Статья удалена...По просьбе тех многих людей, у которых я отбираю хлеб)))

Огромное спасибо за развеевание тупых споров и непонятных легенд.

остается наблюдать за диллерами. Я уже на одного глаз полохил :)

обычно в конце статьи пишут от куда её брали или сам подписываешься
пока что +1

Статью писал сам, ибо приходилось работать с терминалами и очень хорошо знаю всю их систему :-)
Работал именно с osmp и поэтому написал статью именно на их примере...

Огромное спасибо за развеевание тупых споров и непонятных легенд.

остается наблюдать за диллерами. Я уже на одного глаз полохил :)

Ваш комментарий бессмысленный...Я описал ситуацию как есть на самом деле...

Статья обычное писалово на тему "бла-бла-бла как поломать ящик".

Вообщем, сам терминал состоит из компа и мобилки(обычно Siemens)
За редким случаем внутри находится мобилка... Только у Василисок, которые экономят на железе. Мобильники стояли в самых первых и дешевых ящиках. Сейчас все автоматы оборудуются как минимум GSM/GPRS-терминалом Siemens TC-35i/MC35i, в основном - GSM/GPRS терминалами Wavecom Fastrack M1206 на две симки.

...антенка на терминале(это для усиления сигнала приема, а не для вай-фая и для чего там еще предполагали)...
Она в принципе вообще для трансляции сигнала. Без неё мало того, что нельзя включать GSM-терминал, так он и работать не будет! Wi-Fi антенку обычно прячут внутрь ящика, с GSM-антенкой так нельзя. Зачастую они намного выше по габаритам, чем свободное пространство в ящике.

Диллер, это именно тот мальчик(обычно молодые парни) либо дяденька, который приходит снимать денежку с терминала, протереть мониторчик и заменить кассовую ленту.
По твоему это диллер? Это техник-инкассатор, который работает на описываемого тобой дяденьку. Диллер никогда не будет ездить по точкам и инкассировать терминалы, везти куда-то деньги, считать их... В общем ты меня понял...

А в принципе там ничего нет для нас полезного, все что мы можем сделать-это добавить свой номер телефона в белый список и ваши платежи будут проходить без процентов)
Какой нах белый список? Белый список хранится в биллинге, это тупость держать белый список на каждом ящике...

...да выбрать ширину чека...
Это вообще бред... Можно изменить шаблон печати чека, но никак не длину!

...нам нужно лишь узнать кто такой этот диллер, где живет и какого провайдера использует...
Какого цвета нижнее бельё узнавать не нужно?

Заходим как диллер, скачиваем программку на сайте, она так и называется "Диллер"(ну или что-то наподобие), запускаем ее, вводим номер терминала...
Ты так был увлечён написанием этого бреда, что забыл упомянуть, что связь осуществляется по защищённому каналу и использованием сертификатов, выдаваемых в OSMP. Сертификаты тоже у дилера будешь просить? Плюс ко всему, грамотный дилер ставит привязку к айпишнику своего аккаунта. Отключают эту фичу только те, кто использует GPRS или другое соединение с динамическим айпишником.

Даже подсмотрев один логин уже и пароль можно брутом подобрать
Есть основания для такого утверждения? Ты хоть представляешь сколько будет идти брут пароля из 8 символов верхнего и нижнего регистра + цифры?

P.S. Сторого не судите, первый раз в жизни писал статью...
У тебя это не получилось... Домыслы никогда не будут являться статьёй.

тоже самое....

Ну или не из статьи, не знаю как вы это назовете)

Как легко говорить о том, о чем не знаешь
Я так "легко" говорю не от того что мне просто хочется поговорить, а от того, что я лично участвовал в startup проекте по созданию платёжной системы с 0. Я лично своими руками собирал ящики, я лично своими руками (правда не один) писал биллинговую систему и разрабатывал протокол обмена, поэтому я тебе сразу скажу - я три года проработал в этой сфере, лучше не вступай со мной в дискуссию если тебе нечего сказать и кайф попонтоваться. Меня больше всего бесит, когда человек чего-то насмотрится/начитается/куда-то сунет нос, а потом корчит из себя специалиста, "умные" статьи пишет...

...антенка для улучшения сигнала(здесь даже не спорь, если прием хороший в месте где установлен терминал-то ее и отключить вообще можно)...
Смелое утверждение... Вот если бы ты ходил в школе на физику, ты знал к чему приводит включение подобного рода устройств без нагрузки (тут не надо быть семи пядей во лбу) - к выходу из строя радиотракта. Если ты не можешь отличить устройства со встроенной антеной, от устройств с подключаемой - я могу только посочувствовать.

На счет диллера, наши терминалы нами покупались, нами обслуживались, нами инкасировались...
На моей памяти терминалы инкассировались только одним владельцем - у него их было две шутки, и стояли они у него же в магазине. У вас тоже было два? Что же... Согласен, тут экономически выгодно делать это самому.

Есть конечно дяди у которых по 150 терминалов и они нанимают людей, но эти люди так же имеют доступ к сайту ибо как они будут узнавать о поломке или о том что стекер забился и надо провести инкасацию?
Вот сразу видно что это говорит профан, который имеет поверхностное отношение к системе электронных платежей! Ты бы дал нанятому тобой человеку данные к платёжному интерфейсу? Понятие "информационной безопасности" тебе о чём-нибудь говорит? Или ты опять путаешь мониторинговый интерфейс с платёжным? Так вот по уму - человек, у которого 150 ящиков, организует их мониторинг... Сидит девка с сиськами и следит за ящиками - если что-то случилось, она звонит технику-инкассатору и он едет на ящик.

...тех кто сам покупает терминалы и сам их обслуживает, а таких 95%...
Таких 1-5%, и не надо пустобрёха тут.

Родной мой, ну если ты ни разу не видел что там внутри то зачем так упорно спорить? Лично для тебя сделаю фото этой функции ок, как будет возможность? Белый список ставится на самом терминале и работает только на нем одном, по крайней мере в ОСМП именно так...
Начнём с того, что "родной твой" у тебя между ног. А продолжим тем, что белый список на ящике - это долбоебизм! Пускай ты к этому отношения не имеешь, но это долбоебиз чистой воды. Услуга оказывается когда платёж проходит через процессинговый центр, так нахера передавать признак того, что номер является в белом списке? Белый список должен храниться на сервере, и уже там исходя из имени терминала и номера контракта абонента определять, попадает он в белую группу или нет! Не нужно взваливать биллинговые задачи на платёжные точки!

Никаких сертификатов не нужно для того чтоб попасть на сайт...Я проделывал это сотни раз и ты все равно продолжаешь со мной спорить :-)Ну если не знаешь зачем говорить?А отключена эта фича у всех ибо приходится выходить в инет то с ноута через мобилу то с компьютерного клуба, какая нах привязка айпи)))Там лишь на сайте указывается какой айпи адрес посещал аккаунт последним...Есть такая функция...
Слова профана, не имеющего отношения к информационной безопасности. Типа, а нахера мне использовать защиту, если проще всё отключить, поставить пароль "sex" или "god" и курить бамбук!

Вообщем я отвечаю за предоставленую информацию на 100% а ты пытаешься сделать из меня пи*****ла...Не хорошо и не приятно(((( Хотя если ты считаешь что тут предоставлены домыслы, то пусть так будет, меня в принципе твое мнение мало волнует :-) Кому надо те может быть извлекут полезный смысл из статьи!!!
Заметь, ты сам из себя делаешь клоуна... Я по прежнему считаю, что тут представлены домыслы, и ничего полезного из твоего текста извлечь нельзя. И не называй его статьёй.

groundhog
ну посмотрим если что из этого выйдет из его помощи то значит чел не просто статью писал если же нет то получается то что он профан как там кто то выражался

heks, ну фактически его хек-метод - это подсмотреть инкассаторский пароль во время инкассации. Ну тупость же! Ну запостил бы он свои домыслы в болталку, я бы и писать тут не стал ничего... Он же лезет в электронику и фрикинг...

Статья просто супер +1

groundhog почитал, подумал, извини...поклон и уважение тебе, но резать так все на корню тоже не надо, в конце концов то что я писал я не с неба взял, на счет белого списка ты все не веришь, но я тебе правду говорю так и есть)там вообщем система такая как мне кажется специально для диллеров, чтоб они могли обеспечить своим знакомым, друзьям, родным да и самим себе безпроцентное проведение платежей на своих терминалах...

На счет инкасаторов...Да ты прав, для людей работающих на человека именно который является диллером создаются субагенты, где они не имеют доступов к отчетам, а могут лишь просмотреть состояние терминалов да проверить все ли платежи прошли...но просто я писал не по большой компании а по своему опыту и делился своими знаниями в этой сфере...Просто например в районых городках московской области люди обычно не имеют более 20-30 терминалов, для того чтоб обслужить такое кол-во нужно 2-3 человека, как правило люди проверенные, они имеют доступ ко всему, также занимаются перепроведением непроведенных платежей, а у нас именно это и являлось целью. Улизнул пароль методом взлома ПК или подсмотрев, скачал программу Диллер и погнал воевать...Доуступ к списку терминалов есть, доступ к перепроведению платежей есть, а больше нам и ничего не надо)Мы же гонимся не за финансовыми отчетами, а целью является нажива...

Так что даже улизнув не диллерский пароль и логин, а человека который занимается обслуживанием-мы все равно получим желаемый результат...

panic, ок. Разобрались.

С ftp://anonymous@service1.osmp.ru/ можно скачать саму программку, которая стоит на терминале (maratl.exe). Там при запуске вводится номер терменала, логин, пароль, подтверждение пароля. После ввода этих динных начинается загрузка проги. У меня выдавал ошибку, что типо ненайденны купюроприёмник и принтер. Но по идеи если написать эмуль этих устройств, то всё должно быть ок и терминал запустится у вас на компе (кстате весь интершёйс сделан на флеш). Выход в систему осуществляется нажатием alt+tab. Некоторые терминалы снабжены usb портом, так что ничто не мешает вам подключить к терминалу стоящеме в магазине клавиатуру)

Вот вам текст чека оплаты:

ИНН 7726521729
Расчетный банк : АКБ"Русинвестклуб"(ЗАО)
БИК 044585416 Тел. 8-495-7907903
Договор №
Квитанция : 2381 Терминал: 8369928
Адрес : Урицкого , 7
Дата : 25.11.2007 15:32:20


Провайдер : Билайн Принято : 50 руб.

ОАО "Вымпел-Коммуникации"
ИНН 7713076301
Зачислено : 46,50 Коммисия 3.50 руб.
Номер Телефона / счёта: 960***9*9*
Код Операции : 914563404


Воть изучайте. :clapping: :D

groundhog panic
ребята молодци обоим зачет давно я таких споров не видел
+ каждому
=)))))