Цифры меняются каждый час. / CCV :: карточка

карточка CCV 

Цифры меняются каждый час.

SERVICE
PREMIER
о в,карточка,CCV
Подробнее
SERVICE PREMIER о в
карточка,CCV
Развернуть
а не плохо так....
Leruel Leruel 01.07.201722:06 ответить ссылка -3.0
По какому принципу это работает?
clif08 clif08 01.07.201722:07 ответить ссылка 0.9
так тут вроде все просто - четное/нечетное
Gaal Gaal 01.07.201722:10 ответить ссылка -6.2
возможно как стимгард
По тому же принципу, как и любой рса ключ
Heralt Heralt 01.07.201722:31 ответить ссылка 3.1
Как google authenicator. формируется хэш от времени и соли.
больше ресурсозатрат
И энергозатрат. Это же придется каждый раз за картой тянуться, чтобы новый cvv узнать. Я еще не готов к таким подвигам.
ascom ascom 01.07.201722:29 ответить ссылка 12.8
Проще сточить CVV код и нанести риски для нечитаемости лазерной гравировки.
При этом карта остаётся рабочей, правда могут возникнуть вопросы в родном российском банке,
где к тебе относятся как смерду, не имеющему права бесплатно и самостоятельно повышать безопасность.
ClashJR ClashJR 01.07.201722:20 ответить ссылка 4.2
А в остальных банках как к этому отнесутся?
Остальные банки не могут предьявить пртензий, на карте не написано что это их безраздельная собственность, все учетные данные совпадают с вашим загран паспортом.
Да и кто c картой за границей обращается в банк?
ClashJR ClashJR 01.07.201722:32 ответить ссылка -0.2
У меня на картах двух банков(в Укаине) написано что карта это их(банков) собственность.
И не только Украина: на моей зарплатной сберовской тоже. А вот на основной (тинькоф) не написано такого.
Просто мне интересно - ради безопасности можно стереть CVV код. При оффлайн транзакциях он не нужен, а нужен только для онлайн. Если карту украдут - одних лишь данных на карте хватит что бы вывести деньги через онлайн. Поэтому много инфы в инете по поводу "сотрите CVV". В оффлайне есть 2 способа вывода денег - через людей и через банкомат. Банкомату то пофиг на стёртый CVV, а вот люди могут забрать карточку и признать её без него юридически недействительной.
К чему я всё это написал - а что если стерев CVV написать на нём другой? Сам везде в онлайне пишешь реальный CVV, а на карте пусть другой написан будет. Ну, т.е. если он в оффлайне не нужен, то и верифицировать его нельзя, можно лишь наличие проверить. Существует ли способ у человека, которому даёшь карту на оплату, верифицировать этот CVV и верифицируют ли они его при получении карты? Т.е. я хочу узнать можно ли таким способом избежать возможности юридического забракования.
Не загоняйся. Никто в банке не смотрит на состояние карты пока сам не заявишь на замену... Даже подпись со временем стирается вместе со слоем для подписи.
Загонюсь. Это моя специальность - видеть недостатки в системах и придумывать как обезопасить их. Другое дело что я никогда ещё не интересовался как обезопасить банковские карты, поэтому и задаю такие вопросы, может кто уже знает ответ.
Ты сейчас предлагаешь обезопасить карты от банка владельца. Серьезно, если они захотят твои деньги, то просто поменяют единички на нули в компьютерах, но им это ни к чему.
Romin Romin 02.07.201701:12 ответить ссылка 0.6
Я чётко представляю себе зачем это нужно и чего можно этим добиться - этот способ обезопасит CVV в случае его компрометации посторонним лицом, которая может быть в случае утраты карты либо в случае переписывания с неё данных злоумышленником и возврата карты владельцу (например в каком-нибудь ресторане, когда официант унёс карту, произвёл оплату, заодно данные скопировал, и вернул карту владельцу). От чего этот способ не поможет - от дурака, от фишинга.
Я же спрашиваю за юридические последсвтия такого способа.
Вам нужно понять одну простую вещь - всё что удобно для вас, удобно для злоумышленника вдвойне.
По поводу измененной карты - банку глубоко похуй на этот кусок пластика. На соответствие cvv не смотрит никто. Да и вообще, при обращениях в банк карту предъявить просят наверное только в 2/5% случаев. Т.к. все данные по карте они выводят себе по вашим документам. А сам пластик - фи.
так что, курочь его как хочешь. Я свою одну наклейками обклеивал. Другая у меня расползлась по слоям от старости, там бахрома, тут куска нет. Всем пох. Говорят: захотите - перевыпустим
Есть ещё вариант. "Лимит на оплату в Интернет" - который не позволяет оплатить при помощи CV2 кода больше определённой суммы. На картах которые нужно обезопасить он устанавливается в 0, и меняется когда надо сделать оплату.
AshB AshB 02.07.201709:27 ответить ссылка 0.0
Как уже написали выше. Никаких реальных юридических последствий у этого способа нет. Можешь даже аккуратно вырезать этот кусок карты.
Ну а те кто в банке до этого докопаются, ну тут сам виноват. Это уже когда тётку за стойкой в край достанешь. Но она тут может даже докопаться по поводу обшарпаных краёв карты или до того, что у тебя носки не того цвета. Короче если захочет тебе жизнь усложнить - усложнит и ничего ты с этим не поделаешь. Хотя сейчас во всех банках работают милые девицы, а то что у клиента есть голосовалка для оценки качества обслуживания заставляет их почти что мёдом тебя поливать и облизывать. Так что хоть в жопе карточку носи.
Romin Romin 02.07.201714:29 ответить ссылка 0.0
Чувак. Тем кто спиздит твою карту, достаточно будет просто затаварится на все деньги у частного коммерса с терминалом paywave. просто проведут карточкой над терминалом и гудбай денежки. Потом конечно можно узнать где их потратили. Но сам факт.
Ещё до появления paywave я случайно узнал что вводя свой пинкод - я никак не влияю на оплату. Просто введя неверный пинкод и вместо ввод, нажав на кассе cancel. Оплата всё равно прошла. Ходил потом сраться в банк. Но бестолку.
А с появлением paywave все эти загоны совсем потеряли смысл.
Но CVV конечно лучше сточить и заменить на другой.
Даже подпись со временем стирается вместе со слоем для подписи...
...а под ней проявляется надпись void, после чего карту перестают принимать в любом приличном месте, не только в банке.
хз как у вас, сейчас в большинстве магазинов терминал стоит так, что продавцы-кассиры до карты вообще не дотрагиваются и не видят ийо во всех подробностях
Kfgjnm Kfgjnm 02.07.201710:11 ответить ссылка 0.0
Странно, до сих пор ничего не появилось.
Приличное место это где клиент всегда прав?
При возникновении непоняток, просто запрашиваешь перевыпуск т.к. эта карта пришла в негодность в процессе эксплуатации. Вот и всё.
Это время, которое как известно деньги.
проще завести расчетную карту с дневным лимитом в пару тысяч и таскать её с собой :)
Не думаю что на жидкие кристаллы нужно много энергии.
я думаю, это электронная бумага, а не жидкие кристаллы
На электронной бумаге можно лубай шрфи пиздануть. Здесь виден классический шрифт "электроника".
Она ещё меньше потребляет
а зачем это ?
Morboo Morboo 01.07.201722:50 ответить ссылка -2.4
Гугл Аутентификатор круче. Цифр куча, меняется за 20 секунд. Сделали бы сервис привязки карт туда.
Вопрос, а почему не сделать смену по запросу (нажатию на кнопку, например)?
rendrom rendrom 01.07.201723:23 ответить ссылка -2.2
А как процессинговый центр должен узнавать что ты произвел этот запрос? Подключать карту к интернету, ставить в неё ещё и вайфай?
А как он узнает о смене каждый час?
rendrom rendrom 02.07.201700:32 ответить ссылка -2.3
На карте и на сервере работает один и тот же алгоритм с одними и теми же исходными данными.
Тогда это еще менее безопасно чем обычный CCV, лол.
rendrom rendrom 02.07.201702:21 ответить ссылка -2.2
Чем же оно менее безопасно?
AshB AshB 02.07.201709:29 ответить ссылка 0.0
Тем что угадав алгоритм одной части - автоматически узнаешь алгоритм другой. Нет?
rendrom rendrom 02.07.201709:30 ответить ссылка -2.3
А при чем тут алгоритм и его угадывать? Код получается из составления времени, секретной соли (тут вобще что угодно может быть) и "волшебных преобразований. Чтобы узнать код, тебе нужно знать алгоритм его генерации, текущее время и ту самую СОЛЬ, которая есть только в БД банка и в памяти карты. Ну и как ты собираешься их узнавать не получив доступ к карте или БД банка?
AshB AshB 02.07.201709:42 ответить ссылка 0.1
>Код получается из составления времени, секретной соли (тут вобще что угодно может быть) и "волшебных преобразований?

Вы уверенны? Я просто не могу понять, разве нельзя в таком случае разработать механизм, подобный кей-гену для игр и программ например? Что будет мешать в конкретно этом случае?
rendrom rendrom 02.07.201709:53 ответить ссылка -0.2
В таком случае (как и с другими механизмами аутентификации) неизвестной для третьего лица остаётся та самая соль. Без неё код ты не восстановишь. А по аналогии с программами ты не сможешь поступить, потому что в случае с кейгеном у тебя в руках приложение (по аналогии с прошлым примером - банковская карта) а вытащить из приложения все нужные данные не составляет огромного труда.
AshB AshB 02.07.201710:01 ответить ссылка 0.0
То есть, я правильно понимаю, что получив доступ к карте, при условии _одинаковых_ алгоритмов (а это было указанно в исходном сообщении) будет скомпрометирована вся система?
rendrom rendrom 02.07.201710:11 ответить ссылка -0.1
Нет, потому что часть составляющей кода уникальна для каждой карты. Давай так объясню на очень упрощенном примере. У тебя есть алгоритм: ВРЕМЯ + X = Y. В нем время это обрезаный до определённой точности текущий таймштамп (25.07.2017 17:00:00.000) и переведеный в количество секунд прошедших от 1 января 1970 года, например 152672722722 (цифра от болды написана тут, лень конвертировать). А вот X это секретный код, который генерируется при выдаче карты, и он уникален для каждой карты (т.е. У каждой карты X разный) таким образом зная алгоритм, ты не сможешь получить код без того самого секретного X, а даже есть и получишь секретный код для одной карты, это не даст возможность получить коды других карт.
AshB AshB 02.07.201710:24 ответить ссылка 0.1
Спасибо.
В этом деле меня смущает момент со сменой часа. Если я смотрю код на 59:59 часа X, то в 00:05 часа Y, когда я непосредственно его ввожу - этот код уже не действителен.
и в чем проблема? карта не блокируется из за этого, тем более обычно предусмотрен механизм проверки на недавно истекший код (хотя бы потому, что время на сервере и токене может не совпадать с точностью до секунды).
Heralt Heralt 02.07.201701:53 ответить ссылка 0.3
И как это помешает ввести код злоумышленнику, если карта попадет к нему в руки?
ddych ddych 02.07.201704:30 ответить ссылка 0.0
Ну тип он может сфоткать данные с неё, а потом дома спокойно перевести деньги через онлайн
Например ты дал карту в магазине, над классой висит камера, кассир покрутил карту перед камерой и все данные уже есть на видео. А так код защищен.
AshB AshB 02.07.201709:31 ответить ссылка 0.0
а подтврждения оплаты в инете через смс у вас нету чтоли? хотя можно украсть и карту и телефон конечно
Это зависит от сервиса, а не от банка. Стим просто списывает бабло. Аирбнб тоже списывает без смс.
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
Как живет сейчас страна:
30 000 000 человек
не имеют собственного жилья
При этом:
99% территории России не заселено
Число бедных превысило
20 000 000 человек
При этом:
«Газпром» - генеральный спонсор немецкого футбольного клуба «Шальке 04»

За последние 15 лет закрыты:
школ
поликлиник
подробнее»

политика,политические новости, шутки и мемы статистика цифры листовка

Как живет сейчас страна: 30 000 000 человек не имеют собственного жилья При этом: 99% территории России не заселено Число бедных превысило 20 000 000 человек При этом: «Газпром» - генеральный спонсор немецкого футбольного клуба «Шальке 04» За последние 15 лет закрыты: школ поликлиник
THE NUMBER #1 PARTY 18:28,15 мая 2018
В России приготовились вернуть продуктовые карточки
ISO
Добавить в «Мою Ленту»


605O\jг.ш) 18 /о
¿/а
>ЦШ 1Г--0 рек «i»
Щбозу-.ъ
П^л\кт«ш клрпы
К1
Фото: Антон Денисов / РИА Новости
Минпромторг подготовил законопроект о введении в России системы продуктовых карточек. О
подробнее»

политика,политические новости, шутки и мемы карточки

18:28,15 мая 2018 В России приготовились вернуть продуктовые карточки ISO Добавить в «Мою Ленту» 605O\jг.ш) 18 /о ¿/а >ЦШ 1Г--0 рек «i» Щбозу-.ъ П^л\кт«ш клрпы К1 Фото: Антон Денисов / РИА Новости Минпромторг подготовил законопроект о введении в России системы продуктовых карточек. О
Bracers of the Eastern Range
№ Dota 2
Наручи, Common
Garbs of the Eastern Range
Wraps of the Eastern Range Pads of the Eastern Range Cape of the Eastern Range Bracers of the Eastern Range Hairstyle of the Eastern Range
Метки: Standard, Common, Украшение, Руки, Invoker, Можно обменивать, Можно
подробнее»

трейд говно вещи дота 2 меняю продаю песочница + в комментах карточки Steam,Стим Serious Sam Игры Serious Sam 3 Serious Sam 3 BFE Nazi zombie army 2

Bracers of the Eastern Range № Dota 2 Наручи, Common Garbs of the Eastern Range Wraps of the Eastern Range Pads of the Eastern Range Cape of the Eastern Range Bracers of the Eastern Range Hairstyle of the Eastern Range Метки: Standard, Common, Украшение, Руки, Invoker, Можно обменивать, Можно