qvik!?

HUP cikkturkáló

Ez mar megint mi a retek?

Az MNB a Giróval és a bankokkal együttműködve célként tűzte ki, hogy a belföldi instant átutalásokat is kezelő Azonnali Fizetési Rendszerre épülve hozzanak létre egy hazai elektronikus fizetési megoldást, ami alternatívája, illetve versenytársa is lehet a kártyás fizetésnek.

https://index.hu/gazdasag/2024/08/31/magyar-boltok-szeptember-ujitas-va…

  • 7635 megtekintés

( n.balazs v | 2024. 08. 31., szo – 13:45 )

Meséljek vagy meséljek róla? Sajnos elég sokat tudok róla (bár ne tudnám!!!!!!!!!).

Röviden:
Kitalálták, hogy QR kóddal lehessen Magyarországon is fizetni. Gyakorlatilag ez lesz az AFR 2.0, amire valamelyik topicban már céloztam is diszkréten. Azonnali átutalás van a háttérben. Gyakorlatilag a nemzetközi kártyatársaságokat (VISA, Mastercard) akarják kikerülni. Okkal.
Kinek éri meg? A kereskedőnek, kártyaelfogadó helynek.
Kinek nem nyújt előnyt? A vásárlónak.
Az Innopay Zrt. fejlesztette a rendszert. Weboldaluk: https://www.innopay.hu

A qvik névről meg... Béna szerintem. Nagyon. Ráadásul a http://www.qvik.hu/ egy értékesítés alatt álló domain, ami nem tartozik se a GIRO-hoz, se az MNB-hez, se az Innopayhez.

> Meséljek

hogyne! foleg a technikai oldala erdekel, mert gugli elso 20 tallat mind kb ugyanaz a marketing bullshit (aka sajtokozlemeny) volt.

> Kinek nem nyújt előnyt? A vásárlónak.

akkor jol sejtettem... nehez az apple paynel egyszerubbet/gyorsabbat/biztonsagosabbat alkotni mar

> egy értékesítés alatt álló domain

azt lattam en is, meg a quik.com se az ovek

Túl sokat nem mondhatok, mert NDA-m van rá.

Ha a Telex cikket olvastad (https://telex.hu/gazdasag/2024/03/30/azonnali-fizetes-reform-utalas-kib…), akkor az elég jól leír pár háttérkörülményt. Persze van pár tévedés is a cikkben.

Ami IT szempontból izgalmasabb:
- Ez egy belföldi fizetési rendszer. Azaz elég magas követelményeknek, auditoknak kell megfelelni nemzetközi és belföldi szinten is. Ezt az MNB ellenőrzi, számon is kéri.
- A rendszer fejlesztése, kialakítása elég nehéz és összetett feladat volt. Sok szereplő, szűk határidők.
- A rendszer időkritikus. Azaz a teljes fizetési folyamatnak (ügyfél rányom a telefonján a qvikra, qr kód generálódik, beküldi, átfut a különféle rendszereken (ezt NDA miatt nem részletezem), security és fraud ellenőrzés, megjelenik az ügyél eszközén a sikeres fizetésről értesítés) pár másodperc alatt kell lefutnia. Mindig.
- A rendszer skálázhatóan lett összerakva. Azaz ahogy növekszik a felhasználói és tranzakció szám, úgy tud növekedni.
- Rendelkezésre állás szempontjából ez egy magas rendelkezésre állású rendszer. Ennek minden követelményével együtt.
- A QR kód nem egy egyszerűen hamisítható módon épül fel - nem sima link. Ugyanis deeplinkek állnak mögötte.
- NFC-vel is működik.

De hát nem az lenne a cél, hogy amíg nem megy élesbe, addig boldog-boldogtalan essen csak nek,i szedjék szét, minél hamarabb derüljenek ki a problémák, hogy amikor elindul már biztonságosabb legyen?

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Security through obscurity versus Secure by design

Még a Big-endian kontra Little-endian vita is előbb fog véget érni mint ez! :)

"A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra."
De végül mégis III. György királynak lett igaza nem Benjamin Franklin-nak :)

Egy történelemkönyvekbe is bekerült tudományos vita volt anno Benjamin Franklin és a britet között. Franklin az tű-végű villámhárítót tartotta hatékonyabbnak. A Britek kezdetben nem tudtak dönteni és III. György királyra bízták a döntést, aki a gömb-villámhárító mellett döntött. Ezt sokáig a brit vogonság egyik tünetének tekintették, szemben az amerikai progresszióval, ahol Franklin tisztán tudományos alapon döntött a tűhegyes villámhárító mellett. Azt is vélelmezték, hogy III. György csak az amerikaiakkal való ellenszenv miatt döntött a másik megoldás mellett, és nem voltak valós tudományos érvei. Az 1980-as években kiderült, hogy mégis III. György királynak volt igaza, egyébként a különbség nagyon kicsi, de azért hatékonyabb a brit gömb-végű villámhárító. 
Angliában járva ami napig lehet látni ezeket a villámhárítókat. 

https://www.nytimes.com/1983/06/14/science/lightning-rods-franklin-had-…

Bizonyos esetekben egyetértenék veled. Mondjuk egy OpenSSL-nél, egy Libreoffice-nál, nyílt forrású szoftvereknél ez teljesen természetes.

Viszont ez nem open source szoftver, hanem egy rendszer. Továbbá ezt azért többen tesztelték. Nyilván lehet kérdéseket feltenni, hogy vajon kik tesztelték, ők milyen kompetenciával bírtak, milyen teszteken ment át / nem ment át a rendszer, mikoriak a legutolsó tesztek, volt-e pentest, volt-e vulnerability teszt, volt-e DDOS teszt stb. Csak ezekre nem fogsz választ kapni.

Én azt gondolom, hogy az első időkben úgyis rákattannak az érdeklődők - akár haszonszerzési céllal is. Aztán majd kiderülnek a gyerekbetegségek - mert tudjuk, hogy minden rendszernek van gyerekbetegsége. Ezeket majd idővel foltozzák. Remélhetőleg.

Egy Visa-t, Mastercard-ot se tudsz csak úgy tesztelni. Továbbá mondjuk a NAV kockázatértékelő rendszerét se tudod tesztelni, mint földi halandó.

Így már értelek, köszönöm.

A világ elég nemzetközi 2024-ben. Semmiből nem tart információt gyűjteni tetszőleges nyelven. Ha meg mondjuk valamelyik kínai / orosz / whatever (black hat) hacker unatkozik, akkor simán rákattanhat akár erre a qvikra is. A kísérletező rosszfiúk úgyis rákattannak. Csak ne lepődjenek meg, ha nem feltétlen jön be a számításuk.

Kíváncsi leszek, hogy mikor jön ki az első sebezhetőséget kereső MI bárki számára elérhetően. Na, akkor lesz (félig) vége a világnak.

De hát nem az lenne a cél, hogy amíg nem megy élesbe, addig boldog-boldogtalan essen csak nek,i szedjék szét, minél hamarabb derüljenek ki a problémák, hogy amikor elindul már biztonságosabb legyen?

Osszekevered az open-source / hasonlo mentalitasu projecteket es az enterprise / security through obscurity projecteket.

Csak egy masik peldat emlitek: Blizzard account jelszavak soha nem voltak case sensitive-ek, csak ezt nem vertek nagy dobra.

https://us.forums.blizzard.com/en/wow/t/passwords-are-no-longer-case-se…

Csak egy masik peldat emlitek: Blizzard account jelszavak soha nem voltak case sensitive-ek, csak ezt nem vertek nagy dobra.

Mondok másik példát, anno a magyarorszag.hu felhasználóneve tartalmazhatott magyar ékezetet, a jelszó viszont nem - valószínűleg így fogalmazták meg az igényt, amiből az a szó szerinti implementáció keletkezett, hogy a jelszóban lehetett bármilyen ékezet, kivéve a magyar nyelv ékezetei. :D

https://iotguru.cloud

Egyrészt az MNB felügyeli a pénzintézeteket, akik kapcsolatban vannak a kártyatársaságokkal.
Másrészt a régi PSZAF beolvadt / bekebelezte az MNB, tehát fogyasztóvédelmileg is illetékes az MNB.

Leegyszerűsítve: Ami pénzzel kapcsolatos, ahhoz mind köze van az MNB-nek.

NFC-n egy linket kap az azonnalifizetes.hu-ra, amit automatikusan az ahhoz beregisztrált alkalmazással nyit meg. Ha több is van, akkor megkérdezi melyiket indítsa el.

BKK BudapestGO app ugyanígy működik, amikor érvényesíted a jegyed NFC-vel, egy go.bkk.hu linket nyit meg az alkalmazással.

Sehogy, meg se akarják kísérelni a kártyás NFC fizetést, nem óráról a telefonról beszélt. 
Ergo ez egy olyan rendszer ahol a kliens azonosítása a telefonon futó alkalmazáshoz van kötve. Ez sejthető volt. Ez a offline boltokban szerintem lassítani fog, meglátjuk.

Az online bolt lesz itt a kérdés, mivel annak százalékban mérhető előnye fog keletkezni ebből. Itt máshol kezdődnek majd a gondok. :) Melyik számláról fizessek kérdés vicces lesz, előre érzem. Majd meglássuk. 

Hogyne lenne, maximum nem te fizeted meg vagy nem tételesen fizeted meg, hanem átalányban... de az államkasszába csak belekerül több száz milliárd forint. :)

Egy ideje nem követem a Simple dolgait, de ez nem kártyatranzakció lesz végül?

https://iotguru.cloud

A Simple ÁSZF szerint ez a kettő féle van:

1, QR kódos bankkártyás fizetés a Simple Applikációban
2, QR kódos átutalásos fizetés OTP Mobilbankból

Az első a Simple rendszerén belüli kutyaközönséges kártyás tranzakció lesz, a második pedig az OTP rendszerén keresztüli kutyaközönséges átutalás. Ha kártyás fizetés, akkor átalányban éves 500 forint megy az állam felé. Ha átutalás, akkor törvényileg a banknak be kell utána fizetnie a tranzakciós illetéket, annyi a könnyítés, hogy 20000 forint alatt illetékmentes lett az átutalás meg-nem-mondom-mikortól, de ezen felül vagy szétteríti azt az ügyfélkörén vagy beszedi az adott ügyféltől. Egyelőre nincs a tranzakciós illeték törvényben erre kivétel, hogy Simple alkalmazásból indított tranzakcióval QR kóddal nem kell tranzakciós illetéket fizetni.

https://iotguru.cloud

Maradjunk annyiban, hogy annyit vontak le eddig mindig a számlámról, amennyit simple-el fizettem a boltnak. Sosem volt extra levonás. Innentől nem érdekel, hogy ki honnan és mit fizet még, nekem annyiba került, mintha besétáltam volna a boltba és a kezébe adtam volna a pénztárosnak az összeget.

Ha a boltnak van plusz költsége ezután, pont ugyanúgy ahogy gpay után is van költsége. Hogy ezt minden vásárlója között szétosztja-e, az teljesen mindegy az én szempontomból amikor simple-el fizetek.

Akkor még egyszer, hátha: Mi köze ennek a gpay vs simple kérdéskörhöz?

Mind a kettőért fizet a kereskedő, tehát beleépiti az árba. Ahogy a bankkártya elfogadás költségét is beleépiti, mégsem olcsóbb a kp-s fizetés sem. (aminek szintén van kezelési költsége, amit szintén mindenki fizet)

De, az a gondolatom, hogy nem érted, hogy nem téged fognak motiválni, hogy használd, hanem a kereskedőt. Téged meg (látszólag) az érdekel csak ami a felszínen van. (hogy értsd még egyszer,  nem vagyok nagy támogatója ennek a rendszernek de én örülök a versenynek. Az egyértelműen látszik, hogy ez biztosan nem tud teljes alternatívát kínálni, de ahogy a kormány eltorzította a hazai pénzügyi rendszert, nincs kétségem, hogy ehhez is hozzá fog nyúlni, ezért várható, hogy erre fog leejteni az a bizonyos pálya)

Miért, az Apple Pay/Google Wallet is tartalmazhat több kártyát, és ott is ki tudod választani valahogy, melyikkel fizetsz. Itt is ugyanez van, majd kiválaszthatod melyik alkalmazással, illetve azon belül melyik számláról fizetsz. Ha jól van megcsinálva, alapértelmezettet is beállíthatsz.

Ha jól értem miről van szó, Kínában a hasonló rendszer a WeChat része - fészbuk viszont nincsen. Regisztrálsz egy WeChat fiókot, hozzárendeled a bankszámládat. Itt a Mastercard és a Facebook plusz még a whatever tudják, hogy ki vagy és mit ettél tegnap, ott a WeChat. Ennyi.

Akkor elárulom neked, mert látom jobban tudod.

Ha összedobod a Mastercard, Google, Visa, Applepay stb. felhasználóit nagyjából kijön az az egymilliárd ezen az oldalon is. A különbség nem a darabszámban van, hanem a hitben, hogy a liberális demokráciában a magántőke által összegyűjtött magántermészetű adatokat nem tudja az állam a saját céljaira felhasználni, míg Kínában mindenki tudja, hogy de igen. Nekik nincs szükségük efféle hitbizalomra, röhögnek is rajtunk, hogy mi aztán mire megyünk vele?

> - A rendszer skálázhatóan lett összerakva. Azaz ahogy növekszik a felhasználói és tranzakció szám, úgy tud növekedni.
> - Rendelkezésre állás szempontjából ez egy magas rendelkezésre állású rendszer. Ennek minden követelményével együtt.

Nem a tudásodat kérdőjelezem meg, de ezt sokan mondták már itthon sok rendszerre, és majdnem mindig elbukták a nyitónapot. Mennyire teszteltétek a hirtelen peak terheléseket? 

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Hála istennek nekem nem sok közöm volt a teszteléshez. Bár itt-ott belefolytam a folyamatokba.

Tippem alapján az első időszakban nem lesz nagy terhelés. Azt se tudják az emberek, hogy hogyan kellene ezt használni. Ha mégis tévednék, akkor nem az én problémám lesz már megoldani. 😉

> az első időszakban nem lesz nagy terhelés

Famous last words :D

Bocs, tényleg nem rajtad élcelődök. Csak iszonyúan cinikus vagyok már mindennel ami itthon elkészül. Amúgy igen, ha lassan vezetik be, nem egyszerre válik elérhetővé, akkor valamelyest kontrollálható a terhelésnövekedés.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Szia!

Abban tudnál segíteni, hogy ha mi a számláinkra szeretnénk rányomtatni a QR kódot, hogy azt akár QVIKkel ki tudják egyenlíteni, akkor a QR kód tartalmát mi alapján tudnánk összeállítani? Illetve hogy juthatunk hozzá a QR kódokhoz?
Kit, melyik céget kell felkeresnünk, ... hogyan tovább? (Még nem ismerem teljesen ezt így lehet, hogy helytelenül kérdezek.)

Köszönöm!

Egy minta van az MTI fotón.

https://azonnalifizetes.hu/HCT/3/1//Five%20District%20Burgers%20Korl%C3…

Megnyitja az OTP appot + csudi, ha kiszedem az url-ben a Five-ból az i betűt megnyitja az OTP appot de mostmár Fve-nak fizetek. (Ennek nem biztos, hogy amúgy így kellene működni :))

Amúgy egyáltalán valahol lehet ezt használni élesben? :)

Fordulj a bankodhoz vagy az Innopayhez (https://www.innopay.hu/hu/kapcsolat). Útba fognak tudni igazítani.

Emlékeim szerint ez a számlára nyomtatás még nem működik csak úgy. Ugyanis ehhez batch QR kell - eleve hosszabb a lejárati ideje a kódnak. Ami meg később fog csak működni.

Nincs ellentmondás: A QR-kód hosszú ideig felhasználható kuvikos (a rendszer belsejében AFR-es) utalás indítására. Ez már majdnem olyan, mint a postai készpénzátutalási megbízásra nyomtatott QR-kód, amit a Díjnet-es alkalmazásból néhány kattintással ki lehet akármikor is fizetni...

Ebben igazad van, ma már olyan óriások is, mint az Apple eltolják ezt a fizetési rendszert, lásd a legutóbbi téves, tömeges pénzlevonási botrány. Azt a szintet meg az MNB, meg a Zorbán, Mészáros cége/érdekeltsége/alalalalvállalkozója se tudja alulmúlni.

A Kvik név teljesen jó, olyan lesz, mint a Nestquik, ha valami balul sül el, ráfogják a nyuszira.

The world runs on Excel spreadsheets. (Dylan Beattie)

Az nem baj, ha a nemzetközi kártyatársaságokat kikerülik. Azt már sok mindenki kikerüli, Revolut, Paypal, Remitly, meg egy csomó másik rendszer, közöttük a giftcard-os ügyeskedések is.

A gond inkább az, hogy ha az MNB keze van benne, akkor vagy valami disznó súlyos kezelési költséggel, kamattal húzzák le a felhasználót, vagy az egész technikai kivitelezése lesz egy olyan mérhetetlen belfütykösség, hogy mindenki facepalm-ba temetkezik.

The world runs on Excel spreadsheets. (Dylan Beattie)

Se a Revolut se a Paypal nem kerüli ki őket, vagy legalábbis, nem minden esetben. Nyilván az appon belüli fizetés nem megy át a kártyatársaságokon, de kifelé azért még mindig egy MC/VISA kártyával fizetsz. Itt gyakorlatilag azért egy másik szint valósul meg, ahol több különböző szolgáltató esetén is kikerülik őket.

Alapvetően szerintem a kártyatársaságok meg a bankok nem gonoszak, csak hát ők is for-profit dolgok. Viszont nekem azért ez mindig egy piros zászló, hogy vajon milyen sumákolás van a háttérben, ami miatt teljesen ki akarják kerülni a kártyatársaságok sokszor elég szigorú szabályozásait.

Egyébként itthon nem tudsz semmit pénzzel csinálni, amibe az MNB keze nincs benne, tekintve hogy ő látja el itthon a bankszektor pénzügyi szakmai felügyeletét. Ha már felügyelőként mindenképp benne kell lenni, jobb minél jobban bevonni őket, mert akkor nem csak büntetnek, hanem - mivel érdekük fűződik onnantól hozzá - esetleg segítenek is az implementációban.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Elmeséled, miért nincs már a Revolutnak magyar bankszámlája, amire lehet utalni? Mert a legjobb tippem az, hogy az MNB szerette volna őket felügyelni, hiszen be akartak lépni a banki piacra. Tippre a Wise-nél is ez a helyzet.

Nem Magyarország-specifikus ez. Ha bármilyen banki jellegű szolgáltatást akarsz indítani hivatalosan egy országban, az adott ország nemzeti bankjával mindenképpen dealelni kell. Ők látják el ennek a területnek a szakmai felügyeletét.

Az egy másik mondat, hogy van egy interneten elérhető szolgáltatás, amit bárhonnan tudsz használni, és teszem fel Kukutyinban, Dél-Mongóliában van hostolva (ugye a Revolutnak egy litván bank adja a pénzügyi hátteret). Akkor a felügyeletét egyrészt a mongol nemzeti bank látja el (jól-rosszul, ezt most ne boncolgassuk) de cserébe bármilyen nem-Mongóliai banki garancia nem lesz érvényes arra a szolgáltatásra. Aztán, hogy a mongol banknak van-e bármilyen garanciája, az már kockán fordul ki.

Még egyszer: ha itthon, Magyarországon akarsz bármit csinálni pénzzel, akkor be kell vonnod az MNB-t. Ez egyszerűen egy nemzetközi szabály, és lehetsz te Elon Musk is, a nemzetköz pénzügyi szabályozásokkel nincs értelme harcolni, mert fénysebességgel kapcsolnak le.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Mivel EU-s bank már a Revo, a litván betétbiztosítás véd. Ugyanolyan EUR 100k, mint itthon, ez EU-s előírás. Harcolni senki se harcol, de ha a hazai bankok (és persze a működési környezetük) nem lenne olyan amilyen, akkor lehet kevésbé pörögnének rá a Revolutra.

Ha jól értem az egészet, ennek kb. az a lényege, hogy az átutalásra kitaláltak egy ilyen qr kódos dolgot, amit mindenkinek implementálnia kell, kb? Tehát semmi nagyon "új" dolog nincs benne, csak amik eddig is voltak dolgok, összeraktál egy csomagba, meg raktak rá egy kis securityt.

Idézet az Index cikkéből: "A qvik esetében a bankok nem számolhatnak fel semmilyen díjat a fizetéseknél, valamint mentesek a tranzakciós illetéktől is, amely a kártyás fizetésekkel szemben előnyt jelent. "

Szerintem erről még lehoznak valami sajtóközleményt, tájékoztatót. Mert a cikk alapján azt gondolom, hogy a fizető ügyfélnek ingyenes. Csak nem derül ki, hogy ez mennyibe kerül a többi szereplőnek (fizető bank, elfogadó bank, kereskedő, sub aggregátor stb.).

A kereskedő most is fizet. Van csatlakozási díj, havi díj, forgalom utáni díj, bankközi jutalék stb. Lásd például: https://simplepay.hu/telefonos_pos/

Ebben az új rendszerben - elvileg - a kereskedő nyeri a legtöbbet. Csökkennek a díjai. Aztán az élet majd eldönti, hogy ezek mennyivel csökkennek - sok múlik a szereplők mohóságán.

Nem! A kereskedőt tokeneket vásárolnak csomagban. Egy token egy ingyenes banki utalás. Biztonságosabb a kártyás fizetésnél és olcsóbb. Kínában már ez működik 10+ éve. Ott kimaradt a bankkártyás korszak. Szóval bőven le van már tesztelve. Erlang fejlesztőknek jó munka volt ez az utóbbi időben. 

Tuti, hogy ezek a díjak - ha nem is ezzel a névvel és mértékkel, de meg fognak jelenni a qviknél is. Csak sokkal egyszerűbb díjstruktúrában. Tippem alapján.

Képzelj el mondjuk egy MOL-t. Van mondjuk 5000 terminálja. Kifizet érte a banknak mondjuk 300 millió Ft-t havonta a különféle terminál- és tranzakciós díjakból. Ha ehelyett fizet csak 200-t, akkor az már havi 100 millió Ft nyereség a kereskedőnek.
Mielőtt valaki belekötne: ezek csak exhas bemondott számok, összegek részemről.

Kitalálták, hogy QR kóddal lehessen Magyarországon is fizetni

Azért szerintem ez nem így indult, hiszen a QR kóddal nem lehet fizetni, az csak a fizetési folyamat része. Az 1.0-ban az volt a gondolat, ha már baromi gyorsan lehet átutalni, akkor ezt megtehetném a sarki zöldségesnél vagy fodrásznál is, hiszen azonnal megkapja az értesítést, ha átutaltam a pénzt. De a bankszámlaszám baromi hosszú, a banki app-ba macera beírni. Az MNB ki is jött a megoldással, egy szabvány QR kód, ami szöveges formátum tartalmazza az átutaláshoz szükséges infókat. Egy ilyen QR kódot ki is lehet nyomtatni, a pultba kitenni. A vevő beolvassa az app-ba, kitöltődnek az adatok, ránéz hogy jó-e a fizetendő összeg,... elküldi, az eladónál cseng a telefon, mindenki boldog.

A bankok viszont ezt nem akarták implementálni a banki app-okba, mondván ebben nincs semmilyen hitelesítés, x faktor, meg egyébként is...

Erre most jól megkavarták és a faék egyszerű rendszerből csináltak egy sok szereplő valamit, amihez megkerülhetetlen szereplők lesznek a bankok.

Miért nincs hitelesítés stb? UGyanúgy hitelesítenem kell az utalást meg minden, csak nem kézzel kell bepötyögnöm a számlaszámot, hanem előre kitölti a qr kódba lévő info alapján. Kb. mint a csekk szkennelő megoldásoknál.

Hogyan tudod megállapítani a QR kódban szereplő adatokból, hogy bankszámlaszám ahhoz tartozik, aki a kedvezményezetthez oda van írva, és valóban azon a jogcímen kerül bekérésre, ami a közleményben szerepel? Mi akadályoz meg bárkit abban, hogy a saját bankszámlaszámával, de valamelyik közüzemi szolgáltató nevében, késedelmi díj jogcímen állítson elő QR kódokat, amiket emailben elküld néhány ezer embernek egy hamis fizetési felszólítás formájában?

Hogyan tudod megállapítani a QR kódban szereplő adatokból, hogy bankszámlaszám ahhoz tartozik, aki a kedvezményezetthez oda van írva

Ez jó kérdés. Jelenleg egy 16-24 karakteres számsorról hogyan állapítod meg?

közüzemi szolgáltató nevében, késedelmi díj jogcímen állítson elő QR kódokat

Mert ha az email-ben egy bankszámlaszám van, akkor ez már nem is működi?

Ha implementálták volna a bankok az app-ba, akkor gondolom az egyébként is használt utalási ablakon nem kézzel kellene beírni az adatokat hanem egy QR-t beolvasva feltölti az űrlapot és ennyi, az utalás indítására azért még a felhasználó nyomna rá. (miután ellenőrizte az adatokat)

Ez jó kérdés. Jelenleg egy 16-24 karakteres számsorról hogyan állapítod meg?

Nem magából a számsorból állapítom meg, hanem a kontextusból. Pl. szolgáltató HTTPS honlapjáról másoltam, vagy nevemet, szerződésszámomat feltüntető számlához csatolt sárga csekkről olvastam be, egy általam ismert és megbízhatónak tartott személy lediktálta, stb.

Mert ha az email-ben egy bankszámlaszám van, akkor ez már nem is működi?

Nyilván működik, de ez nem egy elterjedt módja a fizetési kérelmeknek, nyilván nem véletlenül. De ha egy QR kódos rendszer elterjed és megszokottá válik, hogy azzal lehet könnyen fizetni, akkor már nem lesz annyira meglepő, ha ezt akár emailben is elküldik.

Ha implementálták volna a bankok az app-ba, akkor gondolom az egyébként is használt utalási ablakon nem kézzel kellene beírni az adatokat hanem egy QR-t beolvasva feltölti az űrlapot és ennyi, az utalás indítására azért még a felhasználó nyomna rá. (miután ellenőrizte az adatokat)

K&H appban pl. van csekkbefizető funkció, az pont így működik, csak OCR-rel olvassa be az adatokat. Csak az a különbség, hogy a csekk mellett van egy számla is, ami hitelesíti azt. Akármilyen csekket nyilván nem fogsz befizetni.

Érdekes. Igaz nem használom gyakran, de volt már olyan, hogy kézzel kellett javítanom a kedvezményezett nevét vagy a közleményt. Illetve ha csak a QR kódra irányítom a kamerát, akkor nem csinál semmit. A teljes csekket látnia kell a sikeres beolvasáshoz.

Kipóbáltam, és akkor is beolvassa, ha teljesen letakarom a QR kódot.

Lehet, hogy az egy másik feature. De én csak a qr kódot szoktam beszkennelni (le se fotozza az egész csekket), viszont olyankor nem lehet módosítani az adatokon. Pl. ez miatt a földhivatali csekkeket nem is lehet így befizetni (az olyan félig kitöltött, rányomtatják a csekkre az alap adatokat, de egy csomo infot neked kell kitölteni, pl. Helyrajziszám: ___ és akkor oda tollal kell beírni. De a QR kódos beolvasás és módosítás lehetőségének hiánya miatt hiányos lenne a csekk).

A csekken lévő QR kód a postának valami URL -jére mutat (nyald be a kódot valami QR olvasóval), amiben csekk azonosító van. Semmi adat nincs benne a csekkről az a posta szerverein van meg. A KH -s app éppen ezért OCR -ezni kénytelen. Elvileg van a csekken CRC, de ezt valamiért nem ellenőrzi. Szóval lehet kézzel végignyálazni a benyalt adatokat, mert simán utal hibás adatokkal.

A csekkek leírását itten lehet böngészni: https://www.posta.hu/static/internet/download/014_4._szamu_melleklet.pdf

Így 2024 -ben tényleg tehetne a Posta a csekkre egy olyan QR kódot amiben az utalás részletei vannak, nem valami URL. Biztosan van 1e6 szabvány tranzakció adatainak rögzítésére. Ezekből kellene egyet választani és QR formában enkodolni. De egyik szereplő sem érdekelt a szabványosításban, pl az sem véletlen, hogy a bankszámlád tranzakciós naplojét sem tudod géppel értelmesen olvasható formátumban exportálni (hint: https://en.wikipedia.org/wiki/Quicken_Interchange_Format).

"Így 2024 -ben tényleg tehetne a Posta a csekkre egy olyan QR kódot amiben az utalás részletei vannak, nem valami URL. "

Az a postai(!) készpénzátutalási megbízás elsődlegesen postai használatra készült, a QR-kódot elsősorban a postai számítógépes munkahelyek által olvasható és feldolgozható formában és tartalommal tervezték meg, illetve készítik el. Ezt a formátumot megeszi a Díjnet-es alkalmazás, onnan meg megy kártyával a fizetés.
 
Ezt a kódot lecserélni messze nem triviális, és eddig nem is volt rá igazából széleskörű igény, mert mobilbanki alkalmazásból qr-kódot beolvasós fizetés még nem volt. Most, hogy a itt a kuvik, elgondolkodhat a posta azon, hogy a kuvik-os QR-kód beolvasását és feldolgozását megvalósítja-e a saját rendszerében (azaz a postai munkahelyeken használt szoftverben), felvállalja-e ennek az összes kapcsolódó problémáját (A kuvik-os kódban szereplő utalás milyen küldővel történjen, ilyen kuvik-os kódot egyen meg a rendszer, és milyet ne, stb.) és ha igen - mondjuk csak a saját maga által kibocsátott hosszú lejáratú (mennyi legyen a lejárat? A csekk fizetési határideje után meddig éljen? Ha lejár, hogyan fizethet az ügyfél?) kuvik kódokat fogadja el - akkor (és ugye mindezt a Díjnet-es alkalmazásban is végig kell tolni, a csekkbeolvasásnál) lehet arról szó, hogy a jelenlegi postán belüli használató QR-kód helyett kuvikos kód kerül a csekkre. 

És persze meg kell oldani azt is, hogy az ilyen "csekkre nyomtatott" kód esetén a kedvezményezettnek a posta elszámolóközpont ki tudja számlázni a sárga vagy fehér csekk költségét - ha szabványos kuvik kód kerül a csekkre, onnantól az a fizetési tranzakció kikerül a PEK kezeléséből, nem lát rá, ergo számlázni sem tud. (Bár nem tudom, mostanság hogy van, mert ha a kinyomtatott/perszonalizált csekkek darabszáma alapján fizettek a postának, akkor ez nem probléma - sőt csak előny nekik, mert kevesebb tranzakciót kell kezelniük...)

 

Mi akadályoz meg bárkit abban, hogy a saját bankszámlaszámával, de valamelyik közüzemi szolgáltató nevében, késedelmi díj jogcímen állítson elő QR kódokat, amiket emailben elküld néhány ezer embernek egy hamis fizetési felszólítás formájában?

Mi akadályoz meg bárkit abban, hogy a QR kód alapján megjelenő bankszámlaszámot beverje a google-be és megnézze a szolgáltató honlapján mielőtt rányom a Mehetre?

Sajnos hülyeség ellen nincs orvosság, persze a hülyéket is lehet több-kevesebb sikerrel védeni önmaguktól. Pl. a banki app ellenőrizheti a közüzemi szolgáltatók számlaszámát, a csaló számlaszámokat, stb. valami központi adatbázisban.

Offline helyeken meg webáruházban a kereskedő nem akar magával kibaszni, hogy ne ő kapja pénzt, szóval ez csak akkor merül fel ha megtörték a webáruházat, de akkor a kártyás fizetést is lecserélhetik/kompromittálhatják bár tény, hogy ez macerásabb mint a QR-ben kicserélni egy számot.

> Offline helyeken

mondjuk olyat tudnek elkepzleni hogy pl a zoldesegnel ki van ragasztva a pultra a qr kodja, es valaki gyart egy ugyanugy kinezo matricat de a sajat szamlszamabol generalt qr koddal es raragasztja amikor a jozsi epp hattal all. de ugye ez eleg hamar kiderulne, es a szam alapjan eleg konnyen meg is talalnak. szoval ettol azert nem felnek...  bar ha pl. venne a vateran/webshopban valamit es az elado szamlaszamat ragasztja ki? :)

Én ezt úgy képzelem el, hogy van egy A4-es papír föltákolva a kassza fölé mint az A szám, amin ez áll:

Dinnye Bt. (oké, tudom utalásnál név tökmindegy)

számlaszám: 1212121-1212-212121

 

 

Amikor a QR-t lecsippantom, ezek az adatok megjelennek, szemmel verem.

Beírom, hogy szeretnék fizetni 1245 Ft-ot.

OK!

 

Dinnye Bt. telefonján csippan, hogy 1245 Ft. utalás érkezett.

 

 

A Vaterás kiragasztóst nem értem. A webshop elvileg SSL-lel védett oldalon mutatja a QR-t, ha nem törték meg akkor az annyira hiteles mint egy akármilyen mostani fizetési megoldás.

Kereskedoknek nagyon egyszeru megoldas: https://www.swish.nu/marketing-toolbox

Persze, lehet ilyen atragasztos buli, de hulyenek lenni sem kotelezo...

 

Lecsippantod a kodot, megjelenik a kepernyon a "telefonszam" es a cimzett neve, amit a papiron is latsz. Fizetsz, majd a pultos Manyikanal csippan, hogy fizettel. UX a DX elott: rohadtul ne egy 24 jegyu szamsorra meg mindenfele hulyeseggel legyen legyen tele a papir, amit nem tudok egyet pillantassal meg reszegen is ellenorizni. Nem erdekel az adoszam, cegjegyzek meg az APEH ugyintezo neve.

 

A QR kod lehet papiron/matrican egy altalanos kod, de lehet dinamikusan generalt, az adott tranzakciohoz tartozo kod. Az elobbinel, nyilvan, be kell gepelned az erteket is, Manyikanak meg ellenorizni (ha erdekli).

Semmivel sem tobb ido, mint a kartyas fizetes. Sot, ha a POS terminal GPRS-en szorakozik, akkor gyorsabb is.

Webshopok is eloszeretettel alkalmazzak. Sot, meg az Amazonnak is igy fizettem.

 

Maganszemelyek kozott pedig a telefonszam alajan megy az atutalas ugyancsak masodpercek alatt. Nagyon kenyelmes, ha kocsmazas utan at akarom tolni a sorok arat, vagy a bolhapiacon veszek valamit Johantol.

Nem fizetek erte extra penzeket a normal szamlavezetesi dijon felul.

 

Nagyobb osszeg utalasa eseten kell csak 2FA BankID-vel (1.5FA, mert ugyanaz a telefon). De a bankkartyas vasarlas eseten sincs PIN sok helyen egy bizonyos osszeg alatt, szoval kb. ugyanaz.

Szerintem ennek az átutalásos fizetésnek a legnagyobb rákfenéje, hogy a bolti alkalmazott hogyan értesül arról, hogy valóban megtörtént a fizetés. És itt megint ott vagy, hogy a végén hozzá kell kötnöd magad egy banki terminálhoz valószínűleg, ami ugye nem a fizetési rendszer része, tehát majd arra kitalálnak valami díjakat és ott tartunk majd, hogy továbbra is egyszerűbb lesz valamelyik FinTech kártyaelfogadó alkalmazásra rámenni, mert még mindig az a legolcsóbb.

Itt a teren (Stockholm) a zoldseges standnal allo emberke zsebeben ott a telefonja. Kb annyi foglalkozik vele, hogy zizeg/csipog az adott pillanatban. Egyszeruen nem erdekli, hogy akkor most 80 vagy 81 koronat irok be. Ha 8000 vs. 8100 lenne, akkor lehet, hogy ranezne.

Etkezdeben egysegar van, csak beolvasom a kodot, nyomok egy send gombot, majd odaforditom a telefont, hogy lassa. Persze gyarthatnek egy fake kepernyot. De lehet, hogy a terminaljaba integraltak mar a Swish a kijelzest. Ha nagyon kell, megkerdezema penztaros leanyzot...

Hajoberlesnel, ahol a telefonszamom eleve meg van adva, jon a push uzenet az appba. Itt mar ala kell irjam 2FA-val, mert nagyobb osszeg, mint egy atlag ebed.

 

A lenyeg, hogy az egesz ecosystem kiepuljon, osszecsiszolodjon, es ne csak reszleteiben oldjuk meg a problemat. Pato Pal ur orszagaban ez nem biztos, hogy zokkenomentes.

Nyilvan ara van, de a kereskedok kozti verseny (mindegyik mindegyikkel a penztarcadert verseng, nem csak a CBA a Pennyvel) kikenyszeriti a jo UX-et, amelynek a kenyelmes fizetes is a resze: nem ker PIN kodot X osszeg alatt; nagyobb bevasarlasnal mar a kosarba pakolaskor lecsippanthatom a cuccokat, vagy online megrendelem es csak felszedem a hutoladakbol a kajat;  elfogadjak a 28 fele fintech megoldast kb. masnaptol, hogy divatba jott stb.

Ez utobbi azert fontos, mert hosszu tavra tervezve, nagyon nem jo otlet elidegeniteni az aktualis fiatalabb korosztalyt. Ha az ivodik a szubkultura tudataba, hogy a CBA (mint markanev) ciki, oreges hely, akkor par ev mulva lehet, hogy nagyot neznek a bolthalozatban. Lehet, hogy aktualisan nem eri meg nekik, hogy csak az orajat tartja oda a kolyok, amikor fagyit vesz, de nem kene elvesziteni 10 evre elore, amikor a csaladjanak vasarol.

Mi akadályoz meg bárkit abban, hogy a QR kód alapján megjelenő bankszámlaszámot beverje a google-be és megnézze a szolgáltató honlapján mielőtt rányom a Mehetre?

Ha ezt minden tranzakció előtt meg kell csinálod, akkor mi az értelme a QR kóddal vacakolni?

Sajnos hülyeség ellen nincs orvosság, persze a hülyéket is lehet több-kevesebb sikerrel védeni önmaguktól. Pl. a banki app ellenőrizheti a közüzemi szolgáltatók számlaszámát, a csaló számlaszámokat, stb. valami központi adatbázisban.

Ezt egyébként QR kód nélkül is megtehetné, nyilván oka van annak, hogy nincs ilyen adatbázis.

Offline helyeken meg webáruházban a kereskedő nem akar magával kibaszni

Pont ezért írtam, hogy emailben jut el az áldozatokhoz. De lehet postai borítékban is, csak hogy legyen példa offline esetre is.

Bár belegondolva, ugyanezt készpénzátutalási megbízással (csekkel) is meg lehet csinálni. Hasonló csalásokat találtam, de olyat, ahol a csekk tartalma megtévesztő, nem. Érdekelne a jogi háttere, pl. ennél az esetnél magánokirat-hamistás lett belőle.

Ha ezt minden tranzakció előtt meg kell csinálod, akkor mi az értelme a QR kóddal vacakolni?

Nem kell mindennél, csak azoknál amik környezete/összege indokolja.

Ezt egyébként QR kód nélkül is megtehetné, nyilván oka van annak, hogy nincs ilyen adatbázis.

Arra tippelnék, hogy egy ilyenért nem nagyon akarnának fizetni annyit amennyibe a fenntartása kerül. Illetve a másik, hogy ha valami hiba kerül bele az túl nagy politikai hullámokat vethet pedig úgy általánosan nagyon jó lenne egy ilyen.

Nem igazab ertem most akkor mire akarsz kilyukadni. Az 1.0-s qr kodnak csak annyi lenne a celja, hogy elore kitolti az adatokat, hogy ne azzal menjen a szarakodas, hogy bepotyogom a 3x8 szamjegyet meg a cegnevet ott a sorba. Se tobb, se kevesebb. Attol meg ugyanugy jova kell hagynom az utalast, stb. Ugyanannyi erofeszites “rossz” bankszamlaszamot beirni, akit at lehet ilyennek baszni, annak mindegy, hogy kezzel irja be a dzar szamot vagy kitolti a qr kodban levo adat alapjan.

Ezen QR kod szerintem nem statikus es OTP / timestamp  token is van benne, amivel - leven tranzakciot hordoz, osszeggel akar idovel, helyszinnel - nehez visszaelni, bar teny, lehet. Amennyiben ez valojaban egy fizetesi kerelem az AFR-ben valojaban.

Hasonloan a mostani atutalasokhoz, approve kell az elso ilyen partneri QR approve-nal, hogy (ismeretlen) Feri ba zoldseges kerelemez 9030 HUF-ot, Feri ba mehet ezen tul? (PIN/Save) 9030 HUF mehet Feri banak ? (PIN/Save)

Ezen tul Feri banal, csak annyi h Feri ba, 6500 HUF, mehet ?

Ha Feri ba fia lesz a zoldsegesbe allitva, elmert Feri ba elesett a kocsmabol hazafele a biciglivel, nos ujra megkerdi majd az app, hogy a QR egy ismeretlen fizetesi kerelem 7500 HUF. PIN/SAVE?

A lenyegi lepes az elso tranzakcio, ott kell meggozodni a valid kerelmezorol. (meg persze mindig, es igen jo lenne ha lehetne az appokban feloldani valid modon ezt az identitast) 

Hasonlo problema a DNSSec is, de az egy masik tortenet.  :-)

De milyen hitelesítőt várnál? Fel nem foghatom. Lecsippantod és ott van az utalási adat mintha begépelted volna. EZUTÁN kell még engedélyezned és mivel TARTALMAZZA az utalandó ÖSSZEGET még az se lehet, hogy másnak fizetsz, mert ugye HONNAN TUDNÁ, HOGY MENNYI AZ ÖSSZEG? Van (volt) lejárati ideje amit előállításakkor állítottál be, szóval egy utalásos számlánál nálam a fizetési határidő +1 nap volt. 

Mit akarsz még hitelesíteni?

pch
SB-soft online ügyviteli rendszer

Nagyon leegyszerűsítve azt szeretném hitelesíteni, hogy a bankszámlaszám a megadott kedvezményezetthez tartozik.

Ha támadóként hozzáférek az eredeti QR kódhoz, akkor elő tudok állítani egy újat, amiben csak a bankszámlaszám eltérő.

Ha támadóként hozzáférek az eredeti QR kódhoz, akkor elő tudok állítani egy újat, amiben csak a bankszámlaszám eltérő.

Ha támadóként hozzáférek az eredeti Plain text-hez, akkor elő tudok állítani egy újat, amiben csak a bankszámlaszám eltérő.

Egy 16-24 karakteres bankszámlaszámról, hogyan állapítod meg, hogy a kedvezményezetthez tartozik?

Igen ez igaz, de viszonylag ritka, amikor számlaszámot kapsz plain textben. Leginkább papír alapú csekk formájában fordul elő, amivel szerintem azért nem élnek vissza, mert túl sok erőforrást igényelne és túl nagy kockázattal járna. Elektronikusan sokkal könnyebb ilyesmit megvalósítani, de szerintem kevés embert lehetne átvágni azzal, hogy itt egy számlaszám, ide utalj, más fizetési megoldás nincs. Viszont ha már elterjedt és megszokott a QR kódos megoldás, talán kevésbé lenne gyanús, ha az pl. emailekben is megjelenne.

Ezt pont annyi lenne kiküszöbölni az esetek 95%-ban, hogy minden banki app kötelezően írja oda utalásnál a számlaszám mellé, hogy erre a számlaszámra az elmúlt 2 évben hányszor utaltál. Ha egyszer sem, legyél körültekintő és szánd rá azt a két percet, hogy ellenőrzöd. ;)

Annyit mesélhetnél, hogy mi az elképzelés, a vásárló miért fogja ezt választani, ha kártyás fizetésre is van lehetősége?

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Lehet, hogy pl. idővel jobban megsarcolják a kártyával kapcsolatos különféle költségeket. Lehetséges, hogy a jövőben olyan megoldásokat fognak preferálni, amelyek nem zárják ki a keleti fizetési rendszereket (feltételezem, hogy a nyugati kártyatársaságok nem ilyenek).

:)

Nagyon jó kérdés!

Én perpillanat annyit tudok elképzelni, hogy valami kedvezményt ad a kereskedő. De ugye ez nem olyan egyszerű, mert a %-os kedvezmény nem éri meg. Esetleg valami pontgyűjtésen keresztül motiválhatják a vásárlót. De ez meg a kisboltoknál nem fog működni.

Mivel a vásárlónak nem nyújt előnyt, és nem tudok például az órámmal fizetni, vagy éppen egy érintéssel a telefonommal, miért fogom ezt választani kártyás fizetés helyett?

Vagy egy kereskedő dönthet úgy, hogy elektronikus fizetés az csak qvik nála, és más nincs? Fog-e így dönteni kereskedő?

Én már azon megakadtam, hogy miért nem érvényesíthet kártyás fizetésnél többlet díjat a kereskedő.

Jah igen, a szerződés. Akkor itt is ez lesz a válasz.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

miért nem érvényesíthet kártyás fizetésnél többlet díjat a kereskedő.

Azért, mert annak is ára van, ha nem kártyával fizetsz, a készpénzkezelésnek is díja van ugyanis. Érdekes, annak a díját miért nem vonják le, amikor kártyával fizetek? Na, pont ezért nem kell felszámolni a kártyás fizetés díját sem, építse bele az árba, ahogy a készpénzkezelés díja is be van építve az árba.

You're not allowed to charge your customers extra for using a credit or debit card. This applies to all card purchases (in shops and online) made throughout the EU. (src)

Igaz, ez pl. az Ipont sem akadályozta meg benne, hogy kártyás fizetésért kezelési költséget számítson fel, de hát magyarisztán...

De ha annyira olcsó a kartyahasznalat, akkor miért kell külön szerződésben rögzíteni?

Győzzön a jobbik, piaci körülmények között. Jah, hogy ide nem szabad a piacot beengedni....

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

ponthogy nem csak errol van szo. lasd a sztorim odalent.
a verseny ott kezdodne, hogy ki es milyen megoldassal tud "jobb" szolgaltatast adni. (user oldalrol, ha ugyanannyiba kerul es kenyelmesebb, atlathatobb == jobb)
en nem kergetek olyan almokat, h userkent lecsorog hozzam az esetleges megsporolt forint/filler :) mese habbal.

ha meg van mondva, h ezt hasznalod, oszt' kussolsz, az nem verseny.
az, meg a #rohadjatokmeg kategoria, ha ezen tul QR helyett toltogetheted ki kezzel a kartyaadatokat a simplepay felueten... lasd kenyelmesebb... akkor mi a f*nak is mented el a kartyad a simple appban? o.O

ha ezen tul QR helyett toltogetheted ki kezzel a kartyaadatokat a simplepay felueten... lasd kenyelmesebb... akkor mi a f*nak is mented el a kartyad a simple appban? o.O

Fizetési oldalon kiválasztod, hogy van Simple fiókod, belépsz, majd az elmentett kártyával fizetsz. Nem is kell hozzá az app.

nem lepek be random mindenhol a simple fiokomba. nem arra valo. ezert van a biometrikaval oldhato keszulekemen. tudod, QR payment. volt. 1 klikk, app kinyit, qr beolvas. ranezel, ok. job's done. (nem pedig utalgatunk osszevissza, mint a fejetlen csirkek... :D)
felolem generalgathatnak ez melle qvik kodot is. a paraszt el tudna donteni melyiket valasztja...
ami feltunt meg, h ha egyszer generaltattal qvik kodot, onnantol, there is no way back. ha megsem ugy szeretnel fizetni? beszoptad az egesz fizetesi procedurat, baszakodjal csak a webshoppal egy-ket uj kort. (miutan a rendelesseel jaro fizetesi meghagyast elfogadtad a webshopban... ugyebar) why? :D
tudom, rendeljek tequilat is a kicsit sarga, kicsit savanyu, de legalabb a mienk megoldas melle... bocs, de nem tetszik.

Nem random mindenhol lépsz be, a SimplePay oldalon lépsz be, ahol a kártyaadatokat kéri. Ezen a screenshoton a Fizetés Simple fiókkal gomb. Azt nem tudom, hogy a Fizetés alkalmazásban gomb mikor jön elé, szerintem azt nem szoktam látni, vagy csak soha nem tűnt fel...

pont nem errol beszelek, eddig nem igy volt, egyiket sem kellett tennem, kaptam QR-t es azon a keszuleken approve-oltam, a sajat appjukban, amin van biometrika es tok fuggetlen attol, ahol a QR kod keszul.
es mert X osszeg felett ugyanugy a kartyas tranzakciot pluszban approve-olnod kell biometrikaval.
tudod, mert az biztonsagosabb, ugyanakkor kenyelmes, nincs az utadban.
es kartyas fizetesnel oda-vissza utalgatni sem kellett eddig soha. mostmeg elsore sikerult nekik el*ni...
ezutan ezt nem tudod megtenni (csak maskepp, masik appban, korulmenyesebben vagy kevesbe secure modon), gyozott a nepinemzetimagyar kuvik!
valahogy mindig az jon ki a vegere, h a "paraszt"-nak mi lenne/volt a jo megoldas, az szamit a legkevesbe.

Szóval szerinted az piaci verseny volt, amikor az állambácsi hozott egy törvényt a kötelező elektronikus fizetésről, akkor, amikor ez a gyakorlatban a kötelező kártya elfogadást jelentette, ami akkor, és gyakorlatilag ma is  a Master/Visa csapatnak adott kizárólagos lehetőséget.(és ezért születhettek olyan kártyás szerződések a kereskedőkkel, amilyen születtek). Annak a Master/Visanak akik elméletileg két cég, de nagy versenyt közöttük -biztos véletlenül- még nem láttam.

Éljen a piaci verseny.

"ez a gyakorlatban a kötelező kártya elfogadást jelentette"

NEM ezt jelentette. Az elektronikus fizetés biztosítható AFR-es utalással is - hogy egy másodlagos azonosítót, vagy épp a számlaszámot írja ki, és oda kéri utalni megadott közleménnyel a fizetendő összeget, az mindegy, sőt a fizkér is ott volt/van erre a célra...

 

Ezt benéztem. Úgy emlékeztem, hogy a törvény több évvel hamarabb jött ki, mint elindult volna az AFR, de nem.

De megnyugtatásul nemcsak én jártam így. pl.

https://fizetesipont.hu/hiaba-kotelezo-az-elektronikus-bankkartyas-fize…

ez az oldal is (igaz felsorolja a 3 lehetőséget) de csak mint bankkártyás fizetésről beszél az egész cikkben. Utána úgy ír, mintha a törvény a kötelező kártyaelfogadásról szólna. Idézem a cikket

"Az elektronikus fizetések gátolásának több módja is létezik. Az egyik, amikor egész egyszerűen az olvasható az üzletben, hogy bankkártyát nem fogadnak el. " Meg sincs említve a másik két lehetőség. Miért is? Mert  még a cikkírójánál is gyorsan elfelejtődött.

Szóval hiába van AFR, ha a gyakorlati megoldások még a törvény után több mint 3 évvel is (kb. a Tesla önvezetőautó, ....stb  hasonlóan) a felhasználót bétateszterként kezelő szinten működnek.

Szerintem a törvény akkor nem lett volna a két Card-os céget erőteljesen megtámogató, ha akkor jön ki, ha már nem csak ők használhatók normális/elfogadható szintű hibaszázalékkal. (az az még a most sem).

A jogszabály _nem_ tette kötelezővé a bankkártya elfogadását, csak az elektronikus fizetési lehetőséget. Az, hogy erre a POS-t telepítő,ilyen szolgáltatást ajánló cégek rárepültek, és khm. nem bontották ki a jogi szabályozást annak teljes valójában az ügyfelek felé, az nem a jogalkotó sara. Ahogy az sem, hogy nem készült olyan vállalkozói számlás konstrukció, ahol adott alszámlára vonatkozóan lehet egyedileg megadni, hogy milyen tranzakciókról milyen formában, hova küldjön értesítést. (Azaz például a "bolti kassza" számlára érkező jóváírásról a "boltos néni telefonja" kapjon SMS-t...

Az AFR-es utalás, mint lehetőség jellemzően a kisebb forgalmú kereskedők/szolgáltatók számára lett volna megoldás, ott, ahol a számlaegyenleg megismerésére jogosult ott van, ahol fizetnek.

Emlékeim szerint a kuvik is jóval hamarabb indult volna (mintha az első elképzelésekben az is a "sima" AFR-rel kezdte volna meg országhódító útját...), mint a kártyaelfogadás olyan alternatívája, aminél a tranzakció helyszínén nem szükséges a számlaegyenleget megismerni jogosult személy jelenléte. Aztán a kuvik "picit" csúszott - az AFR-hez képest is...

 

Egy csomó helyen kiraktak QR kódot másodlagos azonosítóval, volt Revolut és Wise opció, nem volt kötelező a kártyát elfogadni, bármi is lehetett. Egy hónapja egy fesztiválon több helyen kinn volt a Revolut QR kód, csak le kellett olvasni és "approve", nem volt kártyás fizetési lehetőség.

https://iotguru.cloud

Hát erről beszélek. Több mint 3 év kellett még a Revolut/ Wisenak is, a qvik még béta.

Miért kellett volna ehhez több év? Revolut esetén 2021 elején vezették be: https://www.revolut.com/business/blog/post/request-in-person-payments-e…

Példának mondtam, hogy a fesztiválon ezt használták, amikor egy hónapja ott jártam, nem azt jelenti, hogy egy hónapja van ilyen. És amúgy lehetett Revolut esetén is utalni QR kód nélkül.

Szóval a Master/Visa kapott bő 3 év állami támogatást.

Lófaszt, nehogy már. A helyi zöldségesnél például évek óta QR kóddal olvasható be a másodlagos azonosító, beírom az összeget, pittyen a telefonja, a másik zöldségesnél van POS. Csak az nem oldotta meg, aki nem akarta.

https://iotguru.cloud

"Csak az nem oldotta meg, aki nem akarta."

Vagy az, akit a POS-okban érdekelt cég üzletkötője khm. nem minden részletre kiterjedően tájékoztatott arról, hogy mit is jelent az, hogy kötelező elektronikus fizetési lehetőséget biztosítani... Mert sajnos ilyen is volt/van bőséggel...

 

A kereskedők nem hülyék. Nekik is számolgatni kell még, hogy mikor és mennyire éri meg ez nekik.
Másképp számol egy MOL, akinek van 1000+ terminálja és másképp a sarki közért.

Ami meg nehezen érheti meg egy sarki közértnek (áram díj, fenntartási és fejlesztési költségek stb.):
- fenntartani egy terminált hagyományos kártyás fizetésre (VISA / Mastercard stb.)
- fenntartani egy terminált a qvikos fizetésre (praktikusan lehet ugyanaz a terminál, mint az előző)
- egy terminál a kedvezmény kártyához, egyéb fizetési módokhoz (pontgyűjtő kártya, partner kártya stb.)
- készpénzes kasszát üzemeltetni
- hagyományos átutalási rendszert fenntartani (lassú a teljes fizetési folyamat)

Pl. mikor bejött a kötelező elektronikus fizetés, és ahelyett, hogy körülnéztek volna (vagy megbiztak volna valaki aki ért hozzá), leszerződtek az első szembejövő POS terminálra, mert elhitték, hogy az kell, és azt se tudják, hogy mi merre hány méter, aztán meg megy a panaszkodás, hogy a szar konstrukció miatt nekik mennyire nem éri meg a kártya stb. Persze ez nem a nagyokra érvényes, hanem a kiskereskedőkre.

Ennek nagyon egyszerű történelmi okai voltak: Senki nem informálta a kiskereskedőket rendesen. Az OTP és társai nyomultak ezerrel (90-es évek!). Több pénzintézet nem tudott adni saját terminált, hanem egyből a nagyokhoz irányította a kereskedőket. Eleinte még ezek a terminálok nem is internetképesek voltak - dialup PSTN-en (jó lassú) vagy ISDN-en (ez villámgyors volt).

Abban igazad van, hogy a kereskedőknek / kártyaelfogadóknak néhány évente (~3 év) illett volna felülvizsgálniuk a stratégiájukat. Kb. ugyanaz történet, mint a céges szerződések rendszeres felülvizsgálata: kimarad sokszor sok helyen. Aztán jön a pislogás, hogy miért olyan drága.

Én most nem arra gondolok ami 10-20 éve volt, hanem ami az elektronikus fizetés bevezetésekor. Az csak 1-2 éve volt, nem régebben. Kínálat lett volna bőven, csak be kellett volna irni a googliba. De hát ha valakinél pénzügy, az = OTP, nem tudom sajnálni, főleg nem elfogadni utána a sírás rívását, hogy köcsög ez köcsög amaz, mert neki ilyet kellett (amúgy nem ugye...).

Ennél több járulékos költsége van ezeknek a fizetési módszereknek azért (amit beszedsz vállalkozásként). A jelenlegi formában sok vállalkozás még mindig kp-ban vásárol és (sajnos) kpban ad plusz fizetést az alkalmazottaknak. Így ebben a formában a készpénz váltogatással jelentős veszteséget szenvedne.  De ha ez valójában nem is lenne számára akkora érvágás, akkor sem gondolja így mert mint mindenki az egyszeri tapasztatából indul ki (a terminal fenntartás drága, mert amit kérdeztem a bankomtól az drága volt) és a szomszéd Józsi véleményéből indul ki. Így működik az ország, valamiből kell szavazót gyűjteni Viktornak és Ferinek is. 
 

Fog-e így dönteni kereskedő?

A kisebb kereskedőknek jó lett volna egy ingyenes megoldás, de a jelen állás szerint (ennyi szereplő mellet) biztos nem lesz ingyenes a QR kód előállítás.

Hogy kikre gondolok, bárki akinek jelenleg nincs POS terminálja, de eladóként vesz részt a folyamatban. Fodrász, zöldséges, nyugdíjas aki kimegy a piacra, díjbekérő/proforma számla... 

( zitev v | 2024. 08. 31., szo – 13:52 )

"Okkal"

- bővebben?

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

( n.balazs v | 2024. 08. 31., szo – 13:52 )

Mi kell a qvik használatához:
- Magyar bankszámla
- Okostelefon
- A banki alkalmazás telepítése az okostelefonra

A qvik használatára a bankok már felkészültek. Elvileg mindegyik belefejlesztette már a qvik integrációt a banki alkalmazásába.

Hogy a gyakorlatban ez hogy fog működni? Nem lövöm le az összes "poént" előre.... 🤓

( laysoft v | 2024. 08. 31., szo – 14:13 )

Szerkesztve: 2024. 08. 31., szo – 14:27

Az index firkász cikkéből csak a lényeg nem derül ki, miszerint nem kell semmi újat feltenni a mobilra, mert a bankok építik bele a saját mobil alkalmazásaikba.

Itt legalább némileg több információmorzsa található:

Új fizetés jön a magyar boltokban, hamarosan élesedik a nagy újítás

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

( EspOS | 2024. 08. 31., szo – 14:54 )

Köszönöm, de amihez a "magyaroknak" köze van, abból nem kérek. Wise amíg azt is ki nem csinálják, utána keresek egy szimpatikus kolostort. Ott nincs szükség pénzre.

https://www.esp8266.org/

?

Nem is hordok okostelefont. Otthon vannak kikapcsolva, butatelefon van nálam, kártyával fizetek. Valószínű én nem értem a hszt, de nekem még soha nem volt hogy bármi nem fogadta el a kártyát. Napi 1-2-3 fizetés, 5 éve megelégedett ügyfél vagyok.

https://www.esp8266.org/

Nem minden hibáról kapok visszajelzést. Tippre kb 1-2% az amikor nem tudtak vele fizetni. (első 8 hónap 320 tranzakció céges kártyával)
Feleségem private Wise kártyájánál is hasonló az arány.

Amikor ez a hiba van, akkor mindegy, hogy telefonnal vagy fizikai kártyával akarunk fizetni.

- másik kártya
- kp

Ha ráér kifizetni, akkor később kb fél óra múlva  már menni szokott

A probléma akkor van, ha nincs alternatíva, pl céges ügyfélszolgálat csomagátvétel.

 

Feleségemnek már többször kellett otthagynia a boltot, vagy várni egy kis időt a töltő állomáson. Ilyen rajtam kívül már mindenkivel előfordult a cégnél.

Másik gond, hogy ilyenkor false üzenet jön. pl nem megy az egyenleg microservice? azt mondja nincs pénzed vagy elfogyott a limited

Te Oregon, nem akartam ebbe beleszólni mert Wise-al csak 50-100 tranzakcióm van egy hónapban, és az nem igazán elég egy ilyen "statisztikára". Ilyenkor elfogadom, amit a másik mond, de mond már, mégis milyen statisztikára alapozod ezekt a stabil kijelentéseket? (jó pár éve van, egy kezemen meg tudom számolni mennyiszer volt ilyen gond, nagyjából ugyanennyi a Revolut, kicsit több talán. Folytathatnám, de nem számít a kérdésem szempontjából 1 másik példa is csak azért hogy ne egyedül legyen a Wise) 

Na jó, de nálam évek alatt gyűlt ennyi (ahogy mondtam ez a mennyiség nem jó statisztikára de bőven ezrelék alatt).
Ha esetleg érdekel alternatíva céges környezetre, Wallester, költségben nem hasonlítható össze, de fizetési alternatíva, szabályozás, stb terén talán érdekelhet. 

Ma asszony is beszopta. Azt mondja, valami csatlakozási hibát írt a terminál. Appban sikertelen tranzakció látható a listában (az egyenleg töredéke). Mi okozza ezt? Ilyen még nem volt mióta használjuk ~5év. A többi vásárlónak működött, ez bedugva se.

https://www.esp8266.org/

A telebankot felhívtad? Jaaa... hogy nekik olyanjuk nincs... Majd a kapcsolat oldalon írsz nekik, és majd válaszolnak... De legalább olcsó a szolgáltatás... (Egyébként n+1 oka lehet a sikertelenségnek, kártyakibocsátó, kártyatársaság, elfogadó bank... Mindez megfejelve AML-szabályokkal több ponton is...)

POS azt írja, hogy vegyem ki a kártyát, pint se kér. ATM kér pin kódot, pénzfelvét, a kérés elutasítva. Appban semmi nagy felkiáltójeles üzenet, a 10 sikertelen tranzakcióból kettőt mutat, az is mágnescsíkos, mindenféle magyarázat nélkül. Ezmiez? Soha nem volt még vele semmi bajom.

https://www.esp8266.org/

( ggallo | 2024. 08. 31., szo – 16:06 )

Ez a válasz arra, hogy a gonosz kártyatársaságok (MC, Visa) ne húzzák le a kereskedőkről az elképesztő jutalékokat (0.5-3%)? Közben meg abból a költségvetés nem igazán részesül, így inkább fizessen átutalással a magyar, ahol a kártyatársaság nem kap semmit (nincs kártyahasználat), a kereskedő nem fizet semmit (többet keres, a 67% helyett megmarad a 70% pl.), ellenben a vevő fizeti a tranzakciós illetéket, ami megy az államkasszába, tehát simán az elektronikus fizetés költségét a vevőre terhelik.

A kártyás fizetés ellen kampányol évek óta sok vállalkozás, mondván az nekik milyen magas költség, közben a valódi ok, hogy a kártyás fizetésnek nyoma van, így nem lehet a tranzakciót eltitkolni a NAV elől, ahogy a KP-set el lehet, ergo adót kell utána fizetni. Ezt a jó fogalmazás miatt bevette a sok együgyű vásárló, és most örömmel fogják az ingyen kártyás fizetés helyett a nem igyen qvik fizetést használni, mert azt sem értik, hogy megszívták...

Ráadásul a törvény azt írja elő, hogy biztosítani kell elektronikus fizetési módot, így ha ezt a qvik-et tudja a vevő használni, akkor a kártya terminált akár le is lehet mondani, szóval a vevő nem választhatja majd magának a számára olcsóbb kártyás fizetést egy csomó helyen.

Nesze neked "csökkentjük a polgárok költségeit"...

Illetve ha nem lesz kártyaolvasó, akkor nőni fog a kápé forgalom, amit meg el akartak kerülni, valamint csökkenni fog a kereskedő forgalma azon vásárlók által, akik nem fognak ezzel szarakodni. Ez kb ugyanaz mint a kötelező postai szállítási mód feltüntetése a webshopban - aztán mire mentek vele...

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Nálunk most is van jópár bolt, ahol van kártyaterminál a törvényi megfelelés végett, de "sajnos pont nem működik", mióta a bolt magnyitott... Nyilván ha valaki bejelentené, akkor megbuknának vele, mert az könnyen ellenőrizhető, tényleg rossz volt-e. De szerintem mindenki úgy van, mint én, hogy tudom, nincs kártyás fizetés, nem is megyek oda. Nem én fogok bejelenteni járni, annyit nekem nem ér.

Ilyen rendszerben simán terelheti a magyarul beszélő vevőt a kereskedő az új megoldás felé adott esetben, ami neki nem kerül pénzébe (most/még).

"Nyilván ha valaki bejelentené,"

Ezt kell tenni, és meg van oldva a probléma. (Egyébként nagyon sok ilyen "tudjuk, hogy sz@r, de nem érdekel" hozzáállás miatti sz@r is oka annak, hogy ilyen állapotok uralkodnak az országban)

Egyébként ha az értő olvasásra képtelen kereskedő azt hitte, hogy csak bankkártya elfogadásával lehet teljesíteni az elektronikus fizetésre vonatkozó kötelezettséget, akkor nagyon téved... Csinál egy másodlagos azonosítót a napi forgalom céljára nyitott számlához, azt kirakja, és azt mondja,hogy aki elektronikusan akar fizetni, az a fizetendő összeget az adott MAZ-ra elutalva megteheti - a boltban lévő alkalmazottnál meg ott egy telefon,amire push/sms értesítés jön a beérkező tranzakciókról. Mivel a MAZ-ra utalás azonnali, így 5s-en belül vagy kapja az infót, hogy megérkezett a zseton, vagy nem történt meg a tranzakció.

 

Egyébként nagyon sok ilyen "tudjuk, hogy sz@r, de nem érdekel" hozzáállás miatti sz@r is oka annak, hogy ilyen állapotok uralkodnak az országban

Szerintem ez a problémák egyik alap forrása. Nem csak itthon, hanem külföldön is - mert azért itt is van félrenézés. Csak az arányok - érzésre - rosszabbak itthon, mint külföldön.

 > a usernek kötelezően teljesen ingyenes

Kis naív. Ez ugyanaz az "ingyenes" ahol a "bankok/kereskedők nem terhelhetik át a költségeket a vásárlóra"? Ugyan már. Nincs ingyen ebéd, pláne, ha valamit bankok raknak össze, annak valahol költsége lesz, amit szerintetek ki fog a nap végén megfizetni?

Abban reménykedem, hogy ettől max 1-2 forinttal lesznek drágábbak a cuccok nem 1-2 ezerrel.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Nem volt hosszú a hozzászólásom, mégsem sikerült a második mondatig eljutni? :)

Valószinű ott lesz az "ingyen ebéd" megfejtése.

A vége is teljesen értelmetlen. Ha ez nem lesz vonzó bármelyik oldalnak (drágább, mint a jelenlegi alternativák), akkor szépen használják tovább a meglévő fizetési eszközöket.

De eljutottam hozzá, csak ha valami a szolgáltató oldalnak pénzbe kerül, akkor az a végén megint csak nekünk kerül többe, csak ezt nem mondja ki senki hangosan.

Amúgy. Manapság már igazából az van, hogy ha az emberek valamire nagyon rápörögnek, akkor a szolgáltatóknak nem sok lehetőségük van, mint támogatni azt, max morognak. Én nem becsülném alá a hype faktort.
És sajnos itthon abszolút semmi pénzügyi tudatosság nincs az emberekben, olyasmire is rápörögnek, ami nem fenntartható, nem rentábilis, stb de kell mert fancy.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Igen, csak most majd az user oldalról ingyenes, fogadó oldalon fizetős áll szemben a jelenlegi mindkét oldalnak fizetős variációval. (user oldalon ma fizetsz a bankkártyáért és fizetsz az utalásért is)

Ha kiderül a fogadó oldal árazása utána lehet majd következtetéseket levonni, én azt tippelem a végösszeg olcsóbb lesz, ha kihagyjuk a nagy kártyakibocsátókat.

De majd meglátjuk.

Az azért érdekes lenne. Most, ha pl. autót veszel, jellemzően nem fizetheted kártyával (max. egy kis részét). Így marad a KP vagy az átutalás. Mindkét esetben szép pénzt hagysz az államnál és a banknál (pénzfgelvét díja vagy utalás költsége). Akkor most ezzel a módszerrel teljesen ingyen kifizethetek majd akár 10-20 millió Ft-ot is? Kétlem, hogy ez a tervezett végső állapot.

( Tom | 2024. 08. 31., szo – 16:29 )

Szerkesztve: 2024. 08. 31., szo – 16:29

elsőre nem is quick-nem olvastam hanem kuvik-nak :)

tegyük hozzá hogy ez most "ingyenes", mert ezzel reklámozzák, de biztos vannak olyan költségei (renszerüzemeltetés, karbantartás, fejlesztés) amiket nem reklámoznak. A kövi salátatörvényben majd eltűnik ez a látszat ingyenesség, amit majd megint nem terhelhetnek a végfelhasználókra, aha, nem kell sokáig féllábon állni.

Én most is kuviknak olvasom. Szóval nem benned van a hiba. 🤣

Idézet a Wikipedia szócikkből:

A kuvik (Athene noctua) a madarak (Aves) osztályának bagolyalakúak (Strigiformes) rendjébe, a bagolyfélék (Strigidae) családjába tartozó faj. A népnyelv halálmadárnak,[2] halálbagolynak is nevezi, illetve egyes tájakon használják még a csuvik nevet is.

Halálmadár, halálbagoly. Ez nagyon érdekes összefüggésekre ad lehetőséget. Konteósok előnyben. 😂

Én is feltételezem, hogy "kuvik"-nak szánták. Kár, hogy arra már nem vót lóvé, hogy kerítsenek egy magyarul tudó embert, aki elmagyarázta volna, hogy a "qvik" az bizony "kvik", a "kuvik" pedig a "q-vik" lenne. (Mondjuk a "q-rutty" mókásabb és illőbb lenne, de hát a fantáziátlanság nagy úr. :P)

( laysoft v | 2024. 08. 31., szo – 18:45 )

Akkor ez elvileg ma éjféltől debütál, mint a DÁP? Tűkön ülök!

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

ez most komoly? mert viccnek eleg szar lenne:

Látogass el bármelyik kormányablakba!

A kormányablakban az ügyintézők ellenőrzik a személyazonosságod, és felkerülsz a várólistára.

Hozd magaddal a telefont, amire telepítetted a DÁP mobilalkalmazást, illetve a személyazonosító igazolványod, a jogosítványod vagy az útleveled. Ügyelj rá, hogy legyen mobilinterneted!

Májusban már megjártam a kormányablakot, azóta a "Figyeld az üzeneteidet!" stádiumban vagyok, remélhetőleg ez megy majd (éjfélkor?) tovább az "Aktiváld a digitális állampolgárságod!" pontba.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Elindult az, de látható volt, hogy nem fog működni, ezért látszólag inkább csavartak rajta egyet eltettek egy kis pénzt, ahogy az szokott lenni. 

Disclaimer:
1, versenypárti vagyok, tehát virágozzon a qvik, az mindenkinek jó ha több a lehetőség 
2, nem tudok róla szart se, tehát nem is mondok róla véleményt, (az első kísérletet valamennyire ismertem) majd ha megismertem

De nagyon nem szeretném, ha innentől arra lejtene a pálya, mert az minden csak nem verseny. Emellett, én ebben a kísérletben nem látok semmilyen önállósodási dolgot, pár alternatív nemzeti rendszert láttam már, és hát az alapján ennek semmi esélyt nem adok konkrét kényszerítés nélkül.  
 

Én ezt a leírást találtam róla: https://www.mnb.hu/letoltes/qr-kod-utmutato-20190712.pdf

Én nem látom, hogy a QR kód alá lenne írva vagy védve lenne a többszöri felhasználhatóság ellen (replay attack). Továbbá én nem ismertem olyan alkalmazást, ami ezt a QR kódot akkor támogatta volna.

Én jartam ugy McDonaldsban, hogy kértem egy cappuchinot, es mivel késett az illető kértem még egyet, és a kártyát elutasitotta a terminál. Készpénzben fizettem ki a másodikat végül.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

A felhasználó nagyon egyszerű elvek mentén működik. Legyen olcsó, gyorsan elérhető, ne kelljen hozzá érteni stb. Pont emiatt kell néha önmaga hülyeségétől is védeni a felhasználót.

Ha sorozatosan el tudja indítani ugyanazt a fizetési műveletet felhasználói interakció nélkül, akkor csak egy script kérdése, ami lenyúlja az összes pénzét. Nyilván GDPR, PSD2 - és a mostani NIS2, DORA - óta ez nem olyan egyszerű, mint mondjuk 2010-ben. Ha online ki lehet valakitől csalni a pénzt, akkor csak idő kérdése, hogy megtalálják a rosszfiúk.

Ha sorozatosan el tudja indítani ugyanazt a fizetési műveletet

Most kapaszkodj meg milyen bonyolult elvenni a dolog élét:

24h-n belül nem lehet forintra ugyanakkora összeget utalni ugyanarra a masodlagos azonositora.

Fentebb írtam, hogy kártyánál is van úgy hogy valahol így működik.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Most kapaszkodj meg milyen bonyolult elvenni a dolog élét

Nem azt mondom hogy mar mukodik mindenhol, hanem kb. ennyi melo lenne elvenni az elet.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

24h-n belül nem lehet forintra ugyanakkora összeget utalni ugyanarra a masodlagos azonositora.

Hogyne lehetne.

Fentebb írtam, hogy kártyánál is van úgy hogy valahol így működik.

Szerintem ez valami tök véletlen egybeesés volt, hogy a második tranzakció elhasalt, és azóta szentül meg vagy erről győződve, sőt, továbbadod és végül akár mindenki által ismert hamis információ lesz... :)

https://iotguru.cloud

Valamit felreerthettel. Nem azt mondom, hogy ez altalanos es mindenhol mukodik.

Hanem mar talalkoztam olyan hellyel ahol volt ilyen vedelem. (tok mindegy, hogy direkt vagy veletlen).

 

Szerintem nem hulyeseg ilyet implementalni.

Sot ha nagyon kell ugyanoda 2x ugyanannyit utalni 24 oran belul, akkor 1ft-tal megvaltoztatni az osszeget se egy nagy kihivas. Szerintem sokat dobna a biztonsagon.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

védve lenne a többszöri felhasználhatóság ellen (replay attack)

Ez ugye nem azt jelenti, hogy az új rendszerben minden QR kódra csak egyszer lehet utalni?! Mert akkor az összes offline QR-os megoldás ezzel megy a kukába. Pedig szerintem pont ez lenne az egészben az innováció és nem az, hogy létrehoztak egy n+1-edik online fizetési szolgáltatást.

A véleményem árnyalt. Ezért is tudok róla pozitívakat és negatívakat is írni.

Jó vagy nem: Ahogy jönnek ki az információk a szereplőktől (elsősorban MNB, bankok, másodsorban Innopay), úgy fog idővel kiderülni mindenki számára, hogy ez neki jó vagy sem. Nem szeretném a véleményem senkire se ráerőltetni.

Politikai probléma: Ez nem POL topic, ezért nem akarom elvinni az egészet abba az irányba. Tény, hogy a politika, politikai szereplők túlságosan belefolynak mindenbe manapság itthon. És ez nem jó. Szerintem.

aki zsebbe kapja, a pórnépnek

A pórnép az, aki rendszerint zsebbe kapja és igényli is. Az az első nekik, hogy fizetésnapon megtámadják az ATM-eket és az egészet kiveszik. Ebben nőttek fel, ettől érzik jól magukat. Hogy a teljes vagyunk a kezükben van. Egy papír formájában, aminek a működését se értik.

trey @ gépház

Mindenki buborékban él - a vidékiek is a saját buborékukban, meg a nagyvárosiak is.

Amíg nekem a készpénzhasználat kényelmetlen, és ott a telefonom meg az órám a fizetésre, meg Revolut stb., addig van rokonom, aki nem tud sok helyen kártyát használni, mert a fodrász, a szerelő stb. nem fogad el kártyát.

Épp ezért nem kéne hagyni, hogy csak az egyik, vagy csak a másik álláspont legyen figyelembe véve, mert a buborékjából senki nem lát ki. Meg kell hallgatni mindenkit, mert mindenkinek mások a lehetőségei, és figyelembe kell azt venni.

Vagy lehet kiegyenlítősdit játszani, hogy mindenki számára elérhető legyen ugyanaz a szolgáltatás ugyanazon az áron - próbáltunk már ilyet, gazdasági kudarc.

Szerintem az igazság a két szélsőséges gondolkodás között van.
A készpénz önmagában nem a szabadság és szerintem nincs azzal baj, ha a forgalom megfelelő része elektronikusan történik. Csodálkozom, ugyanezek az emberek hogy kussolnak, amikor ténylegesen a szabadságjogaikat tiporják.

Megszűnni azonban a készpénz szerintem nem fog, és ez nem is lehet cél. Ha mégis megpróbálják elkaszálni, szerintem meg fog jelenni helyette más. Triviálisan más ország devizája (Euró, Dollár, Zlotyi, etc.).

Aha, értem. Szóval csere kizárólag csak készpénz közbeiktatásával lehetséges? De ha igen, akkor ez esetben nem a készpénz a harmadik fél? Oh wait

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Autóskártya, vagy matchbox cserénél hol a harmadik fél?

Igen, amikor nehany evtizede az unoketsoimmal cserelgettuk az autoskartyat, akkor nem volt keszpenzezes kozben, ezert irtam, hogy gyakorlatilag, tehat nem a kivetelekrol beszeltem, hanem ami a mindennapokban tortenik, jozan esszel gondolkodo emberek kozott.

En peldaul hiaba dolgozom IT security szoftvereken, azt nem tudom kozvetlenul csirkecombra cserelni, muszaj kozbeiktatni valakit.

Hanem?

Az egy targy, nincs akarata. A banknak, kormanynak, stb. viszont lehet.

En peldaul hiaba dolgozom IT security szoftvereken, azt nem tudom kozvetlenul csirkecombra cserelni, muszaj kozbeiktatni valakit.

Egyetértek kell fizetőeszköz. De az ne a készpénz legyen!

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Nem. Elektronikus fizetőeszköz. Amúgy az autóskártyát én áruként hoztam szóba, nem fizetőeszközként, ezek után értelmetlen, hogy fizetőeszközként kérdezel rá...

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Ne haragudj, de valamifele harmadik fel bevonasa nelkul hogyan fogadjam el hitelesnek a te "elektronikus fizetoeszkozod"? Erre talan a *coinok alkalmasak lehetnek (bar en meg nem vagyok teljesen meggyozodve), de azoknak meg egy csomo mas hatranyuk van. Ja igen, a "dark dolgokra hasznalhatosag", ami a keszpenz egyik hatranya szerinted, az pedig jelen van a *coinoknal is.

Gondold at elgkozelebb, mielott baromsagokat irogatsz az intertnetre. Koszi!

Múlt héten Ausztriában jó párszor találkoztam gyakorlatban is a "Cash only" kifejezéssel. Turisták által sűrűn látogatott helyeken is (nem az utcai WC-re gondolok, bár asszem az tud a legégetőbb probléma lenni). Nem volt őszinte a mosolyom, mert évek óta tart a harc, hogy mi a francnak vált KP-t az asszony indulás előtt, amikor van néhány rendes és néhány rendetlen bankkártyánk.

És persze itthon is van jó pár hely, ahol valahogy elfelejtik kiragasztani a Diner'sClub-os matricákat.

Szóval KP legyen nálad.

tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Tudom, sajnos egyelőre nem lehet teljesen kizárni.

A készpénz a sumákolás, bűnözés melegágya, mert ugye "a pénznek nincs szaga". Melyek azok a "tevékenységek", ahol (leszámítva a darknet féle anonym fizetési módokat) kizárólag a készpénz lehet az egyetlen fizetőeszköz? Azok, ahol valami törvényellenes dolog történik, lopás, csalás, sikkasztás, kenőpénz, stb. Ahol nem akarjuk, hogy "nyoma" maradjon egy fizetésnek. Ezért rendkívül káros a készpénz erőltetése a mai világban és azt a mentalitást tükrözi, hogy az érték maga a pénz a kezedben, nem az a munka, áru, akármi, aminek ellentételezéseként kapod, ill. adod.

Ahogy bevezette a Revolut a Junior csomagot, azonnal megcsináltam mindkét gyereknek. Boldogok és élvezik az előnyét, hogy ha elmennek valahova és véletlenül kevés az egyenleg, akkor csak üzennek és másodpercek alatt ott a számlájukon a pénz. (Persze, ha több napra, pl. táborba mennek, akkor nyilván kapnak készpénzt is vésztartaléknak, de egyre ritkábban van rá példa, hogy élni kelljen a lehetőséggel.) Nem utolsósorban persze menőznek is az osztálytársaik előtt, akik szenvednek a készpénzzel, számolgatják mennyi van még, ők meg ehelyett csak lecsippantják a kártyát. Szerencsére egyre jobban értik is a lényeget, hogy nem maga a pénz az érték, hanem az ellenértéke valaminek, árunak, munkának, stb.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Kizárólag erre reflektálok:

Melyek azok a "tevékenységek", ahol (leszámítva a darknet féle anonym fizetési módokat) kizárólag a készpénz lehet az egyetlen fizetőeszköz?

Minden, ahol kis értékben kell pénz. Ugyanis az utcai WC-nél azért "kell" a KP, mert ha 1 ojró, kb 500 Ft alatt vagy, akkor ott nagyon érzékelhető a jelenlegi kártyás fizetésekre rakódó teher; értelemszerűen a pénzt befogadó oldalon. Nyilván az se véletlen, hogy külföldön is sok helyen találkozni az 1-2-5 euró / font / dollár / stb. alatt nincs kártyaelfogadás helyzettel (itthon asszem 2000 ft volt az utolsó ilyen korlát amikor ez explicit szembejött).

tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Mi a kis érték? Ki mondja meg? Amúgy a kérdésemben ott volt hogy kizárólag.

Egyébként meg (Magyaroszagon legalábbis) tilos összeghatárhoz kötni a kártyás fizetés lehetőségét.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Mi a kis érték?

Elmondta: az, ahol a kártyás tranzakció költsége arányaiban olyan nagy, hogy inkább nem éri meg megcsinálni a bizniszt

Ki mondja meg?

A kereskedő

Egyébként meg (Magyaroszagon legalábbis) tilos összeghatárhoz kötni a kártyás fizetés lehetőségét.

Ez így van, ezért írta Zahy is, hogy külföldön :) Ám nem kötelező kártyát elfogadni, még itthon sem.

Ne az én gondom legyen

Mas gondja pedig nem tud lenni, csak a tied. Ott van a falusi kisbolt, tudja, hogy a vasarlokozonseg 99%-a keszpenzes, evente 3 alkalommal beesik a pesti ertelmiseg kartyaval, nem fogja lecserelni mondjuk a fix tranzakcionkenti dijas terminalt mondjuk havidij+szazalek konstrukciora.

Alapvetoen nem ott szokott menni a kartyas baszakodas, ahol van valasztasi lehetoseged, hanem ott, ahol nincs. :)

> Egyébként meg (Magyaroszagon legalábbis) tilos összeghatárhoz kötni a kártyás fizetés lehetőségét.

Tudtommal ez a kártyatársaságok szabálya, és máshol is az. Ettől függetlenül itthon is találkozni vele. És értelemszerűen embere és helyzete válogatja, hogy nekiáll-e valaki a Balaton-szelet vásárlásakor vitatkozni az eladóval.

Ez ugyanaz, mint az a kitétel, hogy nem kérhet az eladó többet akkor, ha te kártyával fizetsz. Ezért aztán az a megoldás, hogy azért kér kevesebbet, ha KP-zol. (Ezt én először vagy 35 éve láttam USÁban benzinkúton: ára X cent, de készpénzes fizetés esetén Y centtel olcsóbb.)

tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Ez nem vita kérdése. Ha van kártyás fizetés (ami ma már majdnem mindenhol kötelező), akkor tilos értékhatárhoz kötni. Pont. Én rendszeresen szoktam egy szál kiflit kártyával fizetni.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

A klasszikus vicc végét idézném: elméletileg van 15000 dollárunk, gyakorlatilag kiderült, hogy 3 büdös k@val élünk együtt.

Más szavakkal: Érteni vélem amit írsz, de nekem mást mutat a gyakorlat.

tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

"Ez ugyanaz, mint az a kitétel, hogy nem kérhet az eladó többet akkor, ha te kártyával fizetsz. Ezért aztán az a megoldás, hogy azért kér kevesebbet, ha KP-zol. "

És ez ugyanúgy szembe megy azzal, hogy nem különböztethető meg a kártyás és a készpénzes fizetés. Azaz nem mondhatja, hogy az egyik vagy a másik olcsóbb/drágább.

Megprobalom megegyszer leirni, hatha: van mondjuk Manyi neni, a falusi kocsmaban. A forgalom 99.5%-a keszpenz, az is jellemzoen fizetes-/nyugdij-/segelynapon. Tart egy terminalt a fiokban, mert az kotelezo*. Neha hetvegente beesik hozza egy-egy furcsa, nagyvarosi akcentussal beszelo, leizzadt ember nejlonruhaban, hatizsakkal, akik valami turan voltak, es kovetelik a kartyas fizetest, mert ha nem, akkor feljelentik Manyi nenit a banknal. Mivel Manyi neni tovabbra sem tudja, hogy a bank nyuglodeset le lehet szarni, ezert hirtelen megjavul a fiokban tartott terminal, es lehet fizetni kartyaval.

A turistak elmennek, az alkeszek ertetlenkedve osszeneznek, a terminal meg megy vissza a fiokba.

 

* Valojaban nem az, de amikor a bank marketingese rasozta, akkor elfelejtette megemliteni neki, hogy masfajta elektronikus fizetesi lehetoseggel is ki lehet pipalni a jogszabalyi megfelelest.

Most voltunk spanyolba', autóval, hegyekben, nagyrészt kempingezni, kivétel nélkül mindenhol elfogadták a kártyát limit nélkül, kivéve a kempingben a mosógépnél, ott be kellett dobni 4 eurót per mosás/szárítás. Még kevésbé turistás helyeken is olyan hegyi falvakban, ahol a helyiek jelentős része tehénpásztor és a kocsmában spanyolul se beszélnek, hanem csak az aszturiait. De kártyával lehet fizetni.

A valóságban csak-a-készpénz-Manyi-néni a világ végén többnyire egy megkeseredett balfasz, aki minden eddigi és jövőbeli baját a zsidókban látja és ahol tud, küzd ellenük, lásd mocskos bankok, ahol ugyan már rég nincs többségi zsidó tulajdonlás, de ez nyilván nem zavarja a hite gyakorlásában. Nem reprezentatív, de azért eléggé széles alapokon nyugvó tapasztalatom szerint a "csak a készpénz" és a "szélsőjobb" kéz-a-kézben jár kis hazánkban, van pár ilyen a tágabb családban is.

https://iotguru.cloud

A "csak a készpénz" halmazt nem feltétlen azonosítanám a szélsőjobbal, bár tény hogy van metszetük. Inkább az összeesküvés-, laposföld-, chemtrail hívő, vírustagadó, oltásellenes, "felébredtek" csoport az, ahol igen népszerű, mondhatni alaptétel. A saját nyomorúságának okát mindig másban, a rendszerben, a környezetben keresi, meg sem próbálja maga megoldani a gondjait.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Inkább az összeesküvés-, laposföld-, chemtrail hívő, vírustagadó, oltásellenes, "felébredtek" csoport az, ahol igen népszerű, mondhatni alaptétel.

Ez a halmaz is elég nagy átfedést ad a szélsőjobbal.

A saját nyomorúságának okát mindig másban, a rendszerben, a környezetben keresi, meg sem próbálja maga megoldani a gondjait.

Pont ezért. A szélsőjobb alaptétele az, hogy megsimogatja a szerencsétlen balfasz fejét, hogy nem te tehetsz róla, hogy szerencsétlen balfasz vagy, hanem <pörget a keréken> a pomogácsok, akik <pörget a keréken> elveszik a munkádat.

https://iotguru.cloud

Én nem vagyok se szélsőjobb, se laposföld hívő. Viszont míg 10-15 éve simán azt gondoltam, hogy vezessük ki a kézpénzt teljesen, ma azt gondolom, hogy 35 év nem volt olyan nagyon rég a III/III-hoz és bizony ha az állam az összes tranzakciót látja, akkor nem tudsz hova menekülni és nincsenek titkaid. (Főleg ilyen bimbózó déldemokráciákban, mint kishazánk).

Pl.: pornólapot venni az újságosnál nem bűncselekmény, de ha feleséged mellette kő konzervatív, akkor ez egy zsarolási potenciál. Vagy valami olyan mozgalmat akarsz támogatni, amit az állam nem néz jó szemmel: ha csak elektronikus utalás van, nincs titkod.

Szóval ma azt gondolom, hogy néhány százalék fekete/szürke gazdaság megéri a kézpénzt, mert ott van, ha tényleg elborulnak a dolgok.

https://naszta.hu

Valóban. Viszont meg tudom érteni, ha valaki ráparázik. Személy szerint azt gondolom, hogy ne legyen kötelező semmi és az állam ne adóztasson tranzakciót. Majd a piac szépen megoldja. És az állam főleg csak akkor lásson rá a tranzakciókra, ha van bírói engedélye. (Pont a másik irányba haladunk.)

https://naszta.hu

Viszont meg tudom érteni, ha valaki ráparázik.

Oké, de

1, vállalkozás esetén úgyis a NAV rá kell lásson, tehát mindegy, hogy elfogad-e készpénzen kívül más fizetési eszközt.

2, magánszemély fizethet készpénzzel akkor is, ha a vállalkozás elfogad más fizetési eszközt.

A kérdéskör itt az, hogy mi előnye származik a vállalkozásnak abból, ha csak készpénzt fogad el.

És az állam főleg csak akkor lásson rá a tranzakciókra, ha van bírói engedélye.

Ez jelenleg így van.

(Pont a másik irányba haladunk.)

Ez meg más kérdés, hogy merre haladunk.

https://iotguru.cloud

Termeszetesen igen, a penz eseten az allam a harmadik, erre laysoftnak pl nem sikerult rajonnie. Viszont az allam mi vagyunk (tarsadalmi szerzodes!), nem pedig egy random maganvallalat kezebe kerul az, hogy engedelyezi-e a tranzakciot vagy sem.

Plusz elonye a keszpenznek, hogy nem lehet vele egyszeruen szegmentalni a felhasznaloi bazist. Amolyan mindent-vagy-semmit, vagy nem fogadod el a keszpenzt holnaptol _senkitol_, vagy elfogadod holnap is _mindenkitol_. Legbol kapott pelda: holnaptol az oltatlan tanaroknak befagyasztom a bankszamlajat; ezt kp-val joval nehezebb megcsinalni.

Ezek alapjan konnyu belatni, hogy a keszpenz valojaban szabadsagjogot biztosit neked, nekem. Lehet, hogy ezert is probaljak irtani, neheziteni a hasznalatat.

Nem értem mire nem jöttem rá szerinted, pont ezt írtam.
 

Ezek alapjan konnyu belatni, hogy a keszpenz valojaban szabadsagjogot biztosit neked, nekem. Lehet, hogy ezert is probaljak irtani, neheziteni a hasznalatat.

Igazi konteós mentalitás.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

( pink v | 2024. 09. 02., h – 09:20 )

Ki akarják fogni a szelet a VISA és a MasterCard vitorlájából. Szerintem ez tök oké.
Bízom benne, hogy a megvalósításban marginálisak lesznek az eladó terhei, így nem rinyálnak majd végre, hogy milyen rossz nekik, ha kártyával fizetek.

( Friczy v | 2024. 09. 02., h – 10:07 )

Ha ez gyakorlatilag azonnali utalás, akkor ez azt jelenti, hogy annak, aki fizet, online kell lennie? Ez helyből probléma, nem feltétlenül van mindenkinek mobilnetje, illetve ha mégis, mi van, ha már elfogyasztotta a havi keretet? Ezen felül az AFR többnyire működik, de azért a tranzakciók adott (kis) része mégiscsak elhasal, és/vagy késik. Ilyenkor mi van? A vevő fizet, az eladó meg közli, hogy nem érkezett meg. Mi a következő lépés?

Kártyás fizetés esetén csak az eladónak kell online kapcsolat, ami persze lehet akár csak arra az időre online, ameddig az engedélykérés történik (ha a floor limit >0, akkor még ez esetben sem, de ezt most ugorjuk át), az igen/nem visszajelzés azonnali, így nincs vita.

Az egész dolog tele van építve online hitelesítéssel, már a qr kód előállítós rész is, szóval a kereskedőnek is online kell lennie.

 

afr-be nem késhet tranzakció, vagy végbemegy 5-10 sec (vagy mennyi a limit) belül, vagy sikertelen, a leírás szerint legalábbis. Szóval nem lehet olyan, hogy elindítasz valamit afr-be és egy óra múlva ér oda.

afr-be nem késhet tranzakció, vagy végbemegy 5-10 sec (vagy mennyi a limit) belül, vagy sikertelen, a leírás szerint legalábbis

Ez maga a tranzakcio, kello absztrakcios reteggel ennel siman lehet hosszabb. Le kell generalni a QR kodot, a usernek be kell lepni egy appba (v.o. csak odatartom a telefont a terminalhoz), stb.

Szóval nem lehet olyan, hogy elindítasz valamit afr-be és egy óra múlva ér oda.

A gyakorlatban siman elofordul. Kapcsolatban vagyok valakivel, aki havonta utal nekunk penzt, hamarabb lementi netbankbol a PDF visszaigazolast, es kuldi el emailben, es nyitom meg a csatolmanyt, minthogy jonne a penz a szamlamra. Kivetel nelkul minden honapban.

"Megnézem a netbankot, még nincs ott."

"1-2 óra múlva jön az SMS."

Nekem ebből az jön le, hogy összeg, vagy a tranzakció egyéb, küldő oldali beállításai alapján ez IG2-n megy át. A visszaigazoláson egyébként ott kell figyelnie az AFR-es logónak, ha azon ment át, sőt a beérkező tranzakciónál, azaz a te oldaladon is látszania kell ennek/fel kell tüntetni a logót. Ha ott a logó, akkor nyugodtan lehet bacogatni a bankot, hogy az AFR-es tételek csak jelentős késéssel láthatóak a netbankban, illetve megköszönni a használhatatlan sms-es egyenlegértesítést...

Ha ott a logó, akkor nyugodtan lehet bacogatni a bankot

Aztan annak mi ertelme lenne? Nincs jobb dolgom szerinted annal, hogy azt debuggoljam ingyen, miert tart orakig, mire megerkezik egy konkret bank AFR utalasa? Lefosom, felolem johet akar 1-2 nappal kesobb is, csak azt probalom nektek elmagyarazni, hogy van az elmelet, meg van a gyakorlat.

A gyakorlat az, hogy 5s-en túl ki sem megy a tranzakció, vagy ha kimegy, akkor too old, és visszajön sikertelennel, illetve ha a túloldal nem képes időben elérhetővé tenni a kedvezményezett számláján az összeget, akkor dettó sikertelen státusz kerül vissza a küldőhöz.

Ami órákig késleltethet, az vagy a számlavezető rendszer és a netbank közötti szinkronizálás (ezért lehet ütni a bank fejét, mert ez nonszensz), vagy az, hogy _nem_ IG3, hanem IG2-ben megy az utalás, ami a feladást követő körben indul útjára.

Mondom, nézd meg a beérkező tranzakciót, hogy ott virít-e rajta az AFR logó, vagy sem. Ha nem, akkor a küldő rendszeréből IG2-vel indul el. (Egyébként ha számla, akkor simán előfordulhat, hogy a vásárló pénzügyi rendszere olyan, hogy "mindent is" IG2-vel ad fel...)

Igen, tehát az egy (akár ideiglenes) online helyett két ember online állapotát igényli. Rendben, hogy nem késhet, viszont lehet sikertelen. Nekem ugyan még nem volt ilyen, de kapok róla visszajelzést, hogy nem ment át? Mert amennyiben nem, akkor mit tudok csinálni, ha az eladó azt mondja, hogy nem érkezett meg? Ami ez esetben akár azért is lehet, mert az ő kapcsolata szakadt meg közben, és nem kapott jelzést, hogy megérkezett a pénz.

Online kell lennie, igen. Ennek ez az ára. 2024 van.
Ha nem vagy online, fallback a bankkártyás fizetés, vagy a készpénz.

Jobb megoldás lehetett volna, ha a vásárló generálja a QR kódot. Azt előre elmentett egyszer használatos tokenekkel is tudna, így ahhoz nem kellene online kapcsolat.

Oké, de a Qvik az "csak" egy AFR átutalás ami már készen van, ezt egészíti ki a QR kód generálás és hitelesítés. Amit meg te írsz az egy teljesen más rendszer, ami inkább hasonlít a bankkártyás fizetésre. Nyilván a bankok ezt is tudnák támogatni, csak kérdés, hogy ehhez mi áll készen, mit kellene hozzá fejleszteni, az mennyi időt venne igénybe és mennyibe kerülne.

( pirate | 2024. 09. 02., h – 13:31 )

En nem ertem miert kell most "feltalalni" itthon a QR kodos fizetesi rendszert amikor az EU pont most csinal ilyesmit aminek remelhetoleg resze lesz minden EU tagallam... mi is(?). De lehet ez inkabb a bankoktol fugg, nem az orszagtol.

(Azt nem tudom, hogy fel lesz-e keszitve az euron kivul mas devizara is... remelem)

Reszletek:

https://en.wikipedia.org/wiki/Wero_(payment)
https://en.wikipedia.org/wiki/European_Payments_Initiative

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Egyrészt igen, egyetértek veled, hogy ez a mostani indulás furcsa. Ha fél-1 évvel korábban indult volna a qvik, akkor több értelme lett volna.

Viszont nézd a másik oldalát: Kitalálták, hogy legyen egy ilyen. Beleölték időt, energiát, pénzt. Marha nagy blama lenne visszakozni már.
Mondjuk ettől még lehet blama később is, ha a népek nem használják eléggé.

Viszont nézd a másik oldalát: Kitalálták, hogy legyen egy ilyen. Beleölték időt, energiát, pénzt. Marha nagy blama lenne visszakozni már.

Ha mi lettunk volt errefele az elsok az nagyon jo lett volna, de igy kicsit kidobott penznek tunik. Igazabol a "Kitalálták, hogy legyen egy ilyen." sem vilagos, gondolom azokon a felsobb szinteken ahol ilyesmit kitalalnak tudjak azt is, hogy az EU mar dolgozik hasonlon (2020 ota). Azsiaban mar 2014 korul elindult ez a QR kodos fizetes, szoval a kitalalas valoszinuleg ott tortent.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

( Sanya v | 2024. 09. 04., sze – 05:53 )

Tegnap próbáltam először, működik, tetszik. Nem kell kártya, csak qr kód és kész 

Na letoltottem az ujat, a release notes szerint "minor fixes" van csak benne, hat na. Belepessel, mindennel egyutt siman csak a beolvasasig eljutni 25 masodperc korul volt, es kellett hozza 5 db koppintas a kepernyon, ez igy nonszensz. Meglincselnek a penztarnal a mogottem allok, mire kifizetem a kiflimet.

( dorsy v | 2024. 09. 04., sze – 16:40 )

Szerkesztve: 2024. 09. 04., sze – 17:02

fail.
eddig 1/1 nem sikerult nekik osszehozni.
ezek utan igy fizessek ezzel a fossal?
az elozo qr payment legalabb mukodott, csak az mar nem elerheto, a simple payment oldalon mar csak ez opcio, mint QR... pedig az appban azota is ott a funkcio, csak az uj QRv*nyjaval nem tud mit kezdeni!!
kamera app > google lens > AI rajon, hogy ez QR > url > bongeszo > OTP app > ott meg azert hatszor megkerdezi mit is szeretnel, 2fa...
igazabol azt nem tudom csak, hogy ki NEM tud errol a vasarlasrol, merthogy par szereplon atsetalt...
ehhez kepest az elozo QR: app kinyit, kamera rairanyit, 5k felett ujjlenyomat, done.

jo ez a rendszer, csak a fasz tudja mire...
es meg en dolgozzak helyettetek? meirt nem kuldtetek qr kodot inkabb?
meg mindezt egy koszos emailben? pont amire mindenkit tanit a bank? hogy emailnek nem hiszunk? :) se egy gpg alairas, vagy barmi...
 

Tisztelt Partnerünk!

Egy technikai hibának köszönhetően a XXX számú tranzakcióra beérkezett utalását a tranzakció kiegyenlítését követően, tévesen visszautaltuk az Önök részére. A tranzakció státusza, egyben a fizetés sikeres volt, azonban ezen felül az összeg visszautalásra került az Ön részére, a vásárláskor használt számlaszámra. Az utalást 09.02-án hajtottuk végre, az alábbi közleménnyel: WOURXXX átutalás visszatérítése
Legyen szíves ellenőrizni, és az alábbi adatokkal visszautalni részünkre.

  • Számlavezető bank: OTP Bank Nyrt.
  • Számlatulajdonos: OTP Mobil Kft.
  • Bankszámlaszám: 11794008-20546085
  • SWIFT kód: OTPVHUHB
  • Összeg: XXX HUF
  • Közlemény: XXX téves visszautalás

Köszönjük szépen együttműködését, és elnézést kérünk az okozott kellemetlenségért.

" meg mindezt egy koszos emailben? pont amire mindenkit tanit a bank? hogy emailnek nem hiszunk? :) se egy gpg alairas, vagy barmi..."

Föl lehet őket hívni, hogy a levél valid-e, ha igen, akkor meg szépen visszautalod, és le van rendezve a dolog. (Ha valós a levél, és megtartod az összeget, akkor annak sírás lehet a vége...)

fel lehet hivni oket, de hogyan hitelesited ki van a tuloldalon? :) bemondatod vele az anyja nevet? :D

bezzeg mikor te kered az otp-tol, hogy utaljak vissza a scam miatt letiltott, majd onkoltsegen lecserelt kartyadrol a lehuzott scam osszeget, akkor huzzak a szajukat es fel-1 oras jegyzokonyvezest ajanlanak fel, de persze azt nem mondjak, h ennek a vege az lesz, hogy visszakapod, csak, hogy majd vizsgalodnak. 10-20 euronal nem fogsz ilyen korokkel szopni, annal tobbet er az ember ideje es az agyfasz amit letolnak...

ja, legjobb az egeszben, ha egyszer megszereztek a kartya adataid es sikerult a 2fa, onnantol te azt nem tilthatod le a bank felol soha tobbet! akkor es annyit huzgal le a csalo, amennyit csak akar (mint egy fizetesi megbizas/elofizetes). ezekhez az ujabb tranzakciokhoz pedig nem szugseges reszedrol semmilyen interakcio, nincs 2fa, nincs semmi. csak jon az ertesites, h tranzakcio tortent... csak es kizarolag a kartyadat tudod megszuntetni. extra koltsegert. :) amiert aztan setalhatsz be valamelyik fiokba, munkaidoben. raadasul technikalilag nem uj kartyat kapsz, hanem az elozonek megfelelo lejaratut! LOL!
utana pedig az osszes helyen, ahol ezt a kartyat hasznaltad, allithatod be az ujat... jopar ora "szorakozas" meg egy kis pluszkoltseg. marmint azon felul amit a scammernek sikerult lehuznia rolad :D

es ne erezd azt, hogy a banknak inkabb az az erdeke, hogy beszopd, nem az, hogy vigyazzon a penzedre.

Első kérdés, hogy a tranzakció levélben szereplő adatai valósak-e? Ha valótlan adatok, akkor azért célszerű jelezni a szolgáltatónak, hogy tudjanak arról, hogy valakik így próbálnak pénzhez jutni, visszaélve a nevükkel. Ha valós tranzakció adatait tartalmazza, és a kérdező az adott tranzakció összegét visszakapta, miközben az érintett tranzakcióval kifizetett terméket/szolgáltatást megkapta, úgy a visszafizetési igény jogos, de ekkor is célszerű megkeresni a szolgáltatót (aki a levelet küldte), hogy megerősítsék a levél tartalmát (mekkora összeg, milyen számlaszámra, milyen közleménnyel utalandó vissza), és utána elindítani az utalást.
Egy dolgot nem szabad tenni abban az esetben, ha valós tranzakcióról, és valóban visszaérkezett összegről van szó: ignorálni a levelet.

 

nem is ignoraltam, irtam egy szep cifra osszefoglalot arrol, hogy a rendszer egy obfuszkuralt, sajat magaval is inkompatibilis sz*r, es legkozelebb lesznek szivesek nem engem turaztatni a sajat balfaszsagaik miatt, ne en legyek a beta teszter, legyen ott a lehetoseg az eddigi sokkal egyszerubb kartyas QR fizetesre, es, hogy ha egy mod van ra ne kuldozgessenek szenzitiv penzforgalmi adatokat titkositatlan emailekben, az email szolgaltatomnak es a koztes halozatok uzemeltetoinek nem sok koze van ehhez. :)

Igy van. Emailben max annyi johet, hogy figyelmeztessen a hivatalos csatornan erkezo ertesitesre.

Meg kell tancoltatni oket egy picit. Felugyeleti szerveket sem art bevonni. Akar azonnal, de a lassu eszkalacio is jo jatek. Ha nincs megnyugtato eredmeny, akkor el kell bucsuzni a szolgaltatasuktol (de addig is jol szorakozol).

hat, koszonjuk, Emese, ennyit az ugyfelkozpontusagrol, a penz jol jon, cserebe hat nap alatt ennyit sikerult osszehozni valaszkent:

"Tisztelt Partnerünk!

Az összeg megérkezett, köszönjük együttműködését, és elnézést kérünk az okozott kellemetlenségért! "

Elnezessel tele a padlas! :) Es nehez belole kakaoscsigat is venni...

ott a tartalmaban a cegnev. leanykori neven: simple...
az otp azon termeke, ami annyira jol sikerult, h nem merik sajat cegnev alatt vallalni :D (ott kezdunk, h 2 app is van konkurrens, mert mar azt a lecet sem sikerult megugrani, h az ujba implementaljak az osszes funkciot mikozben a regibe meg mar nem raknak ujat... WTF? mondjuk az "anyaceg" sem panaszkodhat az egyszerre letezo ketfele netbankkal...)

ha borul a bili nem az egesz ceg dol be, csak az otp mobil. az eddigi tapasztalatok alapjan sok konnycseppet nem morzsolnek el miattuk.
az viszont korrelal, h amig nem volt a kuvik baszakodas, legalabb a qr kartyas/NFC fizetes zokkenomentes volt. :) (azt leszamitva amikor eppen nem kepes az app a kovetkezo 10 NFC token letoltesere valami megmagyarazhatatlan okbol)

Ezzel a doksival több bajom van:
- Nagy valószínűséggel valamit elcsesztek a GIRO-nál és ezt a doksit nagyon nem publikusnak szánták.
- Rengeteg fogalom NINCS benne jól és érthetően megmagyarázva. Például: aggregátor, sub aggregátor, technikai aggregátor stb. Pl: egy OTP lehet sub és technikai aggregátor is.
- Aki nem foglalkozott még pénzügyi rendszerekkel, annak egy pain.002 üzenet nem fog semmit se mondani. Mert ugye van pain.001 is....
- Több olyan fogalom is szerepel a doksiban, ami megkönnyíti a (black hat) hackerek dolgát.
- Igen, másképp működik a fizetés iOS-en és Androidon. Utóbbin lehet rendesen konfigurálni, míg előbbin az utolsó telepített banki alkalmazást indítja el. Igen, akinek több banknál van bankszámlája és alkalmazása és iOS-t használ, az megszívta.
- Igen, PKI van a QR kódok (deeplinkek) mögött. A QR kódok digitálisan aláírtak.

Ez a doksi elsősorban az aggregátoroknak, Klíringtagoknak készült. Viszont perpillanat csak 1 aggregátor van: az Innopay.

Ez az üsz. egyik melléklete, a hiányzó fogalmakat megtalálod a többi, "Hatályos üzletszabályzat" kategóriájú dokumentumban. Ezek közül BKR_ÜSZ_2024_09_01.pdf 19. melléklete rendelkezik arról, hogy mi publikus és mi nem:

19. számú melléklet

A BKR működését meghatározó szabályzatok, szerződés blanketták és kiegészítő információk

Szabályzatok:

nyilvános:
  1. BKR Üzletszabályzata és mellékletei
  2. BKR Díjszabályzata
  3. BKR kiegészítő és kapcsolódó szolgáltatásai irányadó díjai

nem nyilvános:
  1. BKR Rendkívüli helyzetek kezelésére vonatkozó szabályzata
  2 BKR IG2 Külső Interfész Specifikáció (IG2-EIS)

Szerződés blanketták (nem nyilvánosak):
  1. BKR Csatlakozási Szerződés és mellékletei
  2. BKR Elszámolásforgalmi Szerződés és mellékletei
  3. GIRODirect Szolgáltatási Szerződés
  4. GIROHáló Szolgáltatási Szerződés
  5. GIROLock Szolgáltatási Szerződés
  6. Elszámolásforgalmi szolgáltatás igénybevételét Megszüntető Megállapodás

Kiegészítő információk:
  1. Adott évre vonatkozó BKR tesztelési időpontok (lásd www.giro.hu)
  2. Adott évre vonatkozó BKR tanfolyamok időpontjai (lásd www.giro.hu)

 

Ja, és a 20. számú melléklet 1.4-ben ott van a hivatkozott/felhasznált dokumentumok listája.