W dniu piątek, 28 sierpnia 2020 14:52:13 UTC+2 użytkownik AS napisał:
> W dniu 28.08.2020 o 14:44, Dawid Rutkowski pisze:
> > W dniu piątek, 28 sierpnia 2020 14:39:45 UTC+2 użytkownik AS napisał:
> >
> >> Bilet powinien się zapisać na karcie płatniczej, a dodatkowo w systemie.
> >> Możliwe, że rozliczenie odbywa się raz dziennie w nocy. Możliwe też, że
> >> na niektórych kartach nie potrafią zrobić drugiego zapisu.
> >
> > Fiu, z tym "zapisaniem biletu na karcie płatniczej" to masz jakieś wsparcie, czy
po prostu wymyśliłeś?
> >
> Jedynie zgaduję z dużą dozą prawdopodobieństwa, że się to da zrobić.
> Kiedyś była aplikacja na androida, która przez NFC odczytywała listę
> kilka ostatnich zakupów kartą (czyli karta ma pamięć). Oprócz tego w
> podanym artykule jest info o terminalu płatniczym kontrolera, które to
> urządzenie potrafi odczytać bilet zapisany na karcie.

Raczej wymyślasz dość tanie SF ;P

Ta apka wciąż jest, ale odczytać to nie to samo co móc zapisać - poza tym akurat w
przypadku ostatnich płatności to sama karta sobie zapisuje tą listę ostatnich zakupów
- sama, wg własnego "widzimisię" (bo niektóre tego nie robią), a nie na rozkaz
terminala - a to zasadnicza różnica.

Zaś urządzenie kontrolerskie wcale nie "odczytuje biletu zapisanego na karcie
płatniczej" - przede wszystkim dlatego, że żaden bilet nie jest tam zapisywany -
tylko sprawdza w centralnej bazie, czy za pomocą tej karty był ostatnio kupowany
bilet (oczywiście kasownik/biletomat wysyła na bieżąco - o ile "jest w zasięgu" -
informacje o sprzedanych biletach i dane karty, którymi za nie zapłacono).
Tak że taka kontrola przy "bilecie na karcie płatniczej" potrafi trwać o wiele dłużej
niż kontrola np. miesięcznego zapisanego na karcie miejskiej - bo na karcie miejskiej
rzeczywiście ten bilet jest zapisany.

Co swoją drogą prowadzi do ciekawych możliwości fraudu - swego czasu jeden taki
cwaniak był w DC, odkrył, że jak się w odpowiednim momencie zabierze kartę z pola
czytnika urządzenia do "ładowania kart", to urządzenie zgłosi błąd i ZTM nie będzie
chciał od kioskarza kasy - ale mimo to bilet się na karcie zapisze. Wpadł niestety,
bo nie przewidział, że te błędy zapisu też są do ZTM zgłaszane - no i wyszło, że jest
jeden facet, co ma 1700 błędów w miesiącu i w ogóle nie lamentuje z tego powodu, a
inni, jak mają jeden, to już "o la boga" dzwonią, jakby był koniec świata ;>
Inna sprawa, że te karty "wiejskie" w DC mają używają totalnie skompromitowanego
systemu - złamanie klucza trwa poniżej sekundy - i lewe "ładowanie kart" jest jak
najbardziej możliwe z użyciem zwykłego telefonu. Swego czasu ZTM porządnie się
ośmieszył, próbując to ukrócić przez zmianę kluczy - nie pamiętam już dokładnie, ale
chyba było to bardzo upierdliwe dla pasażerów, być może trzeba było czekać do końca
ważności biletu, żeby wgrać nowy, albo iść do punktu obsługi, gdzie "przekodowywali"
aktualny bilet - a ogólnie nic z tego nie wyszło, bo nowe klucze zaraz zostały
złamane.
Ale system działa dalej, co poradzić.
Rozwiązaniem byłoby zrobienie białej listy w urządzeniach kontrolerskich (i ew. w
bramkach metra - ale tu pewnie trzeba by powymieniać komputery we wszystkich
bramkach) - i myślałem, że jak się pojawiła ich nowa generacja, która "wydaje ping"
potwierdzający ważność karty z wyraźnym opóźnieniem, to właśnie to zrobili - czyli
każde urządzenie ma codziennie aktualizowaną listę numerów kart, na których zapisane
są (i aktywowane) bilety kupione legalnie. Pytanie oczywiście, co z kartami, na
których bilet akurat danego dnia "wgrano" lub go aktywowano - tutaj bez łączności
on-line się nie da. Więc w sumie nie wiem, czy zrobili z tym porządek.