Результаты поиска по запросу «

кассовый чек

»

чек (92)

чеки (5)

чека (3)

на чеку (1)

всегда на чеку (1)

кассовый аппарат (8)

кассовые сборы (3)

чек ю (21)

смешные чеки (2)

Товарный чек (2)


Запрос:
Создатель поста:
Теги (через запятую):



LYVrusLYVrus

как у них Германия чек бордель 

В Германии произошёл серьёзный случай.

Полиция была вызвана в бордель по причине отказа клиенту в выдаче кассового чека после посещения заведения.
С 01.01.20 В Германии обязанным выдавать чек везде. Объяснить, зачем ему понадобился чек, клиент не смог.
/37536 i 1 EUR 29,9b- EUR 29,95- K-U-N-D-E-N-B-E-L-E-G Lastschrift,как у них,Германия,страны,чек,бордель
Развернуть

Отличный комментарий!

Для жены, показать куда он тратит деньги.
Ёханый_бабай Ёханый_бабай06.01.202016:44ссылка
+35.7
Комментарии 5106.01.202016:42ссылка68.6
WowCodyWowCodyWowCodyWowCody

кассир чек 

развивайте способности считать сами ребята, называется

сначала и не поймешь что к чему
. Кассовый чек/ПРИХОД ?!КТ2^118 ФН: 8710000100613054 I ЛУлиВД Н.Г. #1А14 Сай1 ФНС: www.nalog.ru Нек № 1614 4 „ Кассир:Глухова Н.Г. 1. Хлеб Украинский Новый ИП Деринг Я.В. Стоимость................... 2. Хлеб из пшеничной муки 1 сорт ЙП йеринг Ст оимос гь................ 3.Чипсы Лейс
Развернуть
Комментарии 1613.07.201714:03ссылка-3.3
TrancemaniacTrancemaniac

webm гифки Shrek DreamWorks Мультфильмы чек каннабис 

Сотрудница магазина по продаже каннабиса рассказала, что один из покупателей написал в описании к онлайн-заказу полный сценарий первого «Шрека».

Остановить аппарат для печати чеков она не смогла, поэтому повесила сценарий на стену и выделила цитату про лук.

Развернуть

Отличный комментарий!

Осёл: Не понимаю, Шрек, почему ты не проучил его по-своему? Развалил бы замок по камешку, обглодал бы его косточки. Всё как по нотам.
Шрек: О, это легко. Можно было разорвать всех жителей и напялить их головы на пики, а кишки выпустить из животов и сожрать без соли. Ты этого хочешь?
Осёл: Э... я, пожалуй, против.
Шрек: К твоему сведению, великаны не так просты, как кажется.
Осёл: Приведи пример.
Шрек: Пример?.. Изволь... великаны... как луковицы! (показывает вырванный из грядки лук)
Осёл:(нюхает лук) Воняют?
Шрек: Да нет.
Осёл: Доводят до слёз?
Шрек: Да что ты!
Осёл: О, наверное, чернеют и скукоживаются на солнце.
Шрек: Нет! Многослойность. Лук многослоен, я тоже — слой за слоем. Ты усёк?! Мы многослойные! (бросает лук на землю и раздражённо уходит)
Осёл: А, оба многослойные... Только не все любят лук. Торт! (догоняет Шрека) Все любят тортики! Слоёные!
Шрек: Мне плевать на мещанские вкусы! Великаны — не тортики! Ясно?
Осёл: Знаешь, что всем нравится? Парфе! Разве кто-нибудь когда-нибудь скажет: «Не терплю слоёное мороженое парфе»? Парфе — это лучше!
Шрек: НЕТ! Ты тупая, вьючная, назойливая скотина! Ясно? Великаны как лук! Точка! Абзац! Бай-бай! Как лук.
Осёл:(после паузы) По-моему, парфе — самая вкусная штука в мире!
Шрек: Знаешь, лучше бы ты мурлыкал.
Осёл: У тебя не найдётся салфетки губы протереть? От одного слова «парфе» текут слюнки. — Шрек и Осёл шагают по чьей-то грядке, и первый объясняет, что его вид не так прост
Wanamingo Wanamingo23.12.202321:22ссылка
+42.3
Комментарии 2623.12.202321:04ссылка110.0
Raizel KnightRaizel Knight

связной все плохо чек facebook 

••••о Orange F 11:04 й facebook.com -f 77 % CD * Егор Башмаков 11 ч • 0 "У знакомого завтра День рождения. Его мать, 75 лет от роду, решила сделать сыну подарок - купить новый телефон. Короче, купила она в Связном Samsung Galaxy А7 почти за ЗОк рублей. И так не дешевый девайс, так еще и на

••••о Orange F *9* 11:04 fl facebook.com -f 77 % I “**--------эли иопопип I IN v\ fWZ^r | * Юридичеоии с• I *115?80. г. Пссква. an. Пеним ая лебеда. Hi i * UflCfOD * «Й1М(ММНН*Н!ММН1М MNItHlinn Адаптаиир сим-карты (micro / r ¡no) *1 19 00 Консультации го настройке при ретииногс устрой


Развернуть

Отличный комментарий!

Убивать.
Лесной Лесной20.04.201712:53ссылка
+44.0
Комментарии 24420.04.201712:49ссылка55.9
DitS DitS

помощь мотоцикл 

За дополнительные 4,95 доллара мы предоставим вам чек на сумму, которую вы сообщили своей супруге о покупке у нас.
1 9 FOR AN ADDITIONAL $4.95 WE WILL PROVIDE A RECEIPT THAT MATCHES WHAT YOU TOLD YOUR SPOUSE YOU PAID.,помощь,мотоцикл
Развернуть
Комментарии 8 25.04.201810:57 ссылка 21.3
Good_Man Good_Man

дыра уязвимость новости habr длинопост информационная безопасность it мопед не мой Российская федерация копипаста ...информационная небезопасность 

Как я нашел в публичном доступе исходники нескольких сервисов ФНС

Предыстория

Возьмём приложение «Проверка чека» и разберемся что оно делает и зачем ваще кому-то понадобилось проверять чеки с помощью приложения.

ФЕДЕРАЛЬНАЯ НАЛОГОВАЯ СЛУЖБА Хранение чеков в одном месте Мои чеки — § М ООО "Максидом' В 232,60 Р 29.06 2020 Пол>**м ЖО Аптека ИП Жукова О.Н. О 518,50 Р 3006 2020 С жалобой М ООО "МВМ" О 2 990 Р 0607.2020 С жалобой <Ф ООО <ОБИ ФЦ> О 961,40 Р 09072020 С жалобой ДИ ООО "ДОМАШНИЙ
Суть приложения «Проверка чеков»

Я не помню как это работало раньше, но с 2016-2017 годов, благодаря 54-ФЗ «О применении ККТ» появились некие ОФД с целью «...осуществления операций по приёму, обработке, хранению и передаче фискальных данных в ФНС», а всех кого только можно обязали использовать кассовое оборудование, генерирующее те самые фискальные данные и что немаловажно, обязали эти данные посредством ОФД передавать в ФНС.

Если у вас тоже немного припекает от всех этих аббревиатур, то вот вам терминальная стадия аббревиатуринга в лице названия организации которая отвечает за приложение «Проверка чека» — ФГУП ГНИИВЦ ФНС РФ.

К этому моменту — мы еще вернёмся, кстати.

Проверка чеков ФНС России («3 ФГУП ГНИВЦ ФНС России Покупки: № 143 в этой категории ★ ★ ★ ★ ★ 4,8 • Оценок: 608 Бесплатно,информационная небезопасность,дыра,уязвимость,новости,habrahabr,длинопост,информационная безопасность,it,мопед не мой,habr,Российская федерация,страны,копипаста
Страница приложения «Проверка чеков» в App Store

Прикладной смысл вышеописанного очень лёгко понять на примере сервиса заказа еды.

После заказа вы получаете на почту электронный чек, это и есть те самые фискальные данные. Отправляет их в ваш адрес, однако, не сервис заказа еды, а именно ОФД, которое используется сервисом, в данном случае — Яндекс

Яндекс ОФД кассовый чек / приход 19.03.2021 23:28 Общество с ограниченной ответственностью "ЯНДЕКС.ЕДА" https://eda.yandex.ru 127410, Москва г, Алтуфьевское ш 9, дом № ЗЗГ ИНН 9705114405 Налогообложение ОСН № Наименование Сумма 1. Сэндвич Сабвэй Мелт 354.00Р х 2 = 708.00Р Сумма с НДС 0%

Любой подобный чек всегда содержит несколько обязательных идентификаторов в натуральном виде и в виде QR-кода, который можно отсканировать с помощью исследуемого нами приложения «Проверка чека».

18Ю5 .11 К> уЗ ПРОВЕРКА ЧЕКА сейчас ФНС. Проверка чека Чек на сумму 1378.00 р. получен Торговая точка ООО "ЯНДЕКС.ЕДА" Дата и время покупки 19.03.2021 23:28 1. Сэндвич Сабвэй Мелт 354,00 9 2 шт 708,00 Р 2. Сэндвич Итальянский Бмт 335,00 9 1 шт 335,00 Р 3. Сэндвич Острый Итальянский 335,00

В итоге, в приложении «Проверка чека», появляется электронная копия данного чека и тут я хочу обратить ваше внимание на атрибутивный состав кортежа с данными, а именно, на полный и детальный список чего и когда и за сколько денег моя персона приобрела, это — важно.

Но всё бы ничего, если бы не один недавний апдейт данного поделия, который и привёл меня в ужас. До недавних пор приложение оперировало лишь теми данными которые ты сам соизволил туда засунуть путём сканирования QR-кодов и не представляло, ни особого интереса, ни особой угрозы личной безопасности.

Всё изменилось две недели назад после обновления 2.15.0 в рамках которого был выкачен функционал «отображение чеков из сервиса Мои Чеки Онлайн».

История версий приложения «Проверка чека»Обновление 2.15.0
ФЕДЕРАЛЬНАЯ НАЛОГОВАЯ СЛУЖБА Авторизация любым удобным способом Добро пожаловать! Авторизуйтесь, чтобы продолжить Номер телефона Личный кабинет налогоплательщика Портал Госуслуг,информационная небезопасность,дыра,уязвимость,новости,habrahabr,длинопост,информационная безопасность,it,мопед

Если пройти аутентификацию в приложении «Проверка чека» указав номер телефона, который вы так же используете в популярных сервисах, например, в Яндекс.Еде, Яндекс.Такси, Самокате, Ситимобиле и других, то в разделе «Мои чеки» автомагически будут отображены все ваши чеки по всем операциям в этих сервисах за «всё время».

В моём случае, это порядка 400 чеков, каждый из которых содержит детальный набор «сколько, за что, когда и куда».

18Ю6 ,.|| ДО Мои чеки ” § Я ООО "ЯНДЕКС.ТАКСИ" Сумма Дата Статус 1 378 Р 22.02.2021 Получен Я ООО "ЯНДЕКС.ЕДА" Сумма Дата Статус 1 378 Р 19.03.2021 Получен УР ООО "УМНЫЙ РИТЕЙЛ" Сумма Дата Статус 1 161 Р 23.02.2021 Получен УР ООО "УМНЫЙ РИТЕЙЛ" Сумма Дата Статус 1153 Р 11.01.2021

Мне сразу же стало интересно насколько хорошо подобный массив данных защищен и может ли предполагаемый злоумышленник получить несанкционированный доступ к нему.

Для исследования я поставил в разрыв между интернетом и приложением «Проверка чека» простой прокси и записывая сетевую активность приложения потыкал в кнопки.

Довольно быстро выяснилось, что эндпойнт с данными находится по адресу irkkt-mobile.nalog.ru:8888 на котором живёт простейшее приложение на NodeJS с применением фреймворка Express, а механизм аутентификации пользователя пускает тебя к данным, если ты верно указал заголовок «sessionId» значение которого представляет из себя какой-то самопальный токен генерирующийся на стороне сервера.

При этом, если нажать кнопку «Выйти» в приложении «Проверка чека», то как оказалось, инвалидации данного токена не происходит. Так же нет функционала просмотра всех своих сесссий и нет кнопки «Выйти на всех устройствах».

Таким образом даже если вы каким-то образом поняли что токен доступа был скомпрометирован, то нет никакой возможности его сбросить и тем самым гарантировать с этого момента отсутствие у предполагаемого злоумышленника доступа к вашим данным.

Крайне безответственно, но не фатально.

Sentry

В процессе просмотра «улова» на промежуточном прокси я обратил внимание, что в случае крэша приложения оно отправляет диагностические данные в Sentry располагающийся по адресу не связанному, ни с ФНС, ни с ФГУП ГНИИВЦ ФНС РФ, а на домен зарегистрированный на физическое лицо — sentry.studiotg.ru.

Studio TG Sign in with your Gitlab account to continue. Login with Gitlab,информационная небезопасность,дыра,уязвимость,новости,habrahabr,длинопост,информационная безопасность,it,мопед не мой,habr,Российская федерация,страны,копипаста
Страница входа в Sentry команды Studio TG

Рядом сразу же был обнаружен gitlab.studiotg.ru.

V GitLab A complete DevOps platform GitLab is a single application for the entire software development lifecycle. From project planning and source code management to CI/CD, monitoring, and security. This is a self-managed instance of GitLab. Remember me,информационная
Страница входа в GitLab команды Studio TG

Дальнейшее исследование эндпойнта привело к ссылками на публичные репозитории в этом Гитлабе находящиеся в индексе Гугла уже более года.

Google site:gitlab.studiotg.ru X Q. Q Все (3 Картинки (Ц) Новости <•) Покупки ф Карты ; Ещё Настройки Инструменты Результатов: примерно 1180 (0,35 сек.) Ссыпки Google Попробуйте Google Search Console www.google.com/webmasters/ Вы являетесь владельцем gitlab.studlotg.ru? Получите данные

Содержимое публичных репозиториевзаставило меня биться в истерике.

-» G Л 0 A https://gitlab.studiotg.rU/smarkin/ansible_conf/-/tree/master/install_geo St* GitLab Projects Groups Snippets Help A Ansible_conf Hr Project overview 0 Repository Files Commits Branches Tags Contributors Graph Compare D Issues o I4! Merge Requests 0 Cl /CD <$> Operations 0
Публично доступный репозиторий ansible_conf/install_geo
■ instalLgeo ft ansible.cfg ft hosts.txt ft install_crypto.retry ft install_crypto.yml ft install_geo.retry ft install_geo.yml ft instalLsoft.retry ft ¡nstall_soft.yml v ■ soft ED .gitignore > ■ config ft config.zip D CROSS.cer ft httpd.conf S license B Iinux-amd64.tgz > ■ LK3LK3.000 > ■
Содержимое архивов из репозитория ansible_conf/install_geo

Пояснение к скриншоту выше: папки содержащие подстроки «lkio», «lkip», «lkul» напрямую относятся к одноименным сервисам ФНС на домене nalog.ru.

lkio.nalog.ru

lkip.nalog.ru

lkul.nalog.ru

Имя ^ Дата изменения Размер Тип to env ■ app to .htaccess > ■ config > ■ fake > ■ migrations > ■ resources > ■ soap > ■ storage > ■ template > ■ xsd to console.php to install to portal-install ■ src > ■ Api to ApplicationVersions.php > ■ Console > ■ Events > ■ Library >■ Web
Содержимое папки lkip-web-login, это — исходный код сервиса lkip2.nalog.ru

Для сверки, что обнаруженные исходники действительно относятся к сервисам ФНС, проведена простая проверка наличия на боевом веб-сервере файла uppod-styles.txt, который не мог там оказаться по случайному совпадению.

¡(SJ https://lkip2.nalog.ru/uppod-i X + <- -> C i Ik¡p2.nalog.ru/uppod-styles.txt
uppod-styles.txt на сайте lkip2.nalog.ru
Имя Дата изменения Размер Тип В env 11 июня 2019 г., 13:21 2 КБ Документ B .htaccess > ■ config > ■ fake > H migrations > ■ resources > B soap > ■ storage > B template > B xsd i console.php B install B portal-install v B src > B Api B ApplicationVersions.php > B Console > B Events
Содержимое файла .env судя по всему прямиком с боевых серверов В итоге

Фактический разработчик мобильного приложения «Проверка чека» некая studiotg.ru.

Вероятно есть нарушение соглашений об обработке персональных данных в силу передачи диагностических сведений со стороны ФГУП ГНИИВЦ ФНС РФ в адрес третьих лиц.

Данные ребята так же причастны к разработке сервисов lkip.nalog.ru, lkul.nalog.ru и lkio.nalog.ru.

По их вине исходный код данных сервисов находится в публичном доступе уже около года.

Исходя из общей картины, предположу, что данные о ваших покупках попадающие в ОФД путём информационного обмена фискальными данными с ФНС, на текущий момент, находятся под угрозой утечки.

информационная небезопасность,дыра,уязвимость,новости,habrahabr,длинопост,информационная безопасность,it,мопед не мой,habr,Российская федерация,страны,копипаста
Как-то так.
Развернуть
Комментарии 40 31.03.202108:36 ссылка 93.9
FokuSeiDoFokuSeiDo

пидоры помогите 

Есть люди которые разбираются за бугалтерию и 1с?

Нужна помощь тех кто шарит, нужно провести такую операцию «из банка в кассу поступили денежные средства в сумме 106000 руб. на выплату зарплаты и возмещение перерасхода по командировке Иванову И. И.» и нужно сформировать приходный кассовый ордер

Я не понимаю и не шарю за 1с но очень надо, в гугле дельного ответа не нашёл, реактор единственная надежда
■КУПОН) НА 1 помощь,пидоры помогите,реактор помоги
Развернуть
Комментарии 2104.07.202123:58ссылка-7.7
RekolitRekolit

политика #всё плохо фэндомы онлайн покупки разная политота 

Онлайн-покупки в РФ могут попасть под запрет

В Госдуме принят новый законопроект о применении контрольно-кассовой техники. Согласно этому законопроекту оплата банковскими картами в интернет-магазинах без выдачи фискального (кассового) чека, фактически, запрещается. Под запрет могут попасть любые онлайн-покупки, включая даже оплату парковки через SMS, пишут «Известия». Этот законопроект обязывает всех экономических субъектов, которые тем либо иным образом связаны с продажей товаров или услуг, подчиняться единой системе правил. Физическое местоположение субъекта и принцип его работы (реальный магазин или интернет) роли при этом не играют.

Мария Михайлова, исполнительный директор ассоциации «Национальный платежный совет», проясняет ситуацию. По ее словам, понятие «расчеты с использованием электронных средств платежа» (ЭСП) включает многие привычные обычному человеку операции. Это оплата парковки с мобильного телефона, и покупка электронных билетов, и проведение платежей в Сети, и даже расчет банковской картой.

«Теперь при всех таких расчетах необходимо формировать чек аппаратным способом, с применением фискального накопителя. Как именно это делать технически, неясно. Если в обычном крупном магазине покупатель контактирует с кассовым аппаратом (посредством кассира или с автоматическим устройством) и затем данные со всех кассовых аппаратов собираются, условно говоря, на сервер, интегрированный с учетной системой, то в случае применения ЭСП ситуация обратная. Упрощенно говоря, покупатель изначально контактирует с сервером. Насколько я понимаю, серверных решений для аппаратного присвоения фискального признака сейчас нет», — комментирует ситуацию Михайлова.

Представители ритейла считают, что новый законопроект сильно усложняет жизнь всей этой сфере. При оплате товара или услуги через сайт придется использовать кассовый аппарат с фискализатором, а чеки нужно направлять в налоговые органы в электронном виде. Кроме того, чек придется высылать покупателю по почте.

Есть и другие проблемы. «Как мы понимаем из текста документа, в момент, когда клиент нажмет кнопку «оплатить по карте», магазин должен пробить кассовый чек. При этом в действительности деньги с карты не списаны. В момент, который потребитель считает «моментом оплаты», деньги только резервируются банком, а магазин их получает через 3–5 дней, когда ритейлер подтверждает факт покупки. Всё это время клиент может разблокировать сумму, обратившись в банк, а ритейлер узнает об этом постфактум, тогда как чек уже пробит», — говорит Федоров.

При этом малый бизнес может оказаться просто не в состоянии покупать все необходимое оборудование и ПО. При этом зарубежные магазины вовсе не обязаны подчиняться новым требованиям.

«Всем известные зарубежные интернет-гиганты оказываются в более выгодном положении, ведь им не нужно соблюдать законодательство при продаже товаров в России. Мы снова видим, как хорошая идея оборачивается дискриминацией российского интернет-ритейла», — подытожил Федоров.

Источник: https://geektimes.ru/post/272134/
политика,политические новости, шутки и мемы,всё плохо,все плохо (и саловатно),фэндомы,онлайн покупки,разная политота
Развернуть
Комментарии 1105.03.201607:55ссылка5.8
darthkorsardarthkorsar

еда будущее Пицца песочница 

Заказал пиццу. Ничего, как говорится, не предвещало.

Потом глянул чек. Ни ТАРДИС ни ДеЛореан на улице не заметил.
товарный чек № за наличный расчет Наименование товара л-во е ¿¿с?ШОи гиор/ЗЬ 4 Цена /(¿¿2 сСЬ(Л^С и* Ш Сумма ИТОГО: >—7 (подпись) (сумма прописью),Приколы про еду,будущее,Пицца,песочница
Развернуть
Комментарии 903.10.201500:26ссылка-5.0
DillegadoDillegado

с днем рождения пиздец дорого песочница день рождения реакторчан 

Собсна с днем рождения меня!) Сходили с другом затариться, вышел длинный чек из кассового аппарата, равный длинне банкнот в моем кошельке сопоставленных друг с другом) Один раз живем! Веселого праздненства мне!)
«гс&пи; ♦••»»ГС Г"*" •*.»•**•« *-Ç . ш&ш* И» .*«# > f f #г*“г *<• fHrUïW“# • TflrUíru и пъъ.ы,с днем рождения,пиздец дорого,песочница,день рождения реакторчан
Развернуть
Комментарии 2221.04.201414:32ссылка-4.4