Diskuse » Archiv 2018 » Železnice » Elektronické informační a prodejní systémy

Elektronické informační a prodejní systémy

	diskuse	posl. autor	příspěvků	stran	posl. příspěvek
Archivy starších příspěvků
	Archiv diskuse Elektronické informační a prodej... do 15. 08. 2018	Oto	60	1	15-08-18 11:50

autor	příspěvek
S4991023	Středa, 15. srpna 2018 - 12:27:45
Registrovaný uživatel Číslo příspěvku: 2982 Registrován: 9-2003	Oto: Eshop chce jen jedno jméno. Jenki: Těší mě, že mám před Tebou nepatrný náskok - já tu aplikaci užívám už asi tři měsíce . NOBLE BRICKS
Honza_o	Středa, 15. srpna 2018 - 12:45:37
Registrovaný uživatel Číslo příspěvku: 4513 Registrován: 5-2002	Když se tu řeší e-shop: Mě by zajímalo, jak systému vnutit dřívější vlak. Protože počítat s dobou na přestup 5 minut může jen počítač . Je tu možnost prodloužit přestupní dobu, ale to mi může rozhodit přestupní vazbu cestou zpátky. Je na to nějaký trik?
Jenki	Středa, 15. srpna 2018 - 12:52:37
Registrovaný uživatel Číslo příspěvku: 5342 Registrován: 5-2002	Díky všem za odpovědi. Metodou pokus & omyl jsem už přišel na to, jak je to s nákupem přes MůjVlak. Spojení se musí nechat vyhledat online! Pokud má někdo zatrženou volbu "preferovat offline data" jako já tak se mu volba "koupit jízdenku" nezobrazí, ani když je mobil připojen na data i na wifinu. Musí se tato volba odškrtnout, pak se spojení vyhledá online a lze jízdenku koupit. Co se týká kreditu apod. tak zde mám (pravda poněkud extrémní) úchylku - pamatuju si z hlavy číslo karty i platnost a CVV, takže to tam prostě namlátím a je to. EDIT : připojuji se k dotazu uživatele honza_o : zažil jsem situaci, kdy jsem potřeboval něco podobného. Jeli jsme s potomkem napříč ČR a vezli s sebou kola a potřeboval jsem, aby se nechala pro jistotu delší přestupní doba mezi krychlíky, kde je povinná rezervace místa pro kolo, ale pro navazující Os mohlo zůstat klidně 5 minut, tam o nic nešlo když to ujede, protože s kolem se narvu i do dalšího Os. Nakonec jsem to risknul a vyšlo to, ale třeba někdy příště se to bude hodit. (Příspěvek byl editován uživatelem jenki.)
Oto	Středa, 15. srpna 2018 - 12:58:34
Registrovaný uživatel Číslo příspěvku: 2231 Registrován: 6-2007	Co se týká kreditu apod. tak zde mám (pravda poněkud extrémní) úchylku - pamatuju si z hlavy číslo karty i platnost a CVV, takže to tam prostě namlátím a je to. I tak je platební karta pomalejší, hlavně v místě s pomalými daty. Používá to externí platební bránu, která se odněkud načítá coby HTML stránka včetně grafiky, skriptů apod. Kromě toho, zadat 4 čísla (PIN ke kreditu) je vždy rychlejší než zadat 19 čísel.
Honzabalak	Středa, 15. srpna 2018 - 14:32:49
Registrovaný uživatel Číslo příspěvku: 896 Registrován: 11-2007	A to nemluvím ještě o opisování 3D-Secure kódu. A pokud máte na telefonu čtečku otisku prstů, tak je ta platba ČD Kreditem ještě rychlejší. Cestuji výhradně se psem v postroji :-). !Nevykat! :-) 263.001-0 a 263.002-8 - nejkrásnější princezny z Brna Z historie: 363.087-8, 362.165-3 - nejzajímavější nereklamní esa
Pikehead	Čtvrtek, 16. srpna 2018 - 06:55:08
Registrovaný uživatel Číslo příspěvku: 4355 Registrován: 3-2007	Ona existuje platební metoda "One click payment", která platbu udělá a od zákazníka nic nepožaduje (ani to nahrávání externí brány, nešikovné předávání návratových kódů do mobilního prohlížeče atd.). Chytřejší obchodníci provozující opakované transakce si ji zavádějí, státní podnik by bez ČSOB (která to zavedla v nové verzi brány) neměl ani současné zapamatování karty... Ale už mě to nějak netankuje, přešel jsem na jinou apku
Honzabalak	Čtvrtek, 16. srpna 2018 - 09:33:15
Registrovaný uživatel Číslo příspěvku: 897 Registrován: 11-2007	Nebo se dá využít Masterpas. Člověk pracuje s kartou, nikde mu neleží peníze a odpadne zdlouhavé opisování. Cestuji výhradně se psem v postroji :-). !Nevykat! :-) 263.001-0 a 263.002-8 - nejkrásnější princezny z Brna Z historie: 363.087-8, 362.165-3 - nejzajímavější nereklamní esa
Joudatfd	Středa, 29. srpna 2018 - 20:19:53
Registrovaný uživatel Číslo příspěvku: 563 Registrován: 12-2007	Jenki: "Co se týká kreditu apod. tak zde mám (pravda poněkud extrémní) úchylku - pamatuju si z hlavy číslo karty i platnost a CVV, takže to tam prostě namlátím a je to. " Cislo karty kopiruji ze souboru, kde mam nekolik radku/cisel ze starych karet a mezi nimi to spravne, zbytek si pamatuji. Pred platbou jeste ale musim do bankovnictvi (prihlasit+heslo+opsat prihlasovaci sms) a tam nastavit docasny limit na karte (defaultne tam mam 0,-) (+ opsat dalsi sms na potvrzeni) - na platebni brane pak opisuji dalsi sms PS: od kdy je v generovanem PDF veta, ze "Jizdni rad ma pouze informativni charakter"? Jeste na jare tam nebyla (Příspěvek byl editován uživatelem joudatfd.)
S4991023	Čtvrtek, 30. srpna 2018 - 11:10:23
Registrovaný uživatel Číslo příspěvku: 3059 Registrován: 9-2003	Joudatfd: Jestli vaše paranoia dosahuje tohoto stupně, nebylo by jednodušší pořídit si nějakou kartu k účtu, na němž budete mít uloženo třeba 200,- CZK, než provozovat tuhletu autoflagelaci? NOBLE BRICKS
Joudatfd	Čtvrtek, 30. srpna 2018 - 11:20:12
Registrovaný uživatel Číslo příspěvku: 564 Registrován: 12-2007	Nevim... Ale ted po me chteji, abych presel na nejakou aplikaci do telefonu, ve ktere pujde potvrdit, ze se chci prihlasit/poslat penize, misto opisovani cisla z SMS.
Pezos	Čtvrtek, 30. srpna 2018 - 12:10:53
Registrovaný uživatel Číslo příspěvku: 1067 Registrován: 4-2014	Joudatfd: Při tomto postupu je už snad rychlejší použít okamžitý převod (podporují soukromníci) S4991023: Doporučení držet si internetový limit na 0 (nebo nějaké nízké hodnotě) a zvyšovat na dobu platby jsem fakt viděl v FAQ nějaké banky.
Asdf	Čtvrtek, 30. srpna 2018 - 13:49:56
Registrovaný uživatel Číslo příspěvku: 8403 Registrován: 5-2007	Joudatfd: Pokiaľ neplatíte na zahraničných eshopoch, je limit 0,- zbytočne nízky. Reklamácie platieb fungujú pomerne rozumne, takže doporučujem zapnutie informačných SMS o platbách kartou a k tomu limit dajme tomu 2000,- Kč na týždeň. A ručne zvyšovať len v prípade väčších platieb. Na aplikáciu v telefóne odporúčam prejsť čo najskôr, v architektúre smsiek a obecne u operátorov sa postupne nachádza stále viac a viac bezpečnostných dier. Takisto pre prípadný vírus, ktorý by sa Vám dostal do telefónu (resp. hackera čo za ním stojí) je výrazne jednoduchšie zneužiť autorizáciu cez smsky, než cez extra aplikáciu. Pokiaľ trváte na limite 0,-, dá sa tiež odporučiť inštalácia aplikácie Vašej banky na mobilné bankovníctvo, uberá to pomerne dosť autorizačných krokov a pritom nijak neznižuje bezpečnosť (technicky to funguje rovnako ako tá aplikácia na potvrdzovanie platieb, akurát z nej tú platbu priamo aj zadáte). Vhodná na takéto veci je aj predplatená debetná karta (dnes je asi najvýhodnejšia Cool karta od ČSOB), ktorá nie je nijak prepojená s Vašim bankovým účtom a zároveň tie prostriedky nemáte účelovo viazané na účte niekoho iného (ak by Vám táto situácia vadila u ČD kreditu). Pezos: To snáď podporuje aj ČD (aj keď asi len z veľkého eshopu). (Příspěvek byl editován uživatelem asdf.)
Pezos	Čtvrtek, 30. srpna 2018 - 14:24:14
Registrovaný uživatel Číslo příspěvku: 1068 Registrován: 4-2014	Asdf: Ne, eshop ČD okamžité převody nepodporuje. Mám pocit, že to neumí jejich platební brána, zato se chlubí odpadem typu DCC (by mě zajímalo, jestli to mají ČD zaplé ). (Příspěvek byl editován uživatelem pezos.)
Qěcy	Čtvrtek, 30. srpna 2018 - 17:59:38
Registrovaný uživatel Číslo příspěvku: 5130 Registrován: 9-2005	Má INISS příposlech pro obsluhu? Stránky o lok. 109E: http://109-e.wgz.cz
Bugr	Pátek, 31. srpna 2018 - 18:31:04
Registrovaný uživatel Číslo příspěvku: 330 Registrován: 3-2011	Mám dotaz, opět mi expirují nějaké body, přemýšlím koupit nějakou jízdenku na nějaký den dopředu a pak jí stornovat, vrátí se mi "nové" body nebo je systém veme jako staré a přijdu o ně? dík Moje videa na youtube
Honza_o	Pátek, 31. srpna 2018 - 18:39:18
Registrovaný uživatel Číslo příspěvku: 4522 Registrován: 5-2002	Body dostanete až za projetou jízdenku, takže o ně přijdete. To je lepší zajet do Lužné nebo někam na zámek.
Bugr	Pátek, 31. srpna 2018 - 19:07:44
Registrovaný uživatel Číslo příspěvku: 331 Registrován: 3-2011	Mě nejde o to, že bych něco dostal ale tím, že si teď za body koupím jízdenku tak pokud jí v budoucnu stornuju tak mi body vrátí a nepozná se , že jsem to platil bodama, který měli expirovat? Moje videa na youtube
Honza_o	Pátek, 31. srpna 2018 - 20:24:37
Registrovaný uživatel Číslo příspěvku: 4526 Registrován: 5-2002	Za stornovanou jízdenku se body nevrací, aspoň mě to tak provedli, ale třeba odpoví nějaká kapacita. Pokud by si to opravdu četla, tak zopakuji svůj dotaz na e-shop: Mě by zajímalo, jak systému vnutit dřívější vlak. Protože počítat s dobou na přestup 5 minut může jen počítač . Je tu možnost prodloužit přestupní dobu, ale to mi může rozhodit přestupní vazbu cestou zpátky. Je na to nějaký trik?
Bugear	Sobota, 01. září 2018 - 17:03:38
Registrovaný uživatel Číslo příspěvku: 3666 Registrován: 8-2005	@Joudatfd: Provozuji to podobně, jen to číslo karty si stejně jako Jenki pamatuji. @S4991023: A před platbou na něj posílat peníze? To mi fakt jednodušší nepřijde. @Asdf: Nějaké slabiny tam sice nalezeny byly, ale pořád je řádově větší pravděpodobnost útoku přes nějakou zranitelnost Řešetoidu, který používá většina uživatelů. (Pokud tu nemáme operátory, u kterých se dá jednoduše dostat k duplikátu simky bez dostatečného ověření, jak to praktikovali v Americe.) Pokiaľ trváte na limite 0,-, dá sa tiež odporučiť inštalácia aplikácie Vašej banky na mobilné bankovníctvo, uberá to pomerne dosť autorizačných krokov a pritom nijak neznižuje bezpečnosť (technicky to funguje rovnako ako tá aplikácia na potvrdzovanie platieb, akurát z nej tú platbu priamo aj zadáte). To je hodně odvážné tvrzení, když jde technicky o návrat od 2FA zpátky k 1FA. »Online výpočet kontrolní číslice« »Výpočet kontrolky na mobilu (Java)« Lekce češtiny pro diskutéry: píšeme výjimka, standard, ližina. Tipovat znamená odhadovat, typovat znamená psát či provádět typovou zkoušku.
Asdf	Sobota, 01. září 2018 - 21:46:52
Registrovaný uživatel Číslo příspěvku: 8407 Registrován: 5-2007	Bugear: Ale aj v prípade zneužitia zraniteľnosti sa ľahšie zneužíva tá sms. V prípade smartbankingovej appky sa stále v podstate jedná o 2FA, pretože pri webovom smartbankingu neexistuje spôsob ako zabezpečiť, že sa užívateľ stále prihlasuje z jednoho zariadenia, a tiež možnosť end to end kryptovania bez rizika, že sa niečo niekde podstrčí, prakticky nie je. Kdežto v prípade smartbankingu je použitie viazané na ten jeden kus telefónu, do ktorého sa naviac šifrovacie kľúče nalejú bočnou cestou (a potvrdzuje sa ešte inou cestou PINom/heslom). Zníženie bezpečnosti by nastalo, keby sa obe veci dostali na jednu cestu/úložisko. Preto sa v tých aplikáciách o. i. nedá zároveň prihlásiť a potvrdiť platba odtlačkom prsta.
Cisalpino	Sobota, 01. září 2018 - 22:10:41
Registrovaný uživatel Číslo příspěvku: 571 Registrován: 12-2007	Z mobilní aplikace lítačka zmizela celodenní všepásmová jízdenka a lze zakoupit jen pražská za 110/310 Kč. Na druhou stranu za 240 Kč už stejně moc smysluplná není. Don't take life too seriously. You'll never get out alive.
S4991023	Sobota, 01. září 2018 - 23:18:53
Registrovaný uživatel Číslo příspěvku: 3069 Registrován: 9-2003	Bugear: PO platbě (na doplnění) a beze stresu. Jinak kdybych to měl jako Joudatfd, tak jsem ten Hornád 1.8. v Budapešti nestihl. NOBLE BRICKS
Pezos	Neděle, 02. září 2018 - 08:26:29
Registrovaný uživatel Číslo příspěvku: 1070 Registrován: 4-2014	Asdf: "Bugear: Ale aj v prípade zneužitia zraniteľnosti sa ľahšie zneužíva tá sms." Bavíme se o přímo nabourání protokolu SS7 nebo o využití sociálního inženýrství? Protože i ty případy z USA byly aplikací s.i., o případech "nainstalujte si tuto bezpečnostní aplikaci" nebo "nechal jsem omylem poslat ověřovací kód na tvůj telefon, přepošli mi ho prosím" ani nemluvě. Podle mě hlavním důvodem proč banky tak tlačí své aplikace, je snaha ušetřit na poplatcích operátorům. Bezpečnost je spíš vedlejší efekt (na děravém Androidu je to dost sporné), ale samozřejmě zní to lépe pro PR
Jezovec	Neděle, 02. září 2018 - 08:51:13
Registrovaný uživatel Číslo příspěvku: 170 Registrován: 1-2004	No nevím, vývoj a údržba mobilní aplikace a přislušnelho serveru se kterým komunikuje taky není zadarmo a ceny za smsky přes b2b rozhraní operátorů (vč. ceny připojení k těmto rozhranním) budou v celkových nákladech bank nicotné.
Pezos	Neděle, 02. září 2018 - 09:11:40
Registrovaný uživatel Číslo příspěvku: 1071 Registrován: 4-2014	U low-cost bank to nemusí být tak jednoznačné. Samozřejmě, pokud se bavíme čistě jen o autorizační části (mobilní aplikace toho umí víc a náklady na vývoj se rozpustí ve větším projektu).
Asdf	Neděle, 02. září 2018 - 20:52:17
Registrovaný uživatel Číslo příspěvku: 8408 Registrován: 5-2007	Pezos: Bavíme se o přímo nabourání protokolu SS7 Tam už sme sa predsa bavili o zneužití nejakej zraniteľnosti OS toho mobilného telefónu. SMSku mám prakticky "hneď" (v podstate stačí aj len nainštalovanie škodlivej appky ergo nemusím exploitovať, ale stačí sociálne inžinierstvo, v prípade exploitu mi stačí vlastne len napr. access elevation, lebo smsky sú v API), v prípade appky už musím vyslovene exploitovať OS a ešte prísť na to, ako nabúrať tú appku (buď nejakým falšovaním vstupného zariadenia alebo nejak manipulovať s pamäťou procesu, alebo nejakými sidechannel útokmi). Každopádne ale aj v prípade ostatných Vami uvádzaných prípadov je náchylnejšia SMS metóda, dokonca aj ten útok na SS7 si viem predstaviť viac než útok na už i len priemerne kvalitnú implementáciu šifrovania.
Skrebi	Pondělí, 03. září 2018 - 18:38:16
Registrovaný uživatel Číslo příspěvku: 299 Registrován: 4-2003	Dobrý den, mohl by mi někdo zkušený věrohodně říct, jestli se v eshopu dá koupit jízdenka pro někoho jiného? Vytvořit dalšího uživatele s jinou Inkartou není problém, takže by to snad jít mohlo. Jde mi o to, aby ten hlavní uživatel nemusel jet taky. Když zadám Inkartu toho jiného uživatele, tak by se to mělo na ni také nahrát... Děkuji
Tantin27	Pondělí, 03. září 2018 - 18:46:22
Registrovaný uživatel Číslo příspěvku: 819 Registrován: 7-2017	Skrebi: Ano, přesně tak to funguje. Nahraje se na to zvoleného uživatele.
749.258-0	Středa, 12. září 2018 - 12:53:10
Registrovaný uživatel Číslo příspěvku: 243 Registrován: 8-2017	Jak je možné, že mi eshop chce prodat jízdenku bez místenky do povinně místenkového vlaku? Já myslel, že to ani nelze.
M250.0	Středa, 12. září 2018 - 15:33:54
Registrovaný uživatel Číslo příspěvku: 581 Registrován: 8-2017	Lze, takhle jsem se spálil, když jsem si chtěl koupit jízdenku na kolo (k VJE) do Pendolína. Taky mě nenapadlo, že když už to po mně chce naklikat konkrétní spojení (což by jinak pro samotnou kolenku bylo úplně irelevantní), že to nepohlídá, zda s tou zakoupenou jízdenkou vůbec zvolené spojení můžu použít. Na štěstí to bylo cestou do ČR, takže jsem jenom přijel domů pozdějc, stát se to v opačném směru, kdy by mi kvůli tomu ujel povinný vlak, zuřil bych asi víc.
Nechic	Pondělí, 19. listopadu 2018 - 09:04:55
Registrovaný uživatel Číslo příspěvku: 2348 Registrován: 4-2010	Možná hloupý dotaz: Existuje nějaký přístup, jak si vzdáleně tahat jízdní řády, polohy vlaků, odjezdových tabulí apod. pro běžné smrtelníky a dávat si je do svých webů nebo si z nich psát generátory třeba vlastních pdf? Podle zákona jsou to veřejné informace ne?
Asdf	Pondělí, 19. listopadu 2018 - 10:05:51
Registrovaný uživatel Číslo příspěvku: 8515 Registrován: 5-2007	Poloha vlaků a informace z odjezdových tabulí sa zatiaľ za verejné informácie bohužiaľ nepovažujú (SŽDC ich dobrovoľne nezverejňuje a neviem o žiadnom rozhodnutí súdu, ktorý by imt to nariadil), jízdní řády sa zverejňujú na FTP CIS JŘ (tie veľké ZIPy sú základný grafikon, "KADRy" predstavujú jednotlivé výlukové trasy. Formát zverejnenia nie je žiadny spôsob sabotáže, CHAPS a spol. musia pracovať s rovnakým "materiálom".
T_._H_.	Pondělí, 19. listopadu 2018 - 10:12:38
Registrovaný uživatel Číslo příspěvku: 9655 Registrován: 8-2012	Tak aspoň že je to XML a ne JPG (Pokusy CHAPSu zveřejnit strojově "nečitelný" formát tu už taky byly.) 電車オタク
Nechic	Pondělí, 19. listopadu 2018 - 10:39:48
Registrovaný uživatel Číslo příspěvku: 2350 Registrován: 4-2010	Asdf: Skvěle, aspoň něco Tabule se teoreticky dají přečíst přímo z webu szdc, ale je to trochu balancování na hraně
Asdf	Pondělí, 19. listopadu 2018 - 12:35:17
Registrovaný uživatel Číslo příspěvku: 8516 Registrován: 5-2007	Nechic: Keď sa trochu chce, tak aj tá poloha
Asdf	Pondělí, 19. listopadu 2018 - 12:39:08
Registrovaný uživatel Číslo příspěvku: 8517 Registrován: 5-2007	T_._H_.: To naopak, my sme na tom teraz vlastne ešte trochu horšie, než CHAPS a verejnosť, my to stále musíme importýrovať z tých bláznivých CSV-čiek, ktoré ešte pamätajú "výměnný soubor VLAKY ČD"
Pikehead	Neděle, 30. prosince 2018 - 14:58:59
Registrovaný uživatel Číslo příspěvku: 4703 Registrován: 3-2007	Nevíte, jestli Nábřeží nějak pracuje na nové verzi aplikace Můj Vlak? Ta současná mi přijde jako čím dál větší slátanina plná pastí a se zákaznickou zkušeností nepovedeného zápočtového projektu. První past je v nákupu a platbě - aplikace si nemůže provždy zapamatovat kartu, ale musíte pokaždé projít prcaturou s CVV kódem a čekáním, než to celé korektně skončí a vrátí se to do aplikace (což je třeba 15 sekund, kdy aplikaci nesmíte opustit). Pokud nepočkáte, nemáte lístek a nevíte o tom. Druhá zajímavá disciplína je hledání jízdenek v aplikaci. Jízdenky bych čekal někde jednoduše dostupné na základní obrazovce, tam se k nim ale nedostanete. Pod tlačítkem jízdenky to ve výchozím stavu ukazuje namísto dnešního lístku něco úplně jiného (asi "nejdříve koupený a ještě stále teoreticky platný"). V okamžiku, kdy průvodčí nemá spárovanou POPku s IN-kartou (děje se poměrně často a i hodiny po nákupu jízdenky) a chcete mu jako náhradní řešení ukázat QR kód, mění se celá situace v poměrně trapnou grotesku, která zatěžuje cestující, snižuje produktivitu vlakových čet a samozřejmě limituje i další rozšíření mobilního odbavení. Stejně tak jsem úplně nepochopil, proč v tomto režimu aplikace, která "ví" a ukazuje mi platnost IN25, není schopná totéž ukázat i průvodčímu a musím k ní tasit IN kartu. Prý to umí jen měnící se kód, proč se zrovna neukázal jako měnící, je asi nějaké nábřežní tajemství. Vzhledem k tomu, že letos vznikla zcela bez problému použitelná PID lítačka, tak tady se evidentně po nábřežním způsobu zaspalo...
Honzabalak	Pondělí, 31. prosince 2018 - 09:40:07
Registrovaný uživatel Číslo příspěvku: 905 Registrován: 11-2007	1) je to věc platební brány, s tím aplikace nic neudělá. Teda s CVV určo ne, to čekání možná. Jestli jezdíte častěji, používejte ČD Kredit a nebo si zaregistrujte Masterpass. 2) Jako první se ukazuje virtuální Inkarta. Při načtení tohoto Aztéckého kódu se průvodčímu zobrazí data spárované k Inkartě. Pokud ho POPka nenačte, tak plastová Inkarta nepomůže, načítají se stejná data. Průvodčí tak má jiné možnosti, jak data ověřit. 2b) Pokud ukazujete kód jedntlivé jízdenky, tak tam samozřejmě průvodčí nemůže vidět platnost, protože jsou to jen data jízdenky, nikoliv virtuální Inkarty. A měnící kód je jen ten z virtuální Inkarty, ty u jednotlivých jízdenek nikoliv. Nejspíš kvůli průvodčím zahraničních společností. Cestuji výhradně se psem v postroji :-). !Nevykat! :-) 263.001-0 a 263.002-8 - nejkrásnější princezny z Brna Z historie: 363.087-8, 362.165-3 - nejzajímavější nereklamní esa

Přejít z archivu 2018 do aktuální diskuse

diskuse | titulní strana | tiráž | nahoru