Re: Zmienny cvv - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.chmurka.net!.POSTED.83.4.74.229.ne
oplus.adsl.tpnet.pl!not-for-mail
From: "J.F" <j...@p...onet.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Zmienny cvv
Date: Fri, 18 Jul 2025 13:57:33 +0200
Organization: news.chmurka.net
Message-ID: <ytfwp0djlhic$.140il5k2u5iit.dlg@40tude.net>
References: <10559pr$ots$1@news.chmurka.net>
<1295im0j6xxtq.15lmje5gwvun0$.dlg@40tude.net>
<8...@i...localdomain>
<r...@4...net> <8...@a...kjonca>
<13nb23d9oqdp3.p175ze2xrcqi$.dlg@40tude.net> <8...@a...kjonca>
<1oze92r7zkr0e$.1l2ab8u3q11cm.dlg@40tude.net>
<8...@a...kjonca> <rp81x7szaj8i$.9q9gycbdm5xh.dlg@40tude.net>
<8...@a...kjonca> <uvwthwd3g2f8$.1h8bffjzvbrx6.dlg@40tude.net>
<8...@a...kjonca> <qm7alae9tu5j.9xcqdnk2pom6$.dlg@40tude.net>
<8...@a...kjonca> <1...@4...net>
<8...@a...kjonca>
MIME-Version: 1.0
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit
Injection-Info: news.chmurka.net; posting-account="jfoxwr";
posting-host="83.4.74.229.neoplus.adsl.tpnet.pl:83.4.74.229";
logging-data="18709";
mail-complaints-to="abuse-news.(at).chmurka.net"
User-Agent: 40tude_Dialog/2.0.15.1
Cancel-Lock: sha1:8rVKHakEltHjJnynqrBx7CJbdXA=
sha256:hZbNVoFtid7MNFdVPLnDuwIZd3Z3z3GHU1XAeH7XfBw=
sha1:/JjOru0SgoqWWB2frFCMzKdCzJM=
sha256:ZpLkjmJ6esegr4yJZCNF2Frb0OTRYjRyG1YzKfLCchQ=
Xref: news-archive.icm.edu.pl pl.biznes.banki:672840
[ ukryj nagłówki ]
On Fri, 18 Jul 2025 12:57:28 +0200, Kamil Jońca wrote:
> "J.F" <j...@p...onet.pl> writes:
>>> A to założenie to skąd? Z poślinionego palca?
>>
>> że zmieniają co rok, czy że są stałe?
>>
>> https://developer.visa.com/capabilities/pav/docs-how
-to
>>
>> "The CVV2 value is calculated using a secure cryptographic process and
>> a key that is known only to the issuer and to Visa. "
>>
>> Różnie to można rozumieć, ale wiele z tych rozumień nie ma sensu :-)
>
> I gdzie tu jest COKOLWIEK o tym że klucz się zmienia/jest stały?
> Jest tylko napisane, że CVV2 jest generowane przy użyciu klucza, w
> pewnym procesie kryptograficznym.

O tym, że się zmienia, to nie ma słowa, to sam wymyśliłem, że może
dobrze było by zmienić, np co rok.
Po co ryzykować, że stary jakoś wypłynie ?

Skomplikowanie przy tym nieduże.

A bardzo zmienny klucz przy stałych CVV2, to nie widzę sensu.

A przy zmiennym CVV2 ... czemu nie po prostu losowo generowany?

No chyba że ... nie wiem - dzienny klucz, znany Visie i wydawcy,
wydawca dzienne CVV2 wygeneruje i klient będzie mógł w apce zobaczyć,
a Visa będzie mogła zweryfikować, bez potrzeby banku ...

J.