Разбираемся, почему в нижегородском транспорте не удается заплатить за проезд банковской картой

Эта инструкция для тех, кто прикладывал к терминалу банковскую карту. Если Вы прикладывали телефон, прочтите эту инструкцию.

Шаг 1

Перейдите на страницу входа в личный кабинет пассажира. Введите полный номер банковской карты и код с картинки и нажмите «Войти».

imageВход в личный кабинет пассажира на транспортно-карточной платформе

Шаг 2.

Если на карте есть задолженность, на странице истории оплаты проезда Вы увидите кнопку «Погасить задолженность» и сумму долга. Неоплаченная поездка будет иметь статус «Запрещена».

image

Страница истории оплаты проезда банковской картой

Автоматическое погашение задолженности

Если Вы нашли ошибку, выделите текст и нажмите Shift + Enter или нажмите сюда.

На данный момент почти во всех городах в общественном муниципальном транспорте появилась возможность оплачивать проезд банковской картой, поддерживающей бесконтактную оплату, или через бесконтактные системы мобильных платежей. Это очень удобно, поскольку не всегда с собой могут быть наличные деньги, а у кондуктора частенько отсутствует возможность дать сдачу с крупных купюр, да и специальными проездными пользуются далеко не все.

Причины ошибки платежа

Люди, которые часто пользуются таким способом оплаты, иногда сталкиваются с проблемой: невозможностью провести платёж. У такой ошибки может быть несколько причин:

  • уже оплаченный проезд (то есть, если вы уже предъявляли свою карту на этом рейсе)
  • наличие задолженности за проезд по этой карте (в таком случае карта попадает в стоп-лист)
  • ошибка при чтении карты (карта может быть повреждена)
  • недействительная карта (окончание срока действия карты)
  • вы прикладываете несколько карт одновременно
  • ограничения от банка на снятие денежных средств без PIN-кода

Что такое стоп-лист?

Если терминал выдаёт ошибку, в которой сказано, что ваша карта помещена в стоп-лист, это значит, что у вас имеется задолженность, и в прошлую поездку оплата не прошла. Чаще всего это происходит из-за недостатка денежных средств на момент списания, либо из-за ряда других проблем при попытке совершения платежа.

Откуда возникают долги?

Странное дело, что оплата в транспорте проходит, даже если на карте нет достаточной суммы. На самом деле списание средств происходит несколько позже, так как в самом транспорте из-за ограниченного количества времени нет возможности отправлять запрос в банк и ждать ответ из него. Чаще всего деньги с карты списываются после окончания рейса, когда транспорт приходит в свою конечную точку, либо даже в конце рабочего дня.

Получите деньги без отказа на лучших условиях! ТОП самых популярных предложений за последние 3 месяца: Банк Кредит Максимальная сумма Заявка онлайн Займер Займ на карту. Быстрое одобрение онлайн. Мгновенное получение не выходя из дома. Ставка от 0,35% в день До 30 000 рублей

Как убрать задолженность?

Для того чтобы погасить задолженность по поездке, нужно зайти в свой личный кабинет в транспортной платёжной системе (https://lk.informseti.ru). в разделе совершённых поездок нужно найти неоплаченную поездку и с помощью банковской карты совершить платёж. Снова оплачивать билеты в транспорте можно будет примерно через 20 минут, но максимальное время задержки может составить до 24 часов, что зависит от скорости передачи информации на терминалы кондукторов.

Всем, кто использует в своей повседневной жизни данную, ещё не до конца проработанную технологию, советуют следить за смс-оповещениями об оплате, приходящими на телефон. Если оповещения не было, имеет смысл перед следующей поездкой проверить состояние своей карты в системе с помощью личного кабинета.

  • Банковские карты
  • Поездки по банковским картам
  • Поездки по банковским картам (г. Отрадный)
  • Пассажирам
  • Правила системы
  • Регистрация
  • Личный кабинет
  • Виды карт
  • Пополнить баланс
  • Частые вопросы

ПОПАЛИ В СТОП-ЛИСТ?

Для вывода банковской карты, устройства из стоп-листа и для точной идентификации платежа необходимо

При оплате устройством (телефоном, умными часами) предоставить данные по пунктам 1,2,4,6,7

При оплате физической банковской картой (также в случае перевыпуска банковской карты) предоставить данные по пунктам 1,2,3,5,6,7

1.Средство платежа (физическая карта или виртуальный токен при оплате устройством (телефоном, умными часами)

2. Платежная система (МИР, Visa, MasterCard)

3. Если оплата по физической банковской карте, то её номер-маску (123456хххххх1234)

4. Если оплата устройством, указать название приложения (Wallet, Gpay, SamsungPay) и виртуальный номер (токен)/номер учётной записи из данного приложения, вида хххх-1234 ( уточняется по памятке ТОКЕНА во вложении).

5. Срок действия карты, (при перевыпуске карты уточнять старый и новый срок действия)

6. Точную дату и время любой отклоненной или успешной операции из смс|push уведомления от банка-эмитента или из мобильного банка.

7. Услуга по городу (Самара, Тольятти, Жигулевск, Новокуйбышевск). При оплате проезда в общественном транспорте банковской картой, Вы можете самостоятельно вывести карту из стоп-листа в личном кабинете на сайте s-otk.ru

Оплатив задолженность, возобновить оплату проезда можно через 24 часа (после обновления стоп-листа на общественном транспорте)

На главную Информационная безопасность * Из песочницы Спешу предупредить читателей: Данная статья написана только для ознакомления, и ни в коем случае не призывает заниматься подделкой проездных билетов, так как это противоречит статье 327 УК РФ. Автор не несет ответственности за любые неправомерные действия совершенные людьми с использованием информации из данной статьи. Я обычная девушка, сравнительно недавно работающая в сфере ИТ, не имею знаний в хакинге и взломе. Но вдохновленная статьями на Хабре про взлом транспортных карт «Тройка» и «Подорожник» (которые уже не доступны, авторы и ), я решила рассказать про свой собственный опыт взлома транспортных карт «Ситикарт», которые действуют в Нижнем Новгороде. Сразу скажу, я не хакер и не взломщица, а простой фронт-энд разработчик, мои знания по работе с ПК, если отбросить знания во фронт-энд разработке, можно охарактеризовать, как «опытный пользователь». Я не разрабатывала специальные приложения, как делали это авторы упомянутых статей, а покажу, как доступными средствами можно легко взламывать транспортные карты. Методы взлома известны давно (лет 5-7 точно). Если бы я, как разработчик, использовала старые версии фреймворков с известными уязвимостями, мне бы давно оторвал работодатель голову, но на разработчиков транспортных систем это, по-моему, не распространяется. Возможно, это связано с низкой подкованностью самих разработчиков. Но вернусь к взлому. Итак, обо всем по порядку. Все описанные мною действия я проводила осенью прошлого года, но, насколько мне известно, все работает и сейчас. Итак, у меня есть недорогой смартфон с NFC. Я в свое время покупала транспортные карты «Ситикард» (так получилось, что у меня их несколько – порой забывала карту то дома, то на работе и приходилось покупать новую). Я скачала официальное приложение производителя карт Mifare NXP Taginfo и просканировала свою транспортную карту: Оказалось, что карта основана на чипе Mifare Plus S, но что самое важное, работает она в режиме безопасности № 1. А это значит, что по сути это простая карта Mifare Classic, которая легко взламывается. Я скачала в Google Play замечательное приложение Mifare Classic Tool и просканировала транспортную карту стандартными ключами: Тут меня постигло разочарование – ни один из известных ключей не подошел. Соответственно, использовать взлом способом, как было описано в статье про «Подорожник», было не возможно. «Постойте-ка» — подумала я, «но ведь можно попробовать способ, как описано в статье про взлом «Тройки». Действительно, у «Ситикард» тоже есть приложение из Google Play, которое позволяет проверять баланс карты, а впоследствии прикрутили возможность и пополнять карту. Я скачала и установила это приложение. Но теперь передо мной встала дилемма: ключи к карте зашиты или в самом приложении, или «прилетают» с сервера. Декомпиллировать Android-приложения достаточно просто, но я в этом не очень хорошо разбираюсь. Наверняка, более или менее соображающий разработчик может это достаточно легко сделать. Я такими умениями не обладала и обратилась к брату, который занимается ремонтом домофонов, думала, у него есть знакомый программист, но он предложил более элегантное и простое решение. Он к тому времени получил плату с Кикстартера, которая позволяет подсматривать протокол между ридером и картой. Оказывается, в домофонах стали использовать брелки, внутри которых зашит все тот же чип Mifare, и эта плата ему понадобилась для каких-то дел, связанных с этими брелками (я в подробности не вдавалась). Итак, он взял свою плату, поместил ее к моему смартфону, который выступил в роли ридера, а в роли карты выступила собственно транспортная карта, и снял лог обмена данными между ридером и картой. Дальше встал вопрос, что делать с полученным логом. Но непродолжительный поиск в Интернете привел к утилите под название crapto1gui. Ссылки приводить не будут, достаточно легко находится и так. Скриншот утилиты привожу ниже (взято с одного из сайтов в интернете, так что данные там не реальные, которые мы использовали). В общем, достаточно в эту утилиту вставить нужные куски лога и 6-байтный ключ мгновенно вычисляется. Я сама удивилась, как легко это делается, самое сложное было скопировать нужные части из лога и вставить в соответствующие поля программы. Затем я открыла все тоже приложение Mifare Classic Tool (MCT), вставила в приложение полученный ключ и на этот раз мне отобразилось содержимое 0-го и 8-го секторов. В нулевом секторе в основном были одни нули, а вот в восьмом были какие-то данные, из чего я сделала вывод, что данные по транспортной карте хранятся в 8-м секторе (как и в карте «Тройке» — неужели один и тот же разработчик?), а полученный ключ оказался ключом B (у сектора два ключа A и B). Дальше, ради интереса, я с помощью опенсорсной утилиты libnfc и ридера бесконтактных карт получила и все остальные ключи от карты (подробнее об этом было написано в статье про «Подорожник» — я тоже использовала этот способ. Он также описан на сайте libnfc). С помощью полученных ключей я попробовала прочитать содержимой другой транспортной карты. Оказалось, что ключ A совпадал, а ключ B – нет. Но с помощью упомянутой утилиты его тоже оказалось легко получить. Дальше я принялась исследовать содержимое транспортной карты. 8-й сектор состоит из 4-х блоков по 16 байт. С помощью MCT стало понятно, что первый блок является т. н. Value-блоком. Первым делом пришла мысль, что в этом блоке и хранится баланс карты. С помощью MCT удалось его декодировать – он содержал число 2147483647. На баланс карты, будь он даже в копейках, это явно было не похоже. Потом я совершила поездку по этой карте и обнаружила, прочитав содержимое сектора, что значение не поменялось, а вот содержимое других блоков изменилось. Из чего был сделан вывод, что баланс карты хранится в них. Разбирать содержимое карты особого желания не было, ведь я хотела попробовать так называемую replay attack (это я уже потом узнала, как она правильно называется). Утром перед поездкой в метро я сохранила содержимое восьмого сектора, приложила карту к турникету и отправилась на работу. Днем же, отправившись по делам, я с помощью MCT записала предыдущее состояние карты и попробовала проехать в метро… И у меня получилось! (картинка не моя — мне совсем не хотелось привлекать внимание) Так я поняла, что таким образом можно делать «вечный проездной». Я решила немного побаловаться и записала содержимое сектора транспортной карты в домофонный брелок. (вот такой же брелок я использовала для записи в него транспортной карты) Я попробовала пройти через турникет, приложив брелок, но тут меня постигло разочарование – брелок, к моему удивлению, не сработал. Я подумала, что мою транспортную карту заблокировала (ведь брелок был ее клоном), но при прикладывании «оригинала» (транспортной карты) пройти через турникет удалось. Я поговорила с братом, хотела узнать, что он думает по этому поводу, и он мне рассказал, что у каждой карты и брелка есть свой идентификационный номер. По всей видимости, мой «клон» был не полным, а содержимое в карте неким образом завязано на ее номер. Но оказалось, что был выход и из этой ситуации: есть некоторые виды брелков, которые по виду точно такие же, но у них можно менять их номер (у обычных транспортных карт это сделать не получится). Более того, в MCT есть такая функция по перезаписи номера, поскольку он храниться в первом блоке нулевого сектора. Правда, почему-то поменять номер с помощью MCT не получилось. Но получилось это сделать с помощью ридера и все того же libnfc. На сей раз у меня получился полный клон транспортной карты в виде брелка, ведь даже номер совпадал. Я попробовала пройти через турникет по домофонному брелку, и это у меня легко получилось. В автобусе прикладывать брелок не рискнула, поскольку тетенька кондуктор могла бы очень удивиться, а вот «вечная» транспортная карта сработала тоже без проблем. Итак, подводя итоги, можно сказать следующее: транспортные карты для оплаты проезда в Нижнем Новгороде так же легко взламываются, как и «Тройка» (Москва) и «Подорожник» (Санкт-Петербург). Даже я, девушка, не имея специальных знаний, но умеющая скачивать Android приложения и пользоваться поиском в Гугле и Яндексе, смогла это сделать с использованием подручных средств и доступных в открытом доступе программ и утилит (будь я разработчиком, наверное, это было бы даже легче, хотя куда уж легче…) Да, мне понадобилось некоторое время на поиск в интернете и на изучение форумов, но все оказалось очень просто. Хочу сразу отметить, предвидя вопросы, что никакого ущерба метрополитену нанесено не было – я учитывала все поездки, совершенные по «вечному проездному», поэтому соответствующий сумме таких поездок остаток на карте не стала расходовать, а саму карту потом уничтожила. Но ведь злоумышленники не такие сознательные, наверняка они пользуются подобной уязвимостью и наносят ущерб городскому транспорту. Мы же получаем регулярно растущие тарифы на проезд (может быть, в том числе из-за потерь по подделке транспортных карт). Кстати, залог за транспортную карту составляет 50 руб. А ведь точно такие же по безопасности карты Mifare Classic стоят 12,5 руб и ниже. Складывается ощущение, что все транспортные системы, где используются транспортные карты, небезопасны. Не хочу рассуждать, почему так происходит (эта тема не для Хабра), остается лишь задать вопрос: кто (какой город) следующий и когда ждать про это статью на Хабре? PS Данная история, конечно же, выдуманная. Все персонажи — вымышленные, все совпадения — случайны. Ну, вы поняли…

СервисыЛЁГКАЯ

Ingredients

Directions

IngredientsDirections[adace-ad id=»5714″]

Оплата проезда была одной из последних миссий твоей мелочи на комоде. Но теперь бренчать в автобусе можно будет разве что ключами и тем, что дано от природы, потому что тенденция безналичного расчета в общественном транспорте добралась и до регионов. Поэтому сегодня поговорим о том, как разблокировать транспортную карту со стоп листа.

Условимся, что здесь под «транспортной» мы имеем ввиду любую банковскую карту, где есть paypass и с которой вы оплачиваете проезд. Поэтому здесь мы разбираем блокировку любой карты, которая попала в бан.

Почему блокируется карта?

[adace-ad id=»5228″]

Блокировка транспортной карты происходит в случае, если оплата за проезд не была зачислена с вашей карты. Всего основных причины три- недостаточно средств на карте, проблемы с процессингом у вашего банка, проблемы с эквайрингом у банка перевозчика. Но в 99% случаев это именно отсутствие денег на карте.

Дело в том, что после оплаты через терминал кондуктора, деньги списываются с небольшой задержкой, но чек он выдает вам сразу. Таким образом, недостаток средств на карте не будет препятствием, чтобы доехать до нужного места. Но если система после двух-трёх попыток не сможет списать деньги с карты — она блокируется

Как разблокировать?

Зайдите на сайт t-karta.ru. Выберите «Войти в личный кабинет».

image

Нажмите «Регистрация»

image

Заполните поля: почту и пароль (подтверждать почту не нужно)

image

В личном кабинете нажмите кнопку «Добавить карту». В следующем окне введите номер именно той, которая у вас заблокирована:

image

После того, как карта добавлена, она автоматически получит статус «Карта заблокирована»

image

Нажмите на этой карте ссылку ниже  — «Личный кабинет Сбербанка». В новом окне выберите «Войти в личный кабинет»

image

Чтобы войти туда необходимо ввести номер карты и капчу:

image

В новом окне появится причина блокировки. И если она финансовая — сумма, которую нужно разблокировать. При нажатии кнопки деньги автоматически спишутся с карты (подтверждение через SMS не требуется)

image

После оплаты через некоторое время (обычно 10-15 минут) карта в личном кабинете t-karta.ru станет активной. Это значит, что блокировка снята

Если карта по прошествии времени не разблокируется, позвоните на горячую линию: 8 800 200-55-75

Еще про всякие карты:

?️ Дебетовая карта может быть кредитной

? «Вашу карту заблокировали». Самый частый развод

?️ Карта лояльности «Магнита». Как там всё работает?

[adace-ad id=»5222″]

Оцените статью
Рейтинг автора
4,8
Материал подготовил
Максим Коновалов
Наш эксперт
Написано статей
127
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий

  1. Аноним автор

    На мой взгляд ситикард личный кабинет стоп лист это откровенно говоря ненужное новшество, поэтому однозначно положительно к нему не отношусь.

    Ответить