Когда блокируется карта с магнитной полосой после 3 неправильных наборов пин-кода, блокировка происходит на карте или в банке?
Может злоумышленник сделать 333 копии карты с целью перебрать все пин-коды?
Здравствуйте, realdata, Вы писали:
R>Когда блокируется карта с магнитной полосой после 3 неправильных наборов пин-кода, блокировка происходит на карте или в банке? R>Может злоумышленник сделать 333 копии карты с целью перебрать все пин-коды?
В банке. Причём её можно снять, если банк разрешает.
Здравствуйте, realdata, Вы писали:
R>Когда блокируется карта с магнитной полосой после 3 неправильных наборов пин-кода, блокировка происходит на карте или в банке? R>Может злоумышленник сделать 333 копии карты с целью перебрать все пин-коды?
Насколько я понимаю, эта магнитная полоса записывается только один раз, при изготовлении карты, а дальше только считывается. Т.е., состояние самой карты не меняется.
Здравствуйте, realdata, Вы писали:
R>Когда блокируется карта с магнитной полосой после 3 неправильных наборов пин-кода, блокировка происходит на карте или в банке? R>Может злоумышленник сделать 333 копии карты с целью перебрать все пин-коды?
Карта — это всего-лишь магнитная полоска, на которой три трэка. На втором — номер карты. Содержимое первого и третьего может быть любым, но обычно на первом имя-фамилия держателя карты(что необязательно). На третьем у каждого банка свое — любая служебная инфа, хоть набор нецензурщины. Кардридеры могут только читать инфу, но не писать.
Итого, смысл магнитной полосы — в содержимом второго трека, на который записаны заветные 16 цифирек номера карты — ровно те же, что и на фасаде карты. Все. Ни инфы о типе карты(вообще все эти классик-электрон-голд — это маркетинговый треш и не более, условия на 100% зависят от банка, так что технически виза электрон может влегкую быть круче платинума), ни блокировок, ни тем более пина или информации о сумме на счету там нет. Кстати, даты окончания действия тоже нет — она для таких транзакций не нужна. Только номер.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Здравствуйте, qwertyuiop, Вы писали:
J>>еще на ней записаны первые 4цифры пин кода. вторые 4 пользователь вводит с клавиатуры Q>
я немного ошибся — это называется PIN Verification Value, некий хеш от номера + пин + еще инфа с полоски.
он 4х циферный и тоже отсылается в банк, но участвует лишь как контрольное значение.
Здравствуйте, Core, Вы писали:
C>Здравствуйте, Eugeny__, Вы писали:
E__>>Кстати, даты окончания действия тоже нет — она для таких транзакций не нужна. Только номер.
C>Ещё как есть.
Речь шла про магнитную полосу. В ней только 3 трека, как он правильно сказал. Всё остальное в чипе.
Здравствуйте, Core, Вы писали:
C>Здравствуйте, Eugeny__, Вы писали:
E__>>Кстати, даты окончания действия тоже нет — она для таких транзакций не нужна. Только номер.
C>Ещё как есть.
E__>>Кстати, даты окончания действия тоже нет — она для таких транзакций не нужна. Только номер.
C>Ещё как есть.
На магнитной полосе? Может быть, как и любые другие данные, но не обязано. Обязателен только номер.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Здравствуйте, John1979, Вы писали:
J>Здравствуйте, qwertyuiop, Вы писали:
J>>>еще на ней записаны первые 4цифры пин кода. вторые 4 пользователь вводит с клавиатуры Q>> J>я немного ошибся — это называется PIN Verification Value, некий хеш от номера + пин + еще инфа с полоски. J>он 4х циферный и тоже отсылается в банк, но участвует лишь как контрольное значение.
Первый раз об этом слышу, хотя писал софт, который считывает данные карты, пинпада(пин-блок, естественно, уже шифрованный вместе с номером карты) и взаимодействует с банком. Справедливо как минимум для Visa и MC, c другими системами дела не имел, там могут быть свои заморочки.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Это спека, да, но реально для транзакций юзается только номер, и многие банки просто забивают на другие части этой спеки(причем не только отечественные). Понятно, что придумывалось с заделом типа на будущее — а вдруг пригодится. Как-то не особо пригодилось в результате. Карта это ведь просто идентификатор, по которому можно достучаться к счету в банке через международную систему, по сути. И все реально выжные данные хранятся в банке.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Здравствуйте, Eugeny__, Вы писали:
UVV>>http://en.wikipedia.org/wiki/Magnetic_stripe_card#Financial_cards UVV>>Для просветления.
E__>Это спека, да, но реально для транзакций юзается только номер, и многие банки просто забивают на другие части этой спеки(причем не только отечественные). Понятно, что придумывалось с заделом типа на будущее — а вдруг пригодится. Как-то не особо пригодилось в результате. Карта это ведь просто идентификатор, по которому можно достучаться к счету в банке через международную систему, по сути. И все реально выжные данные хранятся в банке.
Я в курсе. Я кинул это товарищам, утверждающим, что там есть что-то ещё.
Здравствуйте, UVV, Вы писали:
E__>>>Кстати, даты окончания действия тоже нет — она для таких транзакций не нужна. Только номер. C>>Ещё как есть. UVV>Речь шла про магнитную полосу. В ней только 3 трека, как он правильно сказал. Всё остальное в чипе.
содержимое первого трека :
номер карты + фио + срок действия + сервис код + PVV (опционально) + CVV
содержимое второго трека :
номер карты + срок действия + сервис код + PVV (опционально) + CVV
отжигашь, дружище — по твоей же ссылке :
Track 1, Format B:
Expiration date — four characters in the form YYMM.
Track 2
Expiration date — four characters in the form YYMM.
Здравствуйте, Eugeny__, Вы писали:
E__>>>Кстати, даты окончания действия тоже нет — она для таких транзакций не нужна. Только номер. C>>Ещё как есть.
E__>На магнитной полосе? Может быть, как и любые другие данные, но не обязано. Обязателен только номер.
то, что срок и имя не участвуют в формировании TSP — это одно. а то, что магнитная полоса содержит номер/фио/срок/цвц — это другое.
Здравствуйте, Eugeny__, Вы писали:
J>>я немного ошибся — это называется PIN Verification Value, некий хеш от номера + пин + еще инфа с полоски. J>>он 4х циферный и тоже отсылается в банк, но участвует лишь как контрольное значение.
E__>Первый раз об этом слышу, хотя писал софт, который считывает данные карты, пинпада(пин-блок, естественно, уже шифрованный вместе с номером карты) и взаимодействует с банком. Справедливо как минимум для Visa и MC, c другими системами дела не имел, там могут быть свои заморочки.
если конкретно ваша система забила на отсылание этих вещей, это еще не говорит о том, что их там нет и не должно быть.
а если ты первый раз слышишь о TSP и PVV — мне вообще становится страшно.
Здравствуйте, John1979, Вы писали:
J>отжигашь, дружище — по твоей же ссылке : J>Track 1, Format B: J>Expiration date — four characters in the form YYMM. J>Track 2 J>Expiration date — four characters in the form YYMM.
Был не прав. Когда я парсер с картридером писал, на моих Visa/MS CVV не было точно, expiration date возможно была, не помню точно.
Здравствуйте, UVV, Вы писали:
UVV>Был не прав. Когда я парсер с картридером писал, на моих Visa/MS CVV не было точно, expiration date возможно была, не помню точно.
на деле могут не писать много чего. это уже реальная практика забивания на стандарт
Здравствуйте, John1979, Вы писали:
E__>>Первый раз об этом слышу, хотя писал софт, который считывает данные карты, пинпада(пин-блок, естественно, уже шифрованный вместе с номером карты) и взаимодействует с банком. Справедливо как минимум для Visa и MC, c другими системами дела не имел, там могут быть свои заморочки. J>если конкретно ваша система забила на отсылание этих вещей, это еще не говорит о том, что их там нет и не должно быть. J>а если ты первый раз слышишь о TSP и PVV — мне вообще становится страшно.
Банки в своих протоколах их не требуют, в генерации пин-блока эти данные также не учавствуют, я и не обращал внимания. На большинстве карт были многие из указанных в спеке данных, на некоторых не было. То, что оно есть в спеке, еще не значит, что оно обязательно есть.
Ну и да, это всяко не относится к вопросу ТС. Срок службы написан текстом прямо на карте, смысла в его скрытии нету.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Здравствуйте, Eugeny__, Вы писали:
J>>а если ты первый раз слышишь о TSP и PVV — мне вообще становится страшно. E__>Банки в своих протоколах их не требуют, в генерации пин-блока эти данные также не учавствуют, я и не обращал внимания. На большинстве карт были многие из указанных в спеке данных, на некоторых не было. То, что оно есть в спеке, еще не значит, что оно обязательно есть.
это все вещи десятые, меня поразило то, что ты сказал что впервые слышишь о достаточно базовых вещах.
E__>Ну и да, это всяко не относится к вопросу ТС. Срок службы написан текстом прямо на карте, смысла в его скрытии нету.
вопрос ТС был вообще о количестве неверных пинов ведущих к блокировке карты. про сокрытие или открытие или срок службы он ничего не спрашивал.
