Änderungen per Fernadministration:

Als Besonderheit wird beim Multi-Cash-Terminal die Möglichkeit angepriesen, per Fernadministrations-Software alle Daten im MCT bearbeiten zu können, z.B. den Stand eines Kundenkontos. Ich hatte diese Möglichkeit nutzen wollen, um eine Zahlung zu tätigen, ohne die Örtlichkeit aufsuchen zu müssen. Störung

Dazu habe ich zunächst die Daten des betreffenden Multi-Cash-Terminals per 'MCT EINLESEN' auf den heimischen Rechner kopiert, dann das Kundenkonto bearbeitet und die Daten per 'MCT SENDEN' zurück übermittelt.

Nach geraumer Zeit erschien dann eine Mitteilung auf dem Bildschirm des MCT, woraus hervorging, daß es gerade arbeite, was sich aber als Lüge erwies, da es lediglich wartete, bis jemand die Fehlermeldung bestätigte, die da von einem 'Fehler bei einem aus mehreren Schritten bestehenden Vorgang' berichtete, und daß man doch irgendetwas bitte prüfen möge.

Es stellte sich heraus, daß sich Fehlermeldung entfernen ließ, wenn man nur ausreichend oft (an die 20mal) auf OK tippte, und danach funktionierte das Gerät offensichtlich wieder. Der auf das Kundenkonto gutgeschriebene Betrag war ebenfalls abrufbar.

Dem Fehlerprotokoll war später zu entnehmen, daß der 'Fehler' angeblich in einer 'Kundenkonto-Störung - 100 €' bestanden hatte. Was das inhaltlich bedeuten soll, ist nicht erwähnt, aber es wird behauptet, daß diese Störung vom 'Chef' quittiert worden sei. Es war jedoch weder ein Chef, noch jemand, der Zugriff auf den Chef-Transponder gehabt hätte, vor Ort. Vieleicht ist gemeint, daß der 'Chef' die Datenbank geändert hatte, aber wer sonst sollte das auch gemacht haben?

Es wäre ja an sich keine schlechte Idee, wenn Fern-Änderungen an Kundenkonten z.B. grundsätzlich von Mitarbeitern bestätigt werden müssten, aber in die Sicherheit auf Anwenderseite wird offensichtlich recht wenig Programmierarbeit investiert.

nach oben zurück zu Einleitung Multi-Cash-Terminal
nach oben zurück zu Multi-Cash-Terminal

Kommentarmöglichkeit

Übersicht der bisher vorhandenen Seiten:

Datenauswertung

Sicherheitslücken

Gespräch mit dem Hersteller

Auswertung der Arbeitszeiten

Änderungen per Fernadministration haben sie soeben gelesen

Selbsteinbau eines SMS-Moduls

...IMMER EINEN SCHRITT VORAUS!

Schlangenöl?

CMI goes Profi?

Alle Geräte sind anschließbar!

kostenlose Statistik Seitenabrufe bzgl. Multi-Cash-Terminal

Tipota

Die Sache mit Simio

Der iPod und der Volkswagen

Touran

Usenet-Comedian(s)

Sonstiges

Multi-Cash-Terminal

Links

Impressum

Sagen Sie mal,
kennen Sie eigentlich das Usenet?