IWL220 Unauthorized

[ktpshnik]

всем привет сегодня стал новым пользователем на bankomatchik , но речь не об этом.
сегодня мне в руки попал терминал iwl220 ingenico клиент уверяет что терминал два года лежал в сейфе в коробке. Проблема обращения Unauthorized на дисплее, терминал не настраивался ни разу и к банку не подключался! мне принесли на ремонт, я эти модели не знаю особо, так как работаю с Pax s90 и pax s80 и 210
подскажите стоит связываться или нет или что сказать клиенту , при обращении в банк к процессингу которого хотели его подключить , инженеры развели руками и сказали :ищите кто вам его отремонтирует, а потом приходите!
ребята что делать скажите пожалуйста!

[Filimon]

ktpshnik

При срабатывании датчиков безопасности (сообщения Alert Irruption, Unauthorized на экране) восстановление работоспособности терминала возможно только в сервис-центре Ingenico. Сначала устраняется причина срабатывания датчика, затем терминал реактивируется. Не устранив причины срабатывания датчика, терминал невозможно реактивировать, в этом и заключается ремонт.

[Fedorovmg]

восстановление работоспособности терминала возможно только в сервис-центре Ingenico.

Если политика не поменялась то попросят документы на терминал.

[norad]

Ага, а какое-нибудь финансовое ПО на нем было кроме tellium manager? unauthorized говорит нам, что была попытка использования неправильного софта, например без соответствующей подписи вендора. Не доводилось встречать, чтобы это сообщение всплывало само по себе.

[booby]

клиент уверяет что терминал два года лежал в сейфе в коробке.

Просто села батарейка питания цепи тампера. Батарейку заменить, сбросить ивент тампера. Однако для сброса надо знать секретный ключ.
При капитализме главное - уметь рубить "капусту" на ровном месте. Инженико в этом деле преуспел.

[Fedorovmg]

Инженико в этом деле преуспел

У всех примерно одинаково. Все терминалы после вскрытия\севшей батареи деактивируются.

[booby]

Все терминалы после вскрытия\севшей батареи деактивируются.

Другие производители ПОС-терминалов более лояльны к клиентам, позволяя сбрасывать тампер самостоятельно. В Инженико каждый пук - только через фирменный сервис-центр, с соответствующими расценками.

[kumaxx]

А вам хотелось бы иметь возможность любого пука в любой подворотне, и с последующей заливкой черт знает какого софта ? А сами то согласны были бы после этого свою карточку с миллионами пихать в аппарат, который неизвестно куда ваши деньги отправит и какие данные скопирует ?
Так что с точки зрения безопасности в Инженико все так, как должно быть в любой информационной системе. А чтобы небыло "тамперов" и "алертов" надо просто с к оборудованию относится как к своему айфону

Касательно анавторизета - да, села батарейка, но в инструкции к терминалу и написано, что терминал без питания столько времени лежать не может. В инструкции очень много интересного и полезного написано

[norad]

А вы в любой терминал любой софт залить все равно не сможете, если только софт не был удостоверен подписью вендора, так по крайней мере работает большая тройка.

[booby]

А вам хотелось бы иметь возможность любого пука в любой подворотне, и с последующей заливкой черт знает какого софта ? А сами то согласны были бы после этого свою карточку с миллионами пихать в аппарат, который неизвестно куда ваши деньги отправит и какие данные скопирует ?

Эти "аргументы" действуют только на технически малограмотных топ-менеджеров банков, когда они принимают решение о закупке терминалов Инженико.

От того, что сервис-инженер банка заменит батарейку и сбросит тампер - зловред в терминале не появится. А вот вероятность что среди сотрудников фирменных сервис-центров Инженико могут быть инсайдеры мошенников, которые зальют зловред в терминал - не нулевая.

Из известных существуют зловреды, которые собирают реквизиты карт. Насчет "неизвестно куда ваши деньги отправит" и "какие данные скопирует" - скопировать больше, чем разрешено спецификациями, не получится. А деньги отправляет не терминал, а хост. Если терминал начнет "чудить", то хост очень быстро это обнаружит.

[i_GOR]

Эти "аргументы" действуют только на технически малограмотных топ-менеджеров банков, когда они принимают решение о закупке терминалов Инженико.

Эх, и почему ты не топ-менеджер, вот развернулся бы...

А вот вероятность что среди сотрудников фирменных сервис-центров Инженико могут быть инсайдеры мошенников, которые зальют зловред в терминал - не нулевая.

Что, были прецеденты? Это уже похоже на паранойю, везде мошенники, храните деньги в 3л. банке.