- Добро пожаловать на форум умных покупателей! Присоединяйтесь к нашей уютной компании и участвуйте в обсуждениях – Регистрация
S
Swappp
Новичок
И какие же? Есть стандарты, которые кстати в описании лота указаны: ISO7811/7812. Применяются они совсем не обязательно для банковских карт. Могут применяться и для всяких дисконтных карт, пропусков и т.п. Никто эти стандарты не скрывает и не запрещает использовать, конечно только для законных целей.
X
Xevus
Новичок
PCI DSS.
G
Gulftown
Начинающий
Xevus, а теперь давайте прочитаем, что вы выдали на-гора.
"Терминал для магнитных карт является вещью условно легальной, так как нарушает стандарт построения защищенной платежной системы."
"Молоток нелегален, так как нарушает ТБ."
PCI DSS является стандартом, нормирующим развертывание платежной системы той или иной организацией. Без соблюдения правил развертывания системы вы не пройдете аудит и Вам запретят принимать платежи с карт, также могут быть проблемы с прохождением аудита на ISO по организации в целом, если у вас заявлена возможность оплаты через карту.
Вышеуказанный терминал - это инструмент, а ДСС нормирует правила его установки (без возможности подключения доп. устройств в разрыв кабеля, без возможности получения доступа к содержимому блоку, при автоматическом вводе - без оператора - без возможности бесконтрольных экспериментов с картой).
Какое отношение нормы безопасности имеют к ТК, ВЭД и т.д? Вы еще ДСС к нашему УК привяжите. :shock:
"Терминал для магнитных карт является вещью условно легальной, так как нарушает стандарт построения защищенной платежной системы."
"Молоток нелегален, так как нарушает ТБ."
PCI DSS является стандартом, нормирующим развертывание платежной системы той или иной организацией. Без соблюдения правил развертывания системы вы не пройдете аудит и Вам запретят принимать платежи с карт, также могут быть проблемы с прохождением аудита на ISO по организации в целом, если у вас заявлена возможность оплаты через карту.
Вышеуказанный терминал - это инструмент, а ДСС нормирует правила его установки (без возможности подключения доп. устройств в разрыв кабеля, без возможности получения доступа к содержимому блоку, при автоматическом вводе - без оператора - без возможности бесконтрольных экспериментов с картой).
Какое отношение нормы безопасности имеют к ТК, ВЭД и т.д? Вы еще ДСС к нашему УК привяжите. :shock:
G
Gulftown
Начинающий
Xevus, для какой легальной деятельности? Вы о чем? Вы дома терминал на входную дверь повесите и будете проводить в банки транзакции о плате за вход в квартиру?
Причем тут стандарт безопасности, когда мы говорим о легальности. Легальность и безопасность тут вообще рядом не лежали. А вот Вы, похоже, разницы между этими понятиями не видите, либо просто уже не хочется признавать свою неправоту, вот и ищете обходные пути.
Давайте на пальцах:
1. Если Вы совершенно легально откроете предприятие, официально получите разрешение на работу с терминалом, то при аудите, если увидят, что к кардридеру имеют доступ посторонние, могут произвести его подмену, подключение снифферов, то Вам навесят в соответствии с PCI DSS. Потому что PCI DSS номирует правила использования при наличии разрешения на использование подобных устройств, и не только устройств, но и компов, терминалов, кассовых аппаратов, серверов, сетей, включая провода и маршрутизаторов, которые используются для оплаты картами.
2. Перед тем, как начать устанавливать такие терминалы, надо получить право самостоятельно инициировать транзакции по снятию средств с карт, данные по которым Вы получите через этот девайс, адаптировать под безнал бухгалтерию, развернуть бесперебойную связь с банком, получить разрешение, подписаться за ответственность в случае кражи средств с карт, засвеченных у вас. Ибо, если у кого-то уведут деньги, тот, кто лично увел, будет нести уголовную ответственность за кражу денег, а сотрудница на кассе, пустившая мальчика со сниффером к терминалу, админ, допустивший взлом сетки и установки снифферов и Вы, как ответственное лицо, будете нести ответственность за несоблюдение мер безопасности по сохранности средств клиентов, к которым авторизовано получаете доступ.
Еще одна аналогия. ТС спросил, можно ли ввезти в страну через таможню тринитротолуол (химию знаете?), а Вы ему начали тыкать в морду лица бумажкой, где нормированы правила хранения оного (чтоб не сперли и сам не рванул), где нормированы правила подрыва оного в геологии и горнодобывающей промышленности (влажность, типы детонаторов, дистанция подрыва).
Это геологов будут на это проверять, а Вас, если поймают на улице с тротиловой шашкой "наголо"... Так и с кардридером - если Вас поймают за нелегальных чтением данных банковских карт, то Вас не будут спрашивать, соблюли ли Вы все меры предосторожности и одели ли РТИ№2.
Вот тут-то Вы скажете, что аналогия неверна, так как кардридер мог использоваться заведомо не для банковских карт, а применение тротила более однозначно. А я скажу - читайте расшифровку уже упомянутой аббревиатуры PCI.
И запомните, платежные системы (экономический термин) и кусочек пластика с магнитной полосой - совершенно разные уровни абстракции.
Ничего личного.
Причем тут стандарт безопасности, когда мы говорим о легальности. Легальность и безопасность тут вообще рядом не лежали. А вот Вы, похоже, разницы между этими понятиями не видите, либо просто уже не хочется признавать свою неправоту, вот и ищете обходные пути.
Давайте на пальцах:
1. Если Вы совершенно легально откроете предприятие, официально получите разрешение на работу с терминалом, то при аудите, если увидят, что к кардридеру имеют доступ посторонние, могут произвести его подмену, подключение снифферов, то Вам навесят в соответствии с PCI DSS. Потому что PCI DSS номирует правила использования при наличии разрешения на использование подобных устройств, и не только устройств, но и компов, терминалов, кассовых аппаратов, серверов, сетей, включая провода и маршрутизаторов, которые используются для оплаты картами.
2. Перед тем, как начать устанавливать такие терминалы, надо получить право самостоятельно инициировать транзакции по снятию средств с карт, данные по которым Вы получите через этот девайс, адаптировать под безнал бухгалтерию, развернуть бесперебойную связь с банком, получить разрешение, подписаться за ответственность в случае кражи средств с карт, засвеченных у вас. Ибо, если у кого-то уведут деньги, тот, кто лично увел, будет нести уголовную ответственность за кражу денег, а сотрудница на кассе, пустившая мальчика со сниффером к терминалу, админ, допустивший взлом сетки и установки снифферов и Вы, как ответственное лицо, будете нести ответственность за несоблюдение мер безопасности по сохранности средств клиентов, к которым авторизовано получаете доступ.
Еще одна аналогия. ТС спросил, можно ли ввезти в страну через таможню тринитротолуол (химию знаете?), а Вы ему начали тыкать в морду лица бумажкой, где нормированы правила хранения оного (чтоб не сперли и сам не рванул), где нормированы правила подрыва оного в геологии и горнодобывающей промышленности (влажность, типы детонаторов, дистанция подрыва).
Это геологов будут на это проверять, а Вас, если поймают на улице с тротиловой шашкой "наголо"... Так и с кардридером - если Вас поймают за нелегальных чтением данных банковских карт, то Вас не будут спрашивать, соблюли ли Вы все меры предосторожности и одели ли РТИ№2.
Вот тут-то Вы скажете, что аналогия неверна, так как кардридер мог использоваться заведомо не для банковских карт, а применение тротила более однозначно. А я скажу - читайте расшифровку уже упомянутой аббревиатуры PCI.
И запомните, платежные системы (экономический термин) и кусочек пластика с магнитной полосой - совершенно разные уровни абстракции.
Ничего личного.
U
Usama Bin Laden
Начинающий
Это устройство легально и его можно вполне легально использовать, что я и делаю. У меня их более 30 штук. Считываю собственные дисконтные карты. Так же используется для авторизации пользователей в торговой программе. Такие устройства можно вполне легально купить в любой стране у продавцов торгового оборудования. А то что этой штукой можно считать информацию с платёжных карт - это совершенно не важно и не делает прибор нелегальным, что и пытается сказать Gulftown.
Z
zlodd
Начинающий
на dx этого добра навалом..
обычная хреновина для считывания намагниченых карт, можно использовать как средство доступа к компьютеру или для открытия дверей. Дампы платежных карт данная хреновина не делает! Есть еще программаторы, они намагничивают карты для данных считывателей...
www.dealextreme.com
www.dealextreme.com
www.dealextreme.com
www.dealextreme.com
обычная хреновина для считывания намагниченых карт, можно использовать как средство доступа к компьютеру или для открытия дверей. Дампы платежных карт данная хреновина не делает! Есть еще программаторы, они намагничивают карты для данных считывателей...
U
Usama Bin Laden
Начинающий
Эта штука делает дамп платёжных карт. Поиском в Google или другой поисковой системе по "энкодер магнитных карт" Вы можете найти приборы которые могут ещё и клонировать любые карты, в том числе платёжные. Если не верите - можете подъехать ко мне и я клонирую карту (Вашу, естественно, свою я уже клонировал). Считыватели магнитных карт и энкодеры легальны во всех странах мира.
M
mVlad77
Новичок
Этот читает все 3 дорожки
@ndy$
Модератор
Да, далеко, блин... И некогда...
А вообще, ИМХО, от этой темы до п. 4.12 Правил Форума - один, даже и не шаг, а так шажок...
U
Usama Bin Laden
Начинающий
Уважаемый Анди! Спешу заверить Вас, что до п.4.12 Правил не один шаг, а огромная пропасть. Считыватели карт легальны, если хотите можете их свободно купить. Вот, кстати, недалеко от Вас магазин . Да, они теоретически могут считать дамп с платёжной карты, который теоретически можно использовать в мошеннических целях. Но ничего незаконного тут нет.
Вот Вы мужчина, со всеми вытекающими из этого первичными половыми признаками. Этими половыми признаками Вы вполне легально и законно пользуетесь, с женой например. Теоретически при помощи них же Вы можете изнасиловать женщину или даже мужчину, что является преступлением. Но никому же в голову не приходит звонить в милицию с требованием поскорее Вас кастрировать. Потому что между "мочь" и "сделать" огромная пропасть.
Мы в этой теме обсуждаем не способы воровства денег, а конкретный прибор. Да, он может считывать данные с любых карт. Да, он применяется в основном не для платёжных карт, хотя и их может считать. Более того, из этой темы посетители должны понять, что отдавая кассиру в магазине карту, не отрывайте от неё взгляда и не давайте её провести в левых считывателях типа обсуждаемого.
Вот Вы мужчина, со всеми вытекающими из этого первичными половыми признаками. Этими половыми признаками Вы вполне легально и законно пользуетесь, с женой например. Теоретически при помощи них же Вы можете изнасиловать женщину или даже мужчину, что является преступлением. Но никому же в голову не приходит звонить в милицию с требованием поскорее Вас кастрировать. Потому что между "мочь" и "сделать" огромная пропасть.
Мы в этой теме обсуждаем не способы воровства денег, а конкретный прибор. Да, он может считывать данные с любых карт. Да, он применяется в основном не для платёжных карт, хотя и их может считать. Более того, из этой темы посетители должны понять, что отдавая кассиру в магазине карту, не отрывайте от неё взгляда и не давайте её провести в левых считывателях типа обсуждаемого.
M
mVlad77
Новичок
Значит название изделия противоречит описанию.
Live
