Что такое операция офлайн
Что такое режим офлайн? Включение, отключение, работа на разных устройствах и приложениях
Что такое режим офлайн? Если говорить простым языком, это возможность работы в каком-либо приложении при отсутствии доступа к связи. Для компьютеров это отключение, прежде всего, Интернета, возможно, и локальной сети. Для мобильных телефонов это также отключение и телефонной связи, и Bluetooth.
Для чего нужен офлайн-режим на компьютерах?
Помимо этого, известно, что Google отслеживает действия пользователей и передает их личные данные американским спецслужбам по требованию. Если вы не озабочены проблемами конфиденциальности, то вспомните о том, что для MS Windows, которой пользуется большинство пользователей, в Сети полно вирусов, и подцепить их там, где Интернет можно было не использовать, порой достаточно обидно.
Автономный режим в мобильном телефоне
После того как мы разобрались, что такое режим офлайн в компьютере, посмотрим, что он собой представляет в мобильном телефоне.
В телефонах, в которых установлена операционная система Android, он называется «Автономным режимом». Его используют в тех местах, где использование мобильной связи недопустимо. Примером такого места может являться самолет, поэтому часто этот режим в телефонах называют «Режимом полета». Использование данного режима позволяет экономить батарею, которая, как известно, имеет свойство разряжаться в самое неподходящее время.
Как отключить офлайн-режим? В разных телефонах это происходит по-разному. Обычно данная опция находится в «Настройках», где нужно выбрать «Профили» или «Режимы», а там уже поставить галочку напротив «Обычный режим». В некоторых моделях требуется перезагрузка, после чего будет автоматически предложено перейти в обычный режим.
Убираем офлайн-режим в браузерах
В случае если у вас лимитированный трафик, который неожиданно стал заканчиваться, нужно срочно выходить в режим офлайн. Что такое в этом случае предпринимается? Следует включить в браузерах, с помощью которых осуществлялся выход во Всемирную сеть, автономный режим. Тогда многие страницы из тех, которые посещались во время работы Интернета, можно будет просмотреть из кэша.
Офлайн как синоним невидимости
Термин «офлайн» стал настолько популярным, что его стали использовать не только как показатель отсутствия Сети, но и как показатель реального или мнимого отсутствия в Сети. Так, можно зайти в социальную сеть «ВКонтакте» и сделаться невидимым для других пользователей. То есть вы будете присутствовать на сайте, но для других пользователей ваш статус указывает совсем противоположную информацию. Это также называют «нахождением в офлайне».
Работа с некоторыми интернет-приложениями офлайн
Изначально онлайновые приложения, такие как «Гугл документы», получили возможность работать в офлайн-режиме. Можно отметить, что это способствует здоровому соперничеству между создателями офисных приложений, прежде всего корпорациями Microsoft и Google, что должно повысить их конкурентоспособность.
Таким образом, мы ответили на вопрос: «Как включить офлайн-режим в приложениях «Гугл Докс»?»
Подобным образом можно работать и с «Гугл картами». При нахождении в онлайн-режиме указывается область на карте, которая будет необходима при работе офлайн. Затем карта скачивается, и по данной области можно будет осуществлять поиск офлайн.
В мобильном телефоне офлайн-режим может быть включен не только полным отключением мобильной сети, но и отключением одного интернета с помощью снятия галочки с «Использования мобильных данных».
Выход из офлайн-режима
Иногда для отдельных приложений выход из офлайна может блокироваться файерволами. Так, в «Стиме» для игр также предусматривается режим офлайн. При этом в Social Club некоторые пользователи не могут покинуть офлайн-режим. Для того чтобы снять это ограничение, необходимо зайти в настройки файервола и откорректировать там правила и зоны. Здесь этим файлам Social Club дано табу на выход в Интернет. Его необходимо снять, после чего выход из офлайн-режима станет возможным.
Это относится не только к Social Club, но и к некоторым играм Steam. Возможно, наблюдается и в других приложениях.
Как выйти из офлайн-режима? Если данная операция заблокирована, идем в файервол, проверяем правила и зоны, делаем их разрешительными для данного приложения. Если такое встречается часто, проверьте настройки брандмауэра Windows.
В заключение
Подведем итог: что такое режим офлайн? Помимо того, что это режим без доступа к Интернету, под данным термином понимают и невидимость в некоторых социальных сетях. Некоторые интернет-приложения способны работать офлайн, при этом скачивая «облачные» файлы на локальные хранилища.
Как работают кредитные карты и POS терминалы в offline
Это статья полное руководство по пониманию OFFLINE режима POS (Point Of Sale) терминалов и обработки кредитных карт.
Не каждый терминал, который принимает кредитные карты, работает, если Интернет выходит из строя. Но любой магазин или ресторан, где клиенты предпочитают использовать кредитные карты, хорошо знают об этом риске. К счастью, в наши дни у большинства предприятий с каким-либо подобием современной POS-системы есть обходной путь: offline POS-режим, который позволяет вашему бизнесу продолжать работать — а в некоторых случаях даже продолжать принимать платежи по кредитным картам — без подключения к Интернету.
Итак, позвольте мне объяснить offline режим POS, как он работает, каковы ограничения и что вам нужно спросить у потенциального поставщика, прежде чем заключать контракт.
Терминалы современности делятся на два типа: облачные и локальные.
Разберём разницу между облачными и локально установленными терминалами
POS-системы можно подразделять по-разному — подразумеваются ли они для ритейлеров или ресторанов, какую операционную систему они используют, и по размеру бизнеса, но для наших целей здесь важно понимать, как POS система может хранить и получать доступ к данным, таким как транзакции, инвентаризации или базы данных клиентов!
Большинство POS-систем могут быть классифицированы в качестве облачной POS системы, то есть все данные хранятся в Интернете на платформе облачных хранилищ и требуют подключения к Интернету, или на локальные, некоторые компании также предлагают гибридные системы, которые объединяют лучшее из обоих миров.
Давайте посмотрим, как каждый из них работает, а затем посмотрите, что означает «offline режим» в каждом из этих вариантов.
Облачные POS-системы
Облачная POS-система хранит все свои данные в Интернете, то есть любое устройство с установленным программным обеспечением POS также требует подключения к Интернету для доступа к этим данным. Хотя это действительно означает, что модный компьютер примерно так же эффективен, как кирпич во время отключения Интернета (если он не имеет offline режима).
Облачная POS-система позволяет входить в систему из любого места подключенного к Интернету. Облачная POS-система также означает, что пользователи будут часто получать обновления и обновления программного обеспечения по мере появления улучшений автоматически.
Преимущества облачной POS-системы довольно многочисленны — можно с уверенностью сказать, что облачные POS-системы не исчезнут в ближайшее время. Вот основные моменты, о которых должен знать любой владелец бизнеса:
Локальные POS-системы
Локально установленные POS-системы иногда называют устаревшими системами, поскольку они появились раньше облака. Локальная система может работать без подключения к Интернету, потому что все данные и информация, которые ей нужны, хранятся на компьютере (или для более крупных систем, на локальном сервере).
Рассмотрим главные особенности и качества
Что на самом деле означает «offline режим»
Сложность POS-системы с offline режимом заключается в том, что сам термин используется довольно разнообразно. Не все «offline режимы» одинаковы, поэтому вам нужно знать, что система способна обрабатывать, когда Интернет выходит из строя.
Конечно, это также зависит от настроек. Если у вас есть ресторан с полным спектром услуг с внутренним двориком, ваши потребности в автономном режиме будут сильно отличаться от маленького магазина мобильной POS-системой.
Offline режим распространённого программного обеспечения POS может работать двумя способами:
Общие характеристики offline POS-систем
Как минимум, offline режим POS должен позволять вам оставаться в системе и продолжать обрабатывать денежные платежи. Другие стандартные функции автономного режима включают:
Другие функции для автономной работы, которые менее распространены, но все же доступны, включают:
При работе с offline режимом терминала следует обратить внимание на несколько важных моментов
Во-первых, если произойдет отключение Интернета, выход из системы POS, то удаление и попытка переустановки приложения помешают вам использовать приложение POS. Удаление приложения также приведет к удалению любой информации, которая была сохранена в системе, что означает потенциально потерянные транзакции.
Во-вторых, доступ в offline режиме может зависеть от используемого вами устройства. Приложения могут не поддерживать offline режим для устройств Android, а только устройства iOS (iPhone и iPad). Если ваша POS-система не требует проприетарного оборудования, вам следует дважды проверить, какие устройства будут работать в offline режиме, а какие нет.
Кроме того, вы, вероятно, столкнетесь с отсутствием поддержки различных функций, таких как создание новых предметов, учет смены, получение онлайн-заказов, поддержка альтернативных способов оплаты, таких как подарочные карты, или доступ к сохраненным профилей данных клиентов или баллов лояльности.
Автор: Кирилл Руддин, аналитик Freedman Сlub Crypto News
Оффлайн транзакции в общественном транспорте — безопасность и антифрод
И не прошло суток, как я пишу новую статью, и тоже имеющую отношение к технологии NFC. А именно — оффлайн транзакции в общественном транспорте, почему так и какие плюсы и минусы для пассажиров и перевозчиков это несет. Около пяти лет назад отшумели несколько скандалов, связанных со взломом карт «Тройка» в Москве. Тогда хакерам требовалось получить ключи для доступа к содержимому карт Mifare 1K и подобным, а так же довольно специфичное ПО для работы с ними. В то же время, вероятность быть обнаруженным была довольно-таки высока — карты с несоответствиями содержимого и сервера «Тройки» быстро отправлялись в стоп-лист, и при попытке пройти по такой карте, турникет издавал пронзительный вопль, привлекая внимание. Что же изменилось, когда терминалы стали поддерживать банковские карты?
Именно такую картину при оплате проезда можно наблюдать в некоторых больших городах. Новые терминалы могут работать как со старыми картами Mifare, так и с бесконтактными EMV картами. Надо ли говорить что несмотря на отшумевшие скандалы, уязвимости старых Mifare никуда не делись? Но в этой статье, мы поговорим об уязвимостях которые привносит поддержка EMV.
Предупреждение для маргиналов, жуликов и хакеров всех мастей:
Описанное ниже носит чисто информативно-познавательный характер. Я понимаю, что некоторых читателей в силу разных субъективных причин данное предупреждение не остановит, но все же помните — существуют статьи УК РФ №159 и №272!
Немного теории
EMV (Europay Mastercard Visa) — стандарт описывающий поведение чипа платежной карты в различных сценариях для обеспечения максимально возможной безопасности платежей. Более подробно про это можно прочитать здесь, в посте уважаемого AlexGre. Нас интересует только то, что в некоторых случаях протокол позволяет оффлайн транзакции, то есть операцию, которую проводит карта и терминал исключительно между собой, а в банк-эквайер информация о транзакции передается позднее. Плюсом данного подхода несомненно является то, что это решение идеально подходит для условий, где нет связи, или соединение нестабильное — как тот же автобус, например. Минус вытекает из названия — терминал не может проверить наличие денежных средств на карте, как и статус самой карты. Подтвердить или опровергнуть списание средств по конкретной операции банк сможет только во время синхронизации. Что будет, если предъявить кондуктору пустую или заблокированную карту? А ничего не будет. С помощью базовых APDU-команд терминал спросит у карты срок ее действия и сравнит с системным временем — если срок действия не истек — тогда он спросит у карты ее PAN — это тот самый номер карты, выбитый на ней. Сохранив эти данные, далее на усмотрение TRM (Terminal Risk Managment, Управление Рисками Терминала), терминал передаст случайное число карте, та его хеширует и подписывает своим ключом, терминал сохраняет исходное число и ответ карты, чтобы позднее передать их в банк. Произведя эти операции, терминал отправляет карте команду завершения связи и обрывает соединение, печатая чек-билет. Позже терминал не сможет списать деньги с этой карты — PAN карты отправляется в стоп-лист — пока не погасить долг, эту карту ни в одном автобусе не примут. Идеальная система, не правда ли? Казалось бы, какие тут уязвимости, никакой халявы все за все заплатят в итоге. Все бы так и оставалось, если бы не одно большое «Но»… Или несколько.
Apple/Samsung/Google Pay — токенизация
И вот 9 сентября 2014 года компания Apple представила новый способ бесконтактных платежей поверх существующей инфраструктуры. Apple Pay была ориентирована на простоту, скорость и приватность. Простоту обеспечивал (и обеспечивает) интуитивно-понятный интерфейс Wallet, а приватность обеспечивается токенизацией. При добавлении карты в Wallet, платежная система (например Mastercard или Visa), генерирует токен. Токен это PAN — но не тот, что выбит на добавляемой карте, а его эквивалент в платежной системе. Отныне запросы POS-терминалов по этому виртуальному PAN будут рассмотрены платежной системой как если бы это был номер физической карты. При таком подходе, даже потенциально скомпрометированный терминал не видит реального номера карты — токен можно использовать только для платежей на POS-терминалах, в остальных случаях он бесполезен. Позже по такому же принципу стали работать Samsung Pay и Google Pay (Ранее — Android Pay).
Токены в оффлайн транзакциях
Таки да. Устройство с бесконтактной оплатой здесь равносильно физической карте. И в случае ошибки платежа — терминал в автобусе педантично занесет PAN в стоп-лист. Справедливость восторжествовала! Только… PAN то эфемерный! При каждом добавлении карты в мобильное устройство токен будет разный. Соответственно — передобавляем карту в устройство — и мы вылезли из стоп-листа не заплатив ни копейки. При необходимости повторить. Таким образом для воспроизведения данной атаки подойдет любое устройство, способное произвести бесконтактную оплату. То есть 90 процентов всех телефонов с NFC.
Как бороться?
Оффлайн — никак. Совсем. Нет возможности определить принадлежность токена к какому-либо аккаунту. Поэтому нужны терминалы способные переходить в оффлайн лишь по необходимости, и оставаться онлайн как можно дольше. Я понимаю, что сумма рисков невелика, но уязвимость настолько проста в эксплуатации, что воспользоваться могут все. Исправить ситуацию можно — есть специализированные валидаторы для общественного транспорта.
Как работает offline обработка кредитной карты?
Поддержка обработки кредитных карт в offline режиме POS зависит от нескольких факторов. Это не гарантированная функция каждой POS-системы с offline режимом, но для тех, у кого она есть, offline обработка кредитных карт может быть огромным преимуществом.
Если ваш POS-терминал и обработка платежей не интегрированы, но ваша POS-система поддерживает offline режим, вам необходимо убедиться, что настройка платежей по картам также включена в offline режиме. В противном случае вы будете ограничены наличными и любыми другими видами оплаты, поддерживаемыми POS.
Кроме того, вам нужно будет проверить, какие типы платежей по картам (и какие устройства для чтения карт) поддерживаются. Например, может быть, что терминал не поддерживает чиповые платежи с помощью бесконтактного и чип-ридера или ручного ввода номеров кредитных карт, или работает в offline только по магнитной полосе.
Безопасны ли платежи offline?
Возможность принимать платежи по кредитным картам без подключения к Интернету является обязательной для некоторых предприятий и очень востребована многими другими. Но проведение offline-оплаты кредитной картой сопряжено с некоторыми рисками и недостатками.
Во-первых, невозможно проверить, пройдет ли offline-платеж, когда система вернется в режим онлайн. Когда кредитная карта проводится на терминале с подключением к Интернету, платежная информация направляется в режиме реального времени непосредственно в банк клиента, который дает быстрое одобрение (или отклонение, если средств нет). Позднее он высвобождает средства, которые в конечном итоге зачисляются на банковский счет продавца через пару дней.
При offline транзакции этот первоначальный запрос на одобрение не отправляется, пока не будет восстановлено подключение к Интернету. Это означает, что продавец может провести offline-транзакцию, позволить покупателю уйти и позже узнать, что транзакция была отклонена по любому количеству причин. POS-системы и компании по обработке кредитных карт, поддерживающие offline платежи, не предоставляют никаких гарантий и не предлагают какого-либо вида страхования или защиты от этой потери, поэтому, если вы намереваетесь проводить автономные платежи, имейте в виду, что вы принимаете на себя риск.
Вы можете снизить этот риск, ограничив допустимую сумму для одной offline-транзакцию, чтобы кассир не превысил этот порог по незнанию (или даже намеренно).
Вторая проблема заключается в том, безопасно ли хранить информацию о кредитной карте при offline-транзакциях. Устройство чтения кредитных карт или терминал считывает данные карты и немедленно их шифрует. Эта информация может быть расшифрована только тогда, когда она отправлена в компанию по обработке кредитных карт. Таким образом, даже если информация об offline-транзакции сохраняется в POS-системе во время простоя, ни один пользователь POS (даже администратор) не может просматривать данные держателя карты, такие как полный номер кредитной карты.
P.S. разумеется именно этой иллюзией пользуются хакеры, расшифровывающие и продающие данные карт в Darknet.
Существует два принципиально разных залива offline на карты:
Если баланс пополняется, то эмитент карты и ее владелец не страдают. В другом случае на счету карты после проведения offline образуется минус, который в случае глупости клиента, вешается юридически на него, или, в случае если он прошаренный, страдает банк, или страхующая Visa или Mastercard страховая компания.
Авторизация карт offline
Первым этапом offline является создание записи в центре авторизации (он может быть отдельной структурой или включается в комплексную службу процессинга карт).
Эта запись включает в себя набор данных, главные из которых для нас это: данные карты (номер, дата истечения срока действия, имя владельца, номер счета), сумма баланса, approval code.
С данными карты все понятно (кроме номера счета), вносим туда карту, которой потом будем пользоваться на машинке с offline.
Сумма баланса — что это?
Дело в том, что центры авторизации хранят данные всех карт для быстрого их обслуживания и обмениваются данными по расписанию. Это распределенный по форме резервирования (не по форме хранения) реестр (и это не блокчейн слава Богу). Сумму баланса мы ставим такую, чтобы её было достаточно для перекрытия ваших offline транзакций.
Сразу возникает вопрос. Если реестр обновляется, то данные записанные нами будут перезаписаны на реальные при первом же обновлении! Правильно! Но для того, чтобы этого не случилось, мы рисуем номер счета отличный от реального, тогда банк не пришлёт запись, которая перекроет вашу.
Следующий пункт это approval code. Он вводится на машинке при проведении транзакции. Если он совпадает с записью в центре авторизации, то транзакция будет считаться легитимной, и банк будет обязан списать средства в пользу получателя!
Итак: вы сделали запись в центре авторизации (доступ к которому вы приобрели заранее на хакерских форумах), провели карту по терминалу с отключенной функцией проверки баланса (значит транзакция пойдёт только через центр авторизации), получили деньги на счёт предприятия (если система банка вас не спалила).
Что ещё произошло? На вашей карте образовался минус, на ту же самую сумму, что вы провели, в той же самой валюте (даже если у вас не было такого счета — а это важный момент на случай рулежки с банком) и даже если у вас принудительно запрещён овердрафт (круто, да?).
Обычно этого людям достаточно, чтобы наслаждаться дальше жизнью. Но некоторые хотят избегать проблем с банком. Они ставят деньги на корсчет в адрес счета карты.
Банки конечно обычно не зачисляют такие транзакции на счёт. Видя их историю, но когда речь заходит о покрытии минусов, то на качество транзакции закрывают глаза.
Подписывайтесь на Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman
LiveInternetLiveInternet
—Рубрики
—Поиск по дневнику
—Подписка по e-mail
—Постоянные читатели
—Статистика
12. Платежные системы, принципы построения online и offline операции.
Платёжная систе́ма — совокупность правил, процедур и технической инфраструктуры, обеспечивающих перевод стоимости от одного субъекта экономики другому. Платёжные системы являются одной из ключевых частей современных монетарных систем.
Обычно подразумевается, что через платёжные системы осуществляется перевод денег. С юридической точки зрения в большинстве случаев происходит перевод долга: средства, которые платёжная система должна одному из клиентов, она становится должна другому клиенту. Когда первый клиент передаёт платёжной системе свои деньги, то фиксируется сумма такой передачи, то есть сумма долга перед первым клиентом. Своим распоряжением клиент может указать, что платёжная система теперь должна не ему, а второму клиенту. При обращении второго клиента к платёжной системе у него есть возможность получить денежный эквивалент такого долга. В ряде случаев платёжными средствами выступают не деньги или долги, номинированные в деньгах, а условные платёжные единицы или специализированные ценные бумаги (примером могут служить WMR).
Платёжные системы являются заменителем расчётов наличными деньгами при осуществлении внутренних и международных платежей и являются одним из базовых сервисов, предоставляемых банками и другими профильными финансовыми институтами. Самым большим сервисом такого рода является система SWIFT (2012 год).
Расширенными формами платёжных систем (включая физическую или электронную инфраструктуру и связанные с ними процедуры и протоколы) являются проведение финансовых транзакций с помощью банкоматов, платёжных киосков, POS-терминалов, карт с хранимой денежной стоимостью; проведение транзакций на валютных рынках, рынках фьючерсов,деривативов и опционов. Некоторые платёжные системы включают в себя кредитные механизмы, однако их следует рассматривать вне аспекта платёжных систем.
Электронные платёжные системы являются подвидом платёжных систем, которые обеспечивают осуществление транзакций электронных платежей через сети (например, Интернет) или платёжные чипы.
Организация взаимодействия участников платежной системы может предусматривать два режима: off-line, on-line.
Режим off-line является наиболее простым и недорогим для банка-эмитента режимом подключения к процессинговому центру. Банк разрешает процессинговому центру авторизацию трансакций по картам своих клиентов и поручает ему вести базы данных по картам, счетам и остаткам (лимитам) своих клиентов.
В установленные в соглашении с процессинговым центром сроки банк получает отчеты об операциях своих клиентов, после чего совершаются операции по банковским счетам клиентов. Ответственность за авторизацию лежит на процессинговом центре.
Несмотря на простоту и невысокую стоимость такой схемы, использующий ее банк теряет рычаги оперативного управления счетами клиентов и гибкость при их обслуживании в банке, так как время поступления данных в базу процессингового центра составляет несколько часов. Следовательно, реально банк узнает обо всех операциях клиентов лишь за день после его завершения.
В режиме on-line банк подключается к сетям передачи данных или соединяется с процессинговым центром через выделенный канал и самостоятельно ведет базу данных карт, счетов и остатков и авторизует поступающие от процессингового центра трансакции. В этом случае банк получает полную возможность управления счетами клиентов, позволяет им использовать различные финансовые инструменты для доступа к счету и дебетовать его в режиме реального времени. Кроме того, банк может оперативно блокировать карты и счета.