| > Potem robili wtórnik
| > karty na legalnie zakupionej maszynie do robienia kart kredytowych. W
Polsce
| > każdy może coś takiego kupić bez pytania po co mu to.
|
| Jasne. Może sobie chce karty w firmie wprowadzić.
| To nie jest rocket science, gdyby nie można było tego kupić, to można
| to prostymi sposobami wyprodukować (w każdym razie wystarczająco dobrze,
| by bankomat nie marudził na taka kartę).

No tak, ale karty w firmie mają inny format zapisu (tzw. rzadki) w stosunku
do bankowych (tzw. gęsty). Po za tym ja nie jestem za zakazem posiadania
takich maszyn, tylko za monitoringiem wykorzystaniach tych nadających się do
produkcji kart kredytowych. Rejestracja użytkowników plus prawo do kontroli
wykorzystania.
|
| > Kilka tygodni temu było głośno, że ktoś tam ujawnił, że PIN-y nie są
| > przechowywane w żadnej bazie danych, tylko generowane z numeru karty.
|
| Nonsens.

Też tak sądzę.
|
| Ale nie da się jej zastosować, za małe długości kluczy.

Da się. W wyniku otrzymasz serię numerów kart, do których będą pasować
PIN-y.

| Tak czy owak, PIN normalnych kart nie jest zapisywany na karcie, a dowodem
| na to jest możliwość jego zmiany bez wyciągania karty z portfela.

Nie wszystkie banki dają taką możliwość. Zresztą przyszło mi do głowy, że
mogłoby to działać zupełnie inaczej. Bank, który daje możliwość zmiany PIN
robi taką sztuczkę, że zapisywana jest w bazie danych różnica pomiędzy
wygenerowanym automatycznie z numeru karty PIN-em. (zakładając, że taka
zależność istnieje) i wygenerowanym PIN-em. przez użytkownika. Jak
przychodni zapytanie od bankomatu czy POS, to własny serwer odejmuje od
przesłanego przez bankomat PIN-u zapisaną w bazie danych różnicę i następnie
postępuje, jak z normalnym PIN-em. To tylko propozycja, a nie twierdzenie,
że tak jest. W tym wypadku bank po prostu musi utrzymywać na serwerze bazę
danych tyć różnic.
|
| Swoja droga nie jest to prawda.

A tego nie wiem i wcale się nie upieram, że jest.
|
| > Czyli z PIN-u można wyliczyć
| > numer karty, ale w odwrotny sposób tego się zrobić nie da.
|
| Nie ma się nad czym zastanawiać, numer karty nie ma żadnego związku
| z PIN-em.

Ja nie twierdzę, że jest jakikolwiek związek z PIN-em. numeru karty. Zauważ,
że w moim poprzednim poście napisałem, że wątpię, by taki związek istniał.
Ja tylko twierdzę, że nawet jakbyśmy chcieli, by taki związek istniał, to są
możliwe o wiele bezpieczniejsze procedury, niż wyliczanie tego z numeru
karty.