Когато EBay отвори врати, най-големият проблем свързан с online-пазара беше не лоялността на продаващите и честността на купуващите, а усложненията около превеждането на пари. Тогава се роди PayPal, където бе достатъчно да знаеш мейла на получателя и можеш да му пратиш каквато и да е сума. Таксите за ниски и за разлика от банковите трансфери, няма нужда при покупка на порцеланова фигурка на петел да платиш още толкова на банката. PayPal спаси Ebay.
Подобна ситуация виждаме и извън мрежата – влизаш в магазин и не приемат кредитни карти заради високите такси и скъпата техника. Още по-осезаем е проблемът при търговците на картини на Джумаята в Пловдив например, които изпускат доста продажби от туристи. Защо да не приложим принципа на PayPal в реалния живот? Точно това е направил Джак Дорси – съосновател на Twitter, създавайки Square (квадрат). Идеята е проста – също както системата за микроблогинг, но за разлика от нея, няма нужда от дълги обяснения докато се разкрие ползата. С две думи – след като се регистрирате, купувате си малко бяло квадратче, което се включва към аудиоджака на телефона ви, инсталирате си специална програма и сте готови да получавате пари.
Всичко, което трябва да направи клиента ви е също да има регистрация в Square и да прекара картата си през малкия бял квадрат. Четеца в него превръща кода на кредитната карта в звук, който програмата разпознава и изпраща сигурно до сървърите на Square. Веднага получавате снимка на ползвателя на картата за сравнение, а той се подписва на екрана или въвежда парола. В крайна сметка той получава електронна касова бележка с точното място и време на разплащането. Такава примерна сметка може да видите, ако кликнете на тази снимка.
Предимството на Square е, че използва вече съществуващата инфраструктура плюс едно малко просто устройство. Реално това решение на главоболията на много магазини и прости продавачи е по-скоро софтуерно. Естествено той/тя ще имат нужда от смартфон (не задължително iphone, с който са дадени примерите горе) и мобилен интернет. Всичко това обаче в много случаи е на лице, за разлика от скъпите четци, постоянната им връзка с банките, дългите и сложни одобрения и високите такси за този тип разплащания. Тази идея разкрива и допълнителни възможности като лесното даване на точен бакшиш, събиране на точки при определения продавач/кафе и бързи дарения за каузи, които продавача или вие подкрепяте. Също както при Twitter, този продукт предоставя невъобразими възможности.
Макар, че в България плащанията с кредитни карти не са толкова популярни както в останалата част на Европа и щатите, хората започват да ги използват все по-често. Да се надяваме, че ще видим тази услуга в най-скоро време и у нас. Тогава вицовете за просяци, които приемат кредитни карти няма да изглеждат толкова забавни. До тогава можем само да следим новините за този продукт в Twitter и да очакваме резултатите от първите тестове сред избрани търговци.
Не знам какви са таксите за търговците приемащи кредитни карти на Запад, но в България са около 3%. Което при 7-10% марджин при някой от стоките си е направо обир.
@Момчил – в PayPal таксата е 3,4% + 35 евроцента за суми до 2500 евро. После падат с между 0.2 и 0.5% на стъпка. Пак не е малко, но предвид евтиното оборудване и липсата на сервизни такси за връзка с банката и поддръжка на четеца, според мен си струва. Ще видим какви са цените при Square.
Всичко добре, ама клиента как проверява, че пичът с телефона и квадрата не иска просто да му запише номера на картата и пина с хакнат айфон?
@И.Е. Станков – Дори продавача да запише кода и подписа/пина, пак няма да може да получи нищо от системата ей така. Продавачите трябва да се регистрират и клиента получава по мейла квитанция веднага. Така може бързо да се реагира на злоупотреби и лесно да се идентифицира кой е изтеглил пари без разрешение.
Сега сравни това с варианта купувачът да си бръкне в джоба и да плати кеш… Просто губи отвсякъде. Все още е прекалено сложно.
@Павел – сравнението идва там, че кешовите разплащания все повече намаляват. А и често се случва да искаш да вземеш нещо за повече пари и трябва да тичаш до банкомата. Примерно минала зима избирах бижута и умишлено се спрях на магазини, които приемаха кредитни карти, защото не исках да тегля пари в брой. За туристите важи същото. Учудващо можеше само в няколко магазина по Златарска в Пловдив. В един дори ми казаха, че скоро щели да махат апарата, защото не било изгодно.
Безумно 🙂
Разплащането по този начин (при картите с магнитен носител) си е огромен риск за купувача. Съвем лесно след прекарване на картата и прочитането и от телефона може да се запише информацията от магнитната лента и да се направи копие на самата карта. Ако се разбере и пинът няма никаква пречка картата копие да се използва без никакви проблеми!
Това трябва да имате предвид и когато отидете с такава карта да плащате в магазин на пос терминал. Пос терминалът трябва да е оригинален, неотварян, нехакван и т.н. Другото което трябва да гледате е продавачите да използват картата само на този правилен ПОС :)))
@ju – рисковете са същите, както при пост терминалите. Контрола обаче е по-голям поради простата причина, че имаш директна комуникация с посредника.
Всички разплащания с кредитни карти стават чрез посредник, който обработва поръчката. В случая този посредник в Square. Всяко устройство се регистрира към даден търговец и прочитането на магнитната карта на клиента се обвързва с този четец. Така дори да се запише номера на картата, пина и подписа на даден човек, пак ще може да се разбере кой го е направи. Нещо повече – при всяко таксуване през тази система, клиента получава online фактура и може моментално да реагира, че е имало измама. Разликата при стандартните начини на пазаруване с карти е, че взетите пари излизат в online сметката ти между 1 и 3 седмици по-късно.
Бояне,
От това, което чета, си правя извода, че нямаш българска (т.е. издадена в България) кредитна карта.
В РБългария всички измами („нежелани плащания“) са за сметка на картодържателя и банката-издател няма никакъв интерес да хаби ресурс за разследване на кражба, която и е донесла приход. Някой би могъл да стигне още по-далеч и да каже, че българските банки са мълчалив съучастник в картовите измами.
Иначе за карти, издадени в държави от „първия“ свят няма нищо по-нормално от това да оспориш транзакция..
@Сашо – не си изцяло прав и за двете неща. Първо хич не е лесно да се оспори плащане на кредитна карта в чуждестранна банка. Минава се през много дълъг процес на доказване и всичко има много кратка давност. При българските банки далеч не е невъзможно да се оспорят плащания, но подобие на западните, това трябва да стане в даден срок. При кредитните карти реалните преводи се правят едва месец след записа. С две думи банката получава съобщение, че сте платили нещо, одобрява плащането (ако имате карта и останал кредит в нея) и оставя плащането на изчакване. В края на месеца изпраща всички пари на посредника и той от своя страна на крайния получател. Сроковете варират, но в крайна сметка оспорването на плащането е възможно докато банката ти не е превела парите, което означава, че редовно трябва да си следим сметките, което аз правя. Иначе и в България, и в чужбина е ходене на мъките докато докажеш, че не си плащал в този или онзи интернет магазин.
При типа плащане, за който говоря горе, при всяка транзакция получаваш фактура и можеш да проследиш всички разходи. В този смисъл тя е по-сигурна и от съществуващите системи.
„При българските банки далеч не е невъзможно да се оспорят плащания, но подобие на западните, това трябва да стане в даден срок“ – дано не ти се налага да го правиш, до там, че се приемат само саморъчно (РЪЧНО) написани молби на кариран лист.
не зная за ЕС – единствената ми Европейска карта е корпоративна ХХХХ. Процедурата е описана на сайта и излежда нормално. Не съм оспорвал транзакция там, дано не ми се налага.
В САЩ има федерален закон (U.S.C.) от 1978, определящ максимална отговорност на „картоносителя“ от 50$ –
(§ 909)
@Сашо – Имал съм проблем в Германия и си е разправия. В щатите не бих се учудил да е направено лесно, просто защото пластмасата се използва много и има много злоупотреби. Доказването на това, че не ти си платил с картата обаче е трудно. В БГ знам само за един познат, който отмени едно подобно плащане, но беше в рамките на дни, защото беше забелязал липсата на парите по случайност. Ще питам ПИБ в Twitter как е при тях.
Бояне, факт ли е че картата ти може да бъде копитана лесно така? И пинът разбран?
Като се видим ще ти обясня кое и как става.
Чувал ли си че най-честите измами с карти в българия (на чужденци) са с копиран на карти? Знаеш ли какво е предимството на картите с чип? А може би просто изпускаш нещо важно в постановката? Примерно телефона да е на купувача, а не продавача?
@ji – Ти говориш за скимиране на карти. То е възможно независимо дали се използва на пост терминал, на банкомат или на такова устройство. При банкоматите устройствата се скриват в четеца. В случая ти смяташ, че притежателя на четеца ще започне да краде данни на карти. Такива съмнения има и при пост терминалите и е имало случаи на опарени клиенти от недобросъвестни сервитьори. В случая на тази технология обаче четеца е вързан към потребителя и ще може да се разбере кой е прочел картата, в случай, че потребителя се оплаче. А както казах това е много по-лесно, защото веднага след транзакцията получава фактура и може моментално да реагира. Как това е по-лошо от нормалните плащания?
Проблеми с пластмасата винаги има, но както виждаме там където се използват са сравнително редки и лесно се оправят.
В България отдавна се опитват да разработят подобни системи. Още 2003 г. бяха дошли при нас едни пичове, които бяха направили нещо подобно (при това в съдружие с банка). За пет минути намерихме толкова логически дупки в системата им, че ни се обидиха и си тръгнаха…
В случая – имаме посредник, който не ти гарантира нищо. Идва при мен някой, купува стока за $1000, давам му я, тръгва си и след два дена ми се обаждат от оператора и казват – акаунта на този е празен, няма пари, отменяме ти транзакцията. Щом PayPal прави така и те оставя на сухо (знам от опит, за известно време плащанията на най-големия онлайн магазин в БГ минаваха през моя акаунт) – какво повече ще предложат тези и как ще ме убедят да им приемам плащанията? Оставям настрана сложността на системата и това, че ако съм навит на такива неща ще взема просто да приемам кредитни карти (в Австралия си купувам кафе от един тип на пазара, който приема карти – апарата му е с безжична връзка; има и от стария тип, „механични“ – прави отпечатък на картата с индиго и един валяк, подписваш се и готово, няма връзка с банката). Така че начини има, желание няма. Преди време писах това: – промяна досега според мен няма.
ps за статията, към която пуснах линк – втората половина са неща, от които фирмата впоследствие се отказа тъй като ИЗОБЩО не вървяха…
@Павел – Когато банката одобри картата ти за определена сума, тя веднага заделя парите. Ако след това ти каже, че не може да ти преведе $1000, значи потребителя е отказал плащането. Paypal работи и това е факт. Стотици хиляди го използват всеки ден. Square обещава да е paypal на физическите раплащания. Толкова. Нещата, за които говориш, се случват, но това не означава, че са чести. Иначе системата за разплащане с кредитни карти нямаше да работи въобще. А тя очевидно работи и се използва все повече.
Paypal работи, но е факт че отказва плащания след като си изпратил стоката и увисваш ти, а не те. Онлайн магазините нямат голям избор и приемат да ползват системата, но това не я прави по-добра. Конкретно в България случаят е най-тежък поради всеобщата безнаказаност на подбни истории – знаеш поименно кой те е измамил, знаеш му адреса, обаче от полицията вдигат рамене и казват че „не се занимават с дреболии“ и ти пиеш една студена вода. Пияш я няколко пъти и после минаваш на „наложен платеж“, който в други страни е тотално непознат или отдавна забравен.
@Павел – При кредитните карти този проблем го има винаги. Не можеш да не използваш посредник, а дали ще е Square, Paypal или някой от тези, които магазините използват сега е все едно. Горната технология просто прави по-лесно приемането на кредитни карти в реалния живот.Ти си по принцип против плащането с кредитни карти и системата зад тях. Това няма обаче общо с конкретния случай, защото след като Square или Paypal вземат данните, от там нататък всичко е като при нормален оператор.
А в България не само тези плащания са проблеми. Липсва съдимост. В повечето държави има някакъв долен лимит, който не се разследва ако не бъде платен и той е достатъчен за повечето плащания като взимане на книги, дреболии или плащане в магазин. Единствената мярка е да се блокира сметката на ползвателя в сайта. Ebay правят точно това и работи. При Square ще е още по-лесно да се докаже, че си платил, защото в дадения час ще имат координатите и подписа ти в магазина.
Не мога да бъда убеден че е еднакво дали ще платиш в магазин на пос терминал и на телефона на някакъв си човек. За едното има контролиращи органи и самото устройство е затворено и не повзолява елементарна външна намеса. С телефона никой не може да разбере какво си инсталирал (или crack-нал) точно на него. ПОС терминалите са все едно електромери, вярно е че са си при теб, но ако се опиташ да ги манипулираш има кой и как да провери. А за този телефон? И как точно пазарувайки от 10 такива търговеца … след 1 година когато ти направят копие на картата и ти изтеглят пари от друг град и държава разбираш кой точно и кога ти е копирал картата? При създаването на копие не пише дата и час на която картата ти е копирана 🙂
И дори да приемем че в нормалните страни никой не ти копира картата дори и да може … то в България както казах е доста по-опасно. Ето ви новина от днес: „Фалшификатори на кредитни карти бяха заловени в Силистра – При проведена специализирана операция на служители от сектор „Борба с организираната престъпност“ в Силистра са били иззети близо 500 бели пластики, предназначени за изработване на фалшиви банкови карти. Това съобщи пресцентърът на МВР.“ Тук става въпрос за създаване на копия на карти!
Аз лично никога не бих използвал моя си карта по този начин описан в статията. Може би бих го направил ако картата е с чип! Там защитите са от друг тип. Но всеки разбира се решава сам за себе си 🙂
@ju – кредитната карта е пластмаса с магнитна лента. Тя винаги може лесно да се копира независимо къде я ползваш. Не е в това въпроса. Въпросът е как информацията от четеца се предава и как се обработва. Макар, че този проект е в ранен етап, няма да се учудя, ако има процес на акредитация на подавачите. Съгласен съм с всички тук, че има много въпросителни около тази технология и се надявам да получим отговори. Всъщност дори вече съм им ги задал. На всички тези проблеми обаче има лесно технологично решение, което може да се приложи.
Ето например кубът може да има кодиращо устройство с уникален ключ на продавача. Когато се прочита карта, номера й се кодира с този ключ и така се предава. Като допълнителна мярка, при започването на всяка транзакция, сървъра може да изпраща отключващ сигнал допълнителен уникален номер, с който да се активира и кодира устройството. Така 1. информацията няма да може да се праща многократно, 2. устройството не може да се използва извън транзакция оторизирана от Square, 3. номера на картата няма да може да се запише и 4. винаги ще е ясно кой продавач чете коя карта и къде на картата.
Дали има подобни защити и какви са те ще разберем скоро.
@Боян Юруков: Нещата които разсъждаваш като решение са в правилна посока. За да може да работи това нещо, трябва самото устройство (не телефона) да използва за връзка със телефона (и сървъра) протокол подобен на този на SSL. Там имаш договаряне на криптиране и дори да запишеш целият ‘разговор’ не можеш да го използваш отново. И ако това все пак се направи така, то отново ще трябва или тези устройства да бъдат инспектирани или самите те да се носят от купувача заедно със самата карта 🙂
@ju – не, не е нужно. За да е универсално устройството, то използва аудио джак за слушалки и микрофон. Това е комуникацията. От там нататък е достатъчно в куба да има един прост чип за криптиране на прочетените данни, да получи публичния ключ на ответната страна през мобилния интернет и да използва съхранения ключ, който да е уникален за устройството и продавача. Така комуникацията е хем сигурна и уникална в рамките на сесията, хем позволява идентифициране на продавача и ограничение на трансакцията до него и само в рамките на това сканиране на картата. Пак казвам – не знам дали използват този принцип, но се надявам да е нещо подобно.
„За да е универсално устройството, то използва аудио джак за слушалки и микрофон“ – ако това накара HTC да започнат да слагат нормален жак на джобните си компютри с вграден (калпав) телефон, ще почерпя!
(още по-офтопик)
Как се лъже карта с чип – преди време се наложи да ползвам в Европа кредитна карта от една българска банка с чип. Бях я използвал за онлайн пазаруване, както и няколко пъти в САЩ (магазини, хотел, бензин, ресторанта на Иглата в Сиатъл). Нормални транзакции, никакви смарт карт, пин и т.н.
Опитвам се да платя някакъв къмпинг в Хърватска – тцъ. ПИН! Аз, разбира се, за година съм го забравил този пин, оправям се някак с друга карта и звъня в банката. Отговарят веднага – няма такава услуга смяна на ПИН, можем да ви преиздадем картата, 120 лв.
Хммм.. я с една игла накъсо през контактните пътечки, и оттогава като я пъхна в четец, card error, подавам я културно, хората си я третират като нормална кредитна карта и така.. тествано в Хърватска, Словения, Финландия, Кипър, UK и транзитните немски летища 🙂
@Сашо – до колкото си спомням HTC имаха от мини джаковете, за които има адаптери.
Сашо нещо не схващам твоя пиниз с иглата, карта на която има чип неможе да получи ауторизация чрез магнитната Си лента ако устроиството в което е поставена разполага с чип-четец.
@basilios – скапал е чипа на картата си. Повечето кредитни карти се разчитат по магнитната лента отзад, след което с ID и/или с подпис удостоверяваш трансфера. Не разбрах само, защо му е трябвало да го прави като може да се удостовери по нормалния начин, но предпочитам да не питам.
пак да го повторя ако устроиството разполага с Чип-четец то няма как да бъде разрешена ауторизация чрез магнитната лента@Боян Юруков –
@basilios – има карти с чип и с магнитна лента. Дебитната ми карта в Германия е такава. Предполага се, че чипа има повече сигурност и затова съдържа повече данни за носителя – има, номер на картата, дата на раждане и дори адрес. В Германия дори използват дебитни/кредитни карти с чип за идентификация на автоматите за цигари и доказване, че купувача е навършил 18.
@Боян Юруков – Нещо не се изразявам правилно, ако картата има чип и устроиството чип-четец то устроиството отказва ауторизация само чрез магнитната лента.
@basilios – да, съгласен. И мисля, че точно това имаше Сашо в предвид – като скапе чипа, те ползват стандартния четец. Повечето магазини имат два вида четци – за чип карти и магнитни. Магнитните са по-стари и обикновено са интегрирани в самите касови апарати. Предполагам, че иска да каже, че като чипа дава грешка – пробват на другия. Проблемът с това изказване е, че аз съм плащал по такъв начин и пак съм се подписвал, а той се оплаква, че му иска чип.
Както и да е – Square поддържа само магнитни карти. За сега работи с кредитни, но в Twitter казаха, че след време ще поддържат и дебитни. При последните усложнението е, че превода се прави незабавно, което означава, че системата трябва да е много сигурна (т.е. да са изчистили грешките) и продавачите да са проверени.
@basilios – устройствата би трябвало да правят както казваш (да отказват магнитната лента и да искат чип), но масово не го правят. Аз постоянно плащам с чип-карта тук (в Австралия) и ако сам не я пъхна в дупката за чип, апаратът никога не ми го иска и плащам с лентата (след което подписвам). Случва се освен това да вкарам чипа, а апаратът да не поиска PIN и да напише на екрана „Signature required“. Демек, системата не е съвсем читава още.
@Павел – не прав съвсем. Използват смесен подход. Моя тип карта се използва от повечето ми познати тук в Германия. При нея имаме пин и подпис. Полезно е защото в някои магазини не дават с пин. В тези, които може с пин и подпис, на случаен принцип иска едното или другото. Не е по преценка на продавачката, защото не прави нищо различно. Има два варианта според мен – 1. системата преценява на базата на това, че не си пазаривул в този магазин или регион, че има риск и изисква пин, който е по-сигурен или 2. понякога транзакцията е твърде нестабилна и/или несигурна и системата преценя, че е по-безопасно да не иска пин и да го пренася през мрежата, вместо да рискува подписа да е фалшив. Сигурно историята и цената на стоката имат значение. Давам това предположение, защото сме учили за подобни подходи, но в по-абстрактен смисъл, в университета.
Причината да скапя чипа (по-скоро контактните му пластини), както написах, беше, че бях забравил ПИН-а, а банката издател ми поиска 120лв. за нова карта, защото ‘ПИН-а не подлежи на промяна“.
Твърдението „ако картата има чип и устроиството чип-четец то устроиството отказва ауторизация само чрез магнитната лента“ е заблуждаващо, аз поне досега не съм имал случай след card error на смарт-кард четеца някой търговец да е отказал да ми обработи картата с магнитна лента или даже с „аналогов“ импринт на хартия.
Съответно твърдението, че използването на смарт карта, интегрирана в кредитната карта носи някаква добавена сигурност не е вярно – това, което направих аз, може да направи всеки джебчия, който Ви е измъкнал портфейла от задния джоб.. а ако трябва да се подпише с подписа Ви, има откъде да го научи – задната страна на същата тази карта.
@Боян Юруков – системата с PIN/подпис е абсолютно произволна, защото на едно и също място откъдето пазарувам редовно (примерно месарница), с горе-долу еднакви покупки всеки път, минавам ту с подпис, ту с PIN. Продавачът ме пита „PIN or sign“ и каквото му кажа… Откакто имам такава карта (поне 5-6 години), само 2-3 пъти ми се е случило POS-терминалът да каже „chip required“ и да ме накара да вкарам картата откъм чипа.
@Сашо – Единственият вариант това да стане е устроиството на което ти обработват картата да няма чип четец.
@basilios: тук в коментарите двама души ти казваме, че не си прав и споделяме опит от половината свят..
Това за чипа и магнитната лента може би има и трети вариант. На магнитната лента да пише примерно дали картата има чип(или направо да се познава по номера) и ако пише че има чип и устроиството знае е че има чип четец да те кара да минеш през него. На мене постоянно ми се случва с дебитна карта Visa.
@Сашо – Явно някои не е на 100% сигурен, rda прави добри заключения.
@Боян Юруков – отговорът е че просто ти обработват картата на различни ПОС терминали
@basilios: Въпрос е и на политика явно кой метод(лента или чип) да се използва. Иначе за техническа възможност да се разбере каква е картата явно има. А политиката може да е на банката, картовия оператор, търговеца. Как е точно те си знаят.
Интересна услуга – но интересно 1. С колко сайта „Квадрат“ таксува получаващите пари и 2. Как получаващия си ги взима реално.
Що се отнася до риска (станков от 04.12.) – той съществува, тъй като – да, не могат да се ползват данните неправомерно в ТАЗИ система, но могат да се ползват във всички останали като класически скиминг
@Niki: „но могат да се ползват във всички останали като класически скиминг“ – Exactly 🙂
@Сашо, @basilios – мисля, че
rda е прав. Така или иначе системата е твърде сложна и разнородна за да се направи генерален извод. Зависи от банката, посредника и държавата.
@Niki – какви сайтове за таксуване? Системата е подобна на тази на PayPal, с тази разлика, че вместо купувача да влиза и да си въвежда сам данните от картата, той я перва през четеца и се подписва.
Впрочем вижте какво писаха от ПИБ за процедурата при оспорване на плащания с кредитни карти.
Имах предвид „процента“, не знам как съм написал „сайта“ – колко е комисионата за операцията. Нямам представа колко е и за Пейпал.
А и си остава въпросът как си взимам парите от „Квадрат“
@Niki, @ju – както писах тук, има начини информацията прочетена от картата да се кодира и да не е възможно да се използва другаде. Освен това, ако в ресторанта или магазина искат да крадат данни, могат да го направят и сега и то със старите системи. В щатите хващат редовно служители на заведения, които го правят и продават данните.
Значи този проблем не е в сигурността на системата, а този на който даваш картата. Разликата е, че square ще даде възможност на по-широк кръг от продавачи да имат достъп до този вид разплащания. Пример, който те дават са уличните продавачи на изкуство. Да, на теория така наистина се дава достъп до ценни данни на още повече хора, но в случая сканирането се прави пред теб с телефон и квадрата и картата не изчезва от погледа ти.
@Niki – Това още не се знае, защото проектът е пилотен и се тества с ограничен кръг от магазини в щатите. Парите доколкото разбирам се получават както при PayPal – във вътрешна сметка, от която после можеш да превеждаш пари на банковата си сметка.
Nикой не може да ме убеди да дам катрата си и ПИН-а, някъде, където могат да се копират, и то ЕЛЕМЕНТАРНО и лесно, и без специален софтуер. А после иди че обяснявай, че не си бил ти. Освен това, може само да се разбере кой е купувача, НО НЕ И ДА СЕ ДОКАЖЕ, че той е „копирал“ аудио сигнала на картата и ПИН-а. За смартфони, софт за аудио запис и кейлогване – много. Ето ти сценарий. Отиваш и пазаруваш по описания начин, но без да знаеш на телефона на продавача има активен софт и записва всичко. После продавача си купува нещо с твоите пари и като го питаш казва, че някой друг с карта е минал и пазарувал, било е привечер и лицето било същото, само малко брадясал и с очила. Тоест картата ти е копирана и някой ти знае ПИН-а. Което както знаем се е случвало и ще се случва, докато полицията не почне да пипа здраво.
@TDK – точно за този сценарий, който ти даваш, обясних по-горе, че устройството кодира прочетеното и лесно може да се разбере кога, от кой и дори къде е била прочетена картата.
Юруков: Обърна ли внимание, че не се въвежда ПИН при разплащане с това чудо? А се удостоверяваш с подпис. Което прави нещата малко по-различни?
http://www.engadget.com/2009/12/01/square-iphone-payment-system-gets-itself-a-website-showcased-in/
@Боян Юруков –
дълбоко не си прав. преди месец ми удариха кредитната карта (Mastercard на Postbank), 900$ в рамките на 2 дена. един телефон, картата беше блокирана, новата беше при мен до седмица, парите възстановени, 3 седмици по-късно подписах един формуляр, и тва беше.
@ju – от Square са отговорили, че в даден момент ще направят и това.
@боян илиев – Реагирал си бързо и затова. Нищо не пречи и при тази система да се работи така, още повече, че информацията за плащането е в акаунта ти още преди банката да е уведомена.