Gå til innhold

Dataingeniørens patent fra 1999 kan stoppe Vipps-konkurrent

Redaksjonen.

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
  • Populært innlegg
EKN85XZ5

EKN85XZ5

Skrevet
  • Populært innlegg
Skrevet

digi.no har blitt en ren klikkesaksavis, og denne artikkelen er et skrekkeksempel på det.

 

Til og med når man klikker seg inn, er det tungvindt å finne ut hva og hvem saken dreier seg om, utover "dataingeniøren" og "Vipps-konkurrent" (når Vipps ikke engang er part i saken). digi.no er rett og slett blitt slitsom å lese, og jeg kan ikke fatte at slik brukerfientlighet er mer lønnsom.

  • Liker 14
Lenke til kommentar
Civilix

Civilix

Skrevet
Skrevet

hmmm...så bare raskt på patenten og at bekreftelse på kjøp skal sendes til betalingsterminal via mobiltelefonen høres ut som en dårlig løsning som jeg håper ikke mcash gjør, hvis de gjør det har de nå en god grunn til å endre det for å unngå patentproblemet.

  • Liker 2
Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet

bekreftelse på kjøp skal sendes til betalingsterminal via mobiltelefonen høres ut som en dårlig løsning som jeg håper ikke mcash gjør

 

Hva er ditt motforslag? At bekreftelse på kjøp skal sendes til kassasystemet, at hverken kassasystemet eller betalingsterminal skal motta bekreftelse på kjøp, eller at bekreftelsen skal gjøres via en annen enhet enn mobiltelefonen?

  • Liker 2
Lenke til kommentar
Civilix

Civilix

Skrevet
Skrevet (endret)

Hva er ditt motforslag? At bekreftelse på kjøp skal sendes til kassasystemet, at hverken kassasystemet eller betalingsterminal skal motta bekreftelse på kjøp, eller at bekreftelsen skal gjøres via en annen enhet enn mobiltelefonen?

 

Kvittering burde sendes fra systemoperatør til betalingsterminal/kassasystem og mobiltelefon.

 

redigert: for å utdype så er tankegangen bak patenten for øvrig utdatert da "alle" betalingsterminaler i dag er tilkoblet ett nettverk og det er ikke noe behov for at mobilen står for kommunikasjonen i betalingen.

 

Nå kjenner jeg ikke mCash sin tekniske løsning for kjøp i butikk ned på detaljnivå, men en rask sjekk på nettsiden deres hinter til at mobiltelefonen bare kommuniserer med mCash sin server, og all annen kommunikasjon er mellom mcash server, bank og kassasystem.

Endret av Civilix
  • Liker 2
Lenke til kommentar
Dottn

Dottn

Skrevet
Skrevet

 

bekreftelse på kjøp skal sendes til betalingsterminal via mobiltelefonen høres ut som en dårlig løsning som jeg håper ikke mcash gjør

 

Hva er ditt motforslag? At bekreftelse på kjøp skal sendes til kassasystemet, at hverken kassasystemet eller betalingsterminal skal motta bekreftelse på kjøp, eller at bekreftelsen skal gjøres via en annen enhet enn mobiltelefonen?

Problemet med dette patentet er at *all* kommunikasjon foregår gjennom mobiltelefonens nettverk, og ikke gjennom betalingsterminalen. Mobiltelefonen kontakter betalingsterminalen ved hjelp av en trådløs teknologi.

 

Denne betalingsterminalen er i motsetning til tradisjonelle betalingsterminaler ikke nødvendigvis utstyrt med midler for kommunikasjon over telenettet, men den er i stedet innrettet for lokal kommunikasjon med mobiltelefonen, som så besørger videre kommunikasjon med omverdenen.

 

Her ser man at patentet er en fantastisk sjangse for noen å utføre et Man-in-the-middle-attack, da mobiltelefonen styrer all kommunikasjon. Det blir dermed meget mulig å bygge en applikasjon som fra betalingsterminalens side ser ut som den patenterte oppfinnelsen, men som i stedet for å snakke med betalingsoperatør sender en spoofet bekreftelse, og på denne måte benytter opfinnelsen til å betale med "falske penger".

 

Det er verdt å merke at i det denne oppfinnelsen ble patentert (1999), var smarttelefoner fortsatt ikke allemannseie, og internetttilkobling var fortsatt dial-up. Høili har derfor forsøkt å spare utsalgssteder for tele/internett-utgifter ved å legge kommunikasjonsbyrden på kunden, men har dermed introdusert en meget stor svakhet i oppfinnelsen sin. Det problemet Høili løste ved å legge kommunikasjonsbyrden på kunden har tele- og internettleverandører løst ved å introdusere ADSL og senere implementasjoner hvor man betaler for overføringshastighet og ikke datamengde.

 

Det jeg ser for meg at mCash, og alle andre lignende betalingssystemer benytter, er at mobiltelefonen og betalingsterminalen har hver sin oppkobling mot betalingsoperatøren(e), hvor betalingsterminalen og mobiltelefonen begge verifiserer at transaksjonen er godkjent og gjennnomført.

  • Liker 1
Lenke til kommentar
morten7

morten7

Skrevet
Skrevet

Ut i fra hva jeg leser av kravet så gjelder ikke dette patentet hverken for mCach, MobilePay eller Vipps.

Hadde løsningen fungert slik at det ble opprettet en forbindelse fra bankterminalen og telefonen, f.eks. gjennom bluetooth, og det kun var telefonens Internett som ble benyttet så hadde er kravet vært gyldig med første øyekast.

 

Har sett på innholdet i trafikken på mCasg, MobilePay og Vipps ved bruk av MITMproxy og her går det kun trafikk mellom telefonen og operatøren, ingen trafikk mot noen ip-adresse som er kassedelen.

 

Hadde ikke vært så redd for dette søksmålet, men unødvendig å måtte bruke tid på advokater for dette tullet!

  • Liker 4
Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet

 

Hva er ditt motforslag? At bekreftelse på kjøp skal sendes til kassasystemet, at hverken kassasystemet eller betalingsterminal skal motta bekreftelse på kjøp, eller at bekreftelsen skal gjøres via en annen enhet enn mobiltelefonen?

 

Kvittering burde sendes fra systemoperatør til betalingsterminal/kassasystem og mobiltelefon.

 

redigert: for å utdype så er tankegangen bak patenten for øvrig utdatert da "alle" betalingsterminaler i dag er tilkoblet ett nettverk og det er ikke noe behov for at mobilen står for kommunikasjonen i betalingen.

 

Nå kjenner jeg ikke mCash sin tekniske løsning for kjøp i butikk ned på detaljnivå, men en rask sjekk på nettsiden deres hinter til at mobiltelefonen bare kommuniserer med mCash sin server, og all annen kommunikasjon er mellom mcash server, bank og kassasystem.

 

 

Bekreftelse på kjøp må fortsatt gjøres av personen+betalingsappen, som er på mobilen. Å gå via systemoperatør er en omvei. Det er ikke automatisert at man godtar kjøpet. 

Lenke til kommentar
Civilix

Civilix

Skrevet
Skrevet

Bekreftelse på kjøp må fortsatt gjøres av personen+betalingsappen, som er på mobilen. Å gå via systemoperatør er en omvei. Det er ikke automatisert at man godtar kjøpet. 

 

Bekreftelse/godkjennelse av kjøp gjøres ved bestilling som fortsatt gjøres fra mobiltelefonen, det er bare kvitteringen jeg mener er en dårlig ide at går via mobiltelefonen.

Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet (endret)

 

Bekreftelse på kjøp må fortsatt gjøres av personen+betalingsappen, som er på mobilen. Å gå via systemoperatør er en omvei. Det er ikke automatisert at man godtar kjøpet. 

 

Bekreftelse/godkjennelse av kjøp gjøres ved bestilling som fortsatt gjøres fra mobiltelefonen, det er bare kvitteringen jeg mener er en dårlig ide at går via mobiltelefonen.

 

 

Ok, du sa "bekreftelse på kjøp skal sendes til betalingsterminal", det er jo noe annet enn en kvittering, som ganske riktig nok burde gå fra systemoperatør til aktørene. 

Endret av tommyb
Lenke til kommentar
toffo

toffo

Skrevet
Skrevet

Uffda, er ikke patenter uhorvelig utdaterte og svært hemmende for innovasjon?

 

Litt usikker på hvor mange som hadde giddet å bruke masse tid og penger på å utvikle noe nytt hvis det ikke fantes en form for kopibeskyttelse. Men den kunne kanskje organiseres anderledes?

Lenke til kommentar
Civilix

Civilix

Skrevet
Skrevet

Ok, du sa "bekreftelse på kjøp skal sendes til betalingsterminal", det er jo noe annet enn en kvittering, som ganske riktig nok burde gå fra systemoperatør til aktørene. 

 

Ja bekreftelse og kvittering er jo vilt forskjellige ting :p Jeg brukte for øvrig samme språk som ble brukt i patenten, mye som er vanskelig når man har vondt i vilja.

Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet (endret)

 

Ok, du sa "bekreftelse på kjøp skal sendes til betalingsterminal", det er jo noe annet enn en kvittering, som ganske riktig nok burde gå fra systemoperatør til aktørene. 

 

Ja bekreftelse og kvittering er jo vilt forskjellige ting :p Jeg brukte for øvrig samme språk som ble brukt i patenten, mye som er vanskelig når man har vondt i vilja.

 

 

Det er nettopp fordi du brukte samme språk som patenten at jeg ikke forstår protesten din. Er det sånn at du mener kvittering når du sier bekreftelse? For bekreftelse på kjøp er noe KJØPEREN gjør, som starter betalingsprosessen, mens kvittering er noe som SELGEREN deretter gir, på mottatt betaling. 

Endret av tommyb
Lenke til kommentar
KTF5A5F6

KTF5A5F6

Skrevet
Skrevet

hmmm...så bare raskt på patenten og at bekreftelse på kjøp skal sendes til betalingsterminal via mobiltelefonen høres ut som en dårlig løsning som jeg håper ikke mcash gjør, hvis de gjør det har de nå en god grunn til å endre det for å unngå patentproblemet.

 

Nei, dette patentet er alt for spesifikt og forutsetter for det første at det finnes en fysisk betalingsterminal på et brukersted, videre at denne IKKE har nettverksforbindelse. mCash kan ta betalt UTEN en betalingsterminal, og både butikk og mobil kommuniserer med betalingsformidler. Dessuten er det ingen fysisk eller optisk kommunikasjonsforbindelse mellom telefon og noen betalingsterminal, derimot vil bruker av mCash enten søke opp butikken eller scanne en statisk QR-kode med butikken/kassas unike ID - denne inneholder ikke detaljer om transaksjonen.

 

Alt i alt tror jeg Sparebank1 kan sove godt om natten her :)

  • Liker 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...