Újszülött lettem a MÁV appban

iOS

Csodás új világra ébredtünk ma: aki az agglomerációból ingázik a fővárosba, annak mostantól elég egy Pest megyei MÁV bérlet, és utazhat szerte a megyében, és Budapesten. Nosza, le is töltöttem a MÁV appot iPhone-ra, reg-eltem, és nekiálltam a bérlet vásárlásának.

Első meglepetés: a regisztrációnál megadott adataim, plusz a bankkártya adatok nem elégségesek a vásárláshoz. Egy virtuális arcképes(!!!) igazolványt kell csinálni, szelfivel, személyi igazolvány számmal. Hogy mi a radai rossebnek, arra nem jöttem rá. A BKK bérlethez ilyenek nem kellenek ezer éve. A MÁV-nál vajon miért kell?

Második meglepetés: ennél a virtuális igazolványnál van egy mező a születési dátumra, de az nem szerkeszthető. Bevágja oda a mai dátumot, és rá lehet kattintani, ki is jelöli, de a sem a billentyűzetet, sem a standard iOS dátumválasztót nem hozza fel. App leszedés, újratelepítés után sem. Teszi mindezt úgy, hogy egyébként meg kell adni, hogy a bérlet használója felnőtt, gyerek, nyugdíjas, vagy egyéb kedvezményre jogosult-e. Oda én a felnőtt profilt adtam meg, tehát már innen is tudnia kellene, hogy a mai dátum az nem lesz jó.

Harmadik meglepetés: miután feladtam a küzdelmet, és benne hagytam a mai dátumot születési dátumnak, simán továbbengedett, és meg tudtam venni a bérletet.

Negyedik meglepetés: a megvásárolt bérlet offline tárolását, pdf-be mentését nem ajánlja fel. Ha van is benne ilyen lehetőség, nem veri nagydobra. Nem lehet tudni, hogy mit művel majd, ha épp egy internet-mentes területen jön a kalauz.

Érdekelne, hogy másnak van-e tapasztalata ezzel a csodás applikációval, és belefutott-e ilyen problémákba? Továbbá tudja-e valaki, hogy miért van szüksége a személyi igazolvány számomra és az arcképemre a MÁV-nak egy teljes árú, minden egyéb kedvezménytől mentes bérlet esetén? GDPR nem tiltja a fotó felesleges bekérését ilyenkor?

 

UPDATE: Közérdekű kérdés. A BKK appban még bérlettel is olvasgatni kell a kurva QR-kódokat. A MÁV appban ilyet nem láttam. Ezek szerint ha a Pest megyei bérlettel BKK járatra szállok, akkor nem kell a QR-rel baszakodni? Elsőajtós járaton csak simán megvillantom az appban a bérletet, aztán minden oké?

UPDATE2: Nem kell BKK járatokon QR-ezni, ha a MÁV appban veszed a havi bérletet. Minden bénasága mellett ez egy elég nagy pozitívum, mert a BKK-s kódolvasás csak az ember idegeire megy, amikor épp nem akar rendesen működni, vagy gyenge az internet kapcsolat.

( zeller | 2024. 03. 01., p – 21:52 )

"Negyedik meglepetés: a megvásárolt bérlet offline tárolását, pdf-be mentését nem ajánlja fel. " - Mivel a pdf fájl több példányban is létezhet, miközben a használati jogosultságot az érvényességi időn belül tetszőleges számban/időpontban lehet vizsgálni, így az eszköztől függetlenül létező jegy... Mondjuk úgy, könnyű lenne vele csalni.

Valóban. No de ha bekér egy rohadt fotót / szigszámot, akkor annyi dolga lenne, hogy ezek közül azt amelyik adott, azt erre a PDF-ben mentet bérletre is rárakja, a klauzál meg majd ellenőrzi. Máris annyira nem triviális a csalás. A jóember / jó aszony már eddig is kapott ellenőrzési feladatot (tényleg nyugger-e a nyugger; van-e diákja a diákjeggyel utazónak, megvan-e az EÜ-kártya a rokkantjeggyel utazónak - sőt a kisérője tényleg idősebb-e nála; stb).

tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

( Elbandi v | 2024. 03. 01., p – 22:05 )

Negyedik meglepetés: a megvásárolt bérlet offline tárolását

a mav app le tudja tolteni a berletet, es magaban tarolja. ha erzekelni hogy nincs net, akkor csak ez a jegyek tarolo ablak hasznalhato, az "utvonaltervezo" nem.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

a mav app le tudja tolteni a berletet, es magaban tarolja. ha erzekelni hogy nincs net, akkor csak ez a jegyek tarolo ablak hasznalhato, az "utvonaltervezo" nem.

Annyit azért érdemes tudni, hogy ha érzékel netet, de az picsalassú, akkor megszopod, mert timeout lesz a végén, nem bérlet. Ilyenkor van az, hogy airplane mód bekapcs, megmutat, airplane mód kikapcs.

https://iotguru.cloud

Egyszer próbáld ki picsalassú és szakadozó nettel megnyitni a jegyet vagy bérletet... segítek: ha a telefon azt mondja, hogy márpedig van net, akkor az app megpróbálja többszöri nekifutásra is a szerverről lekérdezni a jegyeket és bérleteket, aztán feladja timeout üzenettel és így jártál. Ha nincs net, akkor rögtön megmutatja a listát és megnyitja a jegyet vagy bérletet, ami helyben amúgy ott van.

https://iotguru.cloud

ez valoban igy van. a megoldas meg irto bonyolult:

  1. negyzet alaku gombra nyomas
  2. a porgo mav app felhuzassal kilovese
  3. ha mar fenn van az ujam, a notify bar lehuzasa
  4. klikk a mobilinternet kikapcsolasra
  5. notifybar eltuntetese
  6. mav app ujboli elinditasa

ez lehet vagy 4 masodperc is!!!

\o/

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Hááát... lesz olyan hogy az api hamarabb válaszol mint a cache? Kérdem én, mint teljesen zöld a dologhoz.

Jha, értem, a lényege az lenne, hogy majd frissül ha frissül. Őszintén szólva ilyesmire gondoltam, de ezt fel se mertem vetni.

( Rt711 v | 2024. 03. 01., p – 22:19 )

GDPR nem tiltja a fotó felesleges bekérését ilyenkor?

-  ha csináltak rá adatkezelési szabályzatot akkor nem, meg van ilyen hogy jogos indok (szerintem az állam gondolt erre).
Ettől függetlenül még lehet belőle gondjuk, csakúgy mint a "vendégem" app ahol a személyit meg útlevelet kell fotózni - aztán meg majd megy a sírás ha a csúnya hekkerek szarrátörik.

Celhoz kotottseg van, megfelelo okkal - pl. szerintem is ebben az esetben - tarolhat. Ettol fuggetlenul az ervelesed pont nem allta meg a helyet, a fel vilagot lecsereltek azota, lett uj alkotmany, BTK, BE, PTK, PP, a GDPR is relative uj, stb..

A strange game. The only winning move is not to play. How about a nice game of chess?

ezt a gordiuszi csomot ugy oldottak meg, hogy kerni nem kerhetett, de meg kellett gyozodnie hogy valoban te vagy te. ha nem tud meggyozodni, akkor ledobhat a vonatrol. szoval _neked_ kellett megmutatni az igazolvanyt, ezt meg nem tiltotta semmi.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

a jog nem hatalmazza fel semmire. viszont a kartya valodisagarol (hamisitvany, ervenyesseg) meg kell gyozodnie, igy neked kell odaadni. de ha nemadod oda, es nem tudott meggyozodni a valodisagrol, akkor megbuntet/ledob a jarmurol. ez olyan opt-in lehetoseg, te dontesz: odaadod vagy leszallsz.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

( n.balazs v | 2024. 03. 01., p – 22:54 )

Szerkesztve: 2024. 03. 01., p – 22:55

Nagyon bátor vagy, hogy pont a váltás napján (március 1-jén) próbáltad ki.
Megpróbálok válaszolni pár kérdésedre, problémádra, mint sima vonathasználó is.

Első meglepetés: Ezen nem kell meglepődni. Régi hagyaték. Szabadulni nem tud és nem is akar tőle a cég. Elvileg a bérlet átruházását akarják vele megakadályozni.

Második meglepetés: Lehet, hogy app hiba. Régi verziókban nem volt ezzel gondom.

Negyedik meglepetés: Ilyenkor vár a jegykezelő rád. Jobb esetben elenged, mert elhiszi, hogy van bérleted / jegyed.

Továbbá tudja-e valaki, hogy miért van szüksége a személyi igazolvány számomra és az arcképemre a MÁV-nak egy teljes árú, minden egyéb kedvezménytől mentes bérlet esetén?

Ez egy maradék régről (bérletigazolvány). Elvileg a bérlet átruházását akarják vele megakadályozni.

Ami engem most zavar: Az alkalmazás kérte, hogy frissítsek 4.2.0-ra (Iphone). Már 5-10 perce teker a telefon az "Adatok betöltése..." résznél. Valamit nagyon elcsesztek a fejlesztők. Szerk: Az app kilövése megoldotta a problémát. Wtf...

Köszi, értem, bár az nekem erősen necces, hogy egy kedvezményektől mentes bérletnek mi a retekért kell személyre szólónak lennie. Ráadásul mint feljebb is taglaltuk, nem lehet másolni, letölteni, exportálni a bárlet adatokat, tehát nincs lehetőség olyan trükközésre, hogy egy bérletet többen használjanak. (Oké, ha nagyon akarom, meghekkelem: csinálok egy fotót a képernyőről, és a bérlet, QR-kód fotóját mutogatom a kalauznak.)

 a masik teloval csinalt kepet meg nem fogja a kaller elfogadni.

Ennek mi értelme van? Van egy bérlet ami névre és fényképre szól. Ha a QR kódot beolvassa, és az érvényes akkor miért szarakodna? Ha meg 100 kínai mutatja ugyan azon kódot be, akkor csak visszajelez az olvasója, hogy már beszkennelte, olvasson másik kódot be. Még fénykép sem kellene hozzá, hiszen ha felült 1 vonatra, akkor nem lehet egy másik városban a buszon is.

itt meg mindig berletrol beszelunk, tehat akarhanyszor be lehet scannelni, az olvaso csak azt jelzi hogy ervenyes. es ha tippelnem kene, akkor nincs szinkronban a sok kallerek kozott, tehat ha Bela es Jozsi lemasolja a Otto qr kodjat akkor 3an utaztak 1 arabol....

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

tegyük fel, hogy Pista és Jóska utazik egy bérlettel. Lehúzza a kaller, Pista QR kódját aztán lehúzza Jóskáját is. Csak be lehetne a szerver oldalon némi logikát, hogy ne fogadja el a másodikat egyvonaton/egyidőben kétvonaton! Ha meg akkora a para, akkor miért nem változó "egyszerhasználatos" kódokat generál az App a kallernak a XXI. században? Már a kapunyitók is ugrókódosak évtizedek óta... Ezt a QR kódos "baszakodást" is hülyeségnek tartom, minden okostelefonon van már NFC.

A vonalkóddal semmi gond nincs, ha van idő és hajlandóság a személyazonosság ellenőrzésére. Emellett a MÁV-nál a jegyek esetében van lehetőség letölteni a PDF-et, illetve akár ki is nyomtathattad azt. Ez nem jelentett gondot, mert a kalauz megnézte az igazolványodat. Az (ország)bérletnél más a helyzet, ezért is kérnek fotót.

A BKK esetében viszont sem idő, sem hajlandóság (tisztelet a kivételnek) nincs a jegy/bérlettulajdonos ellenőrzésére. Digitális esetben ezért vannak ezek az izgő-mozgó ábrák, amelyek egyébként csak a telefont azonosítják és nem az embert. Személy szerint én maradok a papír megoldásnál, semmi előnye a mobiljegynek.

Igen, NFC kártya (ha nem adnak semmi kedvezményt, ne az én telefonomat/netemet használják) vagy eSzemélyi lenne az igazi megoldás. De itthon a RIGO-t is sikerült elszúrni. Utánaolvashatsz a részleteknek, ha érdekel.

nem vagy gyakorlo utazo, ugye? :)

van amikor fel orat nincs terero, szoval nincs lehetoseg servernek kuldeni az infokat.

egyszerhasznalatos kod nemjo: egy szhely-bp utvonalon 3szor van ellenorzes, mert a kallerok csak bizonyos szakaszon jarnak (szhely-celldomolk, cell-fehervar, fehervar-bp). ha szemelyzeti csere volt, akkor ujraellenoriznek mindenkit (legalabbis a nem lustaja)

mennyi ido legyen mig ne fogadja el a jegyet ket kulon vonaton? fel ora? mi lesz az atszallokkal? jo ez a szerveres moka, de nagyon nem egyszeru logikat csinalni, hogy a veszprem utan lecsippanott jegyet mar lehessen hasznalni a fehervar-dunaujvaros uton, de a bp-kecskemeten majd csak 2 ora mulva. es meg egy csomo buktato.  innen fotelbol nagyon jo lehet okoskodni \o/

persze mindent meg lehet csinalni (embert is vittek a holdra, megha ez paran tagadjak... :DD), de most egy allami vallalatrol beszelunk.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

nem vagy gyakorlo utazo, ugye?

Egyrészt de.

Másrészt mi köze ennek a ködoláshoz? Ellenörzéskor megnyitod az Appot, legenerálja a kódot, belerakja a pontosidőt, titkosítja. A kaller készülékén van a feloldókulcs. Beolvassa, dekódolja. Csak akkor kell online lenni a telefonnak, amikor megveszi a bérletet. Nem kell ide online net, kliens-szerver kommunikáció stb. Az ugrókódos kapunyitó sem online, egy keeloq encryption algorithm működik a kulcsban és a vevőben is.

Egyrészt azért ezt már rég meghaladta a technika, 2013 óta van például Android esetén erre lehetőség, hogy a kulcs tárolható legyen a telefon hardverében, de ne lehessen onnan kiszedni (same in iOS, gondolom)... nyilván van az a pénz, amivel törhető a folyamat, de az a pénz nem a tömegközlekedési jegy és a bérlet. Másrészt az egyszerűbbé váló folyamat olcsóbb lehet összességében akkor is, ha van benne ismert hiba, amit adott kockázattal kihasználnak.

https://iotguru.cloud

Jelenleg lehetőség van relatív régi, SE nélküli Android telefonok használatára. Többek között ezeket ki kellene zárnod, hogy működjön a javaslatod. 4 éve az új készülékek (Apple-lel együtt) 35%-a tartalmazott SE-t. Az olcsó készülékekből ma is hiányzik.

Jelenleg lehetőség van relatív régi, SE nélküli Android telefonok használatára. Többek között ezeket ki kellene zárnod, hogy működjön a javaslatod.

Egyrészt nem kell feltétlen SE ehhez, másrészt a MÁV alkalmazás, amiről beszélünk, az 5.0+ verzió feletti, az meg 2014 végén jelent meg, szóval 2015 előtti telefonon nem is tudod használni, azokon meg már mind elérhető a biztonságos kulcstárolás.

Másrészt, ha mégis SE kellene hozzá, akkor is hibás gondolkodás, hogy egy feature csak akkor vezethető be, ha az már elérhető mindenkinek. Ehelyett be lehet kapcsolni, akinek van hozzá eszköze, az kap plusz kényelmet, a többiek meg szopnak a régi megoldással. Nem jó az a fajta gondolkodás, hogy mindenki szopjon, amikor egy szemmel látható arányú felhasználócsoportnak már ki lehet tolni egy hasznos feature-t.

Az olcsó készülékekből ma is hiányzik.

Ahol nincs erre lehetőség, azon nem megy az NFC fizetés se. Melyik olcsó készüléken nem megy az NFC fizetés?

https://iotguru.cloud

Ha nincs hardveres elem, akkor szoftveres a "biztonságos kulcstárolás". Rootolt telefon vagy emulátor - a többit képzeld hozzá.

Nekem megfelelnek a mostani megoldások, nem szeretnék mobile-only bérletet.

Jelenleg kb. 50e körül vannak a legolcsóbb új NFC-s telefonok, de sokáig prémium funkció volt. A még használatban lévő telefonok nagy részén szerintem nincs NFC fizetés.

Ha nincs hardveres elem, akkor szoftveres a "biztonságos kulcstárolás". Rootolt telefon vagy emulátor - a többit képzeld hozzá.

Lekérdezhető, hogy van-e, satöbbi. Ha a mobil fizetéshez megfelel a dolog, akkor egy nyomorult jegyet vagy bérletet ugyan már lehessen tárolni benne ugyanúgy offline.

Nekem megfelelnek a mostani megoldások, nem szeretnék mobile-only bérletet.

Honnan jutottál arra a következtetésre, hogy mobile-only bérletről van szó? Külön le is írtam, hogy ha van megfelelő feature és az használható az adott eszköznél, akkor lehessen használni, tehát, ha van megfelelő hardver, akkor tárolható legyen a bérlet digitalizálva, akárcsak egy bankkártya, és ugyanolyan biztonsággal lehetne használni, mint az offline mobil fizetésnél. Akinek meg ez nem tetszik, az szopik papírral meg egyéb QR kódos és egyéb hülyeségekkel.

Jelenleg kb. 50e körül vannak a legolcsóbb új NFC-s telefonok, de sokáig prémium funkció volt. A még használatban lévő telefonok nagy részén szerintem nincs NFC fizetés.

Prémium funkció? Hát az volt 10 éve, ja, a 12 éves Samsung Note II telefonomon volt, azóta az összesen... pedig nem mondanám, hogy prémium telefonjaim voltak, a Note II után 100e alatti telefonokat vettem. Ja, a zasszony Galaxy A3 telefonján is van NFC, pedig az 10 éves telefon és már akkor is a középkategória alja volt.

https://iotguru.cloud

A jegy/bérlet digitalizálásával csak a telefon lesz azonosítva. A szolgáltatók díjszabása meg úgy lett kialakítva, hogy személyhez köti a jegyet/bérletet, részint a kedvezmények miatt.

A MÁV esetében mi előnyöd származna a "digitalizált" bérlettel? A mostani papír, illetve appos PDF417-et egyszer lecsippantja a kalauz, meg megnézi az igazolványodat. Mi ezen a szopás?

A jegy/bérlet digitalizálásával csak a telefon lesz azonosítva.

A telefonnal együtt azonosítható a tulajdonosa is, itt mindössze onnan indultunk, hogy lehet-e ezt offline. Lehet.

A MÁV esetében mi előnyöd származna a "digitalizált" bérlettel?

Hogy működne offline is, akárcsak egy digitalizált bankkártya és pont olyan védett lenne, mint egy digitalizált bankkártya. Ugye abból a hamis állításodból indultunk ki, hogy idézem szó szerint "A titkosító kulcs, az algoritmus, és az eredmény is a telefonodon van. Pár napon belül mindenki jegyet "gyártana"."

https://iotguru.cloud

"Hogy működne offline is, akárcsak egy digitalizált bankkártya" - A tokenizált kártyával történő fizetésnél valóban nem kell a mobileszköznek net - a másik félnél viszont igen. És kártyát is csak olyan eszközön lehet tokenizálni, ahol a megfelelő hw/sw környezet biztosítva van.

A tokenizált kártyával történő fizetésnél valóban nem kell a mobileszköznek net - a másik félnél viszont igen.

Ebben a kérdéskörben lényegtelen, mert egyenleget néz, de a kártya valódiságát offline lehet ellenőrizni. Van amúgy offline is működő POS terminál is, bankja válogatja, hogy megengedi-e és ha igen, akkor mennyi tranzakciót és mekkora összegig tárol POS terminál, ha épp nem tud beszélni a bankkal.

És kártyát is csak olyan eszközön lehet tokenizálni, ahol a megfelelő hw/sw környezet biztosítva van.

Aham, a jelenleg használt telefonok elsöprő többsége ilyen.

https://iotguru.cloud

Arra utaltam, hogy a kártyabirtokos oldalán nem kell online-nak lennie az eszköznek, csak az elfogadói oldalnak van, illetve ahogy pontosítottad, elfogadói szerződés, illetve paraméterezés alapján lehet szüksége online kapcsolatra.
Az a kérdés, hogy a máv app a jegyet vagy az eszközt kell, hogy azonosítsa? Mert a tikenizált bankkártya esetén a token az adott device-hoz van kötve a banki/MasterCard oldalon is. A MÁV alkalmazás mögött nincs ilyen szintű eszközregisztrációs infrastruktúra.

Arra utaltam, hogy a kártyabirtokos oldalán nem kell online-nak lennie az eszköznek, csak az elfogadói oldalnak van, illetve ahogy pontosítottad, elfogadói szerződés, illetve paraméterezés alapján lehet szüksége online kapcsolatra.

Az elfogadó oldalnak sincs szüksége online kapcsolatra, kivéve, ha akar valami egyenleget is változtatni vagy valami egyebet ellenőrizni. De a technika tud menni full offline.

Az a kérdés, hogy a máv app a jegyet vagy az eszközt kell, hogy azonosítsa? Mert a tikenizált bankkártya esetén a token az adott device-hoz van kötve a banki/MasterCard oldalon is.

Pont ugyanígy.

https://iotguru.cloud

Veszel a sarki GSM boltban egy használt telefont. Gipsz Jakab néven regisztrálsz. Veszel bérletet. Honnan tudná a kalauz, hogy te a jogos bérlettulajdonos vagy, anélkül, hogy megnézné az igazolványod? Ellenkező esetben bérbeadhatnád a telefont, amikor épp nem használod.

Most is tudod használni a jegyedet offline módon papíron, és appban is (letöltöd vásárlás után). Utasként nem tudsz előnyt mondani a "digitalizált" bérletre.

Veszel a sarki GSM boltban egy használt telefont. Gipsz Jakab néven regisztrálsz. Veszel bérletet. Honnan tudná a kalauz, hogy te a jogos bérlettulajdonos vagy, anélkül, hogy megnézné az igazolványod? Ellenkező esetben bérbeadhatnád a telefont, amikor épp nem használod.

Te direkt találsz ki olyan folyamatot, ami faszság és semmi köze az eredeti állításodhoz? :D

Személyes adatok ugyanúgy lehetnek a letárolt adatok között, a letárolás módja a kérdéses, és az, hogy lehet-e offline ellenőrizni és meg lehet-e bízni az offline ellenőrzésben.

Most is tudod használni a jegyedet offline módon papíron, és appban is (letöltöd vásárlás után). Utasként nem tudsz előnyt mondani a "digitalizált" bérletre.

Ennyi erővel bankkártyát is tudsz vinni magaddal, nem tudsz előnyt mondani a "digitalizált" bankkártyára. Ja, de, az lenne az előnye, hogy meg lehetne oldani szabványos eszközökkel az offline működést és nem kell mindenféle faszság védelemként az alkalmazásba és az egész folyamatba, lásd a képernyőkép tiltása és egyéb hülyeségek.

Leírom ismét: ugye abból a hamis állításodból indultunk ki, hogy idézem szó szerint "A titkosító kulcs, az algoritmus, és az eredmény is a telefonodon van. Pár napon belül mindenki jegyet "gyártana"." Na, ez faszság, hiába próbálod megmagyarázni.

https://iotguru.cloud

Kezd az az érzésem lenni, hogy te vagy write-only módban és/vagy csak abból a szemszögből nézed az egészet, hogy alá tudd támasztani a "én maradok a papír megoldásnál, semmi előnye a mobiljegynek" állításodat.

Igen, pont onnan indultunk, hogy milyen bűvésztrükköket csinál a MÁV app, hogy ne lehessen másolni a generált vonalkódot és ne kelljen mégse online lenni a biztonságosan generált vonalkódhoz, se annak validálásához, holott a legegyszerűbb megoldás erre az lenne, ha a digitalizált bankkártyákhoz hasonlóan le lenne tárolva minden a telefonban. Na, és erre jöttél azzal, hogy ez lehetetlen, mert két nap alatt lemásolják...

https://iotguru.cloud

"digitalizált bankkártyákhoz hasonlóan" - ami egy speciális kártyaszám, ami csak az adott eszközben létezik, és a tranzakció "utazása során" fordul át az eredeti kártyaszámra (Azaz az adott eszköz regisztrálva van a túloldalon). Néztem a folyamatot, szerencsétlen adatok beleszédülnek, mire végre egy terhelés sor lesz az egészből a számlavezető rendszerben... :-)

Facepalm újra. Egyrészt dolgoztam digitális fizetésen, implementáltam is a Mastercard library-t Android telefonokhoz, szóval ismerem; másrészt rajtad kívül senki nem beszél arról, hogy a MÁV jegyet pont úgy kell kezelni, mint egy bankkártyát, hanem arról van szó, hogy a telefonban ugyanott és ugyanúgy tárolható adat biztonságosan, mint ahogy a bankkártya adat is tárolható. Ha a bankoknak a tárolás biztonsága megfelelő akár a teljesen offline fizetéshez is, akkor a MÁV ugyan már ne legyen finnyás használni. Ennél lassabban nem tudom leírni.

https://iotguru.cloud

A tárolás az egy dolog, de azt hogyan oldod meg, hogy a tokenizálás, mint tranzakció (amikor létrejön a jegy digitális "lenyomata" a telefonban, _és_ odakerül valahogy a túloldalra, hogy ez a lenyomat egy Karakóböszme-Bivalymocsolád fapados osztályú jegy 2345.13.45-ére)
Mondjuk egy digitális "tárca", ami regisztrálva van, és annak az azonosítójához van kötve a jegy, azaz a készülékben tárolt privát kulcs publikus párjával aláírt a jegy... Stimmt, némi pofozgatással össze lehetne rakni, bár ha rootolt a készülék, akkor az a MÁV (azaz aki eladja a jegyet), annak jelent kockázatot azzal, hogy _elvi_ lehetősége megvan a jegy másolásának, nem pedig a kártyabirtokosnak...

A tárolás az egy dolog, de azt hogyan oldod meg, hogy a tokenizálás, mint tranzakció (amikor létrejön a jegy digitális "lenyomata" a telefonban, _és_ odakerül valahogy a túloldalra, hogy ez a lenyomat egy Karakóböszme-Bivalymocsolád fapados osztályú jegy 2345.13.45-ére)

Tudod, ha tudnád, hogy működik az adatok tárolása, akkor nem írnál ilyen faszságokat. De hát nem tudod, hogy működik ténylegesen, csak láttad már messziről és abból is csak egy fizetési rendszeren keresztül láttad...

Mondjuk egy digitális "tárca", ami regisztrálva van, és annak az azonosítójához van kötve a jegy, azaz a készülékben tárolt privát kulcs publikus párjával aláírt a jegy... Stimmt, némi pofozgatással össze lehetne rakni, bár ha rootolt a készülék, akkor az a MÁV (azaz aki eladja a jegyet), annak jelent kockázatot azzal, hogy _elvi_ lehetősége megvan a jegy másolásának, nem pedig a kártyabirtokosnak...

Látod? Alakul ez, ha kicsit gondolkodsz és nem csípőből írsz vissza faszaságokat. Kicsit még erősebben gondolkodsz, és kiderül, hogy egész könnyen megvalósítható a dolog és nem kell a szokásos zeller-féle halálcsillagot felépíteni és nem annak van kockázata, akinek gondolod, hogy van.

https://iotguru.cloud

Szükségtelen. Legrosszabb esetben több felvételből létrehozható egy megfelelő kép. ~HDR módban eleve ezt csinálja a szoftver. Szerintem az sem kizárt, hogy full automata módban használva felismeri, hogy kijelzőt fényképezel, és ennek megfelelően készíti el a felvételt. Pláne, ha az említett "fényképezőgép" egy okostelefon.

:)

És pontosan ez történt a Volán járatok nagy részén amikor elindult a vármegyebérlet. Iskolásék anyu/haver/stb bérletéről lőttek fotót, és azt csipogtatták a buszon.

Amikor meg mutatni kellett a diákot, meg nem ők voltak a fényképen, akkor meg ment a sírás.

Jó ez így....

"A fejlesztők és a Jóisten versenyben vannak. Az előbbiek egyre hülyebiztosabb szerkezeteket csinálnak, a Jóisten meg egyre hülyébb embereket. És hát a Jóisten áll nyerésre." By:nalaca001 valahol máshol

Mert a szolgáltatók jelenleg üzleti megfontolásból személyhez kötik a jegyet/bérletet, hogy ne legyen átruházható. Ha nincs személyazonosság ellenőrzés, addig csak az eszközt azonosítod, amit kölcsön lehet adni (papírbérlet, telefon, NFC kártya, de akár eSzemélyi is). Egyszerre ugyan nem, de egymás után többen is használhatják ugyanazt a bérletet - amíg nem kell igazolványt mutatni.

Első ajtós esetben (VOLÁN, némelyik BKK járat) nem egyszerű ellenőrizni az utasokat?

Még az egyetemen (esetemben ez a 80 -as évek elejét jelenti), az egyik gépjárműves tanárom mesélte (aki amúgy nagy név volt a szakmában, egy generáció tanult a szakmásított jogsiért a könyveiből), hogy amikor a londoni metrót nézték az ottani kollégákkal, nagy büszkén mutogatták, hogy miként biztosították, hogy jegy nélkül ne lehessen  kijönni. Ő meg mondta, hogy jó, de ha itt megy ki ott meg átmegy, akkor ki tud menni. A londoninak néztek, csóválták a fejüket, aztán azt mondták, hogy ez igaz, de azért a kevés magyar miatt nem érdemes átalakítani a rendszert.

Azóta sok minden változott a magyarok és londoni metró kapcsolatban is (azóta biztos rájöttek, hogy megéri átalakítani), de ahogy elnézem, a mi gondolkodásmódunk nem változott. Itt azért bőven, akár többszörös biztosítékot kell alkalmazni az "élelmes" polgárokkal szemben.

Igen, ezt én is napról napra tapasztalom. Olyan kollégák bliccelnek szemrebbenés nélkül a tömegközlekedésen, akik egyébként félmilliós okostelefonokat vesznek évente, meg tízmilliós autókat, de a nyomorult jegyet vagy bérletet nem hajlandóak kifizetni. Esetükben ez nyilván nem anyagi kérdés, mert egy hét alatt a vállalati büfében többet költenek kávéra meg nasira, mint a havibérlet ára.

A mai napig vannak olyan metró állomások, ahol nincs kifele jegyellenőrző kapu... ilyenkor vagy személyzet kézi leolvasóval, vagy egyszerűen van egy timeout az utazásra.

Más kérdés, hogy találkoztam már többször is jegyellenőrrel metrón (Jubilee és Central line) akik bőszen ellenőrizgették a bankkártyákat, oyster-eket...

( jakubovics | 2024. 03. 01., p – 22:54 )

Szerkesztve: 2024. 03. 02., szo – 01:38

Annak mi az oka, hogy a appban használhatatlan a menetrend? Régen elég használható volt. Most utazást nem lehet szervezni?

Ennek az Appnak is számos hiányossága van, nem hinném, hogy én vagyok a hülye.

  • Születési dátumom jelenleg 2024-03-01
  • A fényképem beraktam a kijelölt néhyzetbe, mégis félbe vágta a fejem
  • El akarok menni Bivalybasznádra, nem tudok járatot keresni
  • Van kiválasztható éves országos bérlet, de még sincs...
  • Az információk az első taben, nem nagyíthatók
  • A régebbi vásárlásokhoz kérte a régi hozzáférésemet, de belépés után teljesen üres a lista.
  • Átvette a címem, ott van a fiókadatokban, de vásárlásnál ismét kéri.
  • [...]

Úgy tűnik, hogy ez app nincs készen még. De akkor miért van publikálva?

"A fényképem beraktam a kijelölt néhyzetbe, mégis félbe vágta a fejem"

 

Kábé az ötödik próbálkozásra sikerült olyan szögből fotót lőnöm, ahol rendesen látszom. Pedig még egy pozicionáló keretet is ráraktak a szerencsétlenek, amivel elvileg ki lehet mozogni, hogy a képnek melyik részét vágja le - de természetesen ez sem működik.

( n.balazs v | 2024. 03. 01., p – 23:12 )

Most néztem meg a jegyvásárlást az appban: Régebben volt 5 vagy 10% kedvezmény, ha appban vettem meg. Ez eltűnt. :(

( Caro | 2024. 03. 02., szo – 05:59 )

Bérletet én biztosan inkább automatánál vennék. A papír nem merül le, és offline is működik.

Ez a virtuális arcképes azért vet fel kérdéseket, mert ahhoz hogy azonosítsanak, nem szükséges NEKIK tárolni a képmásodat, HA megadod a személyi igazolvány vagy egyéb arcképes hatósági igazolvány számot.

De mint opció nem lenne baj, ha eldöntheted, hogy kép vagy azonosító szám.

Ami még tök jó: ott vannak a 24 órás jegyek, amivel ~ 1000 Ft-ért pl. a HÉV-en végig utazhatnál. De a BKK automatából viszont nem tudsz ilyet venni :)

Igen, a BKK nem árul ilyet, mert a 24 órás megyei és országos jegyek nem érvényesek a BKK járatokra: https://iho.hu/hirek/uj-nap-virrad-marcius-1-jetol-teljesen-mas-tarifak…

 

"Fontos különbség, hogy az Országbérlettel és a Pest vármegyebérlettel ellentétben a napijegyeket a BKK járatain nem fogadják el."

( Mik v | 2024. 03. 02., szo – 07:12 )

Az Osztrák utazási bérletek is fényképesek... 

( Zahy v | 2024. 03. 02., szo – 09:01 )

Nem tudom, hogy az új appban (még csak frissítve volt, használva még nem) van-e ilyen, de a régiben engem kifejezetten irritált, hogy a legközönségesebb teljes árú jegy megvétele sem ment az utasok adatainak becsépelése nélkül. Pedig nem egy hátrány, amikor a túra befejezésekor nemcsak elérjük Bivalybasznád-alsón a lokomotívot, de mind a 6-8-10 embernek van is jegye a felszálláskor (de legkésőbb mikor odaér a hatóság). Ha nem kéne az adatokkal baszódni, akkor simán megvehetné a legelsőként a állomásra érő mindenkiét. Az osztozkodást meg majd megoldják zötyögés közben.

tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Ez így igaz a BKK appra is. Értem én hogy csak az ajtón kívül van QR kód, de miért nem vehetek/aktiválhatok egyszerre több jegyet? Vidékről jött 1 napos múzeum/event látogatáskor, gyerekkel és/vagy csomaggal utazóknak nagy segítség lenne.

vps4you.hu kupon VPS szolgáltatásra: HUP2023

múltkor mentem IC-vel öcsémékhez, és a jegyvásárlás közben ~háromszor dobott vissza a kezdőoldalra a webes jegymavhu, miszerint megváltoztak az utasok adatai, kezd előről - pedig két utas, teljesárú, első osztály, IC jegy, innen indultunk, de ha beírom a nevemet, akkor már biztos más ár kell.

a végén el is basztam, és egy órával korábbi vonatra vettem jegyet; aztán megvettem mégegyszer, de a kalauz nyilván nem jött ellenőrizni; ~30 nap után a máv méltóztatott méltányosságból visszaadni a felét.

( kisbetu v | 2024. 03. 02., szo – 10:02 )

"benne hagytam a mai dátumot születési dátumnak, simán továbbengedett, és meg tudtam venni a bérletet."

14 éves kor alatt ingyen utazhatsz, nem kell bérlet.

"Normális ember már nem kommentel sehol." (c) Poli

( gelei v | 2024. 03. 02., szo – 17:00 )

Ebben meglehetosen sok pontatlansag van:

  • Nosza, le is töltöttem a MÁV appot iPhone-ra - nem kell MAV app, ha ennyi gond van vele, a BudapestGo is tudja mar
  • Első meglepetés: a regisztrációnál megadott adataim, plusz a bankkártya adatok nem elégségesek a vásárláshoz - ez max annak meglepetes, aki nem szokott Volannal vagy MAV-val utazni korabban, mert berletigazolvany eddig is volt, csak eddig a penztaros neni allitotta ki, papiron, tollal.
  • ennél a virtuális igazolványnál van egy mező a születési dátumra, de az nem szerkeszthető - szerkesztheto, de sajnos tenyleg eleg agyhalott modon. Belekattintasz, elsz alul egy vekony szurke sav, annak a jobb szelen lesz a date picker.
  • Negyedik meglepetés: a megvásárolt bérlet offline tárolását, pdf-be mentését nem ajánlja fel - eddig ez pontosan ugyanigy volt, mindegyik szolgaltato e-berletevel, legyen az Volan, MAV vagy BKK. Hol a meglepetes?
  • Továbbá tudja-e valaki, hogy miért van szüksége a személyi igazolvány számomra és az arcképemre a MÁV-nak egy teljes árú, minden egyéb kedvezménytől mentes bérlet esetén? - Vedd BudapestGoban, ott nem kell
  • GDPR nem tiltja a fotó felesleges bekérését ilyenkor? - nem
  • A BKK appban még bérlettel is olvasgatni kell a kurva QR-kódokat. - csak elsoajtos felszallasnal kell, egyebkent nem

( wladek1 | 2024. 03. 03., v – 10:50 )

Ez a születési idő téma régen működött. Amit nem értek : 

  • miért nem lehet 24 óránál tovább belépve maradni? 
  • Miért nem lehet tárolni az utasok adatait? 
  • Miért nem lehet transzferelni pl a lányomnak az általam megvett jegyet? 

Error: nmcli terminated by signal Félbeszakítás (2)

Passz, múlt nyáron tuti nem ment, ha ezt megcsinaltak, az örömteli. 

Az utolsó pont a fájdalmas : megveszed a gyereknek a jegyet a tieddel együtt, elmentek a célhoz, majd a lányod találkozni akar a barátnőjével, te meg mennél haza. A jegy meg kizárólag nálad van. Megtörtent eset. 

Error: nmcli terminated by signal Félbeszakítás (2)

Marha régóta megy ez, iPhone-os MÁV appban, elég rendszeres, hogy a feleségemmel utazunk, úgyhogy benn van a telefonomban két személy és két kerékpár adata, mindig azt választom ki, ami az aktuális utazás.

Azt valóban végig kell gondolni, hogy együtt utazunk-e végig mindannyian.