Dawid Rutkowski <d...@w...pl> writes:

> W dniu niedziela, 8 listopada 2020 11:53:04 UTC+1 użytkownik Kamil Jońca napisał:
>> Dawid Rutkowski writes:
>>
>> > W dniu niedziela, 8 listopada 2020 02:18:39 UTC+1 użytkownik Krzysztof Halasa
napisał:
>> >> Dawid Rutkowski writes:
>> >>
>> >> > Zaś samo CVC2/CVV2 111 to szansa 1/1000, tyle kart to w PL pewnie
>> >> > dziennie wydają nowych (bo wznawiają dobrze pobad 20k).
>> >> > Choć nie wiem, czy ostatnia cyfra nie jest kontrolna - ale widać
>> >> > algorytm nie przewidział, by wynik nie mógł składać się z trzech
>> >> > takich samych cyfr.
>> >>
>> >> Tam nie ma żadnej cyfry kontrolnej, wszystkie cyfry (cała liczba)
>> >> powinna być losowa i każda wartość powinna być jednakowo prawdopodobna.
>> >> I zapewne tak jest, jeśli ktoś czegoś nie skwasił.
>> >
>> > Kiedyś czytałem gdzieś, że CVV generowane jest na podstawie numeru karty i daty
ważności. W sumie byłaby to oczywista głupota, taki algorytm byłby złamany, jeśliby
wcześniej nie wyciekł.
>> > A może to właśnie spowodowało rezygnację z CVV i przejście na CVV2, które jest
losowe?
>> > Ew. z cyfrą kontrolną - zabezpieczenie 1/100 jest przy kupowaniu w necie
wystarczająco dobre.
>> >
>> > A przy cyfrze kontrolnej upieram się, bo tak naprawdę to numery kart są zawsze
19-cyfrowe:
>> > - 16 cyfr numeru karty dla visa i mc + 3 cyfry CVV2/CVC2
>> > - 15 cyfr numeru karty dla amex + 4 cyfry jak-tam-ten-kod-się-nazywa
>> Diners ma 15 cyfr + 3 cyfry "CVV" więc Twoja teoria jest nieprawdziwa.
>
> To nie "moja teoria" tylko ISO/IEC 7812.
> Jedynie w uproszczeniu przedstawiłem - numery do 2017 mogły mieć od 8 do 19 cyfr,
teraz od 10 do 19.

Nie kłam. Nie napisałeś "od 10 do 19" tylko "zawsze 19".

KJ
--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html