Оффлайн пин код что это: 5 советов всем владельцам банковских карт

Содержание

5 советов всем владельцам банковских карт

Практически у каждого из нас большую часть кошелька занимают теперь банковские и скидочные карты. Мы привыкли больше доверять цифре на банковском счете, чем наличным в кармане (о, откуда они тут? Ну ладно, можно потратить), однако есть несколько особенностей владения банковским пластиком, которые стоит знать, чтобы не стать жертвой частых заблуждений или, напротив, не потерять деньги.

1. Чип лучше чем магнитная лента

Если ваша карта до сих пор не содержит чип (кредитки с ними ещё называют смарт-картами), а только магнитную полосу на обратной стороне — неплохо бы задуматься над походом в банк и перевыпуском карты. Чип предоставляет собой микропроцессор, встроенный прямо в пластик. Он сам проверяет корректность ввода ПИН-кода, содержит массу информации о владельце и предоставляет беспрецедентный уровень защиты. Его невозможно взломать или скопировать во время передачи карты кассиру в магазине или официанту в ресторане (в отличие от карты с магнитной лентой, которую можно быстро провести через специальное считывающее устройство — скиммер). На чипованные карты по-прежнему нанесена магнитная лента для работы с устаревшими банкоматами или терминалами, однако по умолчанию используется именно чип. Кстати, он дает еще одно преимущество…

2. Чипованными картами можно расплачиваться даже без интернета

Если вдруг в заведении говорят, что у них не работает банковский терминал — можно уточнить, в чём именно проблема. Если поломка связана с отсутствием интернета — можно смело предлагать расплатиться картой в «оффлайн-режиме». Поддерживает ли ваша карта оффлайн-оплату, можно узнать в банке, возможно, такие операции доступны только для кредитных, а не дебетовых карт.

Дело в том, что чип способен накапливать сумму проведенных в оффлайне операций и синхронизировать их с банком при следующем подключении, если раньше это не сделает восстановивший связь терминал. Стоит заметить, что на чипе не записан баланс карты, он только запоминает сумму проведенного платежа. Стоит заметить, что этот способ работает только для сравнительно небольших сумм, точную информацию по лимиту для оффлайн операций можно получить непосредственно в банке.

3. Раздел для параноиков

3.1. Банкоматы

Старые банкоматы без поддержки смарт-карт почти ушли в историю, а вот скиммеры на на них, к сожалению, все еще встречаются. Работает это так: на банкомат устанавливаются специальные накладки, считывающие информацию с магнитной полосы при установке в него карты и камера или фальш-клавиатура, фиксирующая вводимый ПИН-код. После получения этой информации мошенники могут легко изготовить карту-копию и снять с нее деньги.

Решение проблемы «в лоб» — порча магнитной ленты на карте чем-нибудь острым. Достаточно будет просто от души поцарапать тёмную полоску, и считать с неё информацию станет невозможно, а вот чип продолжит работать. Разумеется, это радикальное решение проблемы, и можно просто внимательно приглядываться к банкомату перед использованием и следить, чтобы карта не исчезала из поля зрения в руках кассира при расчёте в заведениях, потому что…

3.2. Недобросовестные кассиры

Чтобы снять деньги с карты вовсе не обязательно знать её ПИН-код или даже информацию с магнитной ленты — для оплаты через интернет будет достаточно полного номера (16 цифр), срока действия и CVV2 кода. Все эти данные можно получить буквально за полминуты, просто подержав карту в руках. К сожалению, не все банки поддерживают новую систему защиты 3-D Security, запрашивающую код подтверждения из СМС при онлайн-платежах.

Чтобы обезопасить себя от такого вида мошенничества, не нужно сообщать никому полную информацию карты, передавать ее посторонним или даже разрешать официантам уносить карту на бар, чтобы установить ее в терминал.

4. Списание средств через 2-3 дня — это нормально

При оплате в терминале сумма не сразу списывается со счета, а «блокируется» до подтверждения банком. Чаще всего это происходит при оплате за границей, бронировании отелей или отложенных по времени услуг или при проведении операции в выходные и праздничные дни. Стоит иметь в виду, что заблокированная на счете сумма не обязательно будет списана копейка в копейку — некоторые торговые сети имеют право увеличивать или уменьшать сумму списания в определенном диапазоне. Например, при оплате за аренду машины на карте блокируется номинальная сумма аренды, которая может быть увеличена, если машина была возвращена в поврежденном состоянии или без оговоренного количества бензина в баке.

Это нормальная практика, не стоит пугаться дополнительных списаний, «прилетающих вслед» за основным. Кроме того, если валюта карты отличается от валюты списания, дополнительная комиссия (или наоборот — возврат средств) может быть связана с тем, что когда операция доходит до банка (см. начало пункта) курс может измениться, и банк спишет или вернет возникшую неточность.

5. Карты с бесконтактной оплатой абсолютно безопасны

В последние годы банки выпускают все больше карт с поддержкой бесконтактной оплаты. Такие системы называются PayPass (MasterCard) и payWave (Visa). Несмотря на огромное количество историй (некоторые из них даже реальны, впрочем, это единичные случаи) о краже средств с бесконтактных карт в общественном транспорте и в людных местах, это не повод беспокоиться о сохранности средств на таких картах или отказываться от беспроводных технологий оплаты, вот почему:

  • Элементарная логика подсказывает, что злоумышленники не могут знать, у кого именно есть бесконтактная карта, и в каком кармане она лежит.
  • Лимит на бесконтактную оплату без подтверждения операции ПИН-кодом очень мал, так что списать всю или хотя бы более-менее крупную сумму с карты не удастся.
  • Благодаря СМС-информированию об операциях можно быстро обнаружить пропажу средств и обратиться в банк с требованием начать расследование по терминалу, списавшему средства.
  • Радиус действия считывающего сканера ограничен несколькими сантиметрами, так что идеальный сценарий «грабежа» выглядит так: мошенник должен незаметно подойти к намеченной жертве со сканером в руке, поднести его вплотную к карману, в котором лежит карта (точно знать этот карман, и что карта бесконтактная!), и списать в лучшем случае 2-3-5 долларов, после чего жертва получит СМС-уведомление, позвонит в банк и терминал злоумышленника будет заблокирован. Даже шансы на проведение первой части такой операции стремятся к нулю, не говоря уже о практической выгоде.

Таким образом, использование бесконтактных банковских карт совершенно безопасно и призвано облегчить жизнь только покупателям, но никак не мошенникам.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Строго конфиденциально. Три совета, как внимательнее относиться к защите персональных данных

Что такое персональные данные?

Федеральный закон «О персональных данных» называет так всю информацию, которая позволяет определить личность пользователя. Это фамилия, имя и отчество, дата и место рождения, паспортные данные, данные банковских карт и другая информация. С развитием технологий даже изначально обезличенные данные могут считаться персональными, так как современные алгоритмы и способы обработки информации позволяют по ним идентифицировать пользователя.

Какие данные о банковской карте считаются персональными?

Вся информация, которая есть на карте позволяет идентифицировать ее владельца. Следовательно, все данные персональные. Но часть из них вы можете раскрывать, а часть — является секретной информацией.

Что указано на карте?

  • номер из 16 цифр (иногда 18),
  • имя и фамилия владельца,
  • срок действия
  • CVV-код (трехзначный код на обратной стороне)

Если человек знает совокупность этих данных, считайте, что у него открыт полный доступ к средствам на карте. Это как дать кошелек первому встречному. По реквизитам можно сделать перевод с карты на карту или совершить покупки в интернете. Далеко не на всех сайтах используется технология 3D-Secure, когда требуется дополнительное SMS-подтверждение для идентификации пользователя. Кстати, есть интернет-магазины, в которых не требуется даже CVV-код.

На самом деле, лучше даже номер карты сообщать только людям, которым вы доверяете, ведь для кражи средств иногда может быть достаточно даже номера карты и имени владельца. Сейчас всё популярнее становится перевод денег с карты на карту по номеру телефона, поэтому старайтесь пользоваться именно таким способом для расчетов со знакомыми.

Важно помнить! Ни в коем случае никому и никогда нельзя сообщать срок действия карты и трехзначный CVV-код. Как и PIN-код, это секретная информация, необходимая для совершения покупок.

Как защитить свои персональные данные?
Читайте положение о конфиденциальности

Любое приложение и сайт при регистрации просит подтвердить пользовательское соглашение или оферту. Многие ставят галочку не читая. И совершенно зря, потому что именно там содержится вся информация о том, что компания планирует делать с вашими персональными данными. Всегда проверяйте, к какой информации и функциям запрашивает приложение разрешение на доступ. Необязательно соглашаться на всё.

Например, недавно стало популярным приложение для обработки фотографий Meitu. Многие установили его на смартфоны и при этом не читали пользовательское соглашение. А те, кто все-таки его посмотрел, забили тревогу. Сейчас активно обсуждается, опасно ли это приложение. Для установки у пользователя запрашивается доступ не только к камере и фотогалерее, которые нужны, но и к данным с GPS, позволяющим отслеживать местоположение гаджета. Специалисты по информационной безопасности указывают, что в приложении спрятано еще несколько метрик и программ отслеживания. Получается, что миллионы людей сами добровольно согласились все указанные данные отправлять. Скорее всего, никто осознанно к этому не стремился. Многие не задумываясь приняли пользовательское соглашение.

Что приложение делает с собранной информацией о пользователях? Один из вариантов — продажа данных другим организациям или использование информации для показа таргетированной рекламы. Кстати, для некоторых иностранных приложений уже привычно интегрировать рекламные модули. Это один из вариантов монетизации бесплатной для пользователя программы.

Также уточните, как компания будет хранить информацию о вас. В оферте должно быть прописано, что организация соблюдает требования Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (с учетом изменений и дополнений), а также изданных в его исполнение нормативных документов.

Последний совет касается не только данных, которые пользователь сообщает в интернете. Например, при получении скидочной карты оффлайн-магазины тоже собирают персональные данные покупателя. Иногда оказывается, что компания «поделилась» информацией с кем-то еще. Поэтому начинают приходить рекламные сообщения не от одного магазина, а от нескольких.

Проверяйте сайты, которым вы предоставляете персональные данные

Интернет-браузеры всегда сообщают об уровне безопасности соединения при проведении оплаты товара или услуги. Важно проверить, использует ли сайт защищенный протокол https, который позволяет проводить аутентификацию клиента и шифровать его личные данные.

Это можно увидеть в адресной строке. Если адрес и замочек подсвечены красным или замочка нет вообще, то интернет-магазин не использует защищенный протокол https и ему не стоит доверять. Белая или зеленая подсветка сигнализирует, что магазину можно верить.

Не раскрывайте сами персональные данные, если это не нужно

Вспомните, отдавали ли вы банковскую карту оператору на заправке или официанту в кафе? Наверняка, да. Для многих это привычное действие, которое не вызывает подозрения. Между тем, неизвестно, что продавец делает с картой, когда никто не видит. Он может ее сфотографировать с обеих сторон, получив персональные данные, и совершать покупки в некоторых интернет-магазинах. А ведь этого можно легко избежать — просто не отдавать никому вашу банковскую карту.

Как видите, иногда просто достаточно бережно относиться к информации о себе и не транслировать миру свои персональные данные.

Особенности карт «Райффайзенбанка»: ошибочный ввод ПИН-кода: msk_consumer — LiveJournal

anna (1assie) wrote in msk_consumer,
Categories: На заметку обладателям банковских карт вышеназванного финансово-кредитного учреждения.
Ошибочные вводы ПИН-кода суммируются — независимо от того, сколько времени между ними прошло и были ли между ними правильные вводы. Иными словами, ни время, ни правильный ввод кода не обнуляют счетчик и после третьего неправильного ввода банкомат задерживает карту без каких-либо пояснений на экране.
Клиент узнает все это только от службы поддержки. Перевыпуск карты бесплатен. На практике он занимает 5–7 дней. Посмотрим 😉 Можно также подождать инкассации банкомата, чтобы получить обратно карту (по времени это сопоставимо).
В Сети пишут, что это ошибка программного обеспечения и существует она довольно давно — с 2006 года («КоммерсантЪ» на banki.ru). При этом, если верить Правилам пользования картами «Райффайзенбанка», никаких подвохов нет: «…если ПИН-код набран неправильно три раза подряд (с любым временным промежутком в одном или разных электронных устройствах ), то при четвертой неудачной попытке ввести ПИН-код карта будет заблокирована и может быть изъята» (выделено мной — 1assie). Служба банка по работе с физлицами пишет, что если клиент вовремя понял, что ввел неверный код, он может обнулить счетчик звонком в службу поддержки банка. Но для этого надо знать, что ошибки складываются, не так ли?
Update: Карта перевыпущена уже в следующий понедельник. Сотрудник банка подтвердила, что ошибки накапливаются: «Да, у нас так».
  • Сантехник

    Порекомендуйте, пожалуйста, проверенного на собственном опыте хорошего сантехника

  • пластиковые окна

    кто-нибудь мог бы порекомендовать фирму, которая ставит пластиковые окна?

  • Турагент

    А есть ли в Москве турагенты, которые могут объехать скайсканнер на кривой козе? 🙂

Photo

Hint http://pics.livejournal.com/igrick/pic/000r1edq

Ошибка Z3 на терминале оплаты

Терминалы оплаты, как все электронные устройства могут вызывать ошибки или давать сбои. В Интернете пользователи чаще стали искать что значит ошибка Z3 при работе с терминалом. Независимо от банка выдавшего карточку и банкомата появляется уведомление при оплате или снятии средств. Давайте разберемся что значит данное сообщение.

Ошибка Z3 на терминале оплаты

Сразу стоит отметить что это не связано с балансом на карте или ПИН кодом, при неверном пароле — банкомат вернёт карту и попросит повторить все действия сначала. Так же ошибка появляется в терминале при положительном балансе на карте.
Расшифровки кодов ошибки Z3 всего два:

  • z3 — сбой возникающий после неправильной настройки терминала. Причиной может служить неправильная конфигурация сотрудником обслуживания терминала, что вызывает конфликты программного обеспечения.
  • Так же код ошибки Z3 означает что запрос отклонен и переведён в «оффлайн» режим. Говоря простыми словами отсутствует подключение к локальной сети или Интернету. Поскольку онлайн режим не работает — терминал отклоняет все транзакции и операции.
  • Вызвать сбой кратковременное отключение света и зависшие процессы в терминале. Внутри банкомата обычный компьютер, который может зависнуть при выполнении операции.

невозможно передать авторизационный запрос в онлайновом режиме; отклонено в оффлайновом режиме

Так же есть информация, что операция прерывается когда вы не подтвердили права на карту. При использовании некоторых карт их нужно сначала активировать — например получить смс с кодом подтверждения на мобильный телефон.

Что можно сделать?

Для начала рекомендуется позвонить по номеру указанному на терминале или на обратной стороне платежной карты и сообщить местоположение банкомата, а вот быстро снять деньги скорее всего не получиться и придется поискать другое место. Либо воспользоваться ближайшим отделением банка.

Если вы занимаетесь настройкой — необходимо настроить терминал заново и перезагрузить аппарат.

Если у вас остались вопросы по кодам ошибок и сбоев платежных терминалов или работе с ними — пишите в комментариях к этой странице и мы обязательно вам поможем.

Евгений Загорский

IT специалист. Автор информационных статей на тему Андроид смартфонов и IOS смартфонов. Эксперт в области решения проблем с компьютерами и программами: установка, настройка, обзоры, советы по безопасности ваших устройств. В свободное время занимается дизайном и разработкой сайтов.

Оценка статьи:

Загрузка… Самое читаемое: 29.03.2022

Папки в «Телеграм» — это долгожданная функция. С их помощью можно не только содержать чаты в порядке, но и быстро…

Далее 29.03.2022

Новостные ленты в социальных сетях — неотъемлемая часть жизни современного человека. Это такой же полноценный…

Далее 29.03.2022

Несмотря на то, насколько технологичными стали Android-устройства, практически все пользователи по-прежнему…

Далее 19.03.2022

Обычно ZIP-файлы ассоциируются у пользователей с компьютерными архивами. Но на деле пользоваться ими можно и на…

Далее

nfc — Угадывание PIN-кода смарт-карты с помощью перебора и автономного считывателя

EMV имеет счетчик попыток PIN-кода . Неудачная попытка ввода PIN-кода в автономном режиме уменьшает значение счетчика и остается постоянным для всех сеансов. Таким образом, даже если вы отмените транзакцию после двух неудачных попыток, она не сбросит счетчик. В следующий раз, когда вы снова вставите карту, у вас останется только одна попытка.

Перед выдачей VERIFY_PIN счетчик попыток ввода PIN-кода извлекается с помощью команды GET DATA. Если перед проверкой PIN-кода значение счетчика попыток PIN-кода равно нулю, терминал перейдет к онлайн-проверке PIN-кода в качестве следующего поддерживаемого метода проверки держателя карты (CVM).

В настоящее время онлайн-верификация PIN-кода является обязательной из-за пользовательского PIN-кода держателя карты. В некоторых случаях, когда терминал не может подключиться к сети, только терминал выбирает автономную проверку PIN-кода в качестве следующего поддерживаемого CVM. Автономный ПИН-код может быть обновлен с помощью команды после выпуска с помощью обработки сценария эмитента-на-карту всякий раз, когда следующая транзакция будет онлайн.

Онлайн-пин-код отправляется с запросом на авторизацию транзакции эмитенту. Ответ на авторизацию от эмитента содержит подтверждение/отклонение транзакции и, при необходимости, Обновление статуса карты , которое может сбросить счетчик попыток ввода PIN-кода или заблокировать карту.

Учитывая, что человек будет регулярно входить в здание и количество доступных попыток ввода PIN-кода сбрасывается каждый раз, когда платежная карта используется в терминале или банкомате, злоумышленник может иметь неограниченное количество попыток угадать PIN-код карты. .

Я не думаю, что это возможно сегодня. Бесконтактные карты имеют пороговый счетчик, выше которого следующая транзакция должна быть контактным платежом, или в некоторых странах все еще может работать в бесконтактном режиме с онлайн-проверкой PIN-кода.(12:18)


EMV Contactless Book A, 5.9.3 Выбор CVM и проверка держателя карты

Поддерживаемые методы: PIN-код в сети и подпись. PIN-код в автономном режиме не подходит из-за проблем с синхронизацией «карта в поле».

Владелец карты кладет карту рядом с PoS и вытаскивает ее обратно. Для проверки PIN-кода в автономном режиме необходимо, чтобы карта оставалась в поле до завершения проверки PIN-кода.


Спецификации для бесконтактных транзакций специально исключают использование проверки PIN-кода в автономном режиме (полная информация в [6] Книге A, раздел 5.9.3). Проверка PIN-кода Contactess в автономном режиме требует беспроводной передачи PIN-кода на карту, что представляет угрозу безопасности из-за прослушивания. Удивительно, но многие контакт- меньшее количество карт, находящихся в обращении в настоящее время в Великобритании, позволяют получить доступ к автономной проверке PIN-кода.

Это совершенно не соответствует спецификации, если британские банки разрешали/разрешают автономный PIN-код без постоянного счетчика попыток PIN-кода и неограниченное количество последовательных бесконтактных платежей.

Контактные/бесконтактные карты

EMV имеют срок действия 3-5 лет.Таким образом, современные карты NFC могут соответствовать спецификациям, по крайней мере, в странах, где поддержка платежей NFC только что появилась.

Методы проверки держателя карты | Адиен Документы

Для кредитных и дебетовых карт может потребоваться метод проверки держателя карты (CVM) при использовании в платежном терминале, чтобы убедиться, что лицо, использующее карту, является законным держателем карты. Проверка обычно осуществляется с помощью личного идентификационного номера или подписи покупателя.

Персональный идентификационный номер (ПИН-код)

Покупателю предлагается ввести свой PIN-код на терминале.Затем терминал проверяет PIN-код либо в автономном режиме с помощью чипа EMV на карте, либо в режиме онлайн с эмитентом карты.

Бесконтактные транзакции, превышающие лимит CVM, всегда требуют онлайн-проверки PIN-кода.

Некоторые способы оплаты, в частности eftpos , требуют аутентификации с помощью PIN-кода при использовании считывателя магнитных полос. Попросите нашу службу поддержки POS настроить это для вас, если вы принимаете такой способ оплаты.

Подпись

Будет ли терминал запрашивать подпись, зависит от того, как вы это настроите.Основные схемы карт (American Express, Diners, Discover, JCB, Mastercard, Visa, UnionPay) больше не требуют подписи; они считают это необязательным для транзакций с предъявлением карты. Это означает, что вы можете ускорить оформление заказа, пропустив запрос на подпись.

Но если этого требует ваш бизнес, вы все равно можете разрешить терминалу запрашивать подпись. Затем покупатель ставит свою подпись на сенсорном экране терминала или на распечатанном чеке транзакции. Это зависит от того, как вы настроите этот параметр.Вы несете ответственность за сверку подписи покупателя с подписью на карточке или другим удостоверением личности.

Для настройки параметров подписи:

  1. Войдите в личный кабинет.
  2. Перейти к Точка продаж > Настройки терминала > Персонализация .
  3. В разделе Подпись и имя устройства настройте следующие параметры:
    • Пропустить подпись : выберите Включить , чтобы пропустить запрос подписи, или Отключить , если вы хотите, чтобы терминал запрашивал подпись.
    • Запросить подпись : выберите На экране , чтобы позволить покупателю поставить свою подпись на дисплее терминала, или На бумаге , чтобы позволить покупателю поставить свою подпись на чеке продавца.
Реализация ручной проверки подписи

При интеграции Terminal API транзакция уже авторизована, когда появляется запрос на подпись. Таким образом, терминал всегда утверждает подпись, даже когда покупатель выбирает Отмена на экране подписи.

Если вы хотите реализовать ручную проверку подписи на кассе, выполните следующие действия:

  1. Получить данные CapturedSignature из PaymentResponse.
  2. Убедитесь, что программное обеспечение кассового аппарата показывает запрос на проверку подписи.
  3. Затем ваши сотрудники проверяют подпись:
    • Если подпись утверждена, никаких действий не требуется.
    • Если подпись отклонена, платеж необходимо вернуть.
      В этом сценарии рекомендуется настроить задержку захвата.Это позволяет отменить авторизацию вместо возврата средств.

Списки CVM

Список CVM закодирован в карточке и содержит пороги сумм и информацию о том, как применять CVM. Для каждого CVM список включает три элемента:

  • Код CVM: что делать в случае сбоя CVM: либо перейти к следующему методу, либо завершить процесс CVM.
  • Тип CVM: фактический CVM, который необходимо выполнить, например проверку PIN-кода.
  • Условие CVM: условия, определяющие, когда применим тип CVM. Например, всегда применяйте онлайн-пин-код для снятия средств в банкомате.

Живой пример списка CVM

Следующий список CVM взят из карты Mastercard типа «mcredit».

Пороги сумм не используются.
Первый CVM используется только для банкоматов и транзакций кэшбэка.
Все остальные CVM используются, если терминал их поддерживает. Платежный терминал, поставляемый Adyen, поддерживает все CVM и выберет первый доступный из списка: CVM 2 Зашифрованная проверка PIN-кода, выполняемая ICC.

Пороговое значение суммы

  • Сумма X:  0
  • Сумма Y:  0

Метод проверки держателя карты 1

  • Код CVM: если этот CVM не пройден, проверка держателя карты не пройдена.
  • Тип CVM: зашифрованный PIN-код, проверенный онлайн.
  • Условие CVM: если наличные или кэшбэк (в том числе квази-наличные).

Метод проверки держателя карты 2

  • Код CVM: если этот CVM не удался, переходите к следующему CVM.
  • Тип CVM: зашифрованная проверка PIN-кода, выполненная ICC.
  • Условие CVM: если терминал поддерживает CVM.

Метод проверки держателя карты 3

  • Код CVM: если этот CVM не пройден, проверка держателя карты не пройдена.
  • Тип CVM: проверка PIN-кода открытым текстом, выполненная ICC.
  • Условие CVM: если терминал поддерживает CVM.

Метод проверки держателя карты 4

  • Код CVM: если этот CVM не пройден, проверка держателя карты не пройдена.
  • Тип CVM: зашифрованный PIN-код, проверенный онлайн.
  • Условие CVM: если терминал поддерживает CVM.

Метод проверки держателя карты 5

  • Код CVM: если этот CVM не пройден, проверка держателя карты не пройдена.
  • Тип CVM: подпись (бумажная)
  • Условие CVM: если терминал поддерживает CVM.

Метод проверки держателя карты 6

  • Код CVM: если этот CVM не пройден, проверка держателя карты не пройдена.
  • Тип CVM: CVM не требуется.
  • Условие CVM: если терминал поддерживает CVM.

Тестовый пример списка CVM

У Adyen есть различные тестовые карты с запрограммированными «приложениями», каждое из которых имитирует карту с уникальным брендом, языком, страной и валютой. В сочетании с конкретным списком CVM это позволяет тестировать самые разные сценарии с одной физической картой (см. Тестирование кредитных и дебетовых карт).

В тестовой зоне клиента, когда вы просматриваете сведения о транзакциях для тестовых платежей, совершенных с помощью вашей тестовой карты Adyen, вы также можете увидеть применимый список методов проверки держателя карты.При этом используются пороговые значения суммы, которые не являются обычными для живых карт, но очень полезны для целей тестирования. Вы можете активировать различные CVM, изменяя сумму в сочетании с валютными условиями из списка CVM.

Например, список CVM для одного из приложений тестовых карт Adyen содержит следующие элементы:

Пороговые значения суммы (в второстепенных единицах)

  • Сумма X: 10000
  • Сумма Y: 20000

Метод проверки держателя карты 1

  • Код CVM: если этот CVM не удался, переходите к следующему CVM.
  • Тип CVM: зашифрованный PIN-код, проверенный онлайн
  • Условие CVM: если транзакция в валюте приложения тестовой карты и превышает значение Y.

Метод проверки держателя карты 2

  • Код CVM: если этот CVM не удался, переходите к следующему CVM.
  • Тип CVM: зашифрованная проверка PIN-кода, выполненная ICC.
  • Условие CVM: если транзакция в валюте приложения тестовой карты и превышает значение X.

Метод проверки держателя карты 3

  • Код CVM: если этот CVM не пройден, проверка держателя карты не пройдена.
  • Тип CVM: подпись (бумажная).
  • Состояние CVM: всегда.

Если используемое вами тестовое приложение карты имеет код валюты EUR и транзакция осуществляется на 95 фунтов стерлингов, есть два варианта:

  • Покупатель принимает DCC и оплачивает ~ 135 евро. Это означает, что выбран CVM 2, поскольку 135 евро превышает сумму X, а транзакция — после принятия DCC — осуществляется в валюте приложения тестовой карты.
  • Покупатель отклоняет (или не предлагает DCC). Это означает, что выбран CVM 3, потому что транзакция не в валюте приложения тестовой карты, и применяется CVM 3 «Всегда».

Результаты CVM

Полученный CVM сообщается в кассу в ключе cardHolderVerificationMethodResults . Значение представляет собой шестнадцатеричное представление CVM, используемое для проверки владельца карты. Например, 440702. Второй символ в этой строке представляет CVM.В следующей таблице показано, что означает каждое возможное значение второго символа.

открытого текста в автономном режиме
Второй символ Определение
1 PIN-код
2 ПИН-код онлайн
3 Открытый текстовый PIN-код и подпись в автономном режиме
4 Автономный зашифрованный PIN-код
5 Зашифрованный PIN-код и подпись в автономном режиме
Е Подпись
Ф CVM не выполняется

Бесконтактные транзакции (транзакции с картой с поддержкой NFC) зависят от следующих настроек терминала:

  • Лимит бесконтактного CVM : сумма (в второстепенных единицах), выше которой терминалу требуется CVM.
  • Лимит бесконтактных считывателей : максимальная сумма транзакции для бесконтактной транзакции. Если сумма превышает лимит бесконтактных CVM, установленный карточной схемой, транзакция начнется без запроса держателя карты на вставку карты. Мы рекомендуем оставить этот параметр по умолчанию, чтобы разрешить платежи с мобильного телефона и смарт-часов.
  • Бесконтактная валюта : валюта, в которой принимаются бесконтактные транзакции. Это валюта страны, где находится магазин.
  • Нижний лимит бесконтактных платежей : минимальная сумма транзакции для бесконтактной транзакции в автономном режиме. По умолчанию 0.
  • Максимальная сумма бесконтактной транзакции : максимальная сумма транзакции для бесконтактной транзакции. Если сумма выше и позволяет общий максимум терминала, транзакция начнется без активации считывателя NFC.

Если сумма транзакции превышает лимит бесконтактного CVM и покупатель использует карту с поддержкой NFC, терминал указывает карте, что требуется CVM.Затем карта указывает терминалу, требуется ли подпись или PIN-код. В случае PIN-кода это всегда означает, что Online PIN-код является фактическим CVM. Это означает, что транзакция NFC, превышающая лимит CVM, требующая PIN-кода, не может быть обработана в автономном режиме.

Лимиты бесконтактных CVM по странам и AID

Во время бесконтактной транзакции у покупателя запрашивается PIN-код или подпись, если сумма транзакции превышает лимит бесконтактного CVM. В следующей таблице показаны лимиты бесконтактных CVM в зависимости от страны и идентификатора приложения (AID).Перечисленные страны относятся к стране продавца. Для стран, не указанных в списке, используются значения по умолчанию.

Временно повышенные лимиты
В связи с пандемией COVID-19 карточные схемы временно увеличили лимиты бесконтактных CVM. Последние лимиты публикуются в разделе Новости в Личном кабинете.

При изменении конфигурации терминал автоматически использует эти измененные пределы CVM при следующем вызове на техническое обслуживание.

6 AZ 16 ID
EUR 25.00 EUR 25.00 EUR 25.00 EUR 25.00 EUR 25.00 EUR 25.00 AD 2
г. EUR 25.00 EUR 25.00 EUR 25.00 EUR 25.00 EUR 20.00 EUR 25.00 EUR 25.00 EUR 20.00
EUR AE AED 25.00 AED 300.00 AED 25.00 AED 25.00 AED 25.00 AED 25.00 AED 25.00 AED 25.00
по 6 EUR 50.00 EUR 50.00 EUR 25.00 EUR 50.00 EUR 50.00 EUR 50.00
AU AUD 200.00 AUD 200,00 AUD 200.00 AUD 100.00 AUD 100.00 AUD 200.00 AUD 200.00.03.017 AUD 20000 AUD 200.00
AZN 20.00 AZN 25.00 AZN 10.00 AZN 10.00 AZN 0.00 AZN 50.00 AZN 20.00
Be EUR 50.00 EUR 50.00 EUR 25.00 EUR 20.00 EUR 20.00 EUR 50.00 EUR 50.00 EUR 50.00 EUR 50.00
BG BGN 25.00 BGN 125.00 BGN 25.00 BGN 25.00 BGN 100.00 BGN 100.00 BGN 100.00 BGN 100.00
BN BND 25.00 BND 25.00 BND 25.00 BND 25.00 BND 25.00 BND 25.00 BND 25.00
BRL BRL 50.00 BRL 50.00 BRL 50.00 BRL 25.00 BRL 25.00 BRL 100.00 BRL 100.00 BRL 50.00
CA CAD 250.00 CAD 250.00 CAD 100.00 CAD 100.00 CAD 250.00 CAD 250.00 CAD 250.00 CH CHF 80.00 CHF 80.00 CHF 40.00 CHF 40.00 CHF 80.00 CHF 80.00 CHF 80317 CHF 80.00
CK NZD 25.00 NZD 35.00 NZD 25.00 NZD 25.00 NZD 25.00 NZD 25.00 NZD 25.00 NZD 25.00.00 NZD 25.00
CY EUR 50.00 EUR 25.00 EUR 25.00 EUR EUR 20.00 EUR 50.00 EUR 50.00 EUR 50.00
CZ CZK 500.00 KZK 1600.00 CZK 500.00 CZK 500.00 CZK 500.00 CZK 500.00 CZK 500.00 CZK 500.00 CZK 500.00
DE EUR 25.00 EUR 60.00 EUR 25 EUR.00 EUR 50.00 EUR 50.00 EUR 50.00 EUR 50.00 EUR 50.00 DKK 450.00 DKK 200,00 DKK 200.00 DKK 350.00 DKK 200.00 DKK 200.00
EE EUR 20.00 EUR 60.00 EUR 60,00 EUR 10.00 EUR 10.00 EUR 50.00 EUR 50.00 EUR 50.00
ES EUR 50.00 EUR 25.00 EUR 20.00 EUR 20.00 EUR 50.00 EUR 50.00 EUR 50316
EUR 50.00 Fi EUR 50.00 EUR 60.00 EUR 50.00 EUR 50.00 EUR 50.00
FJ FJD 25.00 FJD 50.00 FJD 25.00 FJD 25.00 FJD 25.00 FJD 25.00 FJD 25.00 FJD 25.00
FR EUR 25.00 EUR 50.00 EUR 50.00 EUR 25.00 EUR 30.00 EUR 50.00 EUR 50.00 EUR 50.00
EUR GB GBP 100.00 GBP 60.00 GBP 60.00 GBP 60.00 GBP 60.00 GBP 100.00 GBP 100.00 GBP 100.00 GBP 100.00 GBP 100.00 GBP 100.00
GI GBP 20.00 GBP 25.00 GBP 25.00 GBP 20.00 GBP 20.00 GIP 20.00 GIP 45.00 GBP 100.00
гр EUR 50.00 EUR 60,00 EUR 25.00 EUR 25.00 EUR 25.00 EUR 50.00
EUR 50.00 HK HKD 1000317 HKD 1000.00 HKD 1000.00 HKD 1000.00 HKD 1000.00 HKD 1000.00 HKD 1000.00 HKD 1000.00 HKD 1000.00
HR HRK 250.00 HRK 450,00 HRK 100,00 HRK 100,00 HRK 350,00 HRK 350,00 HRK 250,00
HU форинтов 15000,00 форинтов 18000,00 форинтов 5000,00 форинтов 5000,00 форинтов 15000,00 HUF 15000.00 HUF 15000.00
IDR 25.00 IDR 500000 IDR 25.00 IDR 25.00 IDR 25.00 IDR 25.00 IDR 25.00 IDR 25.00
EUR EUR 50.00 EUR 60.00 EUR 30.00 EUR 30.00 EUR 30.00 EUR 50.00 EUR 50.00
в INR 25.00 2000.00 INR 25.00 INR 25.00 INR 25.00 INR 25.00 INR 25.00 INR 25.00
ISK 7500.00 ISK 7500.00 ISK 4200.00 ISK 4200.00 ISK 0.00 ISK 7500.00 ISK 7500.00
EUR 50.00 EUR 60.00 EUR 25.00 EUR 25.00 EUR 25.00 EUR 50.00
JP JP

JPY 15000 JPY 25.00 JPY 25.00 JPY 10000 JPY 25.00 JPY 25.00 JPY 25.00
KH KHR 25.00 USD 50.00 KHR 25.00 KHR 25.00 KHR 25.00 KHR 25.00 KHR 25.00 KHR 25.00
KI AUD 25.00 AUD 50.00 AUD 25.00 AUD 25.00 AUD 25.00 AUD 25.00 AUD 25.00
KRW 25.00 KRW 50000 KRW 25.00 KRW 25.00 KRW 25.00 KRW 25.00 KRW 25.00 KRW 25.00
KZ тенге 25,00 тенге 10000,00 тенге 25,00 тенге 25,00 тенге 25,00 тенге 25,00 тенге 25,00
LA LAK 25,00 LAK 400000,00 LAK 25.00 LAK 25.00 LAK 25.00 LAK 25.00 LAK 25.00 LAK 25.00 LI EUR 25.00 CHF 80.00 CHF 40.00 EUR 20.00 CHF 80317 CHF 80.00 CHF 80.00 CHF 80.00 LK LKR 25.00 LKR 5000.00 LKR 25.00 LKR 25.00 LKR 25.00 LKR 25.00 LKR 25.00
LT EUR 10.00 EUR 60.00 EUR 10.00 EUR 10.00 EUR 10.00 EUR 50.00 EUR 50.00 EUR 50.00
EUR LU EUR 50 EUR.00 EUR 60317 EUR 60.00 EUR 25.00 EUR 25.00 EUR 50.00 EUR 50.00 EUR 25.00
EUR LV EUR 10.00 EUR 60.00 EUR EUR 10.00 EUR 50.00 EUR 50.00
MC EUR 25.00 EUR 25.00 EUR 25.00 EUR 25.00 EUR 20.00 EUR 25.00 EUR 50.00 EUR.00
MD EUR 20.00 EUR 20.00 EUR 60.00 EUR 10.00 EUR 10.00 MDL 0.00 MDL 500.00 EUR 20.00
Me EUR 40.00 EUR 25.00 EUR 25.00 EUR 25.00 EUR 25.00 EUR 25.00 EUR 25.00
мм ммк 25.00 ммк 70000.00 ммк 25.00 ММК 25.00 MMK 25.00 MMK 25.00 MMK 25.00
Mn MNT 2500.00 Mnt 2500.00 Mnt 25.00 MNT 25.00 MNT 25.00 MNT 25.00 Mnt 25.00
Мо MOP 25.00 MOP 1000317 MOP 1000.00 MOP 25.00 MOP 25.00 MOP 25.00 MOP 25.00 MOP 25.00 MOP 25.00
MT EUR 25.00 EUR 25.00 EUR 25.00 EUR 20.00 EUR 20.00 EUR 50.00 EUR 50.00 EUR 50.00
MV MVR 25.00 MVR 750.00 MVR 25.00 MVR 25.00 MVR 25.00 MVR 25.00 MVR 25.00
MYR 25.00 MYR 25.00 MYR 25.00 MYR 25.00 MYR 25.00 MYR 25.00 MYR 25.00 MYR 25.00
NL EUR 50,00 EUR 60,00 EUR 25,00 EUR 25,00 EUR 50,00 EUR 50,00 EUR 50,00
NO NOK 500,00 NOK 500,00 NOK 200.00 NOK 200.00 NOK 500.00 NOK 400.00 NOK 500.00 NOK 500.00
NZ NZD 200.00 NZD 200.00 NZD 80.00 NZD 80.00.00 NZD 200.00 NZD 200.00 NZD 200.00 NZD 200,00 PG 6 PGK 25.00 PGK 50.00 PGK 25.00 PGK 25.00 PGK 25.00 PGK 25.00 PGK 25.00
PL PLN 100.00 PLN 250.00 PLN 50.00 PLN 50.00 PLN 100.00 PLN 100.00 PLN 100.00 PLN 50.00 PLN 50.00
PT EUR 25 EUR00 EUR 25.00 EUR 20.00 EUR 20.00 EUR 20.00 EUR 50.00 EUR 50.00 EUR 50.00
RO RON 1000.00 RON 250.00 RON 100.00 RON 100.00 RON 100.00 RON 200.00 RON 100.00 6 RU RU руб. 25.00 RUB 25.00 RUB 1000.00 RUB 25.00 RUB 25.00 RUB 25.00 RUB00 RUB 25.00
SB SBD 25.00 SBD 90.00 SBD 25.00 SBD 25.00 SBD 25.00 SBD 25.00 SBD 25.00
SE Sek 400.00 SEK 400.00 650.00 SEK 200,00 SEK 200,00 SEK 400.00 SEK 400.00 SEK 400.00 SEK 400.00 SEK 400.00 SG SGD 200.00 SGD 250.00 SGD 100.00 SGD 200.00 SGD 100.00 SGD 100.00 SGD 200.00 SGD 200.00
SI EUR 15.00 6 EUR 60,00 EUR 15.00 EUR 15.00 EUR 25.00 EUR 15.00
SK EUR 50.00 EUR 50.00 EUR 25.00 EUR 20.00 EUR 20.00 EUR 50.00 EUR 50.00 EUR 50.00
TH THB 25.00 THB 5000.00 THB 25.00 THB 25.00 THB 25.00 THB 25.00 THB 25.00 THB 25.00
TL USD 25.00 USD 25.00 USD 25.00 USD 25.00 USD 25.00 USD 25.00 USD 25.00
до Top 25.00 Top 40.00 Top 25.00 Top 25.00 Топ 25.00 Топ 25.00 Топ 25.00 Топ 25.00
TR TRY TRY 250.00 TRY 90.00 TRY 25.00 TRY 25.00 TRY 250.00 TRY 250.00 TRY 250.00 TW TWD 25.00 TWD 3000.00 TWD 3000.00 TWD 25.00 TWD 25.00 TWD 25.00 TWD 25.00 TWD 25.00 TWD 25.00
UA EUR 20.00 EUR 60,00 долл. США EUR 10.00 EUR 10.00 UAH 25.00 UAH 500.00 EUR 20.00 EUR 20.00 US 6 USD 100.00 USD 50.00 USD 50.00 USD 50.00 USD 50.00
USD 25.00
UY UYU 25.00 Uю 25.00 Uю 0,00 Uю 0,00 Uю 0,00 Uю 0,00 Uю 0,00 Uю 1600.00 Uю 0.00
VN VND 25.00 VND 2000000 VND 25.00 VND 25.00 VND 25.00 VND 25.00 VND 25.00 VND 25.00 VU VUV 25.00 VUV 2000 VUV 25.00 VUV 25.00 VUV 25.00 VUV 25.00 VUV 25.00
WS WST 25.00 WST 60.00 WST 25.00 WST 25.00 WST 25.00 WST 25.00 WST 25.00
XK EUR 25.00 EUR 25.00 EUR 25.00 EUR 25.00 EUR 25.00 EUR 25.00 EUR 40.00 EUR 25.00

Перехитрить ПИН-код | ETH Цюрих

Кредитные карты, позволяющие осуществлять бесконтактные платежи, чрезвычайно популярны. Небольшие суммы можно быстро и легко снять в кассе, а карты считаются безопасными, поскольку для списания крупных сумм требуется код безопасности.

Большинство этих транзакций основаны на стандарте EMV, который применяется к более чем девяти миллиардам карт по всему миру. Стандарт был разработан в 1990-х годах тремя крупными компаниями Europay, Mastercard и Visa (отсюда и аббревиатура EMV). Хотя с тех пор он несколько раз пересматривался, сложный набор правил имеет несколько уязвимостей, которыми можно воспользоваться.

Систематический поиск слабых мест

Поскольку другие специалисты по безопасности уже обнаружили ошибки в стандарте, ученые из ETH Zurich сообщили о дополнительной серьезной лазейке в системе безопасности.Исследователи ETH представят свои выводы, которые в настоящее время доступны в виде препринта, на симпозиуме IEEE по безопасности и конфиденциальности в 2021 году.

В качестве первого шага профессор информационной безопасности Дэвид Бейсин вместе с Ральфом Сассе, старшим научным сотрудником Департамента компьютерных наук, и Хорхе Торо Позо, постдоком в группе Басина, разработали специально созданную модель, чтобы они могли присмотритесь к центральным элементам стандарта EMV. Они обнаружили серьезную брешь в протоколе, используемом компанией Visa, выпускающей кредитные карты.

Эта уязвимость позволяет мошенникам получать средства с утерянных или украденных карт, хотя предполагается, что суммы должны быть проверены вводом PIN-кода. Торо говорит в двух словах: «Во всех смыслах и целях ПИН-код здесь неэффективен». Другие компании, такие как Mastercard, American Express и JCB, не используют тот же протокол, что и Visa, поэтому эти карты не затронуты лазейкой в ​​системе безопасности. Однако уязвимость может касаться и карт, выпущенных Discover и UnionPay, которые используют протокол, аналогичный протоколу Visa.

Имитация авторизации

Исследователям удалось продемонстрировать, что уязвимость можно использовать на практике, хотя это довольно сложный процесс. Сначала они разработали приложение для Android и установили его на два мобильных телефона с поддержкой NFC. Это позволило двум устройствам считывать данные с чипа кредитной карты и обмениваться информацией с платежными терминалами. Кстати, исследователям не пришлось обходить какие-либо специальные функции безопасности в операционной системе Android, чтобы установить приложение.

Для несанкционированного получения средств со сторонней кредитной карты первый мобильный телефон используется для сканирования необходимых данных с кредитной карты и передачи их на второй телефон. Затем второй телефон используется для одновременного списания суммы на кассе, как сейчас делают многие держатели карт. Поскольку приложение заявляет, что клиент является авторизованным пользователем кредитной карты, продавец не понимает, что транзакция является мошеннической. Решающим фактором является то, что приложение обходит систему безопасности карты.Хотя сумма превышает лимит и требует подтверждения PIN-кода, код не запрашивается.

Успешно прошел испытания

Используя собственные кредитные карты в различных торговых точках, исследователи смогли показать, что схема мошенничества работает. «Афера работает с дебетовыми и кредитными картами, выпущенными в разных странах в разных валютах», — говорит Торо. Исследователи уже предупредили Visa об уязвимости, заодно предложив конкретное решение.«В протокол необходимо внести три изменения, которые затем можно было бы установить в платежных терминалах при следующем обновлении программного обеспечения», — объясняет Торо. «Это можно сделать с минимальными усилиями. Нет необходимости заменять карты, и все изменения соответствуют стандарту EMV».

Получить поддержку — Документация Artec Leo

Если у вас возникнут проблемы со сканером Leo, обратитесь за поддержкой . Если проблема серьезная, сканер может перейти в режим восстановления.

Отправить отчет от Лео

Чтобы связаться со службой поддержки, вы можете использовать Лео меню.Сканер имеет форму, куда можно прикрепить логи и предоставить подробную информацию. Если вы указали другой контактный адрес электронной почты в Настройках, вы получите ответ на этот адрес электронной почты.

Рисунок 42 Раздел «Поддержка» в настройках сканера.

Чтобы связаться со службой поддержки Лео, выполните следующие действия:

  1. На экране Project нажмите Настройки .

  2. Убедитесь, что ваш сканер подключен к Интернету.

  3. Выберите раздел Поддержка .

  4. Нажмите Отправить отчет.

  5. Введите подробную информацию о проблеме, с которой вы столкнулись.

  6. Нажмите «Далее».

Рисунок 43 Отправка отчета.

  1. Включите переключатель Прикрепить журналы сканера.

    Важно

    Leo не будет отправлять сохраненные сканы из ваших проектов.

  2. Нажмите Захват тестовых сканирований, если ваша проблема связана со сканированием.

    1. Предварительно прогрейте сканер в режиме «Предварительный просмотр» не менее чем за 20 минут.

    2. Нажмите Захват тестовых сканов и направьте сканер на стену.

    3. В процессе захвата важно несколько раз медленно перемещать сканер вперед и назад на расстоянии 500 — 1000 мм от стены.

    4. Нажмите «Старт», чтобы начать процесс захвата.

  3. Нажмите «Отправить». Подождите, пока устройство соберет и отправит необходимую информацию в Artec.

Отчет автономного сканера

Если ваш сканер в настоящее время не подключен к Интернету, вы все равно можете собирать его журналы и тестовые сканирования и сохранять отчет на карте microSD.

  1. Нажмите «Отправить на SD». Подождите, пока устройство соберет и экспортирует необходимую информацию на карту microSD.

  2. Используйте другой компьютер, чтобы отправить этот отчет в Artec.

Сброс PIN-кода

Если вы забудете PIN-код разблокировки или случайно введете неверный PIN-код три раза подряд, наша система автоматически аннулирует ваш PIN-код . Эта процедура безопасности гарантирует, что посторонний человек не сможет получить доступ к вашим данным, просто «угадав» ваш пин-код.

Рисунок 44. Сброс PIN-кода.

Вы можете сбросить PIN-код одним из следующих способов.

Онлайн-восстановление : когда Лео подключен к Интернету

  1. На экране сообщения об ошибке нажмите «Сбросить код».

  2. Вам будет предложено ввести пароль от учетной записи MyArtec. Введите ваш пароль.

  3. Нажмите «Продолжить».

  4. Сбросьте свой PIN-код и подтвердите его.

Автономное восстановление : Когда Лео НЕ подключен к Интернету

Для выполнения следующих шагов вам потребуется компьютер или телефон с подключением к Интернету.

  1. Войдите в свою учетную запись MyArtec онлайн → раздел «Сканер».

  2. Выберите свое устройство из списка устройств и нажмите ссылку «Сбросить PIN-код Leo».

  3. Теперь на экране сообщения об ошибке Leo нажмите :Сбросить код. Код сброса будет сгенерирован и отображен на экране вашего Leo.

  4. Введите код сброса, сгенерированный Leo на вашем компьютере, и нажмите «Получить код ответа». Код ответа будет сгенерирован и отображен на экране вашего компьютера.

  5. Теперь введите этот код ответа на своем устройстве Leo.

Рисунок 45 Код ответа на экране Leo.

  1. Нажмите «Продолжить».

  2. Сбросьте PIN-код и подтвердите его.

Включить доступ к поддержке

В некоторых случаях команде поддержки может потребоваться доступ к вашему Leo. Чтобы включить этот доступ, используйте следующую процедуру:

  1. На экране Project нажмите Настройки .

  2. Выберите раздел Поддержка .

  3. Нажмите Разрешить удаленный доступ. Значок появится в строке состояния.

Найдите серийный номер

Вы можете найти серийный номер вашего Leo одним из следующих способов:

Windows-клиент


Локальная группа администраторов

Если компьютер находится в домене, группа «Пользователи домена» будет сразу удалена из группы локального администратора.Это все, что происходит изначально. Когда пользователь входит в систему, он удаляется из локальной группа администратора, если:
  • Вы сняли флажок «Отозвать права администратора» в настройках портала (см. скриншот ниже)
  • Пользователь находится в списке исключенных учетных записей в настройках портала
  • Пользователь является членом группы, которая является группой локальных администраторов (например, администраторы домена)
Причина, по которой все пользователи не удаляются сразу, заключается в том, чтобы удалить только те учетные записи, которые являются интерактивными учетными записями пользователей, а не случайно удалить учетные записи служб, используемые для развертывания программного обеспечения и т.п.

Группы домена (кроме пользователей домена) не удаляются из группы локального администратора. Это означает что если пользователь домена входит в систему и является членом группы домена, которая входит в группу локального администратора (например, группа домена службы поддержки), пользователь всегда является локальным администратором. В этом случае значок в трее красный, и, наведя на него курсор, вы увидите всплывающую подсказку с надписью «Вы вошли в систему как администратор».


Azure AD и компьютеры вне доменов

Программное обеспечение работает точно так же без домена или для компьютеров, подключенных к Azure AD.Для Azure AD вы можете настроить коннектор в настройках портала. Вам не нужно делать это для Azure AD, если только вам не нужно использовать поднастройки, и в этом случае вы можете настроить соединитель для создания подпараметров на основе групп Azure AD.

Предотвращение злоупотреблений

Так что же мешает пользователю злоупотреблять сеансом администратора? Тот факт, что пользователь должен запрашивать доступ у ИТ-отдела, сам по себе предотвратит самые очевидные злоупотребления. Но как часть ваших настроек вы также можете настроить страницу Кодекса поведения.Здесь вы настраиваете формулировка, которая соответствует политике вашей компании. Например, какой штраф за использование сеанса администратора для личных целей. Вы также можете объяснить, что вы можете контролировать с портала. Когда вы включаете экран Кодекса поведения («инструкции») в настройках, этот экран появляется прямо перед административным сеанс начинается, как показано выше. Вы также можете настроить название компании и логотип для всех экранов, так что не сомневайтесь. это сообщение является подлинным и действительно исходит от собственной компании пользователя.Это часть конфигурации портала, где вы устанавливаете авторизацию, логотип компании, политики, электронную почту и т. д.:


Автономные компьютеры

Администрирование по запросу работает одинаково независимо от того, находится ли компьютер в сети или в автономном режиме. Настройки портала, доменные группы и OU кэшируются на клиенте, а все данные, идущие в обратном направлении, ставятся в очередь, Таким образом, пользовательский опыт точно такой же, когда компьютер находится вдали от вашей локальной сети или даже когда у него нет подключения к Интернету.

PIN-код

Компьютеры работают одинаково как в сети, так и в автономном режиме, за исключением, конечно, случаев, когда требуется разрешение, а компьютер находится в автономном режиме.Тогда никто не узнает, что у пользователя есть ожидающий запрос, пока компьютер не подключится к Интернету, в это время он очистит свою очередь загрузки. Это редко бывает реальной проблемой, но есть примеры, когда компьютер находится в автономном режиме в течение длительного периода времени и не имеет возможности подключиться к сети. Хороший пример — наш клиент Красный Крест, сотрудники которого на несколько недель уходят в автономный режим в деревню в Африке. Это не проблема сама по себе, потому что компьютер просто соберет данные и очистит очередь позже, но если требуется одобрение, пользователь застрянет.Если пользователь делает запрос и требуется одобрение, пользователю сообщается, что либо пользователь должен ждать, искать в Интернете (например, путем совместного использования соединения на телефоне) или поставить запрос в очередь, пока не появится Интернет. Или запросите PIN-код в случай срочности и подключение к Интернету невозможно. Если пользователь запрашивает PIN-код, он увидит 6-значный «PIN 1». код и должен позвонить, скажем, в службу поддержки по телефону и получить соответствующий 6-значный «PIN 2». PIN 2 является одноразовым ПИН-код, хешированный из ПИН-кода 1, идентификатора клиента и имени компьютера.Таким образом, при случайном совпадении один и тот же PIN 1 появляется на другой компьютер, PIN 2 отличается.

Окна


Mac



Фальсификация

Программное обеспечение имеет встроенные меры, чтобы избежать вмешательства в программное обеспечение, чтобы стать постоянным администратором. Администрирование пользователей и групп будет полностью удалено из управления компьютером во время сеанса администратора. Даже если пользователю все же удается подделать локальную группу администраторов, перед сеансом делается снимок группы администраторов. запускается и восстанавливается после завершения сеанса.Если пользователь попытается добавить других пользователей или группы в группу администратора, они просто удалить в конце сеанса. Если пользователь попытается удалить Admin By Request во время сеанса, установщик Windows показать сообщение об ошибке, в котором говорится, что Admin By Request не может быть удален во время активного сеанса. Если пользователь пытается изменить политику ключи, они также создаются и восстанавливаются после сеансов.

Контроль учетных записей пользователей

Контроль учетных записей (UAC) по-прежнему применяется (если включен) для поддержания дополнительного уровня безопасности.Если пользователю необходимо запустить приложение во время сеанса администрирования, пользователь все равно должен вызвать «Запуск от имени администратора». прямо или косвенно и ввести собственные учетные данные. Это сделано намеренно, чтобы не снизить уровень безопасности. Администрирование по запросу не заменяет UAC и не подключается к нему по причинам, изложенным в предыдущем разделе.

Администрирование по запросу не заменяет контроль учетных записей пользователей, как некоторые другие решения. Это выбор дизайна. Замена системных файлов или компонентов Windows опасна и может привести к будущим проблемам из-за обновлений Windows, которые в конечном итоге могут нарушить установку вашей ОС до такой степени, что компьютеры больше не смогут загружаться.Это особенно верно для обновлений функций Windows 10, которые часто изменить базовое функционирование операционной системы. Существенным преимуществом клиентского программного обеспечения «Администрирование по запросу» является то, что оно не изменяет или заменить любые системные файлы или компоненты и использовать только то, что уже встроено в Windows. Из-за этого он также не потребляет никаких ресурсы вообще, если пользователь не вызывает программное обеспечение.

Черный список

Как правило, вы можете занести в черный список приложения, которые вы не хотите запускать, например Spotify или некоторые браузеры.Вы также можете запретить пользователям повышать права доступа к любому системному файлу Windows, что не позволит пользователям запускать cmd.exe, regedit.exe, mmc.exe и т. д. от имени администратора.

Поднастройки

На портале у вас есть настройки для рабочих станций и серверов. Это настройки по умолчанию. Затем вы можете определить параметры отмены на основе компьютеров или групп пользователей и/или организационных подразделений. Распространенным сценарием было бы требование утверждения для всех пользователей, кроме пользователей в ИТ-отделе, которые разрешено поднимать без разрешения.

Прокси-серверы

Прокси-серверы работают прозрачно с Admin By Request. Приложение, работающее в пространстве пользователя (AdminByRequest.exe), которое вы видите на панели задач. обнаружит, включен ли прокси-сервер для текущего пользователя или нет для используемых IP-адресов для облачного сервиса (см. здесь IP-адреса). Если у пользователя включен прокси-сервер, он передается базовой службе, которая, в свою очередь, будет использовать этот прокси для связи с облачными службами.Этот трафик использует NO-AUTH (без учетных данных) и будет рассматриваться как учетная запись компьютера, производящая трафик. Вы можете проверить, используется ли прокси-сервер, открыв окно подключения. экран в системном трее -> Значок администратора по запросу в трее -> О программе -> Связь.

Вопросы?

Если у вас есть вопросы, на которые нет ответов на этой странице, свяжитесь с нами, используя чат или меню контактов вверху.

ПОСЛЕДНИЕ БЛОГИ ПО КИБЕРБЕЗОПАСНОСТИ

Доступ к учетным записям PAM в автономном режиме

В этом разделе описывается, как получить доступ к кэшированным учетным данным вашей учетной записи, когда службы PAM недоступны.

Обзор

Используя приложение CyberArk Mobile, вы можете хранить определенные привилегированные учетные записи локально на своем мобильном устройстве. Кэшированные пароли надежно хранятся и доступны, когда PAM недоступен или отсутствует удаленный доступ или подключение к Интернету.

Предпосылки

  • Администратор удаленного доступа активировал для вашего арендатора автономный доступ к учетным записям PAM.

  • Вы зарегистрированы для удаленного доступа. Дополнительные сведения см. в разделе Доступ пользователей компании или Доступ поставщиков.

Загрузка учетных данных PAM в автономном режиме

Пользователи и поставщики компании могут загружать кэшированные пароли своих учетных записей для автономного доступа, чтобы они могли просматривать учетные данные, когда службы PAM недоступны.

  1. На мобильном устройстве откройте приложение CyberArk Mobile.

  2. Аутентифицируйтесь с помощью Face ID или Touch ID в соответствии с настройками вашего телефона.

  3. Щелкните значок меню. Выберите компанию и введите пин-код CyberArk Mobile и данные аутентификации пользователя.

    CyberArk Mobile отображает ваши приложения.

  4. Нажмите на название приложения и выберите учетную запись.

    Откроется страница сведений об учетной записи.

  5. Прокрутите страницу вниз и нажмите Сделать доступным в автономном режиме, чтобы загрузить и сохранить учетные данные учетной записи в приложении CyberArk Mobile.

  6. Если пароль вашей учетной записи был изменен с момента последней синхронизации, нажмите «Синхронизировать», чтобы получить последний пароль учетной записи.

     

    Синхронизация автономных учетных записей может занять некоторое время.Если вам нужно синхронизировать только отдельные учетные записи, вы можете сделать это вручную, скопировав свой пароль со страницы сведений об учетной записи.

    В Privilege Cloud: копирование пароля

    В PAM: копирование пароля

Просмотр учетных данных в автономном режиме, когда службы PAM недоступны

Пользователи и поставщики компании могут просматривать кэшированные пароли своих учетных записей для автономного доступа, когда учетные записи PAM недоступны.

  1. На мобильном устройстве откройте приложение CyberArk Mobile.

  2. Аутентифицируйтесь с помощью Face ID или Touch ID в соответствии с настройками вашего телефона.

  3. Щелкните значок меню и выберите Переключиться в автономный режим.

  4. Введите пин-код CyberArk Mobile и данные аутентификации пользователя компании.

    CyberArk Mobile отображает список компаний, которым разрешен автономный доступ.

  5. Выберите компанию и приложение, к которому вы хотите получить доступ. Найдите учетную запись, к которой вы хотите получить доступ в автономном режиме, и нажмите «Показать пароль».

  6. Введите пароль вручную на целевой машине.

     

    Из соображений безопасности вы не можете скопировать этот пароль на свое устройство.

    Цифры и буквы отображаются разными цветами.

  7. Вы можете щелкнуть плитку учетной записи, чтобы просмотреть дополнительные сведения о выбранной учетной записи.

Дебетовые транзакции онлайн и офлайн

Дебетовые транзакции обычно обрабатываются онлайн или офлайн. Чтобы авторизовать онлайн-транзакцию, покупатель должен предоставить личный идентификационный номер или PIN-код в точке продажи. При офлайн-транзакции покупатель завершает продажу, подписывая квитанцию. Оба являются законными дебетовыми транзакциями, которые могут использовать предприятия.

Вот взгляд на плюсы и минусы транзакций по кредитным картам онлайн и офлайн:

Разница между оффлайн и онлайн методами оплаты

Онлайн дебетовая транзакция происходит в обычном магазине, где покупатель может провести пальцем свою карту через магнитный считыватель и введите свой PIN-код на цифровой клавиатуре. Каждая транзакция авторизуется на месте покупки, хотя решения для смарт-карт, цифровые сертификаты и другие технологии могут когда-нибудь разрешить дебетовую обработку на основе PIN-кода через Интернет.Аккаунт захвачен, и деньги переведены на счет владельца магазина.

Оффлайн-транзакции не требуют PIN-кода и возможны везде, где принимаются кредитные карты. Чтобы совершить офлайн-дебетовую покупку в магазине, покупатель предоставляет чековую карту продавцу, который затем проводит картой через платежный терминал. Процесс очень похож на транзакцию по кредитной карте. Подписание квитанции дает право продавцу взимать плату со счета покупателя.

Автономная транзакция может быть завершена в Интернете, когда клиент вводит данные своей кредитной карты в веб-форму.Любые введенные данные шифруются, захватываются обработчиками транзакций и авторизуются в сети обработки кредитных карт.

Обработка платежей в автономном режиме

Преимущества

  • Сделки прозрачны, поэтому обе стороны знают каждую деталь во время покупки.
  • Процесс оплаты прост и понятен.
  • Используется традиционный способ оплаты.
  • Пользователям нужно немного разбираться в технологиях.
  • Дебетовые карты могут обрабатываться так же, как кредитные карты.

Недостатки

  • Транзакции могут быть совершены только в том случае, если автомат для кредитных карт находится в сети.
  • Они несовместимы с транзакциями на крупные суммы, что увеличивает риск отклонения или возврата платежей.
  • Существует риск того, что транзакция не будет завершена, особенно если у владельца карты недостаточный баланс.
  • Для принятия требуется одобрение третьей стороны.
  • Физическое расстояние может ограничить этот способ оплаты.
  • Стандарты для обработки офлайн-платежей через Интернет не разработаны.

Обработка онлайн-платежей

Преимущества

  • Средства могут быть переведены быстро, независимо от суммы денег.
  • Все онлайн-транзакции можно легко отследить вместе со всеми их деталями.
  • Вы можете принять любую форму оплаты.
  • Платежный шлюз помогает предотвратить мошенничество, так как обрабатывает деньги во время перевода.
  • Транзакции могут быть обработаны в любой точке мира.
  • Авторизация покупок с помощью PIN-кода снижает риск возвратных платежей.
  • Ваша компания может обрабатывать офлайн-платежи, если она уже принимает кредитные карты.

Недостатки

  • При онлайн-транзакциях существует более высокий риск мошенничества, хотя онлайн-платежи стали более безопасными по мере развития технологии.
  • В случае кражи личных данных могут быть потеряны деньги и данные человека, что нанесет ущерб его личным финансам и, возможно, репутации вашего бизнеса.

Какой из них лучше?

При обработке платежей в режиме онлайн или офлайн ваш физический бизнес может предложить клиентам гибкость.Предоставление выбора может улучшить продажи и лояльность клиентов. Транзакции на основе PIN-кода добавляют дополнительные преимущества, такие как возврат денег клиентам, ускорение оформления заказа и более высокие показатели одобрения транзакций.

Однако проверка подписи или, в случае интернет-транзакций, информации о кредитной карте потребителя также может быть полезной. Прием чековых карт делает ваш бизнес более доступным для большего числа покупателей, например для подростков, у которых может не быть кредита. Лучший вариант зависит от того, как ваш бизнес работает и обслуживает клиентов.

Обратитесь в Adept Payments

Вы все еще оцениваете обработку онлайн-транзакций по кредитным картам в сравнении с офлайн-транзакциями? Adept Payments предлагает индивидуальные решения для обработки кредитных карт, которые обеспечивают предприятиям гибкость, удобство и безопасность.

Добавить комментарий

Ваш адрес email не будет опубликован.