Вопрос-ответ

В башкирской деревне Кармаскалы появился свой хакер. Ему всего десять лет, но он смог самостоятельно написать программу - троянского коня, с помощью которого сумел в декабре получить логин и пароль для доступа в Интернет, принадлежащий санэпидемстанции села Киргиз-Мияки.

Против юного хакера возбуждено уголовное дело. Его положение осложнено тем, что, заходя в Сеть от имени санэпидстанции, он имел неправомочный доступ к охраняемой законом информации.

Сообщается, что за последние несколько месяцев это уже второй случай задержания несовершеннолетних хакеров в глухих башкирских деревнях, где до сих пор не полностью телефонизированы частные дома. В первом случае, как и во втором, злоумышленники освоили технику взлома электронных систем самостоятельно.

Ditigal Times. 22 января 2001 года.


У меня материнская плата на чипсете VIA Apollo Pro с интегрированным звуком Soltec. Что такое контроллер ACPI (функции ACPI)? Функции висят на многих прерываниях в Windows. После отключения контроллера в BIOS`е Windows очень удивилась и начала обнаруживать все устройства по новой.

ACPI расшифровывается весьма просто - Advanced Computer Management and Interface.

Совместная разработка компаний Intel, Toshiba и Microsoft в 1997 году. В настоящее время этот стандарт является последней разработкой в области управления питанием. Так же, как и APM, ACPI предполагает широкое участие ОС в управлении питанием системы, но не ограничивается только этим. Кроме управления питанием, ACPI охватывает ещё ряд вопросов управления системой. При запуске ACPI-совместимой ОС перехватываются некоторые функции BIOS (например, APM BIOS PNPBIOS) и, кроме этого, ACPI-интерфейсу передаётся контроль над такими функциями, как System Power Management, Device Power Management, Processor Power Management, Plug and Play, Battery Management, Thermal Management, Embedded Controller и System Management Bus Controller.

ACPI предоставляет возможность гибко реагировать на изменения в состоянии системы. Но для того, чтобы реагировать на состояние системы, необходимо это состояние знать. Поэтому спецификация ACPI охватывает, кроме всего прочего, и устройства, которые позволяют следить за системой. Для управления и мониторинга используются два вида объектов - это sensors и watchdogs, которые позволяют замерять температуру, скорости вращения вентиляторов, датчики вскрытия корпуса и т. п.


Я переписываюсь по E-mail с дочерью, проживающей в Израиле. Уровень знания английского не позволяет нам общаться полноценно. Второй язык на моем компьютере - русский, у неё - иврит. Можно ли установить на её компьютере поддержку русского языка для полноценного общения на Великом Русском, если на наших компьютерах установлены соответствующие локализованные версии ОС WINDOWS 98?

Необходимо установить системные шрифты с русской кодировкой, а в файле Win.ini в секции Font substitution прописать соответствующие кодовые раскладки для системных шрифтов. Пример:

System,0=System,204
Small Fonts,0=Small Fonts,204
MS Sans Serif,0=MS Sans Serif,204
Arial Cyr,204=Arial,204
Arial Cyr,0=Arial,204


Как осуществляется проверка кредитных карт через Интернет (при покупках в магазинах или в др. местах)? Хочу продавать товар через Интернет c оплатой по пластиковой карте.

Для осуществления финансовых операций с кредитными картами нужно иметь Merchant account (MA). МА - это, по сути, обыкновенный расчётный счёт, на который поступают деньги, снятые за товар или услуги с кредитной карточки клиента. В обычной (не виртуальной) жизни МА тоже существует, причём его функцию обычно играет основной расчётный счёт фирмы, которая продаёт товары или услуги как за нал/безнал, так и дебетованием (списыванием денег) кредитной карточки покупателей. Списывание денег происходит с помощью терминала - устройства, через которое прокатывается кредитная карточка (делается слип), после чего остаётся своеобразный чек - бумага, на которой отпечатались все данные кредитной карточки плюс сумма покупки, дата, наименование товара, количество штук и т.д. Один такой чек отдаётся покупателю, а другой остаётся в магазине, чтобы было доказательство, что именно эту карточку предъявляли именно в это время в этом магазине за эти товары. К тому же на слипе, остающемся в магазине, клиент ставит свою подпись. Соответственно, вопрос с chargeback'ами (требование возврата денег якобы обманутым или недовольным клиентом) решается очень просто - магазин предъявляет слип и снимает все вопросы. Терминал, естественно, подключён к процессинговому центру банка, который проверяет подлинность карточки.

Так в чём же отличие МА для обычного магазина и, допустим, для интернет-магазина? Дело всё в этом самом слипе - если вы продали через Интернет товар либо услугу (действительно продали, а не ввели номер краденой кредитки), то у вас ничего не остаётся в качестве доказательства - нет слипа. А нет слипа - нет подтверждения того, что клиент получил товар или услугу, соответственно, нет оснований снимать деньги с клиента.

Теперь нюансы. Первый - никогда банкир не откроет вам МА, не будучи лично с вами знаком и не зная вашей фирмы. Это первый (но далеко не последний) неприятный момент для наших, "советских", предпринимателей.

Второй - технический момент, с которым придется столкнуться при желании обслуживать клиентов через Интернет, - это наличие собственного процессингового оборудования и программного обеспечения (как ни странно, лицензионного, так как банк обязательно потребует доказательств надёжности этого программного обеспечения, которые вам никто, кроме производителя, не даст).

В общем, если вы уверены, что можете договориться с банкиром об открытии МА, имеете около 1500 долларов в кармане (с банкиром же тоже нужно отпраздновать открытие МА в ресторане) и готовы перенести свой РС из дома в офис той страны, где открываете свой МА, то это практически все. Стоимость обслуживания МА колеблется от 300 до 700 американских условных единиц в месяц. Кроме того, банк будет забирать 2-3% с транзакции (банковские сборы за перевод), вы сможете получать деньги на 2-3-й день после того, как клиент вам предоставил данные о карточке. Банк же сам через свой собственный процессинговый центр будет проверять, не просрочена ли эта карточка, не заблокирована ли она и т.д.

Тут я вынужден сказать о неприятном. Дело в том, что всё упирается в количество chargeback. VISA и MasterCard установили "потолок" - 1-2,5% от оборота. Дело в том, что прибыль эмитентов карточек составляет не более 3% - при том, что случаи мошенничества с кредитными картами (без интернетовского) забирают из этой прибыли 60-70%. В Интернете же таких случаев, к сожалению, намного больше.

Итак, chargeback - вот из-за чего MA могут закрыть. Возникают они, в основном, по двум причинам. Первое - не только от того, что кто-то украл данные кредитной карточки и ввёл его в он-лайне, а еще из-за того, что сами владельцы иногда пытаются "экономить". Необходимо создавать базу данных IP-адресов таких "экономистов", чтобы уменьшить количество chargeback (CCBill, например, имеет одну из самых больших баз данных в Сети на таких людей, и если ваш сайт закрыт их системой, "экономист" не войдёт на ваш сайт, если делал подобный chargeback на другом сайте). Второе - клиенты из СНГ. Процент транзакций с использованием краденых кредитных карт среди клиентов из СНГ превышает 90%. И в ближайшие годы эта ситуация не изменится. Выход один - не надо привлекать посетителей из стран СНГ. Это значит, что не надо регистрировать ваш сайт в русских поисковых системах, участвовать в русских рейтингах и т. п.

Кстати, стоит сказать, что если у вас нет возможности открыть собственный МА с использованием собственного билинг-процессора, вы можете воспользоваться услугами стороннего билинг-центра. К примеру, того же самого CCBill. Правда, размер комиссии в этом случае вырастает до 15-20% за транзакцию, кроме того, деньги вы сможете получить на свой счет не ранее чем через 3-4 дня после получения их билинговым центром - реально через 2-3 недели после проведения операции купли-продажи.

Яхен П.,
yahen@kv.by

Версия для печатиВерсия для печати

Номер: 

04 за 2001 год

Рубрика: 

На заметку
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Аватар пользователя Вячеслав Горобец
Г-н Яхен явно перегнул палку, рассказывая про "ужасы" открытия мерчант аккаунта. :) За 1500$ можно открыть компанию в Штатах, с мерчант аккаунтом и процессингом в комплекте. :)

Кого интересует эта тема - читайте http://e-commerce.com.ua

Аватар пользователя Инкогнито
почему интресно господин автор не упомянул о расчетных системах которые используют пересылку чеком или непосредственно на счет физического (прошу учесть) лица?