Diskuse » Archiv 2018 » Železnice » Elektronické informační a prodejní systémy | předcházející | další |
Elektronické informační a prodejní systémydolů |
diskuse | posl. autor | příspěvků | stran | posl. příspěvek | |
---|---|---|---|---|---|
Archivy starších příspěvků
|
|
||||
Archiv diskuse Elektronické informační a prodej... do 15. 08. 2018 | Oto | 60 | 1 | 15-08-18 11:50 |
autor | příspěvek |
---|---|
Registrovaný uživatel Číslo příspěvku: 2982 Registrován: 9-2003 |
Oto: Eshop chce jen jedno jméno. Jenki: Těší mě, že mám před Tebou nepatrný náskok - já tu aplikaci užívám už asi tři měsíce .
NOBLE BRICKS
|
Registrovaný uživatel Číslo příspěvku: 4513 Registrován: 5-2002 |
Když se tu řeší e-shop: Mě by zajímalo, jak systému vnutit dřívější vlak. Protože počítat s dobou na přestup 5 minut může jen počítač . Je tu možnost prodloužit přestupní dobu, ale to mi může rozhodit přestupní vazbu cestou zpátky. Je na to nějaký trik? |
Jenki
|
|
Registrovaný uživatel Číslo příspěvku: 5342 Registrován: 5-2002 |
Díky všem za odpovědi. Metodou pokus & omyl jsem už přišel na to, jak je to s nákupem přes MůjVlak. Spojení se musí nechat vyhledat online! Pokud má někdo zatrženou volbu "preferovat offline data" jako já tak se mu volba "koupit jízdenku" nezobrazí, ani když je mobil připojen na data i na wifinu. Musí se tato volba odškrtnout, pak se spojení vyhledá online a lze jízdenku koupit. Co se týká kreditu apod. tak zde mám (pravda poněkud extrémní) úchylku - pamatuju si z hlavy číslo karty i platnost a CVV, takže to tam prostě namlátím a je to. EDIT : připojuji se k dotazu uživatele honza_o : zažil jsem situaci, kdy jsem potřeboval něco podobného. Jeli jsme s potomkem napříč ČR a vezli s sebou kola a potřeboval jsem, aby se nechala pro jistotu delší přestupní doba mezi krychlíky, kde je povinná rezervace místa pro kolo, ale pro navazující Os mohlo zůstat klidně 5 minut, tam o nic nešlo když to ujede, protože s kolem se narvu i do dalšího Os. Nakonec jsem to risknul a vyšlo to, ale třeba někdy příště se to bude hodit. (Příspěvek byl editován uživatelem jenki.) |
Registrovaný uživatel Číslo příspěvku: 2231 Registrován: 6-2007 |
Co se týká kreditu apod. tak zde mám (pravda poněkud extrémní) úchylku - pamatuju si z hlavy číslo karty i platnost a CVV, takže to tam prostě namlátím a je to. I tak je platební karta pomalejší, hlavně v místě s pomalými daty. Používá to externí platební bránu, která se odněkud načítá coby HTML stránka včetně grafiky, skriptů apod. Kromě toho, zadat 4 čísla (PIN ke kreditu) je vždy rychlejší než zadat 19 čísel. |
Registrovaný uživatel Číslo příspěvku: 896 Registrován: 11-2007 |
A to nemluvím ještě o opisování 3D-Secure kódu. A pokud máte na telefonu čtečku otisku prstů, tak je ta platba ČD Kreditem ještě rychlejší.
Cestuji výhradně se psem v postroji :-).
!Nevykat! :-) 263.001-0 a 263.002-8 - nejkrásnější princezny z Brna Z historie: 363.087-8, 362.165-3 - nejzajímavější nereklamní esa |
Pikehead
|
|
Registrovaný uživatel Číslo příspěvku: 4355 Registrován: 3-2007 |
Ona existuje platební metoda "One click payment", která platbu udělá a od zákazníka nic nepožaduje (ani to nahrávání externí brány, nešikovné předávání návratových kódů do mobilního prohlížeče atd.). Chytřejší obchodníci provozující opakované transakce si ji zavádějí, státní podnik by bez ČSOB (která to zavedla v nové verzi brány) neměl ani současné zapamatování karty... Ale už mě to nějak netankuje, přešel jsem na jinou apku |
Registrovaný uživatel Číslo příspěvku: 897 Registrován: 11-2007 |
Nebo se dá využít Masterpas. Člověk pracuje s kartou, nikde mu neleží peníze a odpadne zdlouhavé opisování.
Cestuji výhradně se psem v postroji :-).
!Nevykat! :-) 263.001-0 a 263.002-8 - nejkrásnější princezny z Brna Z historie: 363.087-8, 362.165-3 - nejzajímavější nereklamní esa |
Registrovaný uživatel Číslo příspěvku: 563 Registrován: 12-2007 |
Jenki: Cislo karty kopiruji ze souboru, kde mam nekolik radku/cisel ze starych karet a mezi nimi to spravne, zbytek si pamatuji. Pred platbou jeste ale musim do bankovnictvi (prihlasit+heslo+opsat prihlasovaci sms) a tam nastavit docasny limit na karte (defaultne tam mam 0,-) (+ opsat dalsi sms na potvrzeni) - na platebni brane pak opisuji dalsi sms "Co se týká kreditu apod. tak zde mám (pravda poněkud extrémní) úchylku - pamatuju si z hlavy číslo karty i platnost a CVV, takže to tam prostě namlátím a je to. " PS: od kdy je v generovanem PDF veta, ze "Jizdni rad ma pouze informativni charakter"? Jeste na jare tam nebyla (Příspěvek byl editován uživatelem joudatfd.) |
Registrovaný uživatel Číslo příspěvku: 3059 Registrován: 9-2003 |
Joudatfd: Jestli vaše paranoia dosahuje tohoto stupně, nebylo by jednodušší pořídit si nějakou kartu k účtu, na němž budete mít uloženo třeba 200,- CZK, než provozovat tuhletu autoflagelaci?
NOBLE BRICKS
|
Registrovaný uživatel Číslo příspěvku: 564 Registrován: 12-2007 |
Nevim... Ale ted po me chteji, abych presel na nejakou aplikaci do telefonu, ve ktere pujde potvrdit, ze se chci prihlasit/poslat penize, misto opisovani cisla z SMS. |
Pezos
|
|
Registrovaný uživatel Číslo příspěvku: 1067 Registrován: 4-2014 |
Joudatfd: Při tomto postupu je už snad rychlejší použít okamžitý převod (podporují soukromníci) S4991023: Doporučení držet si internetový limit na 0 (nebo nějaké nízké hodnotě) a zvyšovat na dobu platby jsem fakt viděl v FAQ nějaké banky. |
Registrovaný uživatel Číslo příspěvku: 8403 Registrován: 5-2007 |
Joudatfd: Pokiaľ neplatíte na zahraničných eshopoch, je limit 0,- zbytočne nízky. Reklamácie platieb fungujú pomerne rozumne, takže doporučujem zapnutie informačných SMS o platbách kartou a k tomu limit dajme tomu 2000,- Kč na týždeň. A ručne zvyšovať len v prípade väčších platieb. Na aplikáciu v telefóne odporúčam prejsť čo najskôr, v architektúre smsiek a obecne u operátorov sa postupne nachádza stále viac a viac bezpečnostných dier. Takisto pre prípadný vírus, ktorý by sa Vám dostal do telefónu (resp. hackera čo za ním stojí) je výrazne jednoduchšie zneužiť autorizáciu cez smsky, než cez extra aplikáciu. Pokiaľ trváte na limite 0,-, dá sa tiež odporučiť inštalácia aplikácie Vašej banky na mobilné bankovníctvo, uberá to pomerne dosť autorizačných krokov a pritom nijak neznižuje bezpečnosť (technicky to funguje rovnako ako tá aplikácia na potvrdzovanie platieb, akurát z nej tú platbu priamo aj zadáte). Vhodná na takéto veci je aj predplatená debetná karta (dnes je asi najvýhodnejšia Cool karta od ČSOB), ktorá nie je nijak prepojená s Vašim bankovým účtom a zároveň tie prostriedky nemáte účelovo viazané na účte niekoho iného (ak by Vám táto situácia vadila u ČD kreditu). Pezos: To snáď podporuje aj ČD (aj keď asi len z veľkého eshopu). (Příspěvek byl editován uživatelem asdf.) |
Pezos
|
|
Registrovaný uživatel Číslo příspěvku: 1068 Registrován: 4-2014 |
Asdf: Ne, eshop ČD okamžité převody nepodporuje. Mám pocit, že to neumí jejich platební brána, zato se chlubí odpadem typu DCC (by mě zajímalo, jestli to mají ČD zaplé ). (Příspěvek byl editován uživatelem pezos.) |
Registrovaný uživatel Číslo příspěvku: 5130 Registrován: 9-2005 |
Má INISS příposlech pro obsluhu?
Stránky o lok. 109E: http://109-e.wgz.cz
|
Registrovaný uživatel Číslo příspěvku: 330 Registrován: 3-2011 |
Mám dotaz, opět mi expirují nějaké body, přemýšlím koupit nějakou jízdenku na nějaký den dopředu a pak jí stornovat, vrátí se mi "nové" body nebo je systém veme jako staré a přijdu o ně? dík |
Registrovaný uživatel Číslo příspěvku: 4522 Registrován: 5-2002 |
Body dostanete až za projetou jízdenku, takže o ně přijdete. To je lepší zajet do Lužné nebo někam na zámek. |
Registrovaný uživatel Číslo příspěvku: 331 Registrován: 3-2011 |
Mě nejde o to, že bych něco dostal ale tím, že si teď za body koupím jízdenku tak pokud jí v budoucnu stornuju tak mi body vrátí a nepozná se , že jsem to platil bodama, který měli expirovat? |
Registrovaný uživatel Číslo příspěvku: 4526 Registrován: 5-2002 |
Za stornovanou jízdenku se body nevrací, aspoň mě to tak provedli, ale třeba odpoví nějaká kapacita. Pokud by si to opravdu četla, tak zopakuji svůj dotaz na e-shop: Mě by zajímalo, jak systému vnutit dřívější vlak. Protože počítat s dobou na přestup 5 minut může jen počítač . Je tu možnost prodloužit přestupní dobu, ale to mi může rozhodit přestupní vazbu cestou zpátky. Je na to nějaký trik? |
Bugear
|
|
Registrovaný uživatel Číslo příspěvku: 3666 Registrován: 8-2005 |
@Joudatfd: Provozuji to podobně, jen to číslo karty si stejně jako Jenki pamatuji. @S4991023: A před platbou na něj posílat peníze? To mi fakt jednodušší nepřijde. @Asdf: Nějaké slabiny tam sice nalezeny byly, ale pořád je řádově větší pravděpodobnost útoku přes nějakou zranitelnost Řešetoidu, který používá většina uživatelů. (Pokud tu nemáme operátory, u kterých se dá jednoduše dostat k duplikátu simky bez dostatečného ověření, jak to praktikovali v Americe.) Pokiaľ trváte na limite 0,-, dá sa tiež odporučiť inštalácia aplikácie Vašej banky na mobilné bankovníctvo, uberá to pomerne dosť autorizačných krokov a pritom nijak neznižuje bezpečnosť (technicky to funguje rovnako ako tá aplikácia na potvrdzovanie platieb, akurát z nej tú platbu priamo aj zadáte). To je hodně odvážné tvrzení, když jde technicky o návrat od 2FA zpátky k 1FA.
»Online výpočet kontrolní číslice« »Výpočet kontrolky na mobilu (Java)«
Lekce češtiny pro diskutéry: píšeme výjimka, standard, ližina. Tipovat znamená odhadovat, typovat znamená psát či provádět typovou zkoušku. |
Registrovaný uživatel Číslo příspěvku: 8407 Registrován: 5-2007 |
Bugear: Ale aj v prípade zneužitia zraniteľnosti sa ľahšie zneužíva tá sms. V prípade smartbankingovej appky sa stále v podstate jedná o 2FA, pretože pri webovom smartbankingu neexistuje spôsob ako zabezpečiť, že sa užívateľ stále prihlasuje z jednoho zariadenia, a tiež možnosť end to end kryptovania bez rizika, že sa niečo niekde podstrčí, prakticky nie je. Kdežto v prípade smartbankingu je použitie viazané na ten jeden kus telefónu, do ktorého sa naviac šifrovacie kľúče nalejú bočnou cestou (a potvrdzuje sa ešte inou cestou PINom/heslom). Zníženie bezpečnosti by nastalo, keby sa obe veci dostali na jednu cestu/úložisko. Preto sa v tých aplikáciách o. i. nedá zároveň prihlásiť a potvrdiť platba odtlačkom prsta. |
Registrovaný uživatel Číslo příspěvku: 571 Registrován: 12-2007 |
Z mobilní aplikace lítačka zmizela celodenní všepásmová jízdenka a lze zakoupit jen pražská za 110/310 Kč. Na druhou stranu za 240 Kč už stejně moc smysluplná není.
Don't take life too seriously. You'll never get out alive.
|
Registrovaný uživatel Číslo příspěvku: 3069 Registrován: 9-2003 |
Bugear: PO platbě (na doplnění) a beze stresu. Jinak kdybych to měl jako Joudatfd, tak jsem ten Hornád 1.8. v Budapešti nestihl.
NOBLE BRICKS
|
Pezos
|
|
Registrovaný uživatel Číslo příspěvku: 1070 Registrován: 4-2014 |
Asdf: Bavíme se o přímo nabourání protokolu SS7 nebo o využití sociálního inženýrství? Protože i ty případy z USA byly aplikací s.i., o případech "nainstalujte si tuto bezpečnostní aplikaci" nebo "nechal jsem omylem poslat ověřovací kód na tvůj telefon, přepošli mi ho prosím" ani nemluvě. "Bugear: Ale aj v prípade zneužitia zraniteľnosti sa ľahšie zneužíva tá sms." Podle mě hlavním důvodem proč banky tak tlačí své aplikace, je snaha ušetřit na poplatcích operátorům. Bezpečnost je spíš vedlejší efekt (na děravém Androidu je to dost sporné), ale samozřejmě zní to lépe pro PR |
Jezovec
|
|
Registrovaný uživatel Číslo příspěvku: 170 Registrován: 1-2004 |
No nevím, vývoj a údržba mobilní aplikace a přislušnelho serveru se kterým komunikuje taky není zadarmo a ceny za smsky přes b2b rozhraní operátorů (vč. ceny připojení k těmto rozhranním) budou v celkových nákladech bank nicotné. |
Pezos
|
|
Registrovaný uživatel Číslo příspěvku: 1071 Registrován: 4-2014 |
U low-cost bank to nemusí být tak jednoznačné. Samozřejmě, pokud se bavíme čistě jen o autorizační části (mobilní aplikace toho umí víc a náklady na vývoj se rozpustí ve větším projektu). |
Registrovaný uživatel Číslo příspěvku: 8408 Registrován: 5-2007 |
Pezos: Bavíme se o přímo nabourání protokolu SS7 Tam už sme sa predsa bavili o zneužití nejakej zraniteľnosti OS toho mobilného telefónu. SMSku mám prakticky "hneď" (v podstate stačí aj len nainštalovanie škodlivej appky ergo nemusím exploitovať, ale stačí sociálne inžinierstvo, v prípade exploitu mi stačí vlastne len napr. access elevation, lebo smsky sú v API), v prípade appky už musím vyslovene exploitovať OS a ešte prísť na to, ako nabúrať tú appku (buď nejakým falšovaním vstupného zariadenia alebo nejak manipulovať s pamäťou procesu, alebo nejakými sidechannel útokmi). Každopádne ale aj v prípade ostatných Vami uvádzaných prípadov je náchylnejšia SMS metóda, dokonca aj ten útok na SS7 si viem predstaviť viac než útok na už i len priemerne kvalitnú implementáciu šifrovania. |
Registrovaný uživatel Číslo příspěvku: 299 Registrován: 4-2003 |
Dobrý den, mohl by mi někdo zkušený věrohodně říct, jestli se v eshopu dá koupit jízdenka pro někoho jiného? Vytvořit dalšího uživatele s jinou Inkartou není problém, takže by to snad jít mohlo. Jde mi o to, aby ten hlavní uživatel nemusel jet taky. Když zadám Inkartu toho jiného uživatele, tak by se to mělo na ni také nahrát... Děkuji |
Registrovaný uživatel Číslo příspěvku: 819 Registrován: 7-2017 |
Skrebi: Ano, přesně tak to funguje. Nahraje se na to zvoleného uživatele. |
Registrovaný uživatel Číslo příspěvku: 243 Registrován: 8-2017 |
Jak je možné, že mi eshop chce prodat jízdenku bez místenky do povinně místenkového vlaku? Já myslel, že to ani nelze. |
Registrovaný uživatel Číslo příspěvku: 581 Registrován: 8-2017 |
Lze, takhle jsem se spálil, když jsem si chtěl koupit jízdenku na kolo (k VJE) do Pendolína. Taky mě nenapadlo, že když už to po mně chce naklikat konkrétní spojení (což by jinak pro samotnou kolenku bylo úplně irelevantní), že to nepohlídá, zda s tou zakoupenou jízdenkou vůbec zvolené spojení můžu použít. Na štěstí to bylo cestou do ČR, takže jsem jenom přijel domů pozdějc, stát se to v opačném směru, kdy by mi kvůli tomu ujel povinný vlak, zuřil bych asi víc. |
Nechic
|
|
Registrovaný uživatel Číslo příspěvku: 2348 Registrován: 4-2010 |
Možná hloupý dotaz: Existuje nějaký přístup, jak si vzdáleně tahat jízdní řády, polohy vlaků, odjezdových tabulí apod. pro běžné smrtelníky a dávat si je do svých webů nebo si z nich psát generátory třeba vlastních pdf? Podle zákona jsou to veřejné informace ne? |
Registrovaný uživatel Číslo příspěvku: 8515 Registrován: 5-2007 |
Poloha vlaků a informace z odjezdových tabulí sa zatiaľ za verejné informácie bohužiaľ nepovažujú (SŽDC ich dobrovoľne nezverejňuje a neviem o žiadnom rozhodnutí súdu, ktorý by imt to nariadil), jízdní řády sa zverejňujú na FTP CIS JŘ (tie veľké ZIPy sú základný grafikon, "KADRy" predstavujú jednotlivé výlukové trasy. Formát zverejnenia nie je žiadny spôsob sabotáže, CHAPS a spol. musia pracovať s rovnakým "materiálom". |
Registrovaný uživatel Číslo příspěvku: 9655 Registrován: 8-2012 |
Tak aspoň že je to XML a ne JPG (Pokusy CHAPSu zveřejnit strojově "nečitelný" formát tu už taky byly.)
電車オタク
|
Nechic
|
|
Registrovaný uživatel Číslo příspěvku: 2350 Registrován: 4-2010 |
Asdf: Skvěle, aspoň něco Tabule se teoreticky dají přečíst přímo z webu szdc, ale je to trochu balancování na hraně |
Registrovaný uživatel Číslo příspěvku: 8516 Registrován: 5-2007 |
Nechic: Keď sa trochu chce, tak aj tá poloha |
Registrovaný uživatel Číslo příspěvku: 8517 Registrován: 5-2007 |
T_._H_.: To naopak, my sme na tom teraz vlastne ešte trochu horšie, než CHAPS a verejnosť, my to stále musíme importýrovať z tých bláznivých CSV-čiek, ktoré ešte pamätajú "výměnný soubor VLAKY ČD" |
Pikehead
|
|
Registrovaný uživatel Číslo příspěvku: 4703 Registrován: 3-2007 |
Nevíte, jestli Nábřeží nějak pracuje na nové verzi aplikace Můj Vlak? Ta současná mi přijde jako čím dál větší slátanina plná pastí a se zákaznickou zkušeností nepovedeného zápočtového projektu. První past je v nákupu a platbě - aplikace si nemůže provždy zapamatovat kartu, ale musíte pokaždé projít prcaturou s CVV kódem a čekáním, než to celé korektně skončí a vrátí se to do aplikace (což je třeba 15 sekund, kdy aplikaci nesmíte opustit). Pokud nepočkáte, nemáte lístek a nevíte o tom. Druhá zajímavá disciplína je hledání jízdenek v aplikaci. Jízdenky bych čekal někde jednoduše dostupné na základní obrazovce, tam se k nim ale nedostanete. Pod tlačítkem jízdenky to ve výchozím stavu ukazuje namísto dnešního lístku něco úplně jiného (asi "nejdříve koupený a ještě stále teoreticky platný"). V okamžiku, kdy průvodčí nemá spárovanou POPku s IN-kartou (děje se poměrně často a i hodiny po nákupu jízdenky) a chcete mu jako náhradní řešení ukázat QR kód, mění se celá situace v poměrně trapnou grotesku, která zatěžuje cestující, snižuje produktivitu vlakových čet a samozřejmě limituje i další rozšíření mobilního odbavení. Stejně tak jsem úplně nepochopil, proč v tomto režimu aplikace, která "ví" a ukazuje mi platnost IN25, není schopná totéž ukázat i průvodčímu a musím k ní tasit IN kartu. Prý to umí jen měnící se kód, proč se zrovna neukázal jako měnící, je asi nějaké nábřežní tajemství. Vzhledem k tomu, že letos vznikla zcela bez problému použitelná PID lítačka, tak tady se evidentně po nábřežním způsobu zaspalo... |
Registrovaný uživatel Číslo příspěvku: 905 Registrován: 11-2007 |
1) je to věc platební brány, s tím aplikace nic neudělá. Teda s CVV určo ne, to čekání možná. Jestli jezdíte častěji, používejte ČD Kredit a nebo si zaregistrujte Masterpass. 2) Jako první se ukazuje virtuální Inkarta. Při načtení tohoto Aztéckého kódu se průvodčímu zobrazí data spárované k Inkartě. Pokud ho POPka nenačte, tak plastová Inkarta nepomůže, načítají se stejná data. Průvodčí tak má jiné možnosti, jak data ověřit. 2b) Pokud ukazujete kód jedntlivé jízdenky, tak tam samozřejmě průvodčí nemůže vidět platnost, protože jsou to jen data jízdenky, nikoliv virtuální Inkarty. A měnící kód je jen ten z virtuální Inkarty, ty u jednotlivých jízdenek nikoliv. Nejspíš kvůli průvodčím zahraničních společností.
Cestuji výhradně se psem v postroji :-).
!Nevykat! :-) 263.001-0 a 263.002-8 - nejkrásnější princezny z Brna Z historie: 363.087-8, 362.165-3 - nejzajímavější nereklamní esa |