Diskuse » Archiv 2018 » Železnice » Elektronické informační a prodejní systémy předcházející | další

Elektronické informační a prodejní systémy

dolů
   diskuse  posl. autor příspěvků  stran  posl. příspěvek
Archivy starších příspěvků   
 
Archiv diskuse Elektronické informační a prodej... do 15. 08. 2018 Oto 60 15-08-18  11:50
   autor příspěvek
Středa, 15. srpna 2018 - 12:27:45  
Registrovaný uživatel
Číslo příspěvku: 2982
Registrován: 9-2003
Oto: Eshop chce jen jedno jméno.
Jenki: Těší mě, že mám před Tebou nepatrný náskok - já tu aplikaci užívám už asi tři měsíce [rofl] .
NOBLE BRICKS
Středa, 15. srpna 2018 - 12:45:37  
Registrovaný uživatel
Číslo příspěvku: 4513
Registrován: 5-2002
Když se tu řeší e-shop: Mě by zajímalo, jak systému vnutit dřívější vlak. Protože počítat s dobou na přestup 5 minut může jen počítač [crazy] . Je tu možnost prodloužit přestupní dobu, ale to mi může rozhodit přestupní vazbu cestou zpátky. Je na to nějaký trik?
Jenki
Středa, 15. srpna 2018 - 12:52:37  
Registrovaný uživatel
Číslo příspěvku: 5342
Registrován: 5-2002
Díky všem za odpovědi. Metodou pokus & omyl jsem už přišel na to, jak je to s nákupem přes MůjVlak. Spojení se musí nechat vyhledat online! Pokud má někdo zatrženou volbu "preferovat offline data" jako já tak se mu volba "koupit jízdenku" nezobrazí, ani když je mobil připojen na data i na wifinu. Musí se tato volba odškrtnout, pak se spojení vyhledá online a lze jízdenku koupit.

Co se týká kreditu apod. tak zde mám (pravda poněkud extrémní) úchylku - pamatuju si z hlavy číslo karty i platnost a CVV, takže to tam prostě namlátím a je to.

EDIT : připojuji se k dotazu uživatele honza_o : zažil jsem situaci, kdy jsem potřeboval něco podobného. Jeli jsme s potomkem napříč ČR a vezli s sebou kola a potřeboval jsem, aby se nechala pro jistotu delší přestupní doba mezi krychlíky, kde je povinná rezervace místa pro kolo, ale pro navazující Os mohlo zůstat klidně 5 minut, tam o nic nešlo když to ujede, protože s kolem se narvu i do dalšího Os. Nakonec jsem to risknul a vyšlo to, ale třeba někdy příště se to bude hodit.

(Příspěvek byl editován uživatelem jenki.)
Středa, 15. srpna 2018 - 12:58:34  
Registrovaný uživatel
Číslo příspěvku: 2231
Registrován: 6-2007
Co se týká kreditu apod. tak zde mám (pravda poněkud extrémní) úchylku - pamatuju si z hlavy číslo karty i platnost a CVV, takže to tam prostě namlátím a je to.

I tak je platební karta pomalejší, hlavně v místě s pomalými daty. Používá to externí platební bránu, která se odněkud načítá coby HTML stránka včetně grafiky, skriptů apod. Kromě toho, zadat 4 čísla (PIN ke kreditu) je vždy rychlejší než zadat 19 čísel.
Středa, 15. srpna 2018 - 14:32:49  
Registrovaný uživatel
Číslo příspěvku: 896
Registrován: 11-2007
A to nemluvím ještě o opisování 3D-Secure kódu. A pokud máte na telefonu čtečku otisku prstů, tak je ta platba ČD Kreditem ještě rychlejší.
Cestuji výhradně se psem v postroji :-).
!Nevykat! :-)
263.001-0 a 263.002-8 - nejkrásnější princezny z Brna
Z historie:
363.087-8, 362.165-3 - nejzajímavější nereklamní esa
Pikehead
Čtvrtek, 16. srpna 2018 - 06:55:08  
Registrovaný uživatel
Číslo příspěvku: 4355
Registrován: 3-2007
Ona existuje platební metoda "One click payment", která platbu udělá a od zákazníka nic nepožaduje (ani to nahrávání externí brány, nešikovné předávání návratových kódů do mobilního prohlížeče atd.).

Chytřejší obchodníci provozující opakované transakce si ji zavádějí, státní podnik by bez ČSOB (která to zavedla v nové verzi brány) neměl ani současné zapamatování karty...

Ale už mě to nějak netankuje, přešel jsem na jinou apku [biggrin]
Čtvrtek, 16. srpna 2018 - 09:33:15  
Registrovaný uživatel
Číslo příspěvku: 897
Registrován: 11-2007
Nebo se dá využít Masterpas. Člověk pracuje s kartou, nikde mu neleží peníze a odpadne zdlouhavé opisování.
Cestuji výhradně se psem v postroji :-).
!Nevykat! :-)
263.001-0 a 263.002-8 - nejkrásnější princezny z Brna
Z historie:
363.087-8, 362.165-3 - nejzajímavější nereklamní esa
Středa, 29. srpna 2018 - 20:19:53  
Registrovaný uživatel
Číslo příspěvku: 563
Registrován: 12-2007
Jenki:
"Co se týká kreditu apod. tak zde mám (pravda poněkud extrémní) úchylku - pamatuju si z hlavy číslo karty i platnost a CVV, takže to tam prostě namlátím a je to.
"
Cislo karty kopiruji ze souboru, kde mam nekolik radku/cisel ze starych karet a mezi nimi to spravne, zbytek si pamatuji. Pred platbou jeste ale musim do bankovnictvi (prihlasit+heslo+opsat prihlasovaci sms) a tam nastavit docasny limit na karte (defaultne tam mam 0,-) (+ opsat dalsi sms na potvrzeni) - na platebni brane pak opisuji dalsi sms

PS: od kdy je v generovanem PDF veta, ze "Jizdni rad ma pouze informativni charakter"? Jeste na jare tam nebyla

(Příspěvek byl editován uživatelem joudatfd.)
Čtvrtek, 30. srpna 2018 - 11:10:23  
Registrovaný uživatel
Číslo příspěvku: 3059
Registrován: 9-2003
Joudatfd: Jestli vaše paranoia dosahuje tohoto stupně, nebylo by jednodušší pořídit si nějakou kartu k účtu, na němž budete mít uloženo třeba 200,- CZK, než provozovat tuhletu autoflagelaci?
NOBLE BRICKS
Čtvrtek, 30. srpna 2018 - 11:20:12  
Registrovaný uživatel
Číslo příspěvku: 564
Registrován: 12-2007
Nevim... Ale ted po me chteji, abych presel na nejakou aplikaci do telefonu, ve ktere pujde potvrdit, ze se chci prihlasit/poslat penize, misto opisovani cisla z SMS.
Pezos
Čtvrtek, 30. srpna 2018 - 12:10:53  
Registrovaný uživatel
Číslo příspěvku: 1067
Registrován: 4-2014
Joudatfd: Při tomto postupu je už snad rychlejší použít okamžitý převod (podporují soukromníci) [happy]

S4991023: Doporučení držet si internetový limit na 0 (nebo nějaké nízké hodnotě) a zvyšovat na dobu platby jsem fakt viděl v FAQ nějaké banky.
Čtvrtek, 30. srpna 2018 - 13:49:56  
Registrovaný uživatel
Číslo příspěvku: 8403
Registrován: 5-2007
Joudatfd: Pokiaľ neplatíte na zahraničných eshopoch, je limit 0,- zbytočne nízky. Reklamácie platieb fungujú pomerne rozumne, takže doporučujem zapnutie informačných SMS o platbách kartou a k tomu limit dajme tomu 2000,- Kč na týždeň. A ručne zvyšovať len v prípade väčších platieb.

Na aplikáciu v telefóne odporúčam prejsť čo najskôr, v architektúre smsiek a obecne u operátorov sa postupne nachádza stále viac a viac bezpečnostných dier. Takisto pre prípadný vírus, ktorý by sa Vám dostal do telefónu (resp. hackera čo za ním stojí) je výrazne jednoduchšie zneužiť autorizáciu cez smsky, než cez extra aplikáciu. Pokiaľ trváte na limite 0,-, dá sa tiež odporučiť inštalácia aplikácie Vašej banky na mobilné bankovníctvo, uberá to pomerne dosť autorizačných krokov a pritom nijak neznižuje bezpečnosť (technicky to funguje rovnako ako tá aplikácia na potvrdzovanie platieb, akurát z nej tú platbu priamo aj zadáte).

Vhodná na takéto veci je aj predplatená debetná karta (dnes je asi najvýhodnejšia Cool karta od ČSOB), ktorá nie je nijak prepojená s Vašim bankovým účtom a zároveň tie prostriedky nemáte účelovo viazané na účte niekoho iného (ak by Vám táto situácia vadila u ČD kreditu).

Pezos: To snáď podporuje aj ČD (aj keď asi len z veľkého eshopu).

(Příspěvek byl editován uživatelem asdf.)
Pezos
Čtvrtek, 30. srpna 2018 - 14:24:14  
Registrovaný uživatel
Číslo příspěvku: 1068
Registrován: 4-2014
Asdf: Ne, eshop ČD okamžité převody nepodporuje. Mám pocit, že to neumí jejich platební brána, zato se chlubí odpadem typu DCC (by mě zajímalo, jestli to mají ČD zaplé [proud]).

(Příspěvek byl editován uživatelem pezos.)
Čtvrtek, 30. srpna 2018 - 17:59:38  
Registrovaný uživatel
Číslo příspěvku: 5130
Registrován: 9-2005
Má INISS příposlech pro obsluhu?
Stránky o lok. 109E: http://109-e.wgz.cz
Pátek, 31. srpna 2018 - 18:31:04  
Registrovaný uživatel
Číslo příspěvku: 330
Registrován: 3-2011
Mám dotaz, opět mi expirují nějaké body, přemýšlím koupit nějakou jízdenku na nějaký den dopředu a pak jí stornovat, vrátí se mi "nové" body nebo je systém veme jako staré a přijdu o ně?
dík
Pátek, 31. srpna 2018 - 18:39:18  
Registrovaný uživatel
Číslo příspěvku: 4522
Registrován: 5-2002
Body dostanete až za projetou jízdenku, takže o ně přijdete. To je lepší zajet do Lužné nebo někam na zámek.
Pátek, 31. srpna 2018 - 19:07:44  
Registrovaný uživatel
Číslo příspěvku: 331
Registrován: 3-2011
Mě nejde o to, že bych něco dostal ale tím, že si teď za body koupím jízdenku tak pokud jí v budoucnu stornuju tak mi body vrátí a nepozná se , že jsem to platil bodama, který měli expirovat?
Pátek, 31. srpna 2018 - 20:24:37  
Registrovaný uživatel
Číslo příspěvku: 4526
Registrován: 5-2002
Za stornovanou jízdenku se body nevrací, aspoň mě to tak provedli, ale třeba odpoví nějaká kapacita.

Pokud by si to opravdu četla, tak zopakuji svůj dotaz na e-shop: Mě by zajímalo, jak systému vnutit dřívější vlak. Protože počítat s dobou na přestup 5 minut může jen počítač [crazy] . Je tu možnost prodloužit přestupní dobu, ale to mi může rozhodit přestupní vazbu cestou zpátky. Je na to nějaký trik?
Bugear
Sobota, 01. září 2018 - 17:03:38  
Registrovaný uživatel
Číslo příspěvku: 3666
Registrován: 8-2005
@Joudatfd: Provozuji to podobně, jen to číslo karty si stejně jako Jenki pamatuji.

@S4991023: A před platbou na něj posílat peníze? To mi fakt jednodušší nepřijde.

@Asdf: Nějaké slabiny tam sice nalezeny byly, ale pořád je řádově větší pravděpodobnost útoku přes nějakou zranitelnost Řešetoidu, který používá většina uživatelů. (Pokud tu nemáme operátory, u kterých se dá jednoduše dostat k duplikátu simky bez dostatečného ověření, jak to praktikovali v Americe.)

Pokiaľ trváte na limite 0,-, dá sa tiež odporučiť inštalácia aplikácie Vašej banky na mobilné bankovníctvo, uberá to pomerne dosť autorizačných krokov a pritom nijak neznižuje bezpečnosť (technicky to funguje rovnako ako tá aplikácia na potvrdzovanie platieb, akurát z nej tú platbu priamo aj zadáte).
To je hodně odvážné tvrzení, když jde technicky o návrat od 2FA zpátky k 1FA.
»Online výpočet kontrolní číslice« »Výpočet kontrolky na mobilu (Java)«
Lekce češtiny pro diskutéry: píšeme výjimka, standard, ližina. Tipovat znamená odhadovat, typovat znamená psát či provádět typovou zkoušku.
Sobota, 01. září 2018 - 21:46:52  
Registrovaný uživatel
Číslo příspěvku: 8407
Registrován: 5-2007
Bugear: Ale aj v prípade zneužitia zraniteľnosti sa ľahšie zneužíva tá sms.

V prípade smartbankingovej appky sa stále v podstate jedná o 2FA, pretože pri webovom smartbankingu neexistuje spôsob ako zabezpečiť, že sa užívateľ stále prihlasuje z jednoho zariadenia, a tiež možnosť end to end kryptovania bez rizika, že sa niečo niekde podstrčí, prakticky nie je. Kdežto v prípade smartbankingu je použitie viazané na ten jeden kus telefónu, do ktorého sa naviac šifrovacie kľúče nalejú bočnou cestou (a potvrdzuje sa ešte inou cestou PINom/heslom). Zníženie bezpečnosti by nastalo, keby sa obe veci dostali na jednu cestu/úložisko. Preto sa v tých aplikáciách o. i. nedá zároveň prihlásiť a potvrdiť platba odtlačkom prsta.
Sobota, 01. září 2018 - 22:10:41  
Registrovaný uživatel
Číslo příspěvku: 571
Registrován: 12-2007
Z mobilní aplikace lítačka zmizela celodenní všepásmová jízdenka a lze zakoupit jen pražská za 110/310 Kč. Na druhou stranu za 240 Kč už stejně moc smysluplná není.
Don't take life too seriously. You'll never get out alive.
Sobota, 01. září 2018 - 23:18:53  
Registrovaný uživatel
Číslo příspěvku: 3069
Registrován: 9-2003
Bugear: PO platbě (na doplnění) a beze stresu.
Jinak kdybych to měl jako Joudatfd, tak jsem ten Hornád 1.8. v Budapešti nestihl.
NOBLE BRICKS
Pezos
Neděle, 02. září 2018 - 08:26:29  
Registrovaný uživatel
Číslo příspěvku: 1070
Registrován: 4-2014
Asdf:
"Bugear: Ale aj v prípade zneužitia zraniteľnosti sa ľahšie zneužíva tá sms."
Bavíme se o přímo nabourání protokolu SS7 nebo o využití sociálního inženýrství? Protože i ty případy z USA byly aplikací s.i., o případech "nainstalujte si tuto bezpečnostní aplikaci" nebo "nechal jsem omylem poslat ověřovací kód na tvůj telefon, přepošli mi ho prosím" ani nemluvě.

Podle mě hlavním důvodem proč banky tak tlačí své aplikace, je snaha ušetřit na poplatcích operátorům. Bezpečnost je spíš vedlejší efekt (na děravém Androidu je to dost sporné), ale samozřejmě zní to lépe pro PR [wink]
Jezovec
Neděle, 02. září 2018 - 08:51:13  
Registrovaný uživatel
Číslo příspěvku: 170
Registrován: 1-2004
No nevím, vývoj a údržba mobilní aplikace a přislušnelho serveru se kterým komunikuje taky není zadarmo a ceny za smsky přes b2b rozhraní operátorů (vč. ceny připojení k těmto rozhranním) budou v celkových nákladech bank nicotné.
Pezos
Neděle, 02. září 2018 - 09:11:40  
Registrovaný uživatel
Číslo příspěvku: 1071
Registrován: 4-2014
U low-cost bank to nemusí být tak jednoznačné. Samozřejmě, pokud se bavíme čistě jen o autorizační části (mobilní aplikace toho umí víc a náklady na vývoj se rozpustí ve větším projektu).
Neděle, 02. září 2018 - 20:52:17  
Registrovaný uživatel
Číslo příspěvku: 8408
Registrován: 5-2007
Pezos:
Bavíme se o přímo nabourání protokolu SS7
Tam už sme sa predsa bavili o zneužití nejakej zraniteľnosti OS toho mobilného telefónu. SMSku mám prakticky "hneď" (v podstate stačí aj len nainštalovanie škodlivej appky ergo nemusím exploitovať, ale stačí sociálne inžinierstvo, v prípade exploitu mi stačí vlastne len napr. access elevation, lebo smsky sú v API), v prípade appky už musím vyslovene exploitovať OS a ešte prísť na to, ako nabúrať tú appku (buď nejakým falšovaním vstupného zariadenia alebo nejak manipulovať s pamäťou procesu, alebo nejakými sidechannel útokmi).

Každopádne ale aj v prípade ostatných Vami uvádzaných prípadov je náchylnejšia SMS metóda, dokonca aj ten útok na SS7 si viem predstaviť viac než útok na už i len priemerne kvalitnú implementáciu šifrovania.
Pondělí, 03. září 2018 - 18:38:16  
Registrovaný uživatel
Číslo příspěvku: 299
Registrován: 4-2003
Dobrý den,

mohl by mi někdo zkušený věrohodně říct, jestli se v eshopu dá koupit jízdenka pro někoho jiného?
Vytvořit dalšího uživatele s jinou Inkartou není problém, takže by to snad jít mohlo.
Jde mi o to, aby ten hlavní uživatel nemusel jet taky.
Když zadám Inkartu toho jiného uživatele, tak by se to mělo na ni také nahrát...

Děkuji
Pondělí, 03. září 2018 - 18:46:22  
Registrovaný uživatel
Číslo příspěvku: 819
Registrován: 7-2017
Skrebi: Ano, přesně tak to funguje. Nahraje se na to zvoleného uživatele. [happy]
Středa, 12. září 2018 - 12:53:10  
Registrovaný uživatel
Číslo příspěvku: 243
Registrován: 8-2017
Jak je možné, že mi eshop chce prodat jízdenku bez místenky do povinně místenkového vlaku? Já myslel, že to ani nelze.
Středa, 12. září 2018 - 15:33:54  
Registrovaný uživatel
Číslo příspěvku: 581
Registrován: 8-2017
Lze, takhle jsem se spálil, když jsem si chtěl koupit jízdenku na kolo (k VJE) do Pendolína. Taky mě nenapadlo, že když už to po mně chce naklikat konkrétní spojení (což by jinak pro samotnou kolenku bylo úplně irelevantní), že to nepohlídá, zda s tou zakoupenou jízdenkou vůbec zvolené spojení můžu použít. Na štěstí to bylo cestou do ČR, takže jsem jenom přijel domů pozdějc, stát se to v opačném směru, kdy by mi kvůli tomu ujel povinný vlak, zuřil bych asi víc.
Nechic
Pondělí, 19. listopadu 2018 - 09:04:55  
Registrovaný uživatel
Číslo příspěvku: 2348
Registrován: 4-2010
Možná hloupý dotaz: Existuje nějaký přístup, jak si vzdáleně tahat jízdní řády, polohy vlaků, odjezdových tabulí apod. pro běžné smrtelníky a dávat si je do svých webů nebo si z nich psát generátory třeba vlastních pdf? Podle zákona jsou to veřejné informace ne?
Pondělí, 19. listopadu 2018 - 10:05:51  
Registrovaný uživatel
Číslo příspěvku: 8515
Registrován: 5-2007
Poloha vlaků a informace z odjezdových tabulí sa zatiaľ za verejné informácie bohužiaľ nepovažujú (SŽDC ich dobrovoľne nezverejňuje a neviem o žiadnom rozhodnutí súdu, ktorý by imt to nariadil), jízdní řády sa zverejňujú na FTP CIS JŘ (tie veľké ZIPy sú základný grafikon, "KADRy" predstavujú jednotlivé výlukové trasy. Formát zverejnenia nie je žiadny spôsob sabotáže, CHAPS a spol. musia pracovať s rovnakým "materiálom".
Pondělí, 19. listopadu 2018 - 10:12:38  
Registrovaný uživatel
Číslo příspěvku: 9655
Registrován: 8-2012
Tak aspoň že je to XML a ne JPG [happy] (Pokusy CHAPSu zveřejnit strojově "nečitelný" formát tu už taky byly.)
電車オタク
Nechic
Pondělí, 19. listopadu 2018 - 10:39:48  
Registrovaný uživatel
Číslo příspěvku: 2350
Registrován: 4-2010
Asdf: Skvěle, aspoň něco [happy]

Tabule se teoreticky dají přečíst přímo z webu szdc, ale je to trochu balancování na hraně [lol]
Pondělí, 19. listopadu 2018 - 12:35:17  
Registrovaný uživatel
Číslo příspěvku: 8516
Registrován: 5-2007
Nechic: Keď sa trochu chce, tak aj tá poloha [proud]
Pondělí, 19. listopadu 2018 - 12:39:08  
Registrovaný uživatel
Číslo příspěvku: 8517
Registrován: 5-2007
T_._H_.: To naopak, my sme na tom teraz vlastne ešte trochu horšie, než CHAPS a verejnosť, my to stále musíme importýrovať z tých bláznivých CSV-čiek, ktoré ešte pamätajú "výměnný soubor VLAKY ČD" [biggrin]
Pikehead
Neděle, 30. prosince 2018 - 14:58:59  
Registrovaný uživatel
Číslo příspěvku: 4703
Registrován: 3-2007
Nevíte, jestli Nábřeží nějak pracuje na nové verzi aplikace Můj Vlak? Ta současná mi přijde jako čím dál větší slátanina plná pastí a se zákaznickou zkušeností nepovedeného zápočtového projektu.

První past je v nákupu a platbě - aplikace si nemůže provždy zapamatovat kartu, ale musíte pokaždé projít prcaturou s CVV kódem a čekáním, než to celé korektně skončí a vrátí se to do aplikace (což je třeba 15 sekund, kdy aplikaci nesmíte opustit). Pokud nepočkáte, nemáte lístek a nevíte o tom.

Druhá zajímavá disciplína je hledání jízdenek v aplikaci. Jízdenky bych čekal někde jednoduše dostupné na základní obrazovce, tam se k nim ale nedostanete. Pod tlačítkem jízdenky to ve výchozím stavu ukazuje namísto dnešního lístku něco úplně jiného (asi "nejdříve koupený a ještě stále teoreticky platný"). V okamžiku, kdy průvodčí nemá spárovanou POPku s IN-kartou (děje se poměrně často a i hodiny po nákupu jízdenky) a chcete mu jako náhradní řešení ukázat QR kód, mění se celá situace v poměrně trapnou grotesku, která zatěžuje cestující, snižuje produktivitu vlakových čet a samozřejmě limituje i další rozšíření mobilního odbavení.

Stejně tak jsem úplně nepochopil, proč v tomto režimu aplikace, která "ví" a ukazuje mi platnost IN25, není schopná totéž ukázat i průvodčímu a musím k ní tasit IN kartu. Prý to umí jen měnící se kód, proč se zrovna neukázal jako měnící, je asi nějaké nábřežní tajemství.

Vzhledem k tomu, že letos vznikla zcela bez problému použitelná PID lítačka, tak tady se evidentně po nábřežním způsobu zaspalo...
Pondělí, 31. prosince 2018 - 09:40:07  
Registrovaný uživatel
Číslo příspěvku: 905
Registrován: 11-2007
1) je to věc platební brány, s tím aplikace nic neudělá. Teda s CVV určo ne, to čekání možná. Jestli jezdíte častěji, používejte ČD Kredit a nebo si zaregistrujte Masterpass.
2) Jako první se ukazuje virtuální Inkarta. Při načtení tohoto Aztéckého kódu se průvodčímu zobrazí data spárované k Inkartě. Pokud ho POPka nenačte, tak plastová Inkarta nepomůže, načítají se stejná data. Průvodčí tak má jiné možnosti, jak data ověřit.
2b) Pokud ukazujete kód jedntlivé jízdenky, tak tam samozřejmě průvodčí nemůže vidět platnost, protože jsou to jen data jízdenky, nikoliv virtuální Inkarty.
A měnící kód je jen ten z virtuální Inkarty, ty u jednotlivých jízdenek nikoliv. Nejspíš kvůli průvodčím zahraničních společností.
Cestuji výhradně se psem v postroji :-).
!Nevykat! :-)
263.001-0 a 263.002-8 - nejkrásnější princezny z Brna
Z historie:
363.087-8, 362.165-3 - nejzajímavější nereklamní esa