Нужен совет - Offline POS [разработка]

[Steve jobs]

Идея создать свой девайс использую микроконтроллер и свой софт.

Требования:
1 Должен выглядеть 1к1 с оригинальным (корпус без заметных модификаций, шрифты на экране, принтере, подсветка клавиатуры, функциональность - искл. передача данных в банк)
2 Девайс должен логирывть Д+П на SD в зашифрованном виде.
3 Девайс может писать дампы на пластик.
4 Сливать лог через оригинальный разъем устройства

За основу взято железо:
Пос - Verifone vx670
Микроконтроллер - Arduino ADK (больше входов/выходов, подходит для варианта №2 см. ниже) или Arduino Nano (занимает мало места, подходит для варианта №1 см. ниже), Teagueduino (не слышал до намека от illusion)
Пока на руках у меня нет ни поса ни микроконтроллера

На данные момент есть два решения по созданию офлайн поса.

1. Кастомизировать родную прошивку(возможно не прокатит), ставить микроконтроллер для логирывания инфы с пинпада и магнитного ридера. Фактически превращая пос в скимер т.к. транзы будут проходить в банк.
http://s012.radikal.ru/i320/1110/51/2fab2feaee78.jpg - наброски.
Зеленым
1. Данные с пин-пада на мозги поса.
2. Данные с мозгов поса на принтер.
3. Данные с ридера на мозги поса.
4. Данные с мозгов на LCD.
Синем
1. Данные с ридера на Arduino.
2. Данные с пин-пада на Arduino.
3. Данные с Arduino (Д+П) на SD.
Как видно микроконтроллер Arduino вставляеться в разрыв между ридером, пин-падом И оригинальным контролером поса


2. Заменить мозги поса на свой микроконтроллер. На вход к нему подключить ридер, пин-пад а на выход LCD, принтер и SD shield. Написать свою прогу которая будет выполнять все фэйковые операции + записывать Д+П на SD карту. В этом случае пос будет работать как фэйк (офлайн).
http://i040.radikal.ru/1110/9a/63d476b466dc.jpg - наброски.
Зеленым
1. Данные с Arduino на LCD.
2. Данные с ридера на Arduino.
3. Данные с пин-пада на Аrduino.
4. Данные с Arduino на принтер
Микроконтроллер Arduino заменяет функциональность оригинального контролера. За исключеним передчи данных в банк.

Arduino:
Arduino на wiki и офф сайт. + блог на хабре
Arduino + printer
Arduino + Pin-Pad
Arduino + Card reader on google project, youtube video + SD
Arduino + LCD

Пока не понятно:
Может ли микроконтроллер Arduino и др. криптовать данные?
Можно ли кастомизировать оригенальную прошивку Verifone. Я уверен что код девайся закрыт т.к. девайс создан для обработкм платежей. Возможно есть демо режим?

Пост обновляется.

 

[illusion]

Покупаешь убитый или б\у терминал и изучаешь =) Потом из него или на основание него делаешь что то своё! =) Тем более деталей продаётся куча =) Подобное добро есть в некоторых мастерских и ребята тебе возможно что то более существенное подскажут. Сейчас уже всё изобретено. Тебе остаётся только найти эти "технологии" и использовать! =) Нет необходимости изобретать велосипед с нуля =) Если ты собираешься изобрести фейковый пос то позаботься в первую очередь о софте =) Вроде Саппорт что то подобное из софта может продавать за пару килобаксов =)

 

[Steve jobs]

О круто что отозвался. Сейчас ко мне едут два поса vx670. Тут как я понял два варианта.

1. Кастомизировать родную прошивку, ставить микроконтроллер для логирывания инфы с пинпада и магнитного ридера.

2. Заменить мозги на свой микроконтроллер. На вход к нему подключить Ридер и Пин-пад а на выход LCD, принтер и SD shield. Написать свою прогу которая будет выполнять все фэйковые операции + записывать Д+П на SD карту.

Вопрос какой вариант выбрать. Посы еще не пришли и я вообще без понятия что в оригенальной прошивке и на сколько она потдаеться кастомизации. Пока я склонен ко второму варианту.

 

[illusion]

Оба варианта имеют право на жизнь но первый больше подходит для кафешки\официанта, а второй для шопа\кассира =) Вот только у меня сомнения сможешь ли ты изменить прошивку =) Хотя если найдёшь хорошего спеца по электронике\микрокоду то сможешь =) В любом случае лучше пообщаться с ребятами которые эти посы чинят\обслуживают в мастерских =)
А может стоит задуматься на счёт фейка АТМ? =) Тут как бы в какой то степени попроще =)

 

[Steve jobs]

Вот только у меня сомнения сможешь ли ты изменить прошивку

В этом весь вопрос смогу ли изменить, девайс в оригинале все таки обрабатывает платежи соотв. должен быть секюрным. Код у него 100% закрытый. Возможно там есть демо режим в котором он будет работать как заводской фэйк но тоже маловероятно.
Остаеться вариант сложный но 100% рабочий - засунуть свои мозги.

Если с посом прокатит, АТМ ским будет сделать еще проще

 

[illusion]

Это как бы намёк =) Видишь разъёмы IN и OUT =)
Ты просто вставляешь этот контроллер между элементами твоего устройства и делаешь чтоб он логировал потоки протекающие между блоками устройства =) Например: между его пинпадом и родным микроконтроллером =) Но х.з что представляют эти потоки между девайсами и контроллером и возможно то что тебе прийдётся потом это всё расшифровывать а это ещё больший гемор чем вставлять дополнительный контроллер для фейка =)

 

[Steve jobs]

Спасибо за намек! Фактически это вариант N1.
Остаеться один вопрос как показать на LCD и напечатать нужный чек не влезая в прошивку девайса?

В качетве контроллера на фото можно использовать Arduino, синтаксис простой + много подручного материала, есть готовые библиотеки.

Зы. Спасибо за совет, пока получил больше чем хотел. Тема будет использована в дальнейшем, возможно кто то еще захочет забацать свой пос

 

[illusion]

Никак =) За исключением программирования второго микроконтроллера =)
А вообще ты немного не в ту сторону мыслишь =)
Если человек у тебя покупает услугу или товар то пусть будет настоящий чек! Ведь тебя интересует только дамп и пин то зачем трогать дисплей и принтер? =) Такие девайсы лучше юзать на официальном уровне =) Да и палевность меньше чем у обычного фейка =)

 

[Steve jobs]

Если транза будет реально проходить в банк, не спалит ли банк точку в которой были все холдеры.

 

[illusion]

Ну в СБ банка не дураки сидят =) Но в основном то карты будут разных банков но не стоит надеятся что не догодаются откуда ветер дует =) Поэтому не стоит такое проварачивать в своём шопе или на постоянном месте работы =) В основном для таких целей используют студентов работающих по программе Ворк энд Тревол =) Но опять же стоит учитывать что амеры не очень любят вбивать свой пин =) Поэтому такая тема юзается для дампов =) Ну а если не будешь проводить транзу то картхолдер может что то заподозрить просматривая свои счета из банка =) В любом случае как начнёшь налить тебя станут искать, а вот если вцепят с модифицированным посом то тебе хана =)
А вообще надо сравнивать варианты с транзой в банк\без транзы тут ответ не однозначный! Везде есть свои "+" и "-" =)

 

[Steve jobs]

Спасибо за разумный совет/ответ. На сегодня все, пойду спать.

Зы. на фото контроллер teagueduino, построенный на базе arduino.

 

[turrios]

А если давать дампам отлежатся. Так например 2-3 месяца, а потом тока налить. То уже будет трудно СБ найти откуда ветер дует? Или все таки нет?

 

[illusion]

Зы. на фото контроллер teagueduino, построенный на базе arduino.

Я как бы знаю =) Просто привёл пример для наглядности! =) Чтоб ты обратил внимание на порты IN и OUT =)

turrios, в любом случае будут сужать круг поисков =) Трудно это же не невозможно? =)

Задача:

В СБ Банка и Полицию обратились четыре гражданина Америки с заявлением о хищении денежных средств с их счетов =) По обращению граждан было установлено пять мест где они расплачивались\использовали свою кредитку...

1. Картхолдер №1 -> Кофешка -> Ресторан -> Отель -> АТМ -> Макдональдс
2. Картхолдер №2 -> Магазин -> Супермаркет -> Ресторан -> АТМ -> Кофешка
3. Картхолдер №3 -> АТМ -> Супермаркет -> Мотель -> Бутик -> Ресторан
4. Картхолдер №4 -> Магазин -> Макдональдс -> Интернет -> Кофешка -> АТМ

Подсказка: Ресторан находится возле Банка
Подсказка: Отель\Мотель находятся рядом с Магазином
Подсказка: Кофешка возле Супермаркета

Вопрос: где кардеры получили дамп и обосновать свой ответ =)

 

[look2009]

Задача решается методом исключения... ATM... Хоть будут они отлёживаться хоть нет... Найти проблем нет... Задачка 3-го класса...

 

[illusion]

look2009, нифига не АТМ... эта задачка с парой подвохов =)

 

[Steve jobs]

Обновил первый пост.

 

[turrios]

Скорее всего ресторан. Т.к. там легче всего снимать если есть мини ридер офицанту. И люди будут с банка на обед ходить. Но получается там люди одни и те же. Тогда надо что рядом с супермаркетом, где большой поток людей и самое главное разных. Макдональдс ну незнаю там стока камер и чтобы подменить пос палево будет. Так же хорошо отель. Большой поток людей но наверное склоняюсь или к кафе или магазину. Но по логике если 4 обратились то должно тока атм подходить т.к. все они пользовались им.

---------- Сообщение добавлено в 12:46 AM ---------- Предыдущее сообщение размещено в 12:41 AM ----------

Не помню кто сказал. Вроде как в Пенсильвании. На заправке просуществовал ским 2 года. Но не ским, а ридер который считавал карты. И он был встроен прямо в бензоколонку. Так вот получается можно засунуть туда и чтобы он передовал данные постоянно, но отчего он бы питался так долго? или все же там был флашивовый приежал кто-то, забирал и уежал. Или просто, если как ГСМ был отработал на сколько хватило батарейки и его оставили? Кто что думает вообще по поводу бензаколонок? Если туда ставить? Типа миниридара,тока для сбора дампа.

 

[illusion]

Подсказки то не просто так даны... В самой задаче нет банка как такового =) О чём это говорит? =) О том что АТМ скорей всего находится в самом банке или возле него =) А четвёртый картхолдер вообще левый пассажир =) он свои деньги в инете профукал =)

turrios, скимер ты можешь запитать хоть от электро сети =) Поставить фейкрвый АТМ в какой нибудь глуши =) Например на какой нибудь заправке =) Проезжие люди будут пользоваться и уезжать дальше, а местные будут знать что банкомат не может соединиться с сервером банка и трогать его не будут =) Тут тебе и работа 365 дней в году и по сети дампы с пинами будешь получать =)

 

[turrios]

Не такое точно не пройдёт. Сейчас местные люди сразу позвонят в банк и скажут что за атм стоит не рабочий и поподёт под секъюрите агентов. Ну и целый банкомат сделать я незнаю даже как. А вот в самой бензаколонке уже совсем другое дело. Правда многе амеры платят внутри заправки чтобы ещё купить хотдог, воды и сигареты. Как вот на бензаколонке сделать автономно. Это так для сбора дампов, без пинов. Да конечно лучше это супермаркете замутить. Такой как Валмарт, да ещё если в богатом районе. Вот это я понимаю. Там за день тока стока проходит. А если ещё пятница вечер. Эх да. Мечтать тока.