On Wed, 16 Jul 2025 00:11:48 +0200, Krzysztof Hałasa wrote:
> "J.F" <j...@p...onet.pl> writes:
>> Taki CVV to w zasadzie żadne zabezpieczenie, szczególnie, że
>> generowany algorytmem ...
>
> Domyślam się, że chodzi o CVV2 (aczkolwiek CVV jest zapewne podobnie
> generowany). A czym miałby być generowany jak nie algorytmem?
> Klucze szyfrujące też są generowane algorytmem.

Google ma podobno scianę "Lava lamp" do generacji kluczy.

To nie jest (pseudo) losowa liczba, tylko wynikła z innych cyferek na
karcie. Więc żadne zabezpieczenie.


P.S.
https://en.wikipedia.org/wiki/Card_security_code

"As a security measure, merchants who require the CVV2 for "card not
present" transactions are required by the card issuer not to store the
CVV2 once the individual transaction is authorized.[12] This way, if a
database of transactions is compromised, the CVV2 is not present and
the stolen card numbers are less useful. "


Taa ...
-może i nie przechowują,
-czyli cykliczne obciążenia się robi bez CVV2 ...

J.