Forum » Znanost in tehnologija » Fizično hranjenje in prenos denarja na mobilni napravi
Fizično hranjenje in prenos denarja na mobilni napravi
Andruxa ::
Ali komu tu pade na misel način, kako bi hranil določen denarni znesek na mobilni napravi sami, omogočali nalaganje in prenos z ene mobilne naprave na drugo in hkrat brez pomoči strežnika zagotavljal varnost. Torej elektronska zamenjava za gotovina, ki pa se tudi fizično hrani na mobilni napravi sami.
Gre se za idejo določene stranke, ki bi rada omogočila ljudem zamenjavo za klasično gotovoino v vseh situacijah, tudi ko internet ni prisoten, jaz pa brez internetne povezave na strežnik preprosto ne vidim načina, kako zagotoviti varnost. Že samo nalaganje denarja si mi zdi na ta način s stališča varnosti praktično neizvedljivo, ne da bi na široko odprl vrata zlorabam. Da je nemogoče pa nočem reči, dokler se še malo ne prepričam okrog. Ima kdo kakšno idejo, obstaja kakšna rešitev, ki to že omogoča?
PS
valuta je € da se razumemo
Gre se za idejo določene stranke, ki bi rada omogočila ljudem zamenjavo za klasično gotovoino v vseh situacijah, tudi ko internet ni prisoten, jaz pa brez internetne povezave na strežnik preprosto ne vidim načina, kako zagotoviti varnost. Že samo nalaganje denarja si mi zdi na ta način s stališča varnosti praktično neizvedljivo, ne da bi na široko odprl vrata zlorabam. Da je nemogoče pa nočem reči, dokler se še malo ne prepričam okrog. Ima kdo kakšno idejo, obstaja kakšna rešitev, ki to že omogoča?
PS
valuta je € da se razumemo
Lp, A
Lonsarg ::
No, zunanji strežnik/banko/podjetje vsekakor rabiš vsaj takrat, ko stranka iz telefona hoče ta virtualni denar na mobilni napravi "pretopit" v kaj drugega. Je pa to vsekakor možno preko public-private enkripcije.
Ti vnaprej na strežniku pripraviš mini paketke drobiža, lahko tudi kake večje, če gre za veliko denarja in jih zakodiraš z privatnim ključem, ki ga ima samo strežnik in ta ve, koliko denarja je generiral z posameznim ključem(zaradi varnosti jih uporabiš več). Ljudje si pa potem preprosto te paketke pošiljajo med sabo in imajo javne ključe, da lahko vidijo koliko je notri.
Ti vnaprej na strežniku pripraviš mini paketke drobiža, lahko tudi kake večje, če gre za veliko denarja in jih zakodiraš z privatnim ključem, ki ga ima samo strežnik in ta ve, koliko denarja je generiral z posameznim ključem(zaradi varnosti jih uporabiš več). Ljudje si pa potem preprosto te paketke pošiljajo med sabo in imajo javne ključe, da lahko vidijo koliko je notri.
Andruxa ::
No, zunanji strežnik/banko/podjetje vsekakor rabiš vsaj takrat, ko stranka iz telefona hoče ta virtualni denar na mobilni napravi "pretopit" v kaj drugega. Je pa to vsekakor možno preko public-private enkripcije.
Ti vnaprej na strežniku pripraviš mini paketke drobiža, lahko tudi kake večje, če gre za veliko denarja in jih zakodiraš z privatnim ključem, ki ga ima samo strežnik in ta ve, koliko denarja je generiral z posameznim ključem(zaradi varnosti jih uporabiš več). Ljudje si pa potem preprosto te paketke pošiljajo med sabo in imajo javne ključe, da lahko vidijo koliko je notri.
Ja za samo izmenjavo je to kar si napisal dejansko nek kompromis med varnostjo in uporabnostjo. Ti paketki so potem kot plačilno sredstvo še vedno neuporabni brez strežnika, se jih pa da izmenjevati in tu se pač sprejme možnost zlorab. To, da ti meni vrneš "ponarejenih" 20€ bom to ugotovil šele ko bom poskusil plačati ali ko se bom povezal na strežnik in preveril stanje paketov.
Lp, A
Lonsarg ::
Hm ja prehitro sem to spisal. Ti paketki so napačni. Vsak uporabnik mora imeti en privatni ključ in z njim podpisati transakcijo, da se te transakcije potem vidijo na strežniku in je tisti, ki je to transakcijo podpisal dolžan podjetju/banki ta denar, v bistvu gre za virtualni ček, samo da je število čekov neomejeno, kar pomeni da ja, je kar velik problem za banko, ko mora zelo omejit zneske ali pa zahtevati finančno zelo ziher stranke.
Zlorabe pa ni, tudi če je nekdo plačal stotim ljudem 20EUR boš ti še vedno dobil 20EUR, samo on bo veliko dolžen posredniku/banki, razen če banka noče kriti:)
V bistvu "pure" gotovine, ki ni online ni možno imeti dolgoročno, ne brez tveganja na strani banke. Ker je vsako gotovino možno skopirati. Digitalno že sedaj, normalna gotovina pa tudi brez skrbi se bo morala ukiniti, ko bodo kopirci predobri ratali.
Samo z online sistemom lahko zagotoviš, da ne more vsaka stranke neskončno denarja zapravit. Lahko pa to narediš tako kot pri čekih, dovoliš strankam offline, ampak v tem primeru morajo stranki zaupati, to je podobno kot nekriti čeki, ki jih nisi mogel unovčiti, če nekdo ni imel denarja.
Zlorabe pa ni, tudi če je nekdo plačal stotim ljudem 20EUR boš ti še vedno dobil 20EUR, samo on bo veliko dolžen posredniku/banki, razen če banka noče kriti:)
V bistvu "pure" gotovine, ki ni online ni možno imeti dolgoročno, ne brez tveganja na strani banke. Ker je vsako gotovino možno skopirati. Digitalno že sedaj, normalna gotovina pa tudi brez skrbi se bo morala ukiniti, ko bodo kopirci predobri ratali.
Samo z online sistemom lahko zagotoviš, da ne more vsaka stranke neskončno denarja zapravit. Lahko pa to narediš tako kot pri čekih, dovoliš strankam offline, ampak v tem primeru morajo stranki zaupati, to je podobno kot nekriti čeki, ki jih nisi mogel unovčiti, če nekdo ni imel denarja.
Zgodovina sprememb…
- spremenil: Lonsarg ()
stb ::
Zakaj bi teh virtualnih čekov bilo neomejeno?
Izdajatelj (banka) lahko izda in podpiše določeno število blanketov vsakemu uporabniku. Če uporabnik dvakrat izda in podpiše isti blanket mu banka lahko to vseeno zaračuna, pa še 3* več kazni recimo.
Pa na vsak blanket lahko banka zapiše osnovne omejitve (npr rok veljavnosti, omejitve zneska...)
Izdajatelj (banka) lahko izda in podpiše določeno število blanketov vsakemu uporabniku. Če uporabnik dvakrat izda in podpiše isti blanket mu banka lahko to vseeno zaračuna, pa še 3* več kazni recimo.
Pa na vsak blanket lahko banka zapiše osnovne omejitve (npr rok veljavnosti, omejitve zneska...)
Zgodovina sprememb…
- spremenil: stb ()
Lonsarg ::
No, lahko jih seveda omeji preko pogodbe, tehnično pa ni načina da bi se omejilo število izdanih virtualnih čekov/gotovine. Lahko se najde nekdo in si izda za miljon € čekov in se preseli v Mehiko, tega banka ne more preprečiti.
Andruxa ::
Zakaj bi teh virtualnih čekov bilo neomejeno?
Izdajatelj (banka) lahko izda in podpiše določeno število blanketov vsakemu uporabniku. Če uporabnik dvakrat izda in podpiše isti blanket mu banka lahko to vseeno zaračuna, pa še 3* več kazni recimo.
Pa na vsak blanket lahko banka zapiše osnovne omejitve (npr rok veljavnosti, omejitve zneska...)
To že, samo če ti nekdo ukrade telefon in si prenese 500x isti paket in potem to vnovči, banka pa izstavi račun žrtvi kraje ne bo vredu. Mislim, da če nimaš strežnika pri vsaki transakciji, tudi prenosu z ene naprave na drugo, je ta problem nerešljiv. A pa obstaja že kaj podobnega?
Lp, A
Lonsarg ::
Jah poglejte gotovino, za workaround tega nerešlivega primera uporablja papir, ki ga je zelo težko kopirati, ampak se ga da zadosti dobro da ga vnovčiš, ta workaround ni 100%.
Torej za digitalni ekvivalent rabiš nek podatek, ki se ga ne da kopirati, kar se načeloma res da, preko namenskih čipov, ne preko softwerja. Sam ta namenski čip bi moral imeti v sebi kar nekaj pomnilnika in to zadosti raztresenega/skritega, da ne bodo hekerji šli z elektrodami se na silicij priklapljat in krast denar. Enako kot pri papirju to ni 100% workaround in takih stvari najbrž nikoli ne bomo imeli, bomo kar na online se zanašali.
Torej za digitalni ekvivalent rabiš nek podatek, ki se ga ne da kopirati, kar se načeloma res da, preko namenskih čipov, ne preko softwerja. Sam ta namenski čip bi moral imeti v sebi kar nekaj pomnilnika in to zadosti raztresenega/skritega, da ne bodo hekerji šli z elektrodami se na silicij priklapljat in krast denar. Enako kot pri papirju to ni 100% workaround in takih stvari najbrž nikoli ne bomo imeli, bomo kar na online se zanašali.
stb ::
Kolikor blanketov si izdaš, toliko sredstev na tvojem računu si rezervira banka. Ko se ček vnovči pa se trga dejanski znesek, rezervacija pa sprosti. Če čeku poteče veljavnost se samo sprosti rezervacija. Pri komitentu se blanketi po plačilu praviloma brišejo, tako da kraja ali izguba telefona nima slabih posledic glede nevarnosti ponovnega plačila. Čim pogostejša sinhronizacija z banko zmanjša rizik zlorab, omogoča pa ti tudi sproten pregled kateri čeki so že bili vnovčeni.
stb ::
Na Nexus telefonih bi se dalo uporabiti strojno shrambo http://nelenkov.blogspot.com/2013/08/cr...
stb ::
Blanket ima lahko tudi komitentovo sliko (banke imajo kopijo osebnega dokumenta), ki jo podpiše banka + banka lahko za vnovčitev zahteva selfie plačnika in prodajalca, seveda podpisan s strani plačnika
stb ::
Ampak za bitcoin je ključna online potrditev in če to narediš naknadno in ne uspe se z anonimno kripto valuto lahko samo še slikaš.
Zakonodaja pa je že povsem prilagojena sicer izumrlim čekom in vrednostim kuponom, tako da če zadevo kvalitetno preslikaš v digitalno obliko bi lahko bilo ok.
Pa še EUR valuta je bila zahtevana.
Zakonodaja pa je že povsem prilagojena sicer izumrlim čekom in vrednostim kuponom, tako da če zadevo kvalitetno preslikaš v digitalno obliko bi lahko bilo ok.
Pa še EUR valuta je bila zahtevana.
Andruxa ::
obstaja kakšna rešitev, ki to že omogoča?Bitcoin.
bitcoin ne pride v poštev, zato sem eksplicitno napisal da je valuta €.
Lp, A
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Bitcoin nakazilo (strani: 1 2 )Oddelek: Kriptovalute in blockchain | 20270 (14597) | retro99 |
» | Slovenski NiceHash izgubil za 56 milijonov evrov bitcoinov (strani: 1 2 3 4 5 6 7 8 )Oddelek: Novice / Kriptovalute | 119038 (87382) | dexterboy |
» | Bitstamp zaradi suma vdora zaustavil trgovanje (strani: 1 2 3 )Oddelek: Novice / Kriptovalute | 59610 (50941) | hamez66 |
» | Kaj je Bitcoin - razlaga za vsakogarOddelek: Znanost in tehnologija | 10621 (9025) | bitcoin |
» | Geolokacija na telefonu v boju zoper zlorabe plačilnih karticOddelek: Novice / Ostale najave | 6859 (4959) | bbf |