Wyłączenie oraz refarming zasięgu 2G/3G

[p2225]

Orange i T-Mobile

[rsig]

Płatność kartą w Helu. Terminal do płatności tylko w 2G. Pewnie jest też w 3G ale w środku karta TMPL. Autoryzacja trwała z 5 minut…

Właściwie ile KB zajmuje transakcja płatnicza? Karty płatnicze są od 30 czy więcej lat, kiedy 2G było jeszcze standardem. Nawet transakcja Blik (100 KB? 200 KB?) powinna przepchnąć się przez 2G w ciągu sekund, a nie minut.
Zresztą może sam przełączę telefon na 2G i sprawdzę ile internetu mi ubywa przy płatnościach zbliżeniowych / Blik i jak długo te transakcje trwają. Teoretycznie nie powinno być różnicy czy wąskie gardło (2G) jest po stronie terminala czy telefonu.

[IC_Current]

No ale tą transakcje trzeba opakować w jakieś krypto, a tam wymiana certyfikatów, dodawanie soli, obustronna AAA, długie klucze. Więc tych danych jest naprawdę sporo. Poza tym 20 lat temu terminali i innych IoT było jak na lekarstwo, więc co ten ruch miało tworzyć? Teraz takich pierdółek z danymi w 2G są pewnie setki pod jeden node podpięte.

[rsig]

No ale tą transakcje trzeba opakować w jakieś krypto, a tam wymiana certyfikatów, dodawanie soli, obustronna AAA, długie klucze. Więc tych danych jest naprawdę sporo.

W internecie piszą że sama transakcja to pojedyncze kilobajty. Domyślam się że idzie w otoczce różnych zabezpieczeń, ale te wszystkie klucze, certyfikaty, itp to chyba dane tekstowe, a te się łatwo kompresują (jak pamiętam nawet i do 10% orginalnej objętości).

Poza tym 20 lat temu terminali i innych IoT było jak na lekarstwo, więc co ten ruch miało tworzyć? Teraz takich pierdółek z danymi w 2G są pewnie setki pod jeden node podpięte.

To teraz pytanie czy te transakcje na terminalach 2G zajmują tyle samo czasu w środku miasta co na jakimś zadupiu, gdzie jest jeden sklep w promieniu kilku kilometrów.

[kozien70]

Też nie do końca miarodajne, bo w mieście masz X stacji, a na zadupiu masz jedną obsługującą duży rejon. Więc obciążenie transmisji 2G wcale nie musi być takie małe. Zwłaszcza mając na uwadze wydajność 2G. Po wtóre: zakładasz, że z transmisji danych w 2G korzysta tylko terminal w sklepie, a to też nie musi być prawda. Urządzeń w zasięgu 2G stacji może być sporo więcej.

[Mixiorek]

Dokładnie, całe m2m.

[IC_Current]

Przeciez nie można wysłać otwartym tekstem plików tekstowych a w nich kluczy szyfrujących. To by była sytuacja, jakbyś w obecności złodzieja przekazywał na głos komus kod do alarmu. .
Certyfikaty, klucze itd to nie są dane tekstowe. Tak w skrócie to wysyłanie w obie strony różnych niepelnych informacji, które się lokalnie po obu stronach uzupełnia składnikami sobie tylko znanymi, żeby w sumie mieć wspólne poświadczenia i klucze szyfrujące, mając tylko część danych. To są metody z tzw kluczem symetrycznym.
Drugie metody to te z kluczem niesymetrycznym:
Przy certyfikatach i AAA też przecież nie przekazujesz samego certyfikatu, tylko Twoim certyfikatem publicznym nadawca szyfruje dane a tylko Ty te dane jesteś w stanie odszyfrować certyfikatem prywatnym, odpowiadajac ty szyfrujesz dane certyfikatem publicznym odbiorcy a on deszyfruje swoim prywatny. Z pliku kilka kB robi sie plik po zaszyfrowaniu kilkaset kB.
Te drugie metody wymagają o wiele wiekszej mocy obliczeniowej przy takim samym poziomie bezpieczeństwa. Dlatego często też robi sie tak, że szyfrowanie niesymetryczne jest używane w pierwszej fazie komunikacji do wynegocjowania i zabezpieczenia komunikacji służącej w drugim etapie do wynegocjowania wspólnych kluczy symetrycznych.

[matias55]

Nie u każdego operatora (znam z praktyki). W T-Mobile kłopoty pojawiły się po wyłączeniu 3G. Wcześniej w Arkadii był zasięg i nie było problemów z żadnym operatorem. Kilka postów wyżej @Mixiorek pisał o Galerii Północnej, w Galerii Mokotów jest tak samo. Nie było tam pikokomórek? W Arkadii był zasięg nawet na najniższym parkingu, tak samo na Młocinach.

Piszecie jedynie o Arkadii w Warszawie. W Lublinie na przykład CH. VIVO miało na pewno pikokomórki, bo za czasów 3G w T-Mobile miałem sygnał idealny, a teraz gdyby nie "LTE Only", to telefon spada sobie do 2G. Gdzieś pod oknem można sobie pogadać przez LTE bez zakłóceń xD

Także poprawili swój zasięg znacznie

[Mixiorek]

Piszemy o konkretnych galeriach jako o przykładach. Sądzę, że każdy z nas ma świadomość, że przy tego typu "ciężkich" obiektach może tak być wszędzie.
Mianownik jest jeden -> wyłączenie U900. Ono było używalne w TMPL.

[mariusz9a]

Zresztą może sam przełączę telefon na 2G i sprawdzę ile internetu mi ubywa przy płatnościach zbliżeniowych / Blik i jak długo te transakcje trwają.

Ale co Ty chcesz tu sprawdzić? Do wykonania płatności zbliżeniowej telefonem (podpięta karta płatnicza) nie jest w ogóle wymagane połączenie z internetem (nie musisz mieć zasięgu) - to działa analogicznie jak zwykła karta plastikowa (przecież nie masz jej podpiętej do neta hehe). Nie wiem jak z Blik, ale tu już prędzej.

[iphoneski]

@mariusz9a
Niezupełnie. Np z Apple Pay masz tak, że bez dostępu do sieci wykonasz 5 transakcji, a potem musisz się połączyć z siecią żeby urządzenie pobrało kolejne 5 tokenów. A przynajmniej tak to było kilka lat temu gdy to sprawdzałem, płatności na Andro też pewnie mają takie zabezpieczenie. Niemniej masz rację co do tego, że nie da się w ten sposób sprawdzić ile danych przepycha terminal.

[babciagienia1p]

Czy terminal podpięty do internetu przewodowego lub po Wi-Fi nie jest rozwiązaniem?
Według mnie terminale przenośne na karty SIM (nie mylić z przenośnymi Wi-Fi) są zazwyczaj w małych sklepach, restauracjach, na bazarkach i targowiskach, gdzie nie ma internetu stacjonarnego.

[IC_Current]

W Androidzie jest wybór - albo HCE, albo klucze na SIM.
Jak klucze na SIM, to działa jak typowa karta bankomatowa - ta karta bankomatowa jest po prostu "jakby wgrana" na SIM. To były pierwsze płatności mobilne. Np z moich testów wynika, że dalej np możliwe na kartach Orange Flex. Potem, żeby oddzielić płatności od operatora i nie było problemów "ten operator wspiera, tamten nie a w tym banku to już wogóle" powstało HCE, gdzie część danych krypto jest na telefonie a część w chmurze. Ze specyfikacji HCE wynika, że co do zasady telefon potrzebuje przy HCE ciągłego połączenia z chmurą, żeby pobrać potrzebną część klucza krypto przy płatności. W obecnych rozwiązaniach działa bez połączenia z chmurą.
https://cpl.thalesgroup.com/faq/hardwar ... lation-hce

[IC_Current]

@babiagienia
Pisałem już wielokrotnie w tym temacie i tym.
Terminale są tak połączone z chmurą jak ograniety jest technik montujący ten terminal oraz jakie pojęcie techniczne ma klient h zazwyczaj mierne. Technicy często to ludzie z łapanki a a jeszcze częściej niechlujne, którzy chcą szybko zarobić. Technik dostaje terminal od agenta z kartą SIM i ryczałt za instalację. Terminal jest domyślnie skonfigurowany na korzystanie z SIM. Żeby korzystał z WiFi lub Ethernet trzeba dodatkowe 15 minut poświęcić na podłączenie i konfigurację, a za to technikowi nie płacą a on ma wywalone. Po drugie jak technik odwali fuszerę, to klient i tak nie będzie wiedział, tylko wezwie technika jak już będzie krytycznie źle"bo są problemy do rozwiązania". Wtedy technik konfiguruje WiFi/Ethernet i już słono kasuje za dodatkową usługę.

[iphoneski]

@IC_Current
Ale kluczy na SIM to już chyba nikt nie używa, a przynajmniej ja nie kojarzę ani jednej takiej osoby. Zresztą to nigdy u nas nie było jakoś mocno rozpowszechnione, bo zanim się przebiło do świadomości, to wskoczyło Google/Apple Pay i każdy wybierał te rozwiązania.
@babciagienia1p
Terminale w 2G są niemal wszędzie, bo tak jest najszybciej. Widać to choćby po czasie autoryzacji - gdy terminal ma szybkie połączenie, to nie zdążysz karty podnieść, a płatność już przepchnięta. Np w Bydgoszczy taki konfig ma choćby Media Markt, a w 90% sklepów w mieście zdążę zakupy spakować zanim wyskoczy akceptacja.

[babciagienia1p]

@iphoneski
Nawet niewielkie "polskie" sieci sklepów mają terminale podpięte do internetu stacjonarnego (przewód lub Wi-Fi). Również dlatego, że w ten sposób następuje "szybkie" parowanie paragonów z płatnosciami "kartą" w wewnętrznych systemach księgowych i nie trzeba"pracowicie" wpisywać kwoty transakcji, ryzykując pomyłkę o rząd wielkości.
Niepojęte byłoby, gdyby Media Markt (w sumie spora sieć) miała terminale na kartę SIM, szczególnie że sklepy Media Markt często są w głębi centrów handlowych lub w blaszanych "puszkach Faradaya", do tego mają "szum" ze względu na dużą ilość włączonych urządzeń.

[f0ku5]

@mariusz9a
Niezupełnie. Np z Apple Pay masz tak, że bez dostępu do sieci wykonasz 5 transakcji, a potem musisz się połączyć z siecią żeby urządzenie pobrało kolejne 5 tokenów. A przynajmniej tak to było kilka lat temu gdy to sprawdzałem, płatności na Andro też pewnie mają takie zabezpieczenie. Niemniej masz rację co do tego, że nie da się w ten sposób sprawdzić ile danych przepycha terminal.

Jestem na 99% pewny, że już od dawna nie ma czegoś takiego. Telefon nie pobiera żadnych tokenów. Token jest jeden, w telefonie, niezmienny

[IC_Current]

@iphoneski
Ja ma w Xiaomi wybrany układ zabezpieczający dla NFC jako portfel SIM. Kiedyś były przejściowe problemy z HCE i second space (Google zmieniło zabezpieczenia Androida, a w telefonie second space aktywuje podwojenie uslugi Google i płatność się wysypuje). Z portfelem SIM działało do wiosennych poprawek, kiedy i to Google odcięło. Teraz w Xiaomi albo mamy płatności NFC albo drugą przestrzeń. Ale u mnie portfel SIM jakoś został w ustawieniach.
@babcigienia
Duże sklepy, z kadrą informatyczna mają ogarnięte takie tematy, jak WiFi w terminalu. Ale to też nie jest reguła, bo starsze terminale i systemy kasowe komunikują się poprzez RS232, więc uruchamianie WiFi nie było wymagane. Zresztą to lepsze rozwiązanie. RS232 jest zdecydowanie mniej podatny na awarie, np działa gdy przy braku zasilania padnie switch ethernetowy. Kasy i terminale często mają dedykowany lub dodatkowy lokalny UPS.
Natomiast nawet w dużych firmach są kwiatki. Np Żabki posiadają dedykowane obwody elektryczne DATA zasilane z UPS. Do tych obwodów są podłączone kasy, terminale, serwer lokalny z bazą arytkułów w sklepie itd. Terminale są po Ethernecie. Całość jednak tak spierd..na, że głowa mała. Szafa krosowej, router brzegowy i switch nie są wpięte do centralnego UPS ani ... nie mają własnego UPS. Kiedy pada zasilanie, kasy działają, ale nic nie kupisz, bo termial nie ma dostepu do internetu ... ani nawet nie zaplacisz gotówką, bo serwer musi mieć połączenie z centralna bazą. Cała Polska tak podobno ma. Nie wiem, czy to debil projektował, czy celowy sabotaż.

[iphoneski]

@mariusz9a
Niezupełnie. Np z Apple Pay masz tak, że bez dostępu do sieci wykonasz 5 transakcji, a potem musisz się połączyć z siecią żeby urządzenie pobrało kolejne 5 tokenów. A przynajmniej tak to było kilka lat temu gdy to sprawdzałem, płatności na Andro też pewnie mają takie zabezpieczenie. Niemniej masz rację co do tego, że nie da się w ten sposób sprawdzić ile danych przepycha terminal.

Jestem na 99% pewny, że już od dawna nie ma czegoś takiego. Telefon nie pobiera żadnych tokenów. Token jest jeden, w telefonie, niezmienny

Być może. Interesowałem się tematem już dość dawno, gdy kupiłem pierwszego Watcha i byłem ciekaw czy mogę płacić bez zabierania telefonu. No i w telefonie mam zaznaczone że zarówno portfel, jak i systemowa usługa Apple Pay pobierają jakieś tam drobne ilości danych, więc nie może być to usługa całkowicie bezinternetowa.

[babciagienia1p]

@ICcurrent
Żabka to specyficzna sieć, tzw. "twarda franczyza". Włascicielami sklepów sa osoby fizyczne lub spółki prawa handlowego teoretycznie niezależne od Żabki, ale przywiązane do centrali niewolniczymi umowami. Stąd np. wymuszanie na właścicielach otwierania sklepów w niedziele i święta.
Może jest tak jak piszesz ("projektował debil"), a może... ktoś chciał zaoszczędzić w skali ponad 7 tysięcy sklepów...
Żabka ma ciekawą historię. Zakładał ją - tak jak kilka innych znanych sieci i biznesów (Elektromis, Jumbo, Eurocash, Biedronkę, Czerwoną Torebkę, Małpkę, częściowo tygodnik Nie) - sławny "Król Spirytusu". Była dosyć mocno wiązana sznurkami i licho przędła, Pewnie świadomie, bo żyła ze skandalicznie długiego opóźniania płatności dostawcom. Następnie przechodziła w ręce kolejnych funduszy inwestycyjnych, w tym jednego "czeskiego", którego właścicielami byli absolwenci MGIMO. Każda transakcja zaskakiwała swoją rosnącą wartością. Koniec końców, kupił ją gigantyczny amerykański fundusz CVC, który mocno uporządkował bałagan, ale pewnie jakiś "duch miejsca" jeszcze został. Zresztą CVC też zamierza wyjść - przez giełdę - z inwestycji i sprzedać akcje "ludowi".

Czy łącze RS232 lub jakieś inne przewodowe zapewniają zasilanie? Jeśli tak, to po co stosować Wi-Fi, skoro kasy w Żabce są mocno stacjonarne i nie trzeba biegać do klienta z terminalem?