22℃ / 36
most 25℃
Budapest
Fesztivál
  Fesztivál

Más fesztiválkártyájáról loptam

2012.08.14. 12:01 - |

Egy IT cég biztonsági sérülékenységet talált a Metapay Fesztiválkártya rendszerében. Az üzemeltetők a Szigetre sokat javítottak a biztonságon, de nekünk így is sikerült kijátszanunk a rendszert, és megtaláltuk a módját, hogyan csaljuk el egymástól a pénzt. A Metapay tudomása szerint élesben eddig ilyen nem történt.

Címkék
metapay, fesztiválkártya, biztonsági rés

A fesztivál egyik borozójánál Pozsi fizet előttem, az élő legenda. Minden Sziget minden napján kint volt 1993 óta; ha valaki, ő ismer minden trükköt és csapdát a Hajógyárin. Illetve majdnem minden csapdát, mert úgy tartja a fesztiválkártyáját, hogy a háta mögül simán le tudom fotózni a kártyaszámot, nem is veszi észre. Ha akarnám, most ellophatnám szegény Pozsi vörösboros kólákra szánt vagyonát, a fesztiválkártya rendszerében ugyanis van egy biztonsági rés.

Más kártyájával a csalánt

A Metapay Fesztiválkártya tavaly óta hivatalos készpénz-helyettesítő eszköze négy fesztiválnak – Gourmet Fesztivál, Volt, Balaton Sound, Sziget –, ami azt jelenti, hogy a biztonsági rés már több mint egy éve a rendszer része. Hogy létezik, azt egy IT biztonsági elemző cég, a Search-Lab egyik szakembere szúrta ki az idei Volton. Feltűnt neki, hogy a kártyaregisztrációhoz semmi más nem kell, csak a kártyaszám, és ezt továbbgondolva jött rá arra, miként lehet más kártyájával inni a kilencszáz forintos feleseket és a hatszáz forintos viceházmestereket, vagy akár az összes pénzt levenni a kártyáról. Ráadásul a rendszerben található hiba nem technikai, hanem szervezési jellegű, vagyis nem kell semmilyen különleges szakmai ismeret a visszaéléshez.

Most, hogy idén már nincs olyan rendezvény, amin ki lehetne használni a rendszer hibáját, leírjuk a módszert. A kártya regisztrációja nem kötelező, de ha a kártya elveszik, a tulajdonosa csak akkor tilthatja le, illetve kaphatja vissza róla a pénzét, ha korábban regisztrált. A sikeres csaláshoz annyit kell tenni, hogy az ember szerez egy olyan kártyaszámot, amit a gazdája nem regisztrált. Mint Pozsi esetében láttuk, ez elég egyszerű, de a kártya lefotózása mellett működik az is, ha megjegyezzük az előttünk fizető kártyaszámát vagy valamilyen indokkal elkérjük a kártyáját, hogy „megnézzünk rajta valamit”. Sőt, az idei Balaton Soundig elég volt egy feltöltéskor kapott blokk is – amit sokan rögtön eldobnak a feltöltés után –, ezen ugyanis szerepelt a kártyaszám.

A megszerzett, nem regisztrált kártyaszámmal a csaló regisztrál sms-ben vagy a Metapay honlapján. Ehhez fizikailag nem kell birtokolnia a kártyát, csak a számot kell ismerni, ezen kívül meg kell adnia egy emailcímet és egy mobilszámot – mivel egy új emailt pofonegyszerű regisztrálni, és Magyarországon elérhető olyan mobilszolgáltatás, ami bediktált adatok után (tehát hivatalos okmány bemutatása nélkül) már él, a kártyaregisztráció történhet anélkül, hogy bármilyen nyom vezetne a csaló személyazonosságához.

Ezután a csaló letiltja a kártyát, majd odamegy a fesztiválon a Metapay reklamációs pultjához, és közli, hogy elvesztette a kártyáját. Erre néhány keresztkérdés után kap egy új kártyát a régin levő összeggel, és már mehet is költeni róla a pénzt (vagy akár felvenni készpénzben egy feltöltőpultnál), miközben a kártya eredeti tulajdonosa csak annyit fog észlelni, hogy már nem működik a kártyája.

Rés a pajzson

A Search-Lab az idei Balaton Soundon próbálta ki, hogy a fenti módszer működik (persze nem idegenek kártyáival, hanem sajátokkal), és dokumentálta a látottakat. A rendezvény alatt értesítették a Metapay Fesztiválkártyát üzemeltető Meta – MPI Pénzügyi Informatikai Kft-t, és a Balaton Sound után leültek velük egyeztetni. „Jeleztük, hogy a fő probléma az, hogy a kártya birtoklása nélkül is be lehet azt regisztrálni, ezt kellene megnyugtató módon kivédeni. Javasoltuk, hogy a kártyára való pénzfeltöltéskor kapott bizonylaton szerepeljen egy kód, amit meg kell adni regisztrációkor. A kártyaszámot természetesen – ettől függetlenül is – részben el kell fedni a bizonylaton. Így önmagában sem a kártyaszám, sem a bizonylat nem tartalmaz elegendő információt a regisztrációhoz” – magyarázza Kerényi Kristóf, a problémát jelző cég munkatársa.

A Metapay megfogadta ezt a tanácsot, valamint kiegészítette a rendszert még egy további biztonsági lépéssel, hogy ha mégis megtörténik a csalás, legalább a csaló személye könnyebben azonosítható legyen. „A helpdesk folyamataiban változtattunk bizonyos dolgokat, amelyek lehetővé teszik, hogy probléma esetén precízebben orvosoljuk azt: minden kártyacserekor bekérünk személyi adatokat, illetve egy személyi okmányt” – fogalmaz Lévai Gábor, a Meta – MPI Pénzügyi Informatikai Kft. ügyvezető igazgatója. És valóban, a metapay.hu-n a fesztiválkártya felhasználási feltételeiben meg is jelent egy új kitétel: „Az elveszett kártya pótlása a Helpdesk ponton személyesen, személyazonosságot igazoló dokumentum (személyi igazolvány, útlevél) felmutatásával lehetséges, a kártya letiltása után.”

Mivel szerettük volna ellenőrizni, hogy ezzel sikerült-e betömni a biztonsági rést, a Szigeten mi is megpróbáltunk csalni: a fenti módszerrel megkíséreltem megrövidíteni Szabó Zoli kollégámat (mégsem Pozsit, elvégre ő egy legenda). Az akció sikerült, és nem is volt nehéz – annak ellenére, hogy látszik, a Metapay rendszerébe tényleg kerültek szigorítások.

A kötelező kód, ami nem kötelező

Például a kártyaszám már valóban csak kicsillagozva szerepel a feltöltéskor kapott bizonylaton, és megjelent rajta a regisztrációs kód is. Ezt a kódot sms-ben való regisztráláskor kötelező lett volna megadni, de a Metapay honlapján nem zárult be a biztonsági rés: tudtam regisztrálni Szabó Zoli kártyaszámával úgy is, hogy nem töltöttem ki a regisztrációs kódot (hiába jelezte a honlap, hogy azt kötelező megadni). Ezután megpróbáltam sms-ben letiltani Zoli kártyáját, de ez nem sikerült, ezért a helpdeskhez vonultam, és ott tiltattam le a kártyát. Ez különösebb bökkenő nélkül ment, és harminc perc múlva mehettem is az új kártyámért az „elveszett” régi helyett, rajta kollégám pénzével.

A korábban említett keresztkérdésekre nem volt nehéz válaszolni, a reklamációs pontnál azt kellett tudnom, nagyjából mennyi pénz van a kártyámon (ezt láthattam, amikor Zoli fizetett előttem), hol vásároltam vele (szintén), ezenkívül ismernem kellett a regisztrációkor megadott adatokat (amelyeket ugyebár én adtam meg), és be kellett diktálnom egy személyi okmány számát – tehát semmilyen iratot nem kértek tőlem, bemondásra elhitték, mi az útlevélszámom.

Ezután a Megszívatott Kártyatulajdonos (a címszerepben: Szabó Zoltán) jelentkezett a helpdesknél, ahol elmondta, hogy egyszer csak elkezdett nem működni a kártyája. A pultban dolgozó hölgy meg volt győződve arról, hogy csakis jóhiszemű kártyacsere történhetett, a megoldás pedig meglepő volt: megadta Zolinak a telefonszámomat. Képzeljük el azt az élethelyzetet, hogy a jogos kártyatulajdonos felhívja a csalót, hogy figyi, add már vissza a pénzem.

Kevesen regisztrálnak

A biztonsági rés tehát a Szigeten is létezett még a – magát egyebek között a biztonságosságával hirdető, idén Innovációs Nagydíjat nyert – fizetési rendszerben. A teljesség kedvéért azért meg kell jegyezni, hogy a fenti módszerrel nem lehet milliós tételben lopni. Persze, ha valakinek egy egész hétre szánt egyenlege tűnik el, az nagyon kínos tud lenni, de Lévai szerint ilyen nem történt, egyik fesztiválon sem volt valós visszaélés. A Szigeten pedig a regisztrációs kód nagyban növelte a biztonságot, mert bár a honlap valóban továbbengedett minket, a regisztrálók 99,8 százaléka sms-ben regisztrál, ahol kötelező megadni a kódot – állítja Lévai.

A pórul járt Szabó Zoli mindenesetre igazolja, hogy bár nem kötelező regisztrálni a kártyát, érdemes, mert így elejét lehet venni sok problémának. Mégis nagyon kevesen regisztrálnak legalábbis a Szigetet megjárt indexesek körében végzett nem reprezentatív felmérésünk lesújtó eredmény hozott. Pozsival együtt tizenhét ember egyáltalán nem élt ezzel a lehetőséggel, csupán három regisztrált, egy pedig azt mondta, hogy mivel egy napra ment csak ki, nem regisztrált, de ha egész hétre ment volna, fix, hogy regisztrált volna.

A Metapaynek a két rendezvény között nem volt sok ideje a rendszer fejlesztésére, talán ezért sem sikerült a biztonsági sérülékenységet teljesen kiiktatni. Jövőre viszont a biztonsági szakemberekhez hasonlóan mi is árgus szemekkel fogjuk figyelni, milyen további lépéseket tesznek Lévaiék. Mert az ügyvezető szerint lesznek komoly biztonsági fejlesztések, a Metapay például idén már tesztelte a karszalagba épített fizetőkártyát. Ezzel megszűnne az elveszett kártya problémája, hiszen a fizetőeszköz mindig a fesztiválozó csuklóján lenne, csak a karszalag – tehát a belépő – levágásával lehetne elvenni. Azt meg azért csak észrevenné Pozsi is.

Szóljon hozzá!

A Kultúr rovatból ajánljuk

Fesztiválvideók

Hozzászólások

  • 2012.08.14 12:22:53XEP

    Ez nem biztonsági rés, ez egy hibás rendszer. És ezt még el is lehet adni. OMG.

  • 2012.08.14 12:31:04brlv24

    @XEP: Ahhoz, hogy értsd egyes szavak mit jelentenek, tanulni kell. Javaslom neked is. Én sem szeretem ezt a rendszert, de megvallva jól vizsgázott a gyermekbetegségeitől eltekintve. A fenti hiányosság biztonsági rés, nem kell semmit újra tervezni, csak finomhangolni. Ezért nem a rendszer a hibás.

  • 2012.08.14 12:32:47KárászAti

    Kicsit vicces, hogy egy olyan rendszer aminek a létjogosultsága a biztonságon alapszik, nem biztonságos.

  • 2012.08.14 12:33:14homér

    "csak a karszalag – tehát a belépő – levágásával lehetne elvenni. Azt meg azért csak észrevenné Pozsi is."

    na persze, amikor matt részegen a saját hányásában fetreng a budinak kinevezett fa tövében :)

  • 2012.08.14 12:47:55ancsika

    véletlenül mennyi karszallag fog leszakadni jövőre? :)

  • 2012.08.14 12:48:05szabóZ

    kedves homér, pozsi soha nem fetrengett meg. De egyebkent is, mondd mar meg, hogy miert is nem biztonsagos valami, mert egy eszmeletlen embertol el lehet venni. biztonsagosabb mint a oenz, mert mondjuk egy levagott kartyaval eleg nehez fizetni. gyanus, hogy ugy mondjam.

  • 2012.08.14 12:50:24XEP

    brlv24: Csak nem te fejlesztetted? Vagy te vetted meg? Mindegy igazából. "Gyerekbetegség." LOL

    Áruld már el - nyilván tanult - barátom mit lehet egy rendszeren szeretni, vagy nem szeretni.

  • 2012.08.14 12:53:37Fizetett posztoló

    Néhány gyöngyszem az Általános Szerződési Feltételek-nek hívott, a honlapon adatkezeles-nek titulált irományból: (http://www.metapay.hu/adatkezeles/)

    "A kártya nem minősül bankkártyának, készpénz-helyettesítő fizetési eszköznek, a Sziget nem kezel betétet. Fizetésre csak a 2011-ben megrendezésre kerülő Budai Gourmet, Volt Fesztivál, Heineken Balaton Sound és Sziget rendezvényeken, a rendezvények időtartama alatt használható a Sziget által biztosított rendezvényhelyszínen üzemelő kereskedelmi egységekben."

    "A feltöltő pontok nyitva tartása fesztiválonként eltérő: Budai Gourmet Fesztivál: 12.00 és 1.00 óra között Volt Fesztivál Heineken Balaton Sound Fesztivál: Sziget Fesztivál"

    "A visszaváltási időpontok Fesztiválonként az alábbiak: Budai Gourmet: utolsó visszaváltás időpontja: 2011. június 5. 23:59 Volt fesztivál: Heineken Balaton Sound Fesztivál: Sziget Fesztivál:"

    Szerződő fél nincs, kibocsátónak nincs adószáma, címe.

    "És ne vedd rossz néven ha néhanapján egy-egy hírlevelet kiküldünk az e-mail címedre." - lemondani nem lehet?

  • 2012.08.14 13:01:47johevi

    Én kezdetben ótvarkodtam tőle, de kellemesen csalódtam: gyors, nem kell pöcsölni apróval, visszajáróval nincs borravaló. Odaérintem és kész, gyorsabb tőle a kiszolgálás. Amúgy meg 3-4ezer forintokat tettem rá, apránként. Nyilván vannak gyerekbetegségei, de ezeket ki kell deríteni, és javítani. Persze, el lhet hagyni, de a pénztárcát is el lehet hagyni direktben.

  • 2012.08.14 13:02:34TheDevil

    Akinek kicsi fogalma is van a "brigadrol" es a Metapay, mint "cég" komolyságáról, az szerintem nincs meglepve.

  • 2012.08.14 13:03:41__...ooo...__

    jók ezek az innovatív cégek, innovatív termékeikkel, innovatív eu-s pénzekkel...

    ilyenből miért maradok én mindig ki??!?!?!

  • 2012.08.14 13:10:04Fedőneve Lábos

    Én is mindent elhagyok ezért beruháztam tavaly egy sziget metapay órara. OTP kartya -kellett az 50% os sziget belépőre- meg 0Ft-al otthon pihent.

  • 2012.08.14 13:10:46oc

    ha jól értem, regisztrált kártyával nem tudnak mit kezdeni.
    akkor gondolom elég jó védelem a kártya regisztrálása, amit én meg is tettem a Volton. És pl. ha kötelező lenne a regisztráció, akkor ilyesmi nem fordulna elő.

    Regisztrálni lehetne mobilon keresztül vagy a helyszinen felállitott terminálon. Ennyi.

  • 2012.08.14 13:18:15Celtic

    oc:
    Miert legyen kotelezo? Ha valaki hulye, ugy kell neki. En regelek, mert akkor visszakapom a penzemet, ha elvesztem a kartyat, pont. De miert legyen kotelezo?

    XEP:
    A fenti pedig tenyleg biztonsagi res. Egy rendszerben nem tudsz mindenre gondolni, barmennyire megtervezed. Az auto is minden szarral el van latva, megis eloforduknak balesetek es nem mindig a vezeto hibajabol. De ez igaz barmelyik rendszerre, tokeletes rendszer nincs, csak fel nem fedezett res.

  • 2012.08.14 13:32:49Kabarészínész

    ne haragudj, már több helyen kifejtettem, hogy ez is csak egy k nagy lenyúlás, jelen esetben a meta húzza le a büféseket.
    DE mint a kp-t, ezt is simán lenyúlhatja egy zsebes, jelen esetben könyebben is, mert nincs akkora, mint egy 5000-es, de lehet rajta akár 100rongy is, aztán simán odabandukol egy visszaváltó pulthoz, ahol szó nélkül (lévén nem volt regelve) visszaváltatja kp-re és KÉSZ. ez csak arról szól, hogy többet költs, megspórólják a napos pénzelszállítás költségét, de meta 2% lehúz a büféstől, plusz pár misi ottmarad a kártyákon is.

  • 2012.08.14 13:35:16Tapogatott Kukorica

    A lenyeg, hogy parezer fesztivalozo meglepodott, hogy milyen keveset ivott iden, en meg milliomos lettem.

    Egyebkent a tranzakciok vajon utolag visszakovethetoek? Mert a cikk utan talan nehanyan szeretnek megnezni majd, hogy tortent-e visszaeles a kartyajukkal. (Fel)reszegen nyilvan nehezebben veszi eszre, ha hianyzik 1-2 ezres a kartyarol, akkor nem foglalkozik vele, de talan utolag erdekelheti a dolog. Javaslom minden erintettnek, hogy verjek az asztalt es kerjenek vissza par ezrest, akkor talan megtanulja a legelemibb IT-biztonsagi alapelveket ez az innovativ ceg is a sajat boren - nem masen.

  • 2012.08.14 13:39:47Tapogatott Kukorica

    @Kabarészínész:
    Ha rosszindulatu lennek, azt mondanam, hogy akar a kartyakibocsato ceg is tok nyugodtan lenyulhatott ez alapjan penzeket. 1-2 ezres nehany partizezer embertol nem rossz uzlet es visszakovethetetlen. Esetleg szettarjak a kezuket es azt mondjak, hogy valami tolvaj tette. Feljelentest megteszik, majd 1 honap mulva lezarjak a nyomozast, mivel pofonegyszeruen kijatszhato a rendszer, sosem akadnak a nyomukra.
    Az a feltucat emberke, aki esetleg bement panaszkodni eltunt osszegek miatt, kap egy kis karteritest es mindenki heppi.

  • 2012.08.14 13:44:43Kabarészínész

    ez akkor lenne kizárólag biztonságos, ha kibocsátáskor (átadáskor) személyivel kellene regisztrálni, és pénzvisszaváltást is csak személyivel lehetne megtenni. így lenyúlás, elvesztés esetén max. tényleg amit addig venni, fogyasztani tud a tolvaj / megtaláló, az vész el.

  • 2012.08.14 13:49:53XEP

    Celtic:
    "Egy rendszerben nem tudsz mindenre gondolni" Egyetértek.
    Gondolom a sok okos, tanult informatikus kitalálta már a folyamatmodellezést, teszteket, stb.

  • 2012.08.14 13:54:38fraki

    mennyi hulye hozzaszolas, tisztelet a kivetelnek. A metapayjel gyorsul a kiszolgalas, tehat van "termeszetes margin", vagyis jol jarhat a pultos es a metapay is

  • 2012.08.14 14:13:54saks

    Ismerve azt, hogy a Metapay hogyan és milyen emberekkel indult, már az is csoda, hogy idáig eljutottak!

  • 2012.08.14 14:23:31OftF

    hehe ehhez azért nem kell pilótavizsga. banális hiba, amatőr tervezés.
    Kár ezen szépíteni.
    Úgy mondom, hogy fingom sincs ki az a Metaplay, és idén ki se mentem a szigetre.

  • 2012.08.14 14:28:08burzsuj

    Hitelkártya plusz készpénz a nyerő kombináció, Metapay egy kalap... ki az az ökör aki azt használja? Az úgyis megérdemli hogy lenyúlják a pénzét.

  • 2012.08.14 14:33:52qqwertzuiop

    teszt

  • 2012.08.14 14:42:22Maravillosa

    A kártya+kp. valóban nyerő kombó, de a Szigeten csak és kizárólag Metapay-el (ill. PayPass-al) lehet fizetni. Semmi mást nem fogadhatnak el a vendéglátósok.

  • 2012.08.14 14:46:40Metapay

    Valós felhasználónál a cikkben említett visszaélés nem történt!
    Ahogy azt a cikk is leírja, amint tudomásunkra jutott a regisztrációs visszaélési lehetőség, azonnal megkezdtük a javítást. Sajnálatos módon az internetes regisztrációs felületen a regisztrációs kód megadása nélkül is lehetett regisztrálni. Ezt a hibát – természetesen – a következő fesztiválig javítjuk.
    Szeretném megismételni: ez a „biztonsági rés” semmilyen kárt nem okozott a cikk szerzőin kívül senkinek! A Helpdesk-ünkre a fesztivál alatt folyamatosan beérkező bejelentések vizsgálata után kijelenthetjük, hogy az élet nem produkálta a feltárt hiányosságot.
    A kommentekben megjelenő regisztrációval kapcsolatos ötletek nagyon jók, csak fesztivál körülmények között nem kivitelezhető a kártya kibocsátásakor a személyi okmánnyal történő kötelező regisztráció.

  • 2012.08.14 14:54:39Metapay

    A vendéglátósok "lenyúlásával" kapcsolatban annyit tudok csak mondani, hogy kérdezzetek meg olyan vendéglátósokat, akik a fesztiválokon részt vesznek. A jutalékért cserébe a következőket kapják: biztosan nem tudnak a pultosok visszaélni; egyszerűsödik a standolás, elszámolás; felgyorsítja a kiszolgálást, így adott időn belül több terméket tud eladni; higiénikusabb a kiszolgálás (nem kell megfogni a szennyezett pénzt, apróban turkálni, stb.).

  • 2012.08.14 15:13:30brlv24

    @Metapay: Tervezéskor figyelni kellett volna az iparági PCI DSS betartására, és akkor nem futottak volna bele ilyen biztonsági résekbe és nem kellene magyarázkodni.
    Pl. (nagyon-nagyon) alap, hogy kártyaszámot nem nyomtatunk nyugtára.

  • 2012.08.14 15:14:18Dudi

    A regisztrációról csak annyit, hogy BS 0. napon a társaságunkból senkinek sem sikerült sem SMS-ben, sem web alapon reggelni a kártyánkat. Hibás kártyaszám üzenetet dobott vissza a rendszer. Utána meg már leszartuk, próbáltuk jól érezni magunkat...

  • 2012.08.14 15:18:44Metapay

    Dudi: és kértetek segítséget hosztesztől? Jeleztétek a Helpdesknek?

  • 2012.08.14 15:46:28Kabarészínész

    akkor előre kell biztosítani a kártyakibocsátást, regisztrációt, a fesztivál előtt, utánvéttel, stb, és aki így sem regel, vesz előre, az már tényleg magára vessen, ha meglopják, DE akkor sem kéne úgy kiadni pénzt, hogy a regisztrált kártyákhoz sem kérnek igazolványt...

  • 2012.08.14 16:41:02Atrox

    Valójában mi a haszna ennek a kártyás rendszernek? Csak hátrányát tapasztaltam, persze valakik - akik az egészet üzemeltetik - jól járnak vele. Igazából bekerültek emberek / egy cég a vevő és az eladó közé, akik nyernek az üzleten, miközben nem nyújtanak semmilyen szolgáltatást.
    A kártyafeltöltés pénzbe kerül minden alkalommal, több kártya összegét nem lehet összedobni fizetésnél, ha marad pénzed, akkor vagy visszahívod (újabb pénz kiadás) vagy kényszerből elköltöd, stb.

  • 2012.08.14 16:49:09Dr_utcai_arcos

    @Tapogatott Kukorica:értelmező olvasás megy e?NEM 1-2 ezrest húznak le, hanem az egész kártyát, szőröstül bőröstül. Szerinted 1000-ből hány embernek nem tűnt volna fel, ha egyszer csak nincs pénz a kártyáján?

  • 2012.08.14 16:54:57okoskodo.peti

    Ez az egész arra jó, hogy megszünjön az a régbevállt módszer, hogy ismerős dolgozik a pultban. Fizet a fesztiválozó 1000 Ft-tal és visszakap, úgy mintha 5000-el fizetett volna.
    A probléma valós, szóval én megértem, hogy erre ki akarnak találni valamit.
    De nehogy karszalba épített fizetést találják ki, mert akkor a részegen fetrengő emberek nem csak a kártyán lévő pénzüket bánhatják majd az első nap, hanem a karszalagukat is, azaz az egész hetijegyüket. Tudom mások is leírták ezt, de nyomatékosítani nem árt az öteletelőknek. Persze, ha nincs fejlesztés, akkor nincs mire pénzt szerezni, de mégiscsak valami mást kellene erre kitalálni. Akkor legyen inkább a fizetésre külön karszalag.

  • 2012.08.14 16:56:09oc

    @Atrox: nem védeni akarom a céget, de szerintem nem rossz ez a kártya, eltekintve ettől a "pici" biztonsági réstől, amit remélhetőleg javitanak.

    Nem kell pénzt vinnem magammal a fesztiválra, nem kell félnem, hogy épp mennyit rántok ki a zsebemből, nem kell félnem, hogy átvernek a visszajáróval [akár szándékkal, akár véletlenül], gyorsabb a vásárlás [nincs egy extra kör, amig a pultos elveszi a pénzt és kiszámolja a visszajárót].

    És amit irtál, nem igaz: csak akkor van tranzakciós dij, ha bankkártyáról töltesz a metapayre, illetve visszaváltásnál [nekem] nem vontak le semmit.

    Én semmi negativumát nem látom, a szigeten már a paypass-os bankkártyámmal fizettem és még metapay kártya se kellett. Ok, persze, vigyázni kell rá, de csak annyira, mint a mobilomra, a tárcámra...

  • 2012.08.14 17:00:30OftF

    Elég lenne beismerni, hogy hibáztunk, nem költöttünk eleget a minőségre, legközelebb jobban odafigyelünk, köszönjük az észrevételt. Ezek a banális tervezési (reg folyamat) és kódolási (kötelező mező mégsem kötelező) hibák nem kimagyarázhatók szakmai szemek előtt :)
    Szerencsére tényleg nem történt visszaélés eddig, vagy csak nem vette észre az illető.

  • 2012.08.14 17:13:46okoskodo.peti

    OftF:
    A hiba tényleg nagy. Elnézést és köszönetet kellene mondani, ez is tény. DE: olyan nem lehet, hogy valaki nem vette észre. Mivel a kártya tiltásra kerül, és utána adnak ki új kártyát. Tehát visszaélni addig lehet még a károsult nem akar újra vásárolni, majd az újravásárlástól el nem jut az info pultig. A poszt nem arról szól, hogy egyszerre két kártya él ugyanahhoz a 'számlához'

  • 2012.08.14 17:16:27Karinthy-paradoxon

    "és Magyarországon elérhető olyan mobilszolgáltatás, ami bediktált adatok után (tehát hivatalos okmány bemutatása nélkül) már él, "

    ez melyik mobilszolgáltatás?

  • 2012.08.14 18:08:30Jó Mercutio halott

    karinthy paradoxon
    Ez még egyszerűbb. Nincs az a sarki mobilüzlet, ahol ne árulnának bármely szolgáltatóhoz feltöltőkártyát. Ha bűnöző szeretnél lenni, ez alap.

  • 2012.08.14 19:10:50elevenstar

    Azért az is elmond valamit, hogy ezekszerint a Szigetre járók közül senki sem gondolkodott ilyesmin, hogy húzhatná le a másikat. Én ennek nagyon örülök.
    (A rendszer meg kellemes csalódás volt: kibírható sorok feltöltésnél, villámgyors fizetés, regisztráció 1 percbe kerül csupán, és én simán követtem nyomon fejben a költekezésem egy héten át és minden stimmelt.)

  • 2012.08.14 20:04:05Metapay

    Atrox: A hasznokat korábban leírtam. Nem igaz az állításod, hogy pénzbe kerül a kártyára feltöltés és a visszaváltás. A kártyára való feltöltésnél egyedül a bankkártyával való fizetés esetén van egy 100 Ft-os (bruttó) tranzakciós díja. KP fizetésnél díjmentes a kártyaigénylés. Igen, a sokadik kártyád is díjmentes. Visszaváltáskor sem számítunk fel díjat.

  • 2012.08.14 20:10:24Metapay

    Még egy fontos dolog: azt tudnotok kell, hogy az ilyen jellegű visszaélések a BTK alá esnek: Készpénz-helyettesítő fizetőeszközzel visszaélés (BTK 313/C. §), amely 3 évig terjedő szabadságvesztéssel büntethető.

  • 2012.08.14 20:39:13Celtic

    Amit mar tavaly is leirtam, nekem egy dolog nem tetszik a rendszerben, amitol nemigazan gyorsabb, mint a keszpenz: ketszer kell beutni ugyanazt az osszeget (egyszer a penztargepbe, egyszer a terminalba). Nem lehetne osszekotni? Kiccsaj kiadja a piat, beuti _egyszer_ a gepbe es egyszerre jon a szamla meg a leolvason az osszeg. Nem banom, legyen igy:
    - kerek
    - beutik
    - kifizetem
    - jon a szamla es a pia
    Igy en sem tudom atverni (pl. nem fizetem ki, holott mar szamla van), de megis gyorsabb lenne, mint amikor ket helyre uti be kulon.

  • 2012.08.14 20:45:53ShowGun_1981

    1. Akárki akármit mond, ez a kártyás rendszer igenis jól működött a fesztiválokon! Sokkal gyorsabb volt a kiszolgálás menete!
    2. szerintem a fesztiválozók 95%-nak eszébe sem jutott csalni vagy lopni ezen rendszeren belül.
    A cikknek köszönhetően remélem nem tűnik el jövőre ez a fizetési rendszer.

  • 2012.08.14 21:00:30Kabarészínész

    most akkor ez készpénz-helyettesítő fizetőeszköz, vagy nem? mit is ír a Sziget?
    "1./ A SZIGET KFT. ÁLTAL KIBOCSÁTOTT UTALVÁNYKÁRTYA
    A Sziget által kibocsátott utalványkártya (a továbbiakban kártya) a
    Sziget által kibocsátott elektronikus vásárlási utalvány, amelynek
    használatát a Sziget egyoldalúan jogosult a rendezvényein fizetési
    eszközként - kizárólagos vagy nem kizárólagos jelleggel – elírni."

    utalvány. beeeeeeeeeeeee- rossz válasz.

  • 2012.08.14 22:21:24ZowW

    Melyik az a mobilszolgáltató MO-on, ahol bemondás alapján, személyi nélkül lehet SIM-kártyát kapni?

  • 2012.08.15 15:31:00Metapay

    Celtic: már tavaly is készen volt a pénztárgéppel összekötött megoldás, ám a pénztárgép akkor még nem kapott pénztárgép engedélyt. Idő közben ezt megkapta, ezért az idei fesztiválokon igen sok helyen (majd' a vendéglátósok felénél) már összekötve működött!

  • 2012.08.15 15:32:09Metapay

    Kabarészínész: attól, mert pénzügy jogilag utalvány, attól még készpénz helyettesítő fizetőeszköz.

  • 2012.08.15 15:33:20Metapay

    ShowGun_1981: köszönjük szépen! Biztosak vagyunk benne, hogy nem fog eltűnni, a Sziget biztosított minket a bizalmáról. És hála istennek az általad említett 95% valójában sokkal magasabb :)

  • 2012.08.15 18:51:12Celtic

    A, ertem, koszi. Akkor vagy csak en jartam mindig olyan helyen (marpedig a Sziget kocsmainak haromnegyedeben megfordultam, igaz, kajaldaban csak ket helyen), vagy a T. pultoskisasszony nem tudta kezelni. Na, ez egy jo hir, remelem, jovore mar mindenhol igy lesz.

  • 2012.08.16 09:54:14Tapogatott Kukorica

    Ertem en, hogy 95% boldogan hasznalta/hasznalja a kartyat es ez tok jo. Itt azonban egy IT-biztonsagi problemarol esett szo, ahol az a bizonyos 5% az erdekes. A Metapay banalis hibat, alapveto dolgot cseszett el. Gondoljunk arra, hogy mondjuk egy weboldalon nem csillagozott mezobe irhatod a jelszot, hanem hagyomanyos textboxba. Nagyjabol ilyen, elemi dologrol van itten szo.

    Arra meg mindig kivancsi lennek, hogy a tranzakciok visszakovethetoek-e, ha valakit erdekelne ezekutan, hogy hianyzik-e valamennyi penze.

  • 2012.08.16 10:00:24Tapogatott Kukorica

    @Dr_utcai_arcos:
    Nem, valoban nem megy az ertelmezes nekem, mert te okosabb es bolcsebb vagy nalam. Ezert vagy doktor is.

Ehhez a bloghoz csak belépett felhasználók szólhatnak hozzá.

Hozzászólásaidat ezentúl Facebookkal is megteheted!

Belépés
Súgó Elfelejtettem a jelszavam Regisztráció

A címlapról ajánljuk

Ez is érdekelheti

Friss kommentek

A kult rovat cikkei

Cinematrix

Comment:com

A Petőfin nem hír Horn halála
Két kollégánk is jelezte, hogy a Petőfi Rádión az este 10 órai hírekben nem volt benne Horn Gyula halálhíre.

KönyvesBlog

Szív küldi - Ilyen volt a Szentimentálé a Müpában
Legalább hatan szoronganak egymás hegyén-hátán egy szűkös kanapén, többeknek már csak a földön jut hely.

Lángoló Gitárok

Ma indul a Fishing on Orfű - Nyerj rá bérletet!
Már megnyitotta kapuit és órákon belül elstartol a Kispál-nap a hatodik Fishing On Orfűn.