GS
У меня по крайней мере так было, пришлось дать
Size: a a a
2019 December 18
E
Изначально для получения уникального айдишника телефона. Для генерации заводского номера. Но уже в прошлом. Больше это разрешение не требуется.
А
И получается требование не соблюдается🙄
Читаем офферту внимательно! С таким же успехом вы любой ккм засунете в микроволновку! И у вас не будет ккм, пишите заявление в налоговую почему так случилось и проходите заново все этапы !
GS
Изначально для получения уникального айдишника телефона. Для генерации заводского номера. Но уже в прошлом. Больше это разрешение не требуется.
Отлично
E
В новой версии уже не просит.
NK
И СНОВА ПРО reKASSA
Лично мы живем в мире ИБ и смотрим на все вокруг через свою призму кибер-безопасности и хотим навести порядок в своем поле. Для нас кейс с reKASSA способ поднять и обсудить системные ошибки в госмашине, а не какой-то заказ против Мусина. Видимо, в нашем политизированным обществе все видят заговоры, даже там, где их нет и смотрят на мир через политические фильтры и это забавно.
По нашему мнению, обсуждаемая уязвимость должна была быть обнаружена на ранних этапах экспертизы в Комитете госдоходов. С другой стороны, в правилах не оговорена модель угроз и необходимый уровень защищенности ККМ – тут все зависит от мастерства и предвзятости юриста читающего требования.
Еще раз поговорили с Багдатом и обсудили сложившуюся ситуацию. Пришли к единому мнению, что нужно подойти к решению проблемы системно, с привлечением всех участников процесса – Минфин, КГД, разработчики решений и специалисты по безопасности. Нужно четко описать требования и выработать единый стандарт. Было бы неплохо провести аудит всех действующих решений на рынке и понять наше текущее положение.
reKASSA обещает исправить уязвимость уже в следующем релизе, мы дали свои рекомендации. Если подход КГД един, то скорее всего ошибка повторяется и в других решениях, представленных на рынке. Осталось только понять какой уровень безопасности требуется обеспечить и привести всех в соответствие с едиными правилами. Мы со своей стороны готовы участвовать в этом процессе на всех этапах. Команда reKASSA тоже настроена решительно.
Лично мы живем в мире ИБ и смотрим на все вокруг через свою призму кибер-безопасности и хотим навести порядок в своем поле. Для нас кейс с reKASSA способ поднять и обсудить системные ошибки в госмашине, а не какой-то заказ против Мусина. Видимо, в нашем политизированным обществе все видят заговоры, даже там, где их нет и смотрят на мир через политические фильтры и это забавно.
По нашему мнению, обсуждаемая уязвимость должна была быть обнаружена на ранних этапах экспертизы в Комитете госдоходов. С другой стороны, в правилах не оговорена модель угроз и необходимый уровень защищенности ККМ – тут все зависит от мастерства и предвзятости юриста читающего требования.
Еще раз поговорили с Багдатом и обсудили сложившуюся ситуацию. Пришли к единому мнению, что нужно подойти к решению проблемы системно, с привлечением всех участников процесса – Минфин, КГД, разработчики решений и специалисты по безопасности. Нужно четко описать требования и выработать единый стандарт. Было бы неплохо провести аудит всех действующих решений на рынке и понять наше текущее положение.
reKASSA обещает исправить уязвимость уже в следующем релизе, мы дали свои рекомендации. Если подход КГД един, то скорее всего ошибка повторяется и в других решениях, представленных на рынке. Осталось только понять какой уровень безопасности требуется обеспечить и привести всех в соответствие с едиными правилами. Мы со своей стороны готовы участвовать в этом процессе на всех этапах. Команда reKASSA тоже настроена решительно.
F
Лакипатчером и готово
Fenazepam
Лакипатчером и готово
боюсь что Лакипатчер поломает авторизацию
но если посидеть можно и самому накатать патч
АХ
GS
ID:
И СНОВА ПРО reKASSA
Лично мы живем в мире ИБ и смотрим на все вокруг через свою призму кибер-безопасности и хотим навести порядок в своем поле. Для нас кейс с reKASSA способ поднять и обсудить системные ошибки в госмашине, а не какой-то заказ против Мусина. Видимо, в нашем политизированным обществе все видят заговоры, даже там, где их нет и смотрят на мир через политические фильтры и это забавно.
По нашему мнению, обсуждаемая уязвимость должна была быть обнаружена на ранних этапах экспертизы в Комитете госдоходов. С другой стороны, в правилах не оговорена модель угроз и необходимый уровень защищенности ККМ – тут все зависит от мастерства и предвзятости юриста читающего требования.
Еще раз поговорили с Багдатом и обсудили сложившуюся ситуацию. Пришли к единому мнению, что нужно подойти к решению проблемы системно, с привлечением всех участников процесса – Минфин, КГД, разработчики решений и специалисты по безопасности. Нужно четко описать требования и выработать единый стандарт. Было бы неплохо провести аудит всех действующих решений на рынке и понять наше текущее положение.
reKASSA обещает исправить уязвимость уже в следующем релизе, мы дали свои рекомендации. Если подход КГД един, то скорее всего ошибка повторяется и в других решениях, представленных на рынке. Осталось только понять какой уровень безопасности требуется обеспечить и привести всех в соответствие с едиными правилами. Мы со своей стороны готовы участвовать в этом процессе на всех этапах. Команда reKASSA тоже настроена решительно.
Лично мы живем в мире ИБ и смотрим на все вокруг через свою призму кибер-безопасности и хотим навести порядок в своем поле. Для нас кейс с reKASSA способ поднять и обсудить системные ошибки в госмашине, а не какой-то заказ против Мусина. Видимо, в нашем политизированным обществе все видят заговоры, даже там, где их нет и смотрят на мир через политические фильтры и это забавно.
По нашему мнению, обсуждаемая уязвимость должна была быть обнаружена на ранних этапах экспертизы в Комитете госдоходов. С другой стороны, в правилах не оговорена модель угроз и необходимый уровень защищенности ККМ – тут все зависит от мастерства и предвзятости юриста читающего требования.
Еще раз поговорили с Багдатом и обсудили сложившуюся ситуацию. Пришли к единому мнению, что нужно подойти к решению проблемы системно, с привлечением всех участников процесса – Минфин, КГД, разработчики решений и специалисты по безопасности. Нужно четко описать требования и выработать единый стандарт. Было бы неплохо провести аудит всех действующих решений на рынке и понять наше текущее положение.
reKASSA обещает исправить уязвимость уже в следующем релизе, мы дали свои рекомендации. Если подход КГД един, то скорее всего ошибка повторяется и в других решениях, представленных на рынке. Осталось только понять какой уровень безопасности требуется обеспечить и привести всех в соответствие с едиными правилами. Мы со своей стороны готовы участвовать в этом процессе на всех этапах. Команда reKASSA тоже настроена решительно.
@Asse_LL значит нарушения есть, раз вы признали. Почему тогда в этом чате не признаете?
O
ID:
И СНОВА ПРО reKASSA
Лично мы живем в мире ИБ и смотрим на все вокруг через свою призму кибер-безопасности и хотим навести порядок в своем поле. Для нас кейс с reKASSA способ поднять и обсудить системные ошибки в госмашине, а не какой-то заказ против Мусина. Видимо, в нашем политизированным обществе все видят заговоры, даже там, где их нет и смотрят на мир через политические фильтры и это забавно.
По нашему мнению, обсуждаемая уязвимость должна была быть обнаружена на ранних этапах экспертизы в Комитете госдоходов. С другой стороны, в правилах не оговорена модель угроз и необходимый уровень защищенности ККМ – тут все зависит от мастерства и предвзятости юриста читающего требования.
Еще раз поговорили с Багдатом и обсудили сложившуюся ситуацию. Пришли к единому мнению, что нужно подойти к решению проблемы системно, с привлечением всех участников процесса – Минфин, КГД, разработчики решений и специалисты по безопасности. Нужно четко описать требования и выработать единый стандарт. Было бы неплохо провести аудит всех действующих решений на рынке и понять наше текущее положение.
reKASSA обещает исправить уязвимость уже в следующем релизе, мы дали свои рекомендации. Если подход КГД един, то скорее всего ошибка повторяется и в других решениях, представленных на рынке. Осталось только понять какой уровень безопасности требуется обеспечить и привести всех в соответствие с едиными правилами. Мы со своей стороны готовы участвовать в этом процессе на всех этапах. Команда reKASSA тоже настроена решительно.
Лично мы живем в мире ИБ и смотрим на все вокруг через свою призму кибер-безопасности и хотим навести порядок в своем поле. Для нас кейс с reKASSA способ поднять и обсудить системные ошибки в госмашине, а не какой-то заказ против Мусина. Видимо, в нашем политизированным обществе все видят заговоры, даже там, где их нет и смотрят на мир через политические фильтры и это забавно.
По нашему мнению, обсуждаемая уязвимость должна была быть обнаружена на ранних этапах экспертизы в Комитете госдоходов. С другой стороны, в правилах не оговорена модель угроз и необходимый уровень защищенности ККМ – тут все зависит от мастерства и предвзятости юриста читающего требования.
Еще раз поговорили с Багдатом и обсудили сложившуюся ситуацию. Пришли к единому мнению, что нужно подойти к решению проблемы системно, с привлечением всех участников процесса – Минфин, КГД, разработчики решений и специалисты по безопасности. Нужно четко описать требования и выработать единый стандарт. Было бы неплохо провести аудит всех действующих решений на рынке и понять наше текущее положение.
reKASSA обещает исправить уязвимость уже в следующем релизе, мы дали свои рекомендации. Если подход КГД един, то скорее всего ошибка повторяется и в других решениях, представленных на рынке. Осталось только понять какой уровень безопасности требуется обеспечить и привести всех в соответствие с едиными правилами. Мы со своей стороны готовы участвовать в этом процессе на всех этапах. Команда reKASSA тоже настроена решительно.
Вопрос. Ок, проблема модификации, скорее всего, есть. А анализировали ли Вы принципиальную возможность создания на недоверенном устройстве (обычный смартфон, вероятно, зараженный, вероятно - рутованный) доверенного окружения (которое требуется для обработки фискальных и иных критичных данных)? Т.е. если это невозможно в принципе - то это не наезд на конкретную кассу, а доказательство принципиальной невозможности создания такого решения. Если это так - то да, как бы не было жалко - придется платить за ККМ, т.к. универсально, дешево и безопасно эту проблему не решить.
Но, если это так - то и об интернет-банкинге и некоторых других программах - тоже надо хорошо подумать, т.к. если хакнуть (заразить) комп определенных специалистов и подменить (в памяти браузера, до шифрования и подписи) что-нибудь на кое-что другое, то неуплата налогов ларьком - покажется детской проблемой... @CERTKZ
Но, если это так - то и об интернет-банкинге и некоторых других программах - тоже надо хорошо подумать, т.к. если хакнуть (заразить) комп определенных специалистов и подменить (в памяти браузера, до шифрования и подписи) что-нибудь на кое-что другое, то неуплата налогов ларьком - покажется детской проблемой... @CERTKZ
O
Извиняюсь, ответил не на то сообщение, пришлось удалить и снова добавить.
А
Есть возможность на рутованном устройстве, внести изменение в приложение! Во первых в оферте-это как минимум запрещено и не только ) во вторых, поставим ещё несколько барьеров, будем отслеживать рут и тд и тп. То есть станем более защищёнными !
GS
Есть возможность на рутованном устройстве, внести изменение в приложение! Во первых в оферте-это как минимум запрещено и не только ) во вторых, поставим ещё несколько барьеров, будем отслеживать рут и тд и тп. То есть станем более защищёнными !
👍
GS
Есть возможность на рутованном устройстве, внести изменение в приложение! Во первых в оферте-это как минимум запрещено и не только ) во вторых, поставим ещё несколько барьеров, будем отслеживать рут и тд и тп. То есть станем более защищёнными !
Нужно требования к ккм изменить, убрать автономку и проблема решится.
А
Нужно требования к ккм изменить, убрать автономку и проблема решится.
Да, но вопрос к обсуждению в Минфине
A
Нужно требования к ккм изменить, убрать автономку и проблема решится.
Так тоже можно. Но в сёлах может не быть интернета говорят.
VP
Так тоже можно. Но в сёлах может не быть интернета говорят.
А в нужные дни и в городах