Re: karta wielowalutowa - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › karta wielowalutowa › Re: karta wielowalutowa

X-Received: by 2002:a25:3751:: with SMTP id e78mr11548045yba.457.1604957430541; Mon,
09 Nov 2020 13:30:30 -0800 (PST)
X-Received: by 2002:a25:3751:: with SMTP id e78mr11548045yba.457.1604957430541; Mon,
09 Nov 2020 13:30:30 -0800 (PST)
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!feeder.erje.net!proxad.net!feeder1-2.proxad.net!209.85.160.216.MISMATCH!n
ews-out.google.com!nntp.google.com!postnews.google.com!google-groups.googlegrou
ps.com!not-for-mail
Newsgroups: pl.biznes.banki
Date: Mon, 9 Nov 2020 13:30:30 -0800 (PST)
In-Reply-To: <m...@p...waw.pl>
Complaints-To: g...@g...com
Injection-Info: google-groups.googlegroups.com; posting-host=5.172.255.112;
posting-account=fcN60AoAAACGnErMsW3A8rTO2UKkGJEn
NNTP-Posting-Host: 5.172.255.112
References: <5f7ddd18$0$512$65785112@news.neostrada.pl>
<2...@g...com>
<5f7ed202$0$551$65785112@news.neostrada.pl>
<4...@g...com>
<5f7edf98$0$537$65785112@news.neostrada.pl>
<6...@g...com>
<6...@g...com>
<5fa3c086$0$518$65785112@news.neostrada.pl>
<1...@g...com>
<5fa5571c$0$508$65785112@news.neostrada.pl>
<f...@g...com>
<5fa697cc$1$518$65785112@news.neostrada.pl>
<a...@g...com>
<m...@p...waw.pl>
<a...@g...com>
<m...@p...waw.pl>
User-Agent: G2/1.0
MIME-Version: 1.0
Message-ID: <e...@g...com>
Subject: Re: karta wielowalutowa
From: Dawid Rutkowski <d...@w...pl>
Injection-Date: Mon, 09 Nov 2020 21:30:30 +0000
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
Xref: news-archive.icm.edu.pl pl.biznes.banki:653917
[ ukryj nagłówki ]

W dniu poniedziałek, 9 listopada 2020 00:28:51 UTC+1 użytkownik Krzysztof Halasa
napisał:
> Dawid Rutkowski writes:
>
> > Kiedyś czytałem gdzieś, że CVV generowane jest na podstawie numeru
> > karty i daty ważności. W sumie byłaby to oczywista głupota, taki
> > algorytm byłby złamany, jeśliby wcześniej nie wyciekł.
>
> Ktoś to wyssał z palca. Wystarczyłoby przecież wydobyć to z byle
> terminala. Ale niczego takiego nie ma.

Na końcu piszesz, że terminal nie analizuje CVV2.
Nic z terminala nie wyciągniesz.
Z CVV2 tylko on-line.

> > A może to właśnie spowodowało rezygnację z CVV i przejście na CVV2,
> > które jest losowe?
>
> Nie było żadnej rezygnacji, zarówno CVV (na pasku magnetycznym) jak CVV2
> cały czas są losowe.

Wiki twierdzi, że generowane DES na podstawie numeru karty i daty ważności, klucze
oczywiście zna tylko bank (klucze oczywiście różne dla CVV1 i CVV2).
Więc w sumie póki klucze nie wyciekną, to można uznać za losowe.
Bo nie wiem, ile trzeba by mieć przykładów, żeby odtworzyć klucz.

> > Potrzebne jest zawsze gdy trzeba jakiś długi numer przepisać.
>
> To już ideologia.

To po co w numerach kont czy kart czy PESELach, ISBNach czy numerach dowodów
osobistych (tu jest śmiesznie, numery zwiększają się tak, jakby były pisane z prawej
do lewej) wprowadzono liczby (czasem 1-cyfrowe, ale czasem np. w systemie 11-stkowym,
jak w ISBN) kontrolne, jeśli nie po to, żeby się ludzie nie mylili, przepisując je?
Komputery się nie mylą (jedynie te z "Misia")?

> > Numer konta znaleźliśmy pewnie w jakimś internecie, ale kazałem
> > zadzwonić i powiedzieć pani, że opowiada głupoty, bo teraz numery kont
> > mają liczby kontrolne i jak się ktoś nawet pomyli przy zapisywaniu, to
> > od razu to wyjdzie - czy to przy przelewie przez net, czy nawet przy
> > wpłacie na poczcie.
>
> Wyjdzie - z prawdopodobieństwem 99% (czy jakoś tak, zależnie od tego,
> w jaki sposób ktoś ma się pomylić).

Lepszym, algorytm eliminuje najbardziej prawdopodobne błędy, np. wszystkie pomyłki
jednej cyfry.
No chyba że przyjmiemy, że prawdopodobieństwo zawsze wynosi 50% - coś się wydarzy
albo nie ;)

> W przypadku kart cyfra kontrolna jest jedna, szansa na "przejście" jest
> nieco większa.

Ale też sporo niższa niż 10%.