У меня на моно так же меняется, только виртуально, если надо.
Зашёл чтобы написать об этом)
Не ты один, не ты один...
Я уже даже воспользовался разок этой фичей. Когда взял тачку на прокат на Крите, меня попросили заполнить форму, в том числе внести данные карты включая CVV.
Пока машина стояла запаркованная под гостиницей, кто-то весьма находчивый поцарапал дверь острым предметом. Конечно я понимал что машина застрахована и никто с меня сбивать бабло за эту царапину не будет, нo перед сдачей авто врубил на всякий случай динамический cvv)
Пока машина стояла запаркованная под гостиницей, кто-то весьма находчивый поцарапал дверь острым предметом. Конечно я понимал что машина застрахована и никто с меня сбивать бабло за эту царапину не будет, нo перед сдачей авто врубил на всякий случай динамический cvv)
А ты знаешь что если раз авторизировался по цвв то часто создаётся токен по которому потом проходит авторизация без всех этих цвв и ТД?
Да, во всяких сервисах типа убера. Но тут ты платишь за тачку прикладывая карту к терминалу, при этом дополнительно оставляешь данные карты в бланке аренды авто
А такую гнуть можно?
а обычную гнуть можно?
А это вообще нужно?
ну цифирки на обратной стороне карточки по мне так сейчас самое уязвимое место онлайн платежей.
Я про сгибание)
Хз, у меня телефоны живут от 5 лет и более и за весь срок службы там даже натёртостей было по минимуму. У остальных людей уже через год натирают чуть ли не до дырки, а экран постоянно в трещинах.
Ну в пределах "Не стремно класть в карман штанов" - да
У меня старая карта (которую нужно вставлять) была погнута пополам на почти 180 градусов, я его получил в 2017 году, она изношена в хламину, но всё ещё работает.
А можно же просто 3dsecure какой-нибудь прикрутить, как нормальные банки. Нет, изобретают велосипед очередной.
3dsecure не так надёжен, как его продают, сообщения можно перехватить или даже перевыпустить симку на другого человека, такой случай уже был в Россиюшке. У моего знакомого, который работает техническим спецом в банковской сфере, карта именно такая, с меняющимися цифирками.
это фигня. на самом деле достаточно номера карты для снятия денег. причем никакое 3dsecure не поможет, если банк получателя не поддерживает тк не обязан. проверка CVV тоже никак не является обязательной.
ps: платил в канаде, вводишь номер и все - деньги сняты.
ps: платил в канаде, вводишь номер и все - деньги сняты.
но такие операции оспариваются в visa/mastercard на раз-два.
Способы себе выгоду получить только если в доле владелец сервиса, что деньги снимает или ты и есть владелец.
Иначе чисто по приколу заказать что-то. Но всё же отслеживается.
Не зря есть мулы, что доят копии карт в банкоматах и вообще никого ничего не знают.
Иначе чисто по приколу заказать что-то. Но всё же отслеживается.
Не зря есть мулы, что доят копии карт в банкоматах и вообще никого ничего не знают.
А как это синхронизируется?
Спасибо за полезную информацию. Повторю вопрос, а как карта из поста синхронизируется?
Очевидно в чипе есть некий АйДи для генерации. В банке есть тот же АйДи. Вот так и синхронизация идет.
Как гугл аутентификатор, почитай про него.
Одинаковые сиды рандома. Не знаю, насколько часто надо часы калибровать, но вроде с окном в 4 часа редко будешь попадать на рассихрон.
На сервере у банка копия (цифровая) этого рандомизатора. Как-то так я это воспринимаю.
На сервере у банка копия (цифровая) этого рандомизатора. Как-то так я это воспринимаю.
Сам ЦВВ генериться на стороне банка, а взаимодействие с картой по IoT. Сама ИОТ подразумевает мизерную затрату энергии на передачу данных, так что заряда в батарейке карты должно хватить на пару лет. А если на карте есть еще и "солнечные батареи" с калькулятора - то она практически вечная.
Какой иот? Кодовый калькулятор имеет встроенный рандом.
Ну да. А как этот рандом сообщить банку?
И, естественно, замечательным решение вручить каждому желающему в руки девайс с алгоритмом генерации. Что бы каждый желающий мог использовать этот алгоритм для взлома карт.
Гораздо логичнее чем предавать просто число по защищённым каналам.
И, естественно, замечательным решение вручить каждому желающему в руки девайс с алгоритмом генерации. Что бы каждый желающий мог использовать этот алгоритм для взлома карт.
Гораздо логичнее чем предавать просто число по защищённым каналам.
Я уже писал - сид одинаковый и сервер копию имеет. Рандом будет также одинаковый. Только часы обязательно должны идти одинаково.
Лично видел кодовые калькуляторы, они не имеют никаких антенн.
Лично видел кодовые калькуляторы, они не имеют никаких антенн.
По твоей схеме любой может узнать это число если "только часы должны идти одинаково". Какой тогда смысл в ЦВВ?
А как ты сид рандома узнаешь?
Никак
Теперь ещё и карту заряжать...
Да там срок действия карты истечет быстрее чем сядет батарейка, это же LCD дисплей. Они работают по такому же принципу как и близзардовская идентификация, алгоритм на чипе генерирует номера по привязанному к юзерe скрипту, идентичному в базе банка, и номера всегда совпадают. По карточке инфы очень мало, но я почти уверен что там есть кнопка включающая дисплей на пару секунд, что сводит потребление к минимуму.
e-ink и ебли ноль
Пока связка LCD+кнопка дешевле, будут использовать ее
Вполне вероятно, что там будет солнечная панель. Ну, как вот в таких калькуляторах.
щас бы делать солнечные панели на тех вещах, которые 23 часа в сутки лежат в кошельке
А там экран 24 часа в сутки и не работает. 2-3 минуты в день на солнышке поддерживали работу калькулятора, что помешает работе карты?
Да там просто света в комнате хватало для работы, на солнышке держать не обязательно.
а в стиме каждые 15 секунд. Инфа в стиме важнее, чем на карте.
У некоторых все длц тайсунов или пэйдэя куплены.
Ты хоть осознаёшь сколько это денег?
Ты хоть осознаёшь сколько это денег?
На распродаже летней гонке получил скидон на 100р на любую покупку, в тот момент все длс для пейдея второго можно было взять комплектом за 124р, так вот, взял это дело за 24р, так что пейдей не аргумент
ну а хули они хотели, что бы мы в симуляторе вора не научились грабительские скидки получать?
Так пейдей уже и мертв сколько. Вот в годах 15-17-ых это был пиздец
Мёртв, но продаётся
Пфф, длс пейдеев.
Вот длс крузаков, европы и стеллы, вот где проебаные тысячи
Вот длс крузаков, европы и стеллы, вот где проебаные тысячи
Пстт, Train simulator.
ХЗ как с остальными, но в стелларисе хотя бы в мультиплеере DLC только хосту нужны. Можно относительно легко найти норм группу и на халяву играть. А для сингла можно и паруса поднять
Ну если в стиме оседает большая часть содержимого карты...
Чивоблять?
Человек забыл достать из кармана банковскую карту и постирал бельё в стиральной машине, в результате чего с краска на карте растворилась и все надписи с неё исчезли, при этом чип в карте остался рабочим и банкомат её принимает.
Однако когда охранники банка видят (через камеры наблюдения или лично) как человек вставляет в банкомат карту без надписей, они по охранниковски охреневают от такой секьюрности и элитности карты что выходят покурить.
Я полетел, лодку оставьте за углом.
Однако когда охранники банка видят (через камеры наблюдения или лично) как человек вставляет в банкомат карту без надписей, они по охранниковски охреневают от такой секьюрности и элитности карты что выходят покурить.
Я полетел, лодку оставьте за углом.
Пруфы есть? Видео вставления карты.
Да я один единственный на несколько лет запомнить не могу!
Помню полностью номер, дату и CVV код от 3 своих карт
Докажи
Нехочу
Банк меняет CVV каждые 4 часа, а заодно отслеживает ваше местоположение, а потом начнет делать фото ваших трусиков, а потом...
Если у тебя есть смартфон можешь не беспокоиться об этом. Вся информация с него, в том числе местоположение, уже известна кому надо
Наконец-то хоть кто-то будет делать фото моих трусиков.
Глядишь, так лет через 5-10 банки США достигнут уровня технологичности как у нас.
не а, не достигнут. это им не выгодно
Кстати, вопрос спецам: почему cvv печатают прямо на карте, ведь это почти тоже самое что и пин написать на карте? Я, например, на своих картах cvv первым делом соскабливаю (сохранив где-нибудь в надежном месте).
Чтобы ты мог его переписать и соскаблить
Потому что развитие банков - это вообще странная область. Раньше вообще снимали карты вот так и ничего.
Это из разряда, почему можно платить бесконтктной без пина до 1000р )
Чтобы написать коммент, необходимо залогиниться
Отличный комментарий!