Názory k článku Peter Polák: Ohrozí Apple Pay naše banky?
-
Pavel (neregistrovaný)
1. zabezpečení otiskem palce NENÍ vysoká úroveň zabezpečení, protože otisky palce zanecháváme všude, kudy projdeme a snímač nedokáže odlišit živou ruku od razítka (jak bylo už mnohokráte prokázáno). Zabezpečení otiskem palce je asi tak bezpečné, jako zabezpečení podpisovým vzorem, který necháváme na každém rohu a kandelábru.
2. Jak Starbucks stáhnul z bank dvě a půl miliardy dolarů? To si je snad manažeři nacpali do polštářků, na kterých sedí? Není to náhodou tak, že ty dolary se jen přesunuly z účtu zákazníků na účty Starbucks, ale stejně byly v nějaké bance? A to samé platí i pro Apple - dokud nedostane bankovní licenci, stejně musí ty prachy točit přes účty bank.
-
Lukáš Košík (neregistrovaný)
Má pan redaktor přesnou představu, jak funguje Apple Pay a vůbec karetní business? Podle několika jeho názorů nemám ten pocit.
Zádný člověk nemá platební kartu bez toho, aniž by mu jí vydala jeho banka. Banka klienta se musí zapojit do jakéhosi cloudu karetní společnosti, aby klient mohl platit pomocí Apple Pay. Je Vám doufám jasné, že banka své klienty nepřepustí Applu, ani karetní společnosti zadarmo, ale stejně jako teď za provizi z každé platby? ;) -
testament (neregistrovaný)
internetový banking na mobilu je naprosto normálně použitelný, důkazem budiž, že ho používám (na svém více než 3 roky starém mobilu - tedy vykopávce) :-)
k těm vertikálním a horizontálním obrazovkám bych podotkl, že systémový architekt by mohl vědět, že mobil se nechá otočit o 90° a hula hop - z vertikální máme horizontální.
a na závěr bych chtěl autora ujistit, že apple pay naše banky neohrozí, vzhledem k tomu že to bude fungovat pouze na vybraných apple zařízeních a vzhledem k jejich rozšíření v naší společnosti. -
Makovec (neregistrovaný)
Také si myslím že autor moc nepochopil jak to má celé fungovat. Zejména že to půjde bez součinnosti banky a sám se stane jakousi bankou a že Apple bude vydávat nějaké předplacenky.
Také o tom že "Největší problém elektronického bankovnictví na českém a slovenském trhu je, že neexistuje pohodlný způsob, jak platit na webu přes mobil" bych si dovoli pochybovat.
-
No, nejvíce offlinových fraudů se týká toho, že ztratíte kartu a máte u ní napsaný PIN. Že zrovna vy to takhle neděláte neznamená, že se to neděje.
Předpokládám, že sám nečekáte, že nějakej zmetek najde telefon a následně se vydá hledat majitele jen proto, aby někde nenápadně sejmul jeho otisk, trefil se do jednoho z těch otisků, které má uživatel v telefonu zaregistrované a všechno to stihnul tak rychle, než si uživatel kartu (=telefon) stihne zablokovat.
Osobně to vidím tak, že pro ty, kteří si PIN nikam nepíšou (a karty ani telefony neztrácí), dojde k urychlení transakce při placení a pro ty zoufalce, co karty ztrácí a PIN si k nim píšou, dojde k rapidnímu snížení rizika zneužití.
-
No, zatímco kartu s napsaným PINem můžete ten blbec ztratit relativně snadno, prakticky nejde ztratit telefon tak, aby byly splněny *zároveň* všechny následující podmínky nutné pro zneužití (vycházím z toho, jak je to řešeno v 5S, možná to AP bude trochu jinak):
1. Na telefonu bude dostatečně zřetelný (zkopírovatelný) otisk
Pokud bych měl jako otisk zaregistrovaný např. palec, znamenalo by to, že někde na čelní či zadní ploše telefonu (bok je příliš malý) by musel být dostatečně kvalitní otisk mého palce. Nevím jak vy, ale když držím telefon já, tak mám palec z boku a rozhodně s ním nepatlám po obličeji. Už jen tato první podmínka je poměrně komplikovaná na splnění. Nevěříte-li, zkuste si udělat ukazovákem či prostředníkem (nejběžnější prsty, které na telefonu mohou zanechat otisk) udělat na displeji otisk tak, aby něco vydržel (např. se nesetřel apod.)2. Pachatel musí být schopen z náhodně zanechaného (tzn. nikoliv uměle připraveného) otisku vytvořit odlitek
Běžná fetka či obyčejný zmetek, který najde kartu s napsaným PINem, ten PIN umí zadat do bankomatu. Pochybuji, že by stejně tupá fetka byla schopna vytvářet kopie otisků3. Zanechaný otisk musí být v telefonu registrován
Pokud si pachatel kopii otisku vytvoří, stále nemá jistotu, že jde o otisk, který si uživatel telefonu pro Touch ID zaregistroval. Navíc těch otisků by tam teoreticky mohlo být víc, např. zlodějův :-)4. Velice málo pokusů
I pokud by se na telefonu otisk nacházel, pachatel byl schopen vytvořit maketu a tento prst byl skutečně v telefonu zaregistrován, pokud by se ověření nepovedlo, po pár pokusech telefon otisky zablokuje a nezbývá, než použít kód - ten si však lidé na telefon nepíšou5. Vše by pachatel musel zvládnout velmi rychle
Například proto, že ztracenou kartu člověk vždy nezaregistruje, zatímco chybějící telefon vcelku rychle a blokace je otázkou jednoho telefonátu.Zdůrazňuju, že všechny podmínky musí být splněny zároveň (!), tzn. pokud má například první bod pravděpodobnost 30% a druhý bod 5%, tak jsme na 1,5% kombinované pravděpodobnosti. Přidáme-li 50% za třetí bod (člověk má 10 prstů, telefon registruje 5 otisků, takže v reálu to bude 10-50%), jsme na ani ne polovině procenta. Průserový je bod 4, protože telefon vám neřekne, že otisk nepoznal proto, že tam ten prst není vůbec zaregistrován nebo proto, že byla špatná kvalita nebo proto, že jste maketu málo přitisknul. Takže nepovedený pokus - a máte velký problém, proč se to nepovedlo. Máte znovu zkusit udělat lepší odlitek toho samého otisku, máte udělat odlitek jiného otisku, stačí již hotový odlitek lépe přiložit? Nezapomeňte, že těch pokusů je jen pár, pak se telefon zablokuje, chce kód a na otisky nereaguje. To samé po restartu telefonu.
Abych byl konkrétnější - pokud bych dal skupině hackerů, kteří se na webu chlubili vytvořením odlitku otisku sejmutého ze skleničky a obelstěním 5S, svůj telefon, aby ho pomocí mého otisku odemkli, jsem si prakticky jist, že by to nezvládli. Telefon bych samozřejmě nijak neupravoval, nepřipravoval, prostě v některý moment M, kdy bych ho měl v kapse, by se vzal a dal jim k práci (simulace, že bych ho někde vytrousil nebo mi ho někdo vytáhl). Oni umí sice udělat odlitek, ale neví přesně kterého z otisků, které na něm teoreticky najdou, ani zda vůbec něco použitelného najdou a těch pokusů mají skutečně málo.
-
Díky za komentář k věci.
Bod 4 není vyřešený heuristikou. Dejme tomu, že skutečně skoro všichni uživatelé mají jako jeden z prstů palec. To znamená, že už bod 1 znamená, že na těle telefonu či jeho pouzdra (protože to bude pravděpodobně to jediné, co má náhodný nálezce/zloděj k dispozici) hledáme použitelný otisk palce. Palec se rozpoznat dá, nicméně jak jsem psal, vzpomeňte si na to, jak s telefonem zacházíte vy a kolikrát budete po displeji či zadní stěně "matlat" palcem jako posledním prstem tak, aby tam jeho otisk zůstal. Mimochodem - máte 5S? Já ano a pozoroval jsem se, jak se chovám. Palcem se tlačítka při snímámí dotýkám zcela jinak než displeje - tam používám levou hranu palce, nikoliv bříško. Vy snad někdy na displej bříško palce tisknete? Vsadím se, že nikoliv, je totiž příliš velké na to, aby se s tím telefon dal pohodlně ovládat. I to primitivní skrolování se dělá hranou prstu, která je zase ale nepoužitelná pro sejmutí otisku. Pokud si myslíte, že přeháním, podívejte se na pár videí na YouTube a uvidíte, že bříškem palce neovládá telefon skutečně prakticky nikdo.
Konkrétně: buď je ruka držák a její palec je nám pak k ničemu a nebo je to dominantní ruka, ale pak je šance, že na telefonu najdu otisk jejího palce, skutečně malá - takže tím akorát hrajete mně do karet, získat použitelný otisk palce dominantní na telefonu bude setsakramentsky těžké. S vaším přístupem navíc ingorujete 10-13% leváků v populaci, tzn. základní pravděpodobnost nemáte 100%, ale 87-90% :-)
A i pokud se to povede, že tam nějaký použitelný otisk bříška pravého palce najdete a identifikujete ho, pak stále je tu bod 4, kdy prostě máte zatraceně málo pokusů a velkou nejistotu zjistit, proč se to nedaří. To zvlášť u palce, který je - oproti ploše tlačítka - poměrně velký a trefit se tou správnou částí na senzor nebude úplně triviální.
Proto IMHO mylně předpokládáte, že "úspěšnost bude znatelně vyšší než šance, že náhodná karta, k níž se dostanu, má na sobě napsaný PIN (případně že ho na tři pokusy uhodnu)."
Připusťme, že jste onen hacker, kterého jsem zmiňoval, a že za víceméně laboratorních podmínek jste schopen senzor podvést odlitkem, a věříte si natolik, že u náhodně nalezeného telefonu najdete otisk palce, uděláte z něj použitelný odlitek a jím se dřív, než si majitel ztráty telefonu všimne, úspěšně ověříte. Osobně bych si myslel, že i tak byste měl skutečně větší šanci najít kartu s napsaným PINem než že by se vám to povedlo. Ale to je v principu jedno.Podstatná je totiž pravděpodobnost, že můj telefon najde/ukradne *průměrný podvodník*, který s výrobou odlitků otisků pravděpodobně nemá žádnou zkušenost, a povede se mu senzor obejít, tak tam vidím šanci skutečně nula nula nic. Možná se nám časem vyvine nová generace lupičů, kteří výrobu super kvalitních odlitků v rekordně krátkém čase zvládnou perfektně, ale jsem si jist, že nyní jich skutečně po světě moc neběhá.
No nic, víc tu my dva nevymyslíme, uvidíme, co ukáže budoucnost.
-
umí, neumí - prosil bych místo planého tlachání ten odkaz na slibovaný software.
Jak postupuje servis? Velice jednoduše. Obávám se, že jste 5s neviděl ani z rychlíku, protože jinak byste věděl, že k použití senzoru je povinné mít záložní heslo, bez něj prsty do telefonu nezaregistrujete. A pokud heslo zapomenete, osm prstů vám odřízla cirkulárka a poslední dva ukousl pes, tak potom lze telefon přehrát do továrního nastavení.
Předpokládám, že vám nemusím vysvětlovat, že v továrním nastavení váš telefon žádné otisky, ani čísla karet nezná, takže uvedený postup je pro lapku snažící se obejít AP nanic.
Jinak jsem rád, že jste konečně připustil to, co tu trvdím od počátku a to sice že pro běžné situace je zabezpečení otiskem dostatečně neprůstřelné a díky tomu je možno eliminovat ty blbce, co si PIN píšou na karty.
-
Dash (neregistrovaný)
Tím pádem je článek totální blábol. Bohužel.
Apple Pay dělá jednu jedinou věc — nahrazuje reálné číslo karty jednorázovým číslem (virtuální karty). Je tedy nutné aby terminály karetních společností tyto virtuální karty uměly použít a banky je zase dokázaly spárovat s reálnou kartou pro provedení transakce.
V každém případě ale APPLE VŮBEC NEPŘIJDE DO STYKU S PENĚZI klienta.
-
Anonymous (neregistrovaný)
Mno cesky trh je velmi velmi maly na to, aby tu vznikl nejaky "mistni" mobilni platebni system. Jedina sance je vzit neco "globalniho". Mozna to bude ApplePay mozna ne, ale vsechny dosavadni pokusy o mobilni platby zkrachovaly na pozadavcich mobilnich operatoru. Pokud se to povede bez nich (a bez platebnich spolecnosti - ty maji take dost velke pozadavky) tak se to muze ujmout.
-
Všechny pokusy o "mobilní platební systém" totiž znamenaly to, že zákazník zaplatí tak, že se mu cena služby strhne z kreditu, popř. objeví na faktuře za mobil. Což má dvě zásadní nevýhody - zaprvé velké množství služebních telefonů, kde prostě nejde nakoupit si na svého zaměstnavatele :-) a v neposlední řadě již zmiňovanou a řekl bych klasickou nenažranost operátorů.
Tenhle novej systém má fungovat zcela jinak, přičemž absenci potřeby spolupráce s mobilními operátory tam vidím jako klíčový základ pro úspěch, aspoň tedy v ČR.
-
G (neregistrovaný)
Ano, tady v US mam normalni fyzickou MasterCard vydanou googlem
Vypada takhle:
http://tctechcrunch2011.files.wordpress.com/2013/12/google-wallet-card.jpg?w=400Cislo karty a vsechnu ostatni udaje jsou vzadu. Takze si nemyslim ze bude pro Apple problem vydat svou platebni kartu?
-
G (neregistrovaný)
tak samozdrejme ze jde o predplacenku a vyplatu si tam nikdo asi neposle ;) ale pokud bude mit apple i fyzickou kartu, proc tam nedobijet dceri kapesne? na to aby si nekde zaplatila, koupila nejakou hudbu a vybrala par penez z bankomatu nebude potrebovat ucet u banky
nehlede na bezpecnost, kdyz bude opet nejaky unik kartenich informaci, dotanu postou novou google card, nemusim resit nic s bankou atd. v restauracich uz pouzivam pouze google card a uz mam druhou prave kvuli uniku
-
Lukáš Košík (neregistrovaný)
Aha. Ale Google Wallet Card je jen obyčejná předplacená platební karta.
http://www.mesec.cz/bankovni-ucty/platebni-karty/debetni-karty/pruvodce/predplacene-karty/
http://techcrunch.com/2013/12/03/google-wallet-cards-arriving-now-but-consumer-benefits-remain-unclear/
Těch může Apple vydat třeba miliardu, ale s pravděpodobností rovnající se jistotě to s bankami nepohne ani o píď. Takovou kartu vydává kde kdo. V Čechách to brzo bude jedno nejmenované vydavatelství.
Taková karta není vázaná k žádnému bankovnímu účtu a musí se z něho pravidelně dobíjet. Tudíž bez banky to pořád nejde. Jedině, že byste si nechali výplatu posílat na svůj iTunes účet. Což je jistě velmi praktické. Protože se z něho výborně platí za běžné služby, vybírá hotovost v bankomatu, žádá o hypotéku, vede spoření atd. :D -
Makovec (neregistrovaný)
No vzhledem k tomu že princip ApplePay je v tom že Apple číslo té platební karty nakonec k platbám vůbec znát nepotřebuje (a ani ho po původním ověření neukládá a inzeruje to jako výhodu) - je pochopitelně možné že Apple začne předplacené platební karty vydávat ale bude to úplně jiná pohádka.
-
Možná ne. Ale minimálně pracovník konzultační firmy by je mohl znát.
Platba přes aplikaci v mobilu, která vyfotí QR kód s informacemi o platbě, nevidím důvod pro jakékoli opisování čísla účtu.Aplikace jako MasterCard Mobile to děla dostpné pro uživate kterékoli banky.
Navíc ale Apple Pay řeší primárně platební kartu v mobily, se kterou zaplatím v kamenném obchodě. A tam funkce banky zůstává stále stejná.
-
No, ještě mi tam chybí "jde spatřit, jaký prst na odemknutí používáte, okoukat otisk, doma si ho vybavit a vysochat" :-)
Tak buď se tu bavíme o reálné možnosti, že vám někdo vybere účet, když najde/ukradne vaší kartu (nebo nyní i telefon) a nebo tu vymýšlíme hypotetické scénáře, jak by šlo celou akci provést při pečlivém naplánování.
Pokud si myslíte, že nejsnadnější způsob, jak se dostat k cizím penězům, je sledovat dotyčného, jakým způsobem svým telefonem platí, potom zařizování, aby se dotkl tam, kde potřebuji a mohl jsem si vytvořit odlitek a nakonec mu telefon ukrást, abych vše výše uvedené slavnostně použil k platbě, tak Vám garantuju, že existují podstatně jednodušší (tzn. i používanější) metody, jak si cizí peníze přivlastnit. Například vyčíhnout si na poště/v bance, kdo vybírá větší částku peněz a o tu ho oloupit. Nezřídka tak hotovost dostanete ihned (na rozdíl od vykradení karty) a zhusta víc, než je k dispozici na kartě. Nebo raději budete okukovat cizí otisky, vyrábět odlitky a pak se snažit dotyčnému nepozorovaně ukrást telefon? No tak.
-
Už mě to přestává bavit. V diskuzi se řeší, zda jsou platby zabezpečené otiskem bezpečnější než používání běžné platební karty. Nevymýšlíme tady speciální scénáře typu cílený útok, protože pokud ano, tak tu mám trumfové eso - ukradnu oběti telefon, uříznu obě ruce (abych měl k dispozici originály všech otisků) a dotyčeného zabiju, takže nebude moci ztrátu telefonu nahlásit. A pak mu z toho účtu všechny peníze vyberu.
Pokud řešíme běžné riziko, tak u platební karty to představuje zejména její ztrátu/krádež v případě, že se u ní nachází napsaný PIN, popř. teoretická možnost vybrat větší částku po pětistovkách přes bezdrátové terminály, aby nebyl třeba dávat PIN. U telefonu by takový *náhodný* zloděj musel projít vším, čím jsem popsal, proto bych ty platby viděl bezpečnější.
Nicméně to, jakou úroveň máte, je vidět z poslední věty. AP ještě žádný běžný zákazník neviděl (resp. možná viděl právě dnes, kdy se má startovat prodej) a vy už víte, že na internetech jsou servisní SW pro odemykání přes USB. Kolik vám je - deset nebo dokonce už třináct?
-
V žádném případě u karty nepředpokládám napsaný PIN. Několikrát jsem uvedl, že to dělá pouze blbec.
Vehementně se otisku nebráním, naopak jsem psal, že je to jedna z podmínek pro to, aby se takový systém dal nějak oblbnout. Stojím si za tím, že získat z běžně používaného telefonu (opakuji, žádné uměle vytvořené scénáře typu naleštěný telefon, správně mastný palec, pořádný otisk doprostřed displeje, opatrná maninupulace a okamžitá výroba odlitku) bude velmi, velmi těžké i pro toho, kdo ví, jak se to dělá a co chce udělat. Natož pro průměrného zlodějíčka.
Můžete mi prosím dát odkazy na nějaký ten leaknutí servisní sw? Když ne přímo link na ten sw, tak aspoň na web nebo minimálně název, pod kterým to googlit. Dost pochybuju o tom, že by něco takového, co by dovedlo zaregistrovat nové otisky bez toho, aby se uživatel předem ověřil, existovalo.
-
sachy (neregistrovaný)
Ano, PIN (a IMHO i aktivovane NFC) ma u karty jen blbec. A kdo ho tam nema, dava zlodeji jen zanedbatelnou sanci PIN uhadnout. Entropie otisku prstu je sice nepomerne vyssi, ale velka cast z ni je vyzrazena na displayi a okoli. A to vyzrazene procento je nekontrolovatelne a klidne se muze stat, ze bude vyzrazeno dost na rekonstrukci. Takze na jedne strane mame entropicky maly dobre chraneny PIN, a na druhe entropicky velky, ale slabe chraneny otisk prstu.
Samozrejme ze bezna corka tohle neresi a zamknuty telefon/kartu bez NFC vyhodi do nejblizsi popelnice, protoze minimalne ten telefon porad vysila polohu...
Umi, neumi - jak myslite, ze servis postupuje kdyz nehodou (cirkularka, pes...) prijdete o moznost pouzit overeny otisk?
-
Martin Kalenda (neregistrovaný)
myslím že jste článek jen tak přehrknul, jednak nikde nevidím že by autor napsal že AP zahubí banky nicméně vidím že jejich mobilní bankovnictví by tim mohlo dostat dobrej ekonomickej zásah (sypat peníze do něčeho kde bude klesat potencionální počet userů).
zatímco AP půjde s jakoukoliv bankou, tedy kartou tak implementovat desítky způsobů plateb (včetně akceptace stejného formátu QR) bude problém. Naopak tak jak se běžně na pumpách a v obchoďácích prodávají věci do AppleStore a iTunes, tak prostě rodiče koupí 200 EUR kredit děcku a v tu chvíli už to bude Apple karta
a k čemu pak normální účet, aplikace tím zaplatí, jízdné taky, v obchodě taky tak k čemu fyzickou kartu?
Stejně tak je úsměvná diskuse na téma bezpečnosti, fyzicky bude v iphone třeba 5-6 karet a v případě krádeže miliardkrát problémů méně. Prostě zaběhnou do nejbližší kavárny nebo zavolat komukoliv známému a zařízení obratem zablokovat.
-
Leoš Literák (neregistrovaný)
Zvykl jsem si na netu platit přes Mastercard Mobile[disclaimer: který vyvíjejí kolegové]. Stáhl jsem si do mobilu aplikaci, jednorázově zaregistroval VISA kartu i MasterCard kreditku a od té doby platím focením QR kódu.
Stačí v eshopu vybrat platbu kartou a pokud je provozovatelem brány Webpay, tak překliknout na záložku MasterCard Mobile. Zobrazí se QR kód a od té doby se počítače nedotknu. Vytáhnu mobil, spustím MCM aplikaci, zadám PIN a ofotím QR kód z počítače. Načtou se mi detaily transakce, potvrdím a hotovo. Na počítači se zobrazí, že bylo zaplaceno a přesměruje mě to zpátky do eshopu.
V reále jsem schopen tento postup zvládnout za 20 sekund. Odpadá zdlouhavé přepisování bezpečnostního kódu z sms, když platím kartou.
Největší nevýhoda řešení je, že kdo o této službě neví, tak si ji na platební bráně nevšimne :-(
-
"při každé platbě se snímá a vyhodnocuje otisk palce uživatele"
Pan Polák je typický novinář, co rád píše o věcech, kterým vůbec nerozumí a ani je v životě neviděl, že? Touch ID snímá libovolný prst, samozřejmě, že nikoliv jen palec.
A když už v sobě p. Polák nemůže potlačit tu touhu psát o něčem, co v životě neviděl, měl by mít aspoň trochu inteligence, aby použil Google třeba na hledání obrázku "touch id setup" a hned by viděl, jak se používají libovolné prsty, dokonce i ty na noze, když je někdo masochista...
Jsou stejně pravdivé i ostatní informace v článku uvedené?
-
johinek (neregistrovaný)
Normálně tu nic nekomentuju, ale tohle je debilita na ntou...
1) zkuste si něco o čtečte otisků prstů Apple přečíst, také jak je možné ji překonat
2) argumentace, že je poté dají opět bance je stejná blbost, jako neplatit daně a státu "pomoci" tím, že nakoupím jeho dluhopisy
-
Pěkný rozbor, ovšem vidím v něm drobnou trhlinu. Přijde mi, že poněkud přeceňujete počet možností, který otisk bude v telefonu zaregistrován. Troufnu si tvrdit, že to u naprosté většiny uživatelů bude palec dominantní ruky, prostě proto, že je to přirozená volba. Pokud telefon ovládáte jednou rukou, tak ho držíte v této a právě palcem se dotýkáte displeje, pokud dvěma, tak dominantní ruka je ta, která je užita k ovládání, druhá je "držák". No a pokud máte někam přiložit celé bříško prstu, je to u palce fyzicky jednodušší než u ostatních prstů (nemusíte vykroutit zápěstí). A protože praváků je výrazně více než leváků, bod 4 je "vyřešený" heuristikou "zkouším palec pravé ruky".
Jistě, není to stoprocentní, ale úspěšnost bude znatelně vyšší než šance, že náhodná karta, k níž se dostanu, má na sobě napsaný PIN (případně že ho na tři pokusy uhodnu).
Tento problém by navíc neřešilo ani to, kdyby Apple poznal, že se uživatel pokouší zaregistrovat palec, a nedovolil to. Pak by se heuristika změnila na "zkus ukazováček", opět proto, že čím dále od palce, tím nepřirozenější poloha ruky při obtiskávání.
Nebo vyjádřeno stručněji, ač máme (většina z nás) deset prstů, nejde o deset rovnocenných možností při volbě otisku a je to dáno "by design".(dle svých preferencí poděkujte evoluci či stvořiteli).
ČLÁNKY DO MAILU
