а не плохо так....
По какому принципу это работает?
так тут вроде все просто - четное/нечетное
возможно как стимгард
По тому же принципу, как и любой рса ключ
Как google authenicator. формируется хэш от времени и соли.
больше ресурсозатрат
И энергозатрат. Это же придется каждый раз за картой тянуться, чтобы новый cvv узнать. Я еще не готов к таким подвигам.
Проще сточить CVV код и нанести риски для нечитаемости лазерной гравировки.
При этом карта остаётся рабочей, правда могут возникнуть вопросы в родном российском банке,
где к тебе относятся как смерду, не имеющему права бесплатно и самостоятельно повышать безопасность.
При этом карта остаётся рабочей, правда могут возникнуть вопросы в родном российском банке,
где к тебе относятся как смерду, не имеющему права бесплатно и самостоятельно повышать безопасность.
А в остальных банках как к этому отнесутся?
Остальные банки не могут предьявить пртензий, на карте не написано что это их безраздельная собственность, все учетные данные совпадают с вашим загран паспортом.
Да и кто c картой за границей обращается в банк?
Да и кто c картой за границей обращается в банк?
У меня на картах двух банков(в Укаине) написано что карта это их(банков) собственность.
И не только Украина: на моей зарплатной сберовской тоже. А вот на основной (тинькоф) не написано такого.
Просто мне интересно - ради безопасности можно стереть CVV код. При оффлайн транзакциях он не нужен, а нужен только для онлайн. Если карту украдут - одних лишь данных на карте хватит что бы вывести деньги через онлайн. Поэтому много инфы в инете по поводу "сотрите CVV". В оффлайне есть 2 способа вывода денег - через людей и через банкомат. Банкомату то пофиг на стёртый CVV, а вот люди могут забрать карточку и признать её без него юридически недействительной.
К чему я всё это написал - а что если стерев CVV написать на нём другой? Сам везде в онлайне пишешь реальный CVV, а на карте пусть другой написан будет. Ну, т.е. если он в оффлайне не нужен, то и верифицировать его нельзя, можно лишь наличие проверить. Существует ли способ у человека, которому даёшь карту на оплату, верифицировать этот CVV и верифицируют ли они его при получении карты? Т.е. я хочу узнать можно ли таким способом избежать возможности юридического забракования.
К чему я всё это написал - а что если стерев CVV написать на нём другой? Сам везде в онлайне пишешь реальный CVV, а на карте пусть другой написан будет. Ну, т.е. если он в оффлайне не нужен, то и верифицировать его нельзя, можно лишь наличие проверить. Существует ли способ у человека, которому даёшь карту на оплату, верифицировать этот CVV и верифицируют ли они его при получении карты? Т.е. я хочу узнать можно ли таким способом избежать возможности юридического забракования.
Не загоняйся. Никто в банке не смотрит на состояние карты пока сам не заявишь на замену... Даже подпись со временем стирается вместе со слоем для подписи.
Загонюсь. Это моя специальность - видеть недостатки в системах и придумывать как обезопасить их. Другое дело что я никогда ещё не интересовался как обезопасить банковские карты, поэтому и задаю такие вопросы, может кто уже знает ответ.
Ты сейчас предлагаешь обезопасить карты от банка владельца. Серьезно, если они захотят твои деньги, то просто поменяют единички на нули в компьютерах, но им это ни к чему.
Чувак. Тем кто спиздит твою карту, достаточно будет просто затаварится на все деньги у частного коммерса с терминалом paywave. просто проведут карточкой над терминалом и гудбай денежки. Потом конечно можно узнать где их потратили. Но сам факт.
Ещё до появления paywave я случайно узнал что вводя свой пинкод - я никак не влияю на оплату. Просто введя неверный пинкод и вместо ввод, нажав на кассе cancel. Оплата всё равно прошла. Ходил потом сраться в банк. Но бестолку.
А с появлением paywave все эти загоны совсем потеряли смысл.
Но CVV конечно лучше сточить и заменить на другой.
Ещё до появления paywave я случайно узнал что вводя свой пинкод - я никак не влияю на оплату. Просто введя неверный пинкод и вместо ввод, нажав на кассе cancel. Оплата всё равно прошла. Ходил потом сраться в банк. Но бестолку.
А с появлением paywave все эти загоны совсем потеряли смысл.
Но CVV конечно лучше сточить и заменить на другой.
Даже подпись со временем стирается вместе со слоем для подписи...
...а под ней проявляется надпись void, после чего карту перестают принимать в любом приличном месте, не только в банке.
...а под ней проявляется надпись void, после чего карту перестают принимать в любом приличном месте, не только в банке.
хз как у вас, сейчас в большинстве магазинов терминал стоит так, что продавцы-кассиры до карты вообще не дотрагиваются и не видят ийо во всех подробностях
Странно, до сих пор ничего не появилось.
Приличное место это где клиент всегда прав?
Приличное место это где клиент всегда прав?
При возникновении непоняток, просто запрашиваешь перевыпуск т.к. эта карта пришла в негодность в процессе эксплуатации. Вот и всё.
Это время, которое как известно деньги.
проще завести расчетную карту с дневным лимитом в пару тысяч и таскать её с собой :)
Не думаю что на жидкие кристаллы нужно много энергии.
я думаю, это электронная бумага, а не жидкие кристаллы
На электронной бумаге можно лубай шрфи пиздануть. Здесь виден классический шрифт "электроника".
Она ещё меньше потребляет
а зачем это ?
Гугл Аутентификатор круче. Цифр куча, меняется за 20 секунд. Сделали бы сервис привязки карт туда.
Вопрос, а почему не сделать смену по запросу (нажатию на кнопку, например)?
А как процессинговый центр должен узнавать что ты произвел этот запрос? Подключать карту к интернету, ставить в неё ещё и вайфай?
А как он узнает о смене каждый час?
На карте и на сервере работает один и тот же алгоритм с одними и теми же исходными данными.
Тогда это еще менее безопасно чем обычный CCV, лол.
Чем же оно менее безопасно?
Тем что угадав алгоритм одной части - автоматически узнаешь алгоритм другой. Нет?
В этом деле меня смущает момент со сменой часа. Если я смотрю код на 59:59 часа X, то в 00:05 часа Y, когда я непосредственно его ввожу - этот код уже не действителен.
и в чем проблема? карта не блокируется из за этого, тем более обычно предусмотрен механизм проверки на недавно истекший код (хотя бы потому, что время на сервере и токене может не совпадать с точностью до секунды).
И как это помешает ввести код злоумышленнику, если карта попадет к нему в руки?
Ну тип он может сфоткать данные с неё, а потом дома спокойно перевести деньги через онлайн
Например ты дал карту в магазине, над классой висит камера, кассир покрутил карту перед камерой и все данные уже есть на видео. А так код защищен.
а подтврждения оплаты в инете через смс у вас нету чтоли? хотя можно украсть и карту и телефон конечно
Это зависит от сервиса, а не от банка. Стим просто списывает бабло. Аирбнб тоже списывает без смс.
Чтобы написать коммент, необходимо залогиниться