Про PIN-коды и логику

29.07.2013 15:26 46 5 605 просмотров
Банкоматы всегда удивляют меня своей нелогичностью. Допустим, тебе необходимо снять наличные. Ты вставляешь карту, выбираешь язык, вводишь PIN, выбираешь пункт меню «снять наличные», выбираешь сумму, указываешь, что надо печатать чек – и вместо денег получаешь бумажку с надписью, что транзакцию провести невозможно, так как PIN введен неверно. Неприятно удивившись, проходишь все шаги заново – и хорошо, если на этот раз PIN удалось вспомнить и получить деньги.

Это приводит к тому, что на такую простую операцию я трачу вдвое, а то и втрое больше времени, чем планировала. Если банкомат стоит в людном месте, обстановка складывается достаточно нервозная. Мне в затылок дышит очередь, и я понимаю, что задерживаю ни в чем неповинных людей, которым тоже нужен этот банкомат. Даже если очереди нет, я чувствую себя по меньшей мере глупо и неуверенно. Работа с банкоматом превращается в некоторого рода квест: интересно, я получу то, что хотела, или опять что-то пойдет не так?

Я не могу понять, почему банкомат позволяет пользователю пройти все шаги в интерфейсе, прежде чем проверить корректность введенного PIN. Все другие системы, где требуется пароль (мобильный телефон, электронная почта, электронные кошельки и т.п.), работают гораздо логичнее: если пароль введен неправильно, пользователь даже не видит основной интерфейс и не может продолжать работу.

По подобной логике работают все банкоматы, с которыми мне когда-либо приходилось сталкиваться. Это значит, что проблема с проверкой PIN – не частная, а глобальная. У меня есть две гипотезы, почему так происходит. Первая: существуют серьезные технические ограничения, которые позволяют проверить корректность PIN только на последнем этапе взаимодействия пользователей с системой. Тогда я надеюсь, что эта проблема в скором времени исчезнет.

Вторая гипотеза почему-то кажется мне более правдоподобной: традиция. Разработчики банковского ПО просто по старой привычке используют такую логику работы системы, не особенно задумываясь о ее происхождении и об удобстве пользователей. Возможно даже, что им просто не приходит в голову, что пользователь может по невнимательности или из-за несовершенства человеческой памяти ввести неверный PIN. (Разработчики – люди с железной логикой и идеальной памятью, но эмпатии им не хватает. Они считают, что пользователи ошибаются редко и исключительно по собственной глупости, а глупых не жалко, и нечего заботиться об их удобстве).

Конечно, производители банкоматов тоже задумываются о проблемах ввода PIN. Правда, их волнует скорее проблема безопасности, чем удобства. Например, в биометрических банкоматах, которые сейчас внедряются в некоторых странах Европы, Азии и даже Африки, вместо PIN можно использовать отпечаток пальца. Ведутся разработки по авторизации пользователя при помощи технологий сканирования сетчатки и распознавания лиц. Таким образом, пользователю больше не надо помнить наборы цифр, а значит, ошибку при вводе PIN он больше допустить не может. Тем не менее, меня интересует вопрос: а на каком этапе работы с такими банкоматами происходит проверка введенных биометрических данных? У меня так и стоит перед глазами картина, когда я вставляю карточку в банкомат, прикладываю к считывающему устройству палец, прохожу все необходимые для снятия наличных шаги, и в итоге вместо денег получаю чек с сообщением «Транзакция прервана. Произошла ошибка при сканировании отпечатка пальца».

В общем, до тех пор, пока разработчики ПО для банкоматов не начали заботиться о моем удобстве, мне приходится заботиться о себе самой. Все свои PIN-коды я храню в одной заметке в смартфоне. Это против правил безопасности, но зато разгружает мою память и избавляет от неприятных неожиданностей во время очередной попытки снять наличные.

Комментарии 46

Борис  (boris_m)
#
Не все так плохо. Например, раньше в некоторых Сберовских банкоматах был такой алгоритм, теперь всё начинается с ПИН-кода. Более того, при выдаче наличных появляется усташающее предупреждение, что "через 45 сек деньги будут задержаны"
Д К  (x7@)
#
Мария

Вы считаете, что ваш ПИН хранится в банкомате?

ПИН можно проверить в момент ввода только если

- карта с чипом
- эмитент записал ПИН на чип
- в сервис коде карты записано, что можно проверить ПИН с Чипа

В противном случае ПИН проверит БАНК-эмитент(или тот процессинг, где обслуживается банк-эмитент) в момент авторизации транзакции после того, как банкомат ее сформирует и отправит авторизоваться.
Мария Новикова  (Maria_Novikova)
#
Давайте, чтобы не было недопониманий, я опишу, как выглядит идеальный с моей точки зрения процесс.

1. Пользователь вводит PIN
2. Банкомат отправляет PIN в банк-эмитент
3. Если PIN правильный, то пользователь видит пункты меню
4. Если PIN неправильный, то пользователь видит сообщение об ошибке, а банкомат возвращает карту.

А те банкоматы, с которыми мне приходилось сталкиваться, работают по-другому: ПИН проверяется на последнем шаге. Из вашего последнего предложения я поняла, что это, видимо, происходит в силу технических ограничений? То есть, проверить ПИН до того, как будет сформирована транзакция, невозможно? В комментарии ниже пишут, что есть банкоматы, которые работают по-другому.
Михаил О  (Michael1969)
#
Мария,

я понимаю, что описанный Вами процесс настолько идеален, что включает в себя такой невидимый шаг, как отправку PINа в банк-эмитент - шаг 2, но НЕ включает получение результата проверки (шаг 2.5, назовем это так), которая необходима, чтобы ветвление на шагах 3-4 стало возможным.

Я думаю, что такая "скрытность" банкомата связана с тем, что, во-первых, не всегда возможна онлайн-проверка PINа - все-таки карты с чипом lдоминируют не везде, в Америке до сих пор активно эмитируются полосатые карты, достаточно посмотреть на сайты крупнейших компаний кредитных карточек в США. Во-вторых, проверка PINа "отдельно" загрузит каналы связи и создаст дополнительную нагрузку на серверы процессинга. Кроме того, весьма вероятно, что частота неверного ввода PINa крайне мала - банки стали позволять держателям карт устанавливать/менять PIN самим, что способствует предельному снижению числа неверных вводов, и система Chip & PIN способствует тому, что люди чаще вводят PIN, т.е. лучше его запоминают.

Таким образом, проблема является надуманной в силу того, что люди очень редко вводят PIN неверно.
Д К  (x7@)
#
> 2. Банкомат отправляет PIN в банк-эмитент

Такой транзакции не существует в платежных системах.

Некоторые недобросовестные терминалы проверяют правильность ПИНа отправкой запроса баланса. За это можно поплатиться комиссией в банке эмитенте(обычно 10-30 рублей).

>В комментарии ниже пишут, что есть банкоматы, которые работают по-другому.

Пусть так же напишут, как проходит проверка ПИНа. Этого я не увидел
Павел Штогрин  (PXXI)
#
Мария, а как насчет того, чтобы запомнить PIN и вводить его корректно? Тем более, на устройствах самообслуживания есть возможность назначить их лично! Хранить в телефоне их не безопасно, тем более что телефон является инструментом для совершения платежей!
Мария Новикова  (Maria_Novikova)
#
Павел, понятное дело, что в большинстве случаев я и другие пользователи вводят PIN корректно. Но ошибки всегда возможны. Например, мне надо помнить пины от карт, от смартфона, от некоторых приложений на смартфоне и еще несколько цифровых комбинаций. Поэтому иногда я их путаю. Кроме того, такие факторы, как банальная усталость, спешка или невнимательность, тоже время от времени срабатывают.
Павел Штогрин  (PXXI)
#
Мария, я с Вами полностью согласен! Но я всё же Вам рекомендую сменить пин-код на картах - сделать его одинаковым по всем Вашим картам! Если ни кому не похвастаетесь и будете сохранять конфиденциальность - никто и не узнает, а для Вас это уже не будет причиной возникновения неудобных ситуаций! Последуете моему совету и оценив это преимущество, возможно Вы Сама посоветуете своим родным и близким! На устройствах нашего Банка это операция абсолютно бесплатна! smile:uncap:
XIIX  (XIIX)
#
На самом деле есть и другие банкоматы, которые Вас не допустят к следующему пункту меню, если набрали неверный ПИН-код. И таких банкоматов, в принципе, не мало.
werka  (werka)
#
Мария, у меня сложилось впечатление, что Вы пользуетесь банкоматами Сбербанка. У них не просто для снятия наличных такая процедура, но и при проведении любых платежей. Когда заполнишь квитанцию по плате, а тебя посылают...
Я как-то сомневаюсь, что прав Д К потому что имею банковскую карту БЕЗ чипа, но с возможностью снимать деньги в любых банкоматах. Поэтому имею опыт общения с разными. И многие при ошибке ввода или печатают чек, или просто выплевывают карту.
Причем, алгоритм работы в данной ситуации не зависит от "чипованности"/"нечипованности" карт.
Мария Новикова  (Maria_Novikova)
#
werka, здравствуйте! Нет, так ведут себя не только Сбербанковские банкоматы. Я сталкивалась с аналогичной проблемой с банкоматами других банках, например, Юникредита и Альфа-Банка. Кстати, с заполнением квитанции - это совсем обидно, представляю, сколько времени приходится тратить на исправление ошибки...
Д К  (x7@)
#
То есть вы снимаете деньги без ввода ПИНа? Либо вы неправильно поняли, что я написал.

В вашем случае ПИН будет проверен в момент авторизации в процессинге банка-эмитента.
Мария Новикова  (Maria_Novikova)
#
Нет, просто я ввожу PIN в начале работы с банкоматом, а о том, что он неверный, узнаю в самом конце, уже после того, как выбираю сумму для получения.

Я правильно понимаю, что Ваша профессия как-то связана с разработкой ПО для банкоматов?
Д К  (x7@)
#
С картами
Павел Штогрин  (PXXI)
#
Добрый вечер, werka!
УС Сбербанка России не наделены такой функцией "посылать" Клиентов! Они всего-то навсего возвращают карту Клиенту и на чеке информируют, что пин-код введён не корректно, а затем снова готовы выполнять Вашу операцию! smile:quotes:
Виталий Терещук  (Vitoter)
#
Мария, если не ошибаюсь, данный алгоритм работы банкоматов связан не с техническим "несовершенством", а скорее с безопасностью. В случае, если Вашу (или чью-либо) карту нашли/украли и попытаются снять денежные средства, необходимо чтобы данный человек как можно дольше "вертелся" перед камерой встроенной в банкомат, для дальнейшей идентификации этого человека.
Владимир Акрымов  (akrumovv)
#
Я правильно понял, что всё это делается лишь для того, чтобы вместо двух пакетов информации посылать один, где всё объединено?
Мария Новикова  (Maria_Novikova)
#
Владимир, я не могу ответить на Ваш вопрос, т.к. не занимаюсь разработкой ПО для банкоматов. Но, судя по комментариям Д.К. , так оно и есть:

Цитата
Во-вторых, проверка PINа "отдельно" загрузит каналы связи и создаст дополнительную нагрузку на серверы процессинга.
Д К  (x7@)
#
Это не мой комментарий)
Natalya  (bocharik)
#
На мой взгляд данный вопрос актуален, тем более, что на сегодняшний день большинство людей пользуется несколькими картами, и держать все пины и еще кучу паролей в голове от различных ресурсов становится все сложнее. Естественно хочется удобства и простоты использования данного платежного инструмента.
Простым пользователям карт, не знающим всех тонкостей работы платежных систем, процессинга, а также механизмов реализации каких-либо изменений ПО на практике, кажется все просто.
Однако, как уже упоминалось выше, на сегодняшний день, все участники процесса, в том числе держатель карты, должны думать о сохранности средств. Это сейчас наиболее острая проблема, чем количество времени, которое клиент проводит у банкомата.
назар  (nazar26)
#
+ существующей системы
1. Уменьшается кол-во запросов (для процессинга)
2. Повышается безопасность
3. Поддержка разных существующих карт (как с чипом так и без)
- существующей системы
1.Неудобство для забывчивого юзера
Ваш вариант вполне возможный (проблемы процессинга и безопасности решаемы, но потребует как минимум финансовых вливаний и перевыпуск карт большинства клиентов , и еще как минимум согласие большинства банков использовать только чиповые карты)
Мария Новикова  (Maria_Novikova)
#
Назар, а расскажите, пожалуйтса, поподробнее про проблемы безопасности?
назар  (nazar26)
#
Ну наверное всего вам не опишу но вот пару вариантов
Вы ввели пин
Терменал формирует какие данные для отправки ??? Только пин блок правильно??? и отправляет только пин блок. Условно говоря перехватив пин пакет мы будем знать что он содержит только пин блок и не содержит никакой сторонней информации (мусора для злоумышленника о сумме и тд) а это не хорошо даже в условиях дополнительного шифрования.
Второй вариант - вы стоите на улице где нет охраны, ввели пин , злоумышленник увидел что вы в главном меню, вам дали по голове и тем самым получили доступ ко всему счету со 100% вероятностью что вы правильно аутентифицировались,При нынешней схеме дав Вам по голове в процессе ввода суммы можно ничего не получить (неизвестно может вы не верно ввели пин) , или же получить те деньги которые вы снимаете 1-5 тыс(если дать по голове после выдачи денег банкоматом)
+ нагрузка на процессинг возрастет, по моему мнению, не на 15-30% а в несколько раз.
@mike  (@mike)
#
Мария!

По своим картам об ошибочности ПИНа говорят как минимум банкоматы 3 банков (но только по своим картам) - это Авангард, Кредит Европа банк и Банк Москвы (последний только в варианте с новым интерфейсом с личным кабинетом- тот, что на белом фоне).

Связано показавшееся Вам неудобным поведение электронных кассиров с тем, что сразу после ввода ПИНа банкомат его не отправляет по каналам связи, он пересылается шифрованным в составе авторизационного запроса лишь в момент совершения операции. А до тех пор, пока сама операция (выдача наличных, внесение ли или оплата услуг) не выбраны, - отсылать нечего. Точнее, я знаю парочку терминалов, которые "для профилактики" после ввода карты и ПИНа самовольно отправляют запрос баланса. Но если Вы используете карту банка, чужого для этого терминала, - увы, строчка минус 15 руб (минус 30, минус 50) за услугу запроса баланса в стороннем устройстве (в зависимости от тарифа Вашего банка) едва ли порадует. Особенно если это кредитка, по которой это списание (по сути комиссия) внезапно выкинет Вас из грейс-периода, поскольку операция трактуется как нельготная.

Далее, многие банкоматы, установленные вне отделений банка, используют каналы сотовой связи для передачи данных, которые очевидно небесплатны. Поэтому вопрос передачи двух запросов в противовес одному - это вопрос и финансовый в том числе. Дополнительные килобайты, пересланные по GSM-каналу, обходятся в дополнительные деньги. И не забываем, что не всегда авторизация проходит моментально. Поэтому запрос корректности ПИНа (а по сути авторизация) потребует какое-то время, которое будут терять не только подзабывшие ПИН и те кто стоит в очереди за ними, но все, кто даже набирает пароль с первой попытки верно.

В дополнение "клинической картины" скажу, что есть банк, банкоматы которого запрашивают ПИН (и переспрашивают, если получат ответ, что ПИН указан ошибочный) - на последнем этапе проведения операции, уже после выбора собственно желаемого действия и ввода параметров. В этом случае весь путь повторять необходимости нет. Но он один такой (и это не Тинькофф).

Сейчас я еще повспоминаю и придется вносить еще дополнительную правку в сообщение. Так Русский Стандарт, если мне память не изменяет, при ошибочном ПИНе переспрашивает его еще раз в конце, не требуя повторного ввода всех параметров операции.

А, и еще технический момент. В ряде банкоматов сценарий взаимодействия с пользователем может состоять не более чем из заранее определенного числа шагов (например, максимально 8 диалоговых экранов). В этом случае независимо от успешности или неуспешности данный сценарий должен завершиться, и для повторного ввода ПИН-кода придется проходить всю последовательность заново. Но таких банкоматов осталось немного.

С пальцами, радужкой и тому подобными "вещами из будущего" тоже непросто. Достаточно вспомнить, что закон "О персональных данных" предусматривает особый, и достаточно жесткий режим работы с биометрическими персональными данными.

@.
назар  (nazar26)
#
Схему работы банкоматов тинькофф свете безопасности/процессинга/финансовой/дружилюбности можно считать идеальной
@mike  (@mike)
#
Это не Тинькофф. У ТКС банка нет банкоматов. smile:shuffle:

Хотя... здравое зерно в этом есть. Затруднительно критиковать за плохую работу то, чего нет.

@.
назар  (nazar26)
#
Просто хотел уточнить что данная схема ,по моему мнению, оптимальна когда запрос пина происходит только на последнем этапе и в случае отказа перезапрашивает только пин и не требует повторного прохождения всех этапов
@mike  (@mike)
#
Однако такой алгоритм работы из известных мне использует только один банк.

@.
назар  (nazar26)
#
Если этот алгоритм использует один банк , это еще не значит что остальные банки используют оптимальный алгоритм. Условно говоря лучше правильнее и проще , проверить обладает ли данная транзакция запрошенными правами , чем наделять группой (вполне возможно что избыточных) прав
@mike  (@mike)
#
Насчет прав - в общем-то ввод ПИНа вначале и в конце практически эквивалентны. В любом случае фактическое проведение транзакции означает 1) ввод параметров операции 2) ввод ПИНа (порядок пунктов 1 и 2 не играет решающей роли) и 3) одобрение банком-эмитентом карты операции с заданной картой с указанными параметрами и введенным ПИНом. То есть в основном речь здесь именно об удобстве - той самой юзабилити (или том самом?). Придется ли пользователю тратить дополнительное время (и - заметьте - возрастает вероятность ошибки) для ввода параметров (допустим, номера телефона и суммы платежа) повторно.

Есть один маленький нюанс - вариант с вводом ПИНа в начале работы менее стоек к сценарию разбойного нападения - когда клиент ввел ПИН, после этого его грубой силой нейтрализуют, и злоумышленники проделывают то, что необходимо им (например, снятие наличных) - с карты, ПИН для которой клиент ввел сам. Ввод ПИНа после выбора необходимой операции в таком силовом сценарии более безопасен.

Но это уже не логическая, а физическая безопасность.

P.S. О, про вариант "дать по голове клиенту" Вы чуть выше в ответе Марии высказали аналогичную мысль.

@.
назар  (nazar26)
#
Эмм ну позволю себе не согласится что никакой разницы.
При вводе пина вначале придется устраивать полноценную сессию и ожидать ответа от клиента на те действия которые он пожелает , а для этого придется наделить его (сессию) правами или же при каждом запросе требовать от клиента ввода пина.
Во втором случае (пин в конце) сессию устраивать ненужно, достаточно разового запроса и разового ответа и тут уже наделять правами сессию ненадо .
@mike  (@mike)
#
Да, понял Вас. Несмотря на то, что реально ПИН еще не проверен, но при сценарии "ПИН в начале" он уже предъявлен в системе в целом, включая банкомат, пока не установивший соединение, и именно это Вы называете "сессия открыта", а по факту хеш представленного ПИНа на стороне хоста будет аутентифицирован лишь в конце. В такой трактовке - да.

@.
МистеРиЯ  (МистеРиЯ)
#
все указанные плюсы сообщения о неверности ПИНкода на заключительном этапе снятия наличных через банкомат становятся минусом при пополнении карт через банкомат с кэшином забывчивым юзером. проверено! smile:shuffle:
@mike  (@mike)
#
Вы использовали банкомат с покупюрным внесением (без возможности возврата при нештатном завершении)? Да, в этом случае любой отказ (карта истекла\заблокирована\не соответствует валюта внесения и СКС при запрете на конвертацию\неверный ПИН\сбой связи) ведет к тому, что деньги остаются внутри агрегата невнесенными - а значит заявление о сбойной операции и несколько дней переживаний и неизвестности.

Кстати, Райффайзен банк при выборе внесения наличных подстраховывает от некоторых из возможных проблем - попробуйте ради эксперимента ввести ошибочный ПИН - и к процедуре взноса наличных банкомат откажется переходить.

@.
назар  (nazar26)
#
И так давайте подитожим :
Существующая модель оптимальна в сочетании цена/услуга/дружелюбность. Согласны?
Плюс не забывайте психологический фактор ,обучения юзера. Он должен понимать что работает со своими деньгами , что это не кусок пластика , а к примеру его квартира где деньги лежат , а пин - ключ от этой квартиры.
Мария Новикова  (Maria_Novikova)
#
Назар, как апологет юзеров, не могу с вами согласиться smile:) В конце концов, технология существует для пользователя или пользователь для технологии? Если рассуждать так, как вы, то пользователь, лишившийся денег из-за неверно введенного ПИНа (как в ситуации, описанной МистеРиЯ), сам виноват, и поделом ему, недотепе. Это как-то нечеловечно.

Сейчас все-таки технологии более гуманны стали. В комментариях выше даже писали, что некоторые банкоматы уже умеют по-другому проверять PIN (только в конце транзакции, или сразу после введения) и даже переспрашивать его в случае ошибки. Это радует.

Что касается безопасности, то получается, что PIN - вообще небезопасная вещь. Гипотетический злоумышленник может ударить меня по голове сразу после введения кода (как в примерах в комментариях), а также сразу после снятия наличных или вообще под угрозами заставить ввести код, когда я только подхожу к банкомату. Значит ли это, что пора придумывать какую-то альтернативу ПИНу (биометрические банкоматы пока в расчет не берем), или что банкоматами вообще лучше не пользоваться?
назар  (nazar26)
#
С чем Вы не согласны ??? Что система не оптимальна??? Ладно Как вы думаете готовы ли большая часть юзеров, за такое "удобство" как пин вначале , платить в 3 раза больше за обслугу своей карты? Вместе с тем жертвовать безопасностью ??? Если Вы отвечаете - да , так носите деньги наликом в кармане и картами не пользуйтесь(они Вам не нужны)! Карты изначально несли функцию "безопасность" + "наличие больших сумм с собой" . Устраняем "безопасность" , а большая сумма , ну 0.5 млн у меня такая пачка легко влазиет в карман. Те банки , которые проверяют пин в начале , жертвуют безопасностью , я бы к примеру, узнав такую подробность о банке , от него отказался (для меня важнее безопасность) . И кстати не нужно под менять понятия "забывчивый юзер , лишится денег" , он не лишится , а на время потеряет к ним доступ . И еще Вам н кажется что человек более ответственен должен быть , когда обращается с деньгами? Биометрию вообще считаю бредом и адом , очень сильно повышается риск физического воздействия на владельца
Мария Новикова  (Maria_Novikova)
#
Назар,

я не совсем согласна с подходом "существующее решение оптимально, т.к. другое невозможно придумать сходу". Я думаю, что все, что делается - делается для пользователей. Банкоматы придумали, чтобы людям было удобно иметь доступ к своим счетам, а не таскать с собой наличные или не ходить в офис банка. PIN-коды придумали ради безопасности - т.е. ради тех же пользователей. Сейчас получается, что вопросы удобства и безопасности конфликтуют. Да, все-таки безопасность важнее, но лишиться доступа к своим деньгам хотя бы на время для кого-то тоже может быть критично - например, если человек делает взнос за кредит.

Существующая система хорошо обеспечивает безопасность, но не очень хорошо обеспечивает удобство. Можно оставить все как есть, но это приведет к стагнации. А можно попытаться придумать что-то принципиально новое. Я за развитие smile:)

Кстати, по поводу биометрии я с Вами полностью согласна. Меня интересуют 2 момента:
1) что делать, если я порежу тот палец, который планирую прикладывать для отпечатка;
2) как быть с кейсом, когда одной картой пользуются несколько членов семьи (так часто бывает) - жена картой мужа, сын картой папы и т.п.
Client507  (Client507)
#
Вас интересуют неправильные моменты, особенно учитывая контекст "биометрических банкоматах, которые сейчас внедряются в некоторых странах Европы, Азии и даже Африки". Больше нужно интересоваться судьбой отделенных пальцев (а уже вроде как и головы отделяли(!)), которые в совокупности с "реквизированными" картами приведут не только к потере собственности, что неприятно, но не смертельно, но и к потере трудоспособности, поскольку у злоумышленников не будет уверенности, какой из 10 Ваших пальцев следует использовать.
Если Вы за такое развитие, то стагнация безусловно лучше.
назар  (nazar26)
#
Client507 Абсолютно согласен!
Мария даже если повредите в биометрии обычно пару пальцев пишут и тем самым решаются оба Ваши вопроса. Придумать то и с ходу можно , только готовы ли банки , за это удобство клиенту, тратить дополнительные и немалые средства??? Проведите эксперимент (если Вы сотрудник банка) и скажите:
Вот что бы клиентам было удобней вводить пин вначале нам надо :
1. Расширить(значительно) наш существующий процессинг
2. Расширить канал передачи данных (возможно)
3. Разработать дополнительную схему обработки процесса (от программинга до иб)
4.перешить Наши банкоматы под другую логику работы
5 . Согласится с повышением трат (ежемесячных) на связь и возможно доп спецов ИТ (расширение процессинга может потребовать)
6. Перевыпустить карты клиентов (не чиповых)
Это так то что на ум с лету пришло. Я не говорю о разработки проекта и т.п.
Как вы думаете , что Вам на это ответят???
Если Ваш шеф скажет , да , интересно и я готов потратится (для начала) на разработку самого проекта . То гуд , но что то мне подсказывает..... smile:D
@mike  (@mike)
#
С порезыванием пальца вопрос решаемый. Например я, в тот период когда трудился в конторе с ограниченным доступом, тоже входил "по пальцу". Для большей надежности в систему заносили данные о 2 разных пальцах, использовать можно было любой. Однако, помню что наш инженер столкнулся с проблемой - у него оба "образцовых" пальца достаточно быстро стирались, пачкались и резались. Решение - в качестве образцов использовали мизинцы, как наименее наргуженные.

Про отрубание рук-пальцев я помнится как-то уже уже приводил данные, что отпечаток считывается с такого пальца на протяжении 15-20 минут - позже этот "биометрический материал" для обычных детекторов бесполезен.

Извините за такие подробности.

@.
назар  (nazar26)
#
А как вы думаете гопстопщики об этом знают ??? И сколько пальцев понадобится что бы узнать??? ну и PS (баклажка со льдом в помощ пальцу) С загрязнением вопрос технически решили насколько мне известно.
МистеРиЯ  (МистеРиЯ)
#
и тренировать внимательность, так как автоматически (тактильная память) набирая код, следует всегда помнить, что раскладка цифр 1,2,3,7,8 и 9 на клавиатурах (калькулятора, телефона, банкомата и т.д.) разная! smile:oops:
werka  (werka)
#
Возвращаясь к "удобству" пополнения карты через банкомат с покупюрным приемом.
Процедура малоприятная, при введении неправильного ПИНа, тем более...
Но и в случае возврата внесенной суммы (когда он пачками принимает) тоже приятного мало, как минимум, денежки надо пересчитать, а то вдруг не все вернул smile:D
Но самое главное - это бесполезность процедуры запроса ПИНа, при пополнении наличными через банкомат. Зачем запрашивать пин, если человек не снимает, а вносит деньги, тем более, что для выполнения последующих действий (оплата, перевод) банкомат все равно запросит ПИН.
На мой взгляд, если убрать процедуру запроса ПИНа при пополнении, никому хуже не будет, наоборот, и время экономиться, и безопасность не страдает, и юзерам проще...
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

Новости по итогам отчетности за март 2017 г.
Нарушители нормативов ЦБ в марте (тех, кто находится на санации, тех, у кого уже отозвана лицензия и тех, где введена временная администрация, не обсуждаем
11
Рубрике Карта к празднику - 1 год!
Приветствую моих дорогих читателей! Между тем рубрике Карта к празднику 12 апреля исполнился 1 год! 12 апреля прошлого года после публикации
3
Электронный(ая) Почта Банк
После прошлогоднего сериала из 11 роликов с актером Сергеем Гармашем новая рекламная кампания «Банк лайфхаков» Почта Банка оказалась несколько неожиданной:
0
РЫНОК ТРУДА НАЩУПАЛ ДНО...
Рынок труда России «нащупал дно» и начал стабилизироваться. По оценке независимых экспертов, абсолютная безработица сегодня составляет 20 % от экономически
0
Рынок нефти 21 апреля
Нефть остается под давлением. Попытки роста накануне на фоне вербальных интервенций представителей стран-членов сделки ОПЕК+ не увенчались успехом. Рынок
0

Новые сообщения

  • РЫНОК ТРУДА НАЩУПАЛ ДНО...
    Рынок труда России «нащупал дно» и начал стабилизироваться. По оценке независимых экспертов, абсолютная безработица сегодня составляет 20 % от экономически
  • Рынок нефти 21 апреля
    Нефть остается под давлением. Попытки роста накануне на фоне вербальных интервенций представителей стран-членов сделки ОПЕК+ не увенчались успехом. Рынок
  • Электронный(ая) Почта Банк
    После прошлогоднего сериала из 11 роликов с актером Сергеем Гармашем новая рекламная кампания «Банк лайфхаков» Почта Банка оказалась несколько неожиданной:
  • С VIP-вкладчиками не страшно ничего
    У меня есть предложение ко всем банкам не из первой десятки или сотни, как повысить вашу надежность и репутацию. Причем бесплатно! Просто дарю новую идею.
  • ЦБ контролирует всё, а толку?
    Позавчера появилась новость о том, что Центрабльный Банк России создал новые департаменты по очищению финрынка и надзором за Микро Финансовыми Организациями.