно, допустим, dadata пользуется сторонними базами данных. И своей? Где вероятность того, что эта база не попадет в «плохие» руки?
Вам нужно узнать адрес человека? Заходите в инет магазин, начинаете вбивать фамилию, выбираете нужную, а адрес система уже может подставить свою, и номер телефона или предложить выбор.
Не забывайте, что еще существует продвинтые пользователи, которым, иногда, нужно знать код страницы, или по крайне мере путь к dom-элементу.
А что там с творится с локализацией?
У меня проблема куда проще, и до боли смешная, ОН У МЕНЯ НЕ РАБОТАЕТ НА РУССКОМ!!! )
Установка идет на русском, все ок, как только создает базу данных — все на англ + в админке даже если выставить все, а там оно выстанавлено на РУ, все равно все англ
Ответ саппорта
— на хостинге установлена локаль ru_RU.utf8?

Кто-нибудь мне может объяснить зачем нужна «локаль» для локализации скрипта?
Сложный вопрос… Считаю, что это глюк УкрКарда. Такая инфа, достаточно конфиденциальна.
Кроме того по указанной ссылке показаны скорей всего «внутренние» банкоматы.
Эта информация должна быть доступна сотрудникам процессинга и сервиса. Но это мое личное мнение. А свое мнение об УкрКарде я оставлю при себе.
Или вот про уважающем себя банке: www.eximb.com/rus/corporate/cards/atm/
Или сеть банкоматов Атмосфера www.atmosphere.net.ua/ru/location.htm
Банкоматы есть (полный список), а работает или нет не говорят. Это показатель корпоративной культуры. Причина неработоспособности может быть разная — клиенту это знать не обязательно.

зы… увы, все не по теме Поста.
Любые действия, отктрытие, закрытие, в банкомате логируются. Возможно, где-то и существуют системы без логирования. Поэтому доступ продавца, ночного сторожа и прочих внешних «помех» будет доступен для анализа. Можно, конечно и дальше зайти… взломщик должен быть в теме, что, где, как.
Против Человеческого Фактора — увы…
Можно поставить банкомат на «сигнализацию» — вскрытие, детонация (сдвиг). Обслуге сладко не придется. Гром и молния спокойно не дадут спать как наряду, так и отв.лицам.

Применяется комплекс мер безопасности. Увы, не каждая контора идет на эти затраты.
каждый уважающий себя банк выкладывает карту установленных банкоматов
Вот например серви по поиску банкоматов в Украине
atms.com.ua/

Это что касается «стоит»

Что касается «лежит», т.е. не работает — никто не скажет.

А вот что такое едет? Увы… даже не знаю чем помочь :).
Поинтересуйтесь у жителей «развитых» стран, как часто они пользуются услугами банкомата.

А разговор, действительно, надо заканчивать. Я в теме, Вы — нет.
Продолжу. Уже по теме.
В любом случае злоумышленник должен получит физический доступ к банкомату.
Удаленный доступ, в данном случае, также нужно рассматривать как физический доступ. Проникновение в защищенную сеть требует физического доступа к «каналу» связи". Средства шифрования устанавливаются внутри банкомата. Если это не так — проблема финучреждения. И вряд ли здесь будет принимать участие «правовые» органы, скорей внутренняя безопасность банка.
ПО банкомата диктует производитель и сервисные организации. Сервисные организации по требованию банка и по согласованию с производителем могут вносить изменения в технологию работы банкомата (встраивание систем детектирования местной валюты, порядок и рекомендации инкассирования и обслуживания), но не имеют права вмешиваться в работу спецмодулей).
Цитата:
С 2003 по 2004 год статистика взломов и попыток кражи банкоматов выросла на 29% — об этом сообщает мобильное подразделение реагирования городской полиции Лондона.

Пример, было взломов — 10 штук, стало 13. Вот Вам прирост в 30%.

Объем потерь. Максимальная загрузка в кассету до 3000 купюр. Но это нужно быть идиотом, чтоб загружать банкомат под самую максимальное наполнение. Такое действительно возможно, но возможно при низком «курсе» местной валюты.
Учитывать также нужно и местные реалии. В данном случае — количество обращаемой налички в торговом обороте.
Стоимость затрат на «сохранение» банкомата — превысит стоимость потерь при вандальном вскрытии. И финансово-кредитное учреждение получит «бублик», даже если преступник будет пойман на горячем. «Железки» все равно уже нет. и купюры уже испорчены.
Чем мне поможет камера видеонаблюдения внутри корпуса при вандальном вскрытии.
Внутренние камеры устанавливаются для решения всяких моментов по определению факта подхода/съема денег с банкомата. Камера может быть настроена как на постоянную запись, так и на срабатывание по событию (подход к банкомату=движение, работа с картой взял/забрал, получение налички — взял/не взял.
Все остальные методы — это забота производителей банкоматовв (защиты сейфа, кассет).
Пассивные методы — высокие бордюры, узкие проходы и пр. — это к делу не относится. Где выделили место для установки банкомата, там и установят.
Если организация, на площади которой установлен банкомат, заинтересована в наличии онного, то она сама побеспокоится о его безопасности (внешнее видеонаблюдение, пассивная охрана).
Если рассматриваются такие вопросы, как зарплатный проект, то тогда банкоматы устанавливаются, как правило на территории предприятий и за ними ведется какой-никакой контроль.
Взятие банкоматов под внешнюю охрану — (время реагирования группы до трех минут) — задача финасовой конторы и… обусловлено страховым договором.

В приведенной статье можно комментировать практически каждый абзац. Статья правильная, но она-то как раз и наводит тень на плетень. Повторюсь — овчинка выделки не стоит.

Все о чем мы здесь говорили касается только вандальных действий.

Information

Rating
Does not participate
Location
Харьков, Харьковская обл., Украина
Registered
Activity