Re: Zmienny cvv - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Zmienny cvv › Re: Zmienny cvv

Path: news-archive.icm.edu.pl!news.icm.edu.pl!.POSTED.178235054008.warszawa.vectranet
.pl!not-for-mail
From: Kamil Jońca <k...@p...onet.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Zmienny cvv
Date: Fri, 18 Jul 2025 09:42:27 +0200
Organization: ICM, Uniwersytet Warszawski
Message-ID: <8...@a...kjonca>
References: <10559pr$ots$1@news.chmurka.net>
<1295im0j6xxtq.15lmje5gwvun0$.dlg@40tude.net>
<8...@i...localdomain>
<r...@4...net> <8...@a...kjonca>
<13nb23d9oqdp3.p175ze2xrcqi$.dlg@40tude.net> <8...@a...kjonca>
<1oze92r7zkr0e$.1l2ab8u3q11cm.dlg@40tude.net>
<8...@a...kjonca> <rp81x7szaj8i$.9q9gycbdm5xh.dlg@40tude.net>
<8...@a...kjonca> <uvwthwd3g2f8$.1h8bffjzvbrx6.dlg@40tude.net>
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
Injection-Info: news.icm.edu.pl;
posting-host="178235054008.warszawa.vectranet.pl:178.235.54.8";
logging-data="3788685"; mail-complaints-to="u...@n...icm.edu.pl"
User-Agent: Gnus/5.13 (Gnus v5.13)
Cancel-Lock: sha1:PCf5Mdg+VSxuFkPP3rLkaje3Cxk=
Xref: news-archive.icm.edu.pl pl.biznes.banki:672831
[ ukryj nagłówki ]
"J.F" <j...@p...onet.pl> writes:

[...]

>>> W zasadzie może, ale sensu w tym mało - czemu nie losowy klucz?
>>
>> Co to znaczy losoowy?
>
> losowy, czy pseudolosowy - tak czy inaczej na jedną transakcję.

No i? Do czego właściwie zmierzasz. Cały czas (od momentu pokazania
algorytmu) mówię, że jesli będziemy zmieniać ten klucz (np. losowo) to
będziemy zmieniać CVV2 do weryfikacji.

>>> Jeśli weryfikacja ma być przez sprzedawcę/agenta, na podstawie danych
>>> karty, algorytmu i klucza ... to i klucz powinien być w miarę stały.
>>
>> Nie. Visa jak rozumiem, ma i tak komplet danych do wyliczenia CVV2, poza
>> kluczem.
>
> Patrząc na "a key that is known only to the issuer and to Visa"
> to Visa chyba klucz zna.
Nie zmieniaj tematu. Najpierw piszesz, że "klucz powinien być stały" a
teraz że "visa go zna".
Jedno z drugim ma niewiele wspólnego.

> I na dobrą sprawę jest w stanie zweryfikować CVV2 z karty - jeśli bank
> się trzyma zadanego algorytmu.

Właśnie odkryłeś że jeśli mamy te same dane i ten sam algorytm, to
otrzymamy ten sam wynik. Gratuluję.

>
> Oczywiscie dotyczy to stałego CVV2 na karcie - nie tych nowych,
> zmiennych, które muszą być jakoś inaczej sprawdzane.

Nie muszą. Wystarczy, że będziemy generować nowe klucze.

>
> Aczkolwiek ... wątpię, aby Visa weryfikowała/autoryzowała,
> bo jak trzeba sprawdzić czy karta nie zastrzeżona, czy pieniądze są na
> koncie/limit nie przekroczony - to i tak trzeba spytać bank/wydawcę,
> i najprościej przekazać mu ten CVV2 do sprawdzenia.
> A jednak ... tak to jakoś wymyślili/opisali.

Znowu zmieniasz temat. Co ma wspólnego CVV2 ze sprawdzaniem pozostałych
rzeczy?

>>> Jeśli sprzedawca/agent tylko wysyła CVV2 do Visy celem sprawdzenia,
>>> to by Visa musiała sprawdzić losowy kod przydzielony przez
>>> bank/wydawcę, i nie pisaliby nic o algorytmie generacji CVV2 ...
>>
>> Chyba zaczynasz odlatywać. Robiłeś ty kiedykolwiek, cokolwiek
>> kryptograficznego?
>
> Ale co masz na myśli? Że ktoś po drodze mógłby ten CVV2
> podejrzeć/podsłuchać?
> Pewnie mógłby, podobnie jak inne dane - najsensowniej całą komunikację
> szyfrować.

Nie. Po prostu mam wrażenie, że Ty tego algorytmu, który tu podałeś -
nie rozumiesz i zaczynasz pobredzać.

KJ

--
http://wolnelektury.pl/wesprzyj/teraz/
Give them RADAR-GUIDED SKEE-BALL LANES and VELVEETA BURRITOS!!