W dniu niedziela, 8 listopada 2020 11:53:04 UTC+1 użytkownik Kamil Jońca napisał:
> Dawid Rutkowski writes:
>
> > W dniu niedziela, 8 listopada 2020 02:18:39 UTC+1 użytkownik Krzysztof Halasa
napisał:
> >> Dawid Rutkowski writes:
> >>
> >> > Zaś samo CVC2/CVV2 111 to szansa 1/1000, tyle kart to w PL pewnie
> >> > dziennie wydają nowych (bo wznawiają dobrze pobad 20k).
> >> > Choć nie wiem, czy ostatnia cyfra nie jest kontrolna - ale widać
> >> > algorytm nie przewidział, by wynik nie mógł składać się z trzech
> >> > takich samych cyfr.
> >>
> >> Tam nie ma żadnej cyfry kontrolnej, wszystkie cyfry (cała liczba)
> >> powinna być losowa i każda wartość powinna być jednakowo prawdopodobna.
> >> I zapewne tak jest, jeśli ktoś czegoś nie skwasił.
> >
> > Kiedyś czytałem gdzieś, że CVV generowane jest na podstawie numeru karty i daty
ważności. W sumie byłaby to oczywista głupota, taki algorytm byłby złamany, jeśliby
wcześniej nie wyciekł.
> > A może to właśnie spowodowało rezygnację z CVV i przejście na CVV2, które jest
losowe?
> > Ew. z cyfrą kontrolną - zabezpieczenie 1/100 jest przy kupowaniu w necie
wystarczająco dobre.
> >
> > A przy cyfrze kontrolnej upieram się, bo tak naprawdę to numery kart są zawsze
19-cyfrowe:
> > - 16 cyfr numeru karty dla visa i mc + 3 cyfry CVV2/CVC2
> > - 15 cyfr numeru karty dla amex + 4 cyfry jak-tam-ten-kod-się-nazywa
> Diners ma 15 cyfr + 3 cyfry "CVV" więc Twoja teoria jest nieprawdziwa.

To nie "moja teoria" tylko ISO/IEC 7812.
Jedynie w uproszczeniu przedstawiłem - numery do 2017 mogły mieć od 8 do 19 cyfr,
teraz od 10 do 19.