Откуда банк знает ПИН-код карты клиента?
- central
- Модератор
- Сообщения: 2087
- Зарегистрирован: 20 дек 2010, 04:59
- Авто: Майбах
- Благодарил (а): 32 раза
- Поблагодарили: 90 раз
Откуда банк знает ПИН-код карты клиента?
Господа банкиры, вразумите.
Ситуация следующая:
Получаем новую карту в банке, при этом возможны две ситуации:
1. Вам выдают конверт с пин-кодом.
2. Вашу новую карту вставляют в постерминал и просят придумать, и набрать любой пин.
Предположим, что ситуация пошла по второму сценарию.
После этого у Вашей карты заканчивается срок действия, Вы приходите в банк и получаете новую карту без конверта и без вставки в пос.
Задаете вопрос, а пин какой? И получаете ответ: такой же, как и на старой карте.
Теперь вопрос, если банк смог записать новую карту со старым пином, значит они его тоже знают? Или как?
Ситуация следующая:
Получаем новую карту в банке, при этом возможны две ситуации:
1. Вам выдают конверт с пин-кодом.
2. Вашу новую карту вставляют в постерминал и просят придумать, и набрать любой пин.
Предположим, что ситуация пошла по второму сценарию.
После этого у Вашей карты заканчивается срок действия, Вы приходите в банк и получаете новую карту без конверта и без вставки в пос.
Задаете вопрос, а пин какой? И получаете ответ: такой же, как и на старой карте.
Теперь вопрос, если банк смог записать новую карту со старым пином, значит они его тоже знают? Или как?
TROUBLE-SHOOTER
- f119b
- Кот Мёбиуса
- Сообщения: 3601
- Зарегистрирован: 21 май 2010, 23:58
- Авто: (☺ ♦ ☺ )
- Откуда: Пока не устроился
- Благодарил (а): 127 раз
- Поблагодарили: 123 раза
Re: Откуда банк знает ПИН-код карты клиента?
central писал(а): если банк смог записать новую карту со старым пином, значит они его тоже знают? Или как?
А может первая транзакция "смена пин"?
Типа клиент вводит пин и он "прописывается".
Правда в этом случае пин можно ввести любой и "тот-же" = не совсем верная формулировка правильно было бы сказать "введете сами, какой понравиться".
Кот, который гуляет сам по себе.
- HellAnger
- Ведущий специалист
- Сообщения: 521
- Зарегистрирован: 04 май 2011, 16:22
- Авто: KiaRio/ChevroletSpak
- Откуда: Краснодар
- Благодарил (а): 2 раза
- Поблагодарили: 13 раз
Re: Откуда банк знает ПИН-код карты клиента?
Я конечно не специалист именно в этом и не работал с HSM, но, по-моему мнению, они хранят PIN Offset/PVV в базе у себя... Ибо если оно храниться на магнитке карточки - сменить пин-код в банкомате не получится. Ну а соответственно "зная" PVV - тебе его же и пишут на новую карту...
Тут много умного на эту тему
http://habrahabr.ru/post/229527/
https://ru.wikipedia.org/wiki/PIN-%D0%BA%D0%BE%D0%B4
http://bankir.ru/dom/threads/43139-%D0% ... 0%98%D0%9D
Тут много умного на эту тему
http://habrahabr.ru/post/229527/
https://ru.wikipedia.org/wiki/PIN-%D0%BA%D0%BE%D0%B4
http://bankir.ru/dom/threads/43139-%D0% ... 0%98%D0%9D
Re: Откуда банк знает ПИН-код карты клиента?
central, банк не зает ПИН Вашей карты, а только может его проверить на HSM. В 1-м случае он хранится только в конверте, а во 2-м - в Вашей голове.
Перевыпуск карты со старым ПИН возможен при условии выпуска карты с тем же номером и хранении PVV в БД эмитента.
Перевыпуск карты со старым ПИН возможен при условии выпуска карты с тем же номером и хранении PVV в БД эмитента.
- central
- Модератор
- Сообщения: 2087
- Зарегистрирован: 20 дек 2010, 04:59
- Авто: Майбах
- Благодарил (а): 32 раза
- Поблагодарили: 90 раз
Re: Откуда банк знает ПИН-код карты клиента?
У новой карты - новый номер, пин старый. Карты чиповые, мастеркард.Sunny писал(а):Перевыпуск карты со старым ПИН возможен при условии выпуска карты с тем же номером и хранении PVV в БД эмитента.
TROUBLE-SHOOTER
- HellAnger
- Ведущий специалист
- Сообщения: 521
- Зарегистрирован: 04 май 2011, 16:22
- Авто: KiaRio/ChevroletSpak
- Откуда: Краснодар
- Благодарил (а): 2 раза
- Поблагодарили: 13 раз
Re: Откуда банк знает ПИН-код карты клиента?
Это 100% ? Насколько я понял, если используется алгоритм IBM 3624-offset, то у него каждому номеру карты соответствует единственное значение PIN, а у алгоритма VISA PVV - PIN является случайной величиной и от номера карты не зависит.Sunny писал(а):при условии выпуска карты с тем же номером
Re: Откуда банк знает ПИН-код карты клиента?
Не буду утверждать на 100%, но я не вижу алгоритма расчёта pvv для старого pin и pan и другого pan. Перебор старых pin не берём, т.к. результат не 100% и такие решения врядли сертифицируются.
-
- Местный
- Сообщения: 70
- Зарегистрирован: 03 дек 2010, 18:56
- Авто: Toyota Prado 95
- Откуда: Алматы
- Поблагодарили: 1 раз
Re: Откуда банк знает ПИН-код карты клиента?
2) Вы описали процедуру PIN SET, в качестве устройства ввода PIN может быть использован АТМ или POS.central писал(а):Теперь вопрос, если банк смог записать новую карту со старым пином, значит они его тоже знают? Или как?
Банк ничего не знает, данные хранятся в базе в шифрованном виде, при смене карты, как правило номер остается старым, поэтому и ПИН не пересчитывают. При желании можно выпустить карту с новым пином и с тем же номером.
- central
- Модератор
- Сообщения: 2087
- Зарегистрирован: 20 дек 2010, 04:59
- Авто: Майбах
- Благодарил (а): 32 раза
- Поблагодарили: 90 раз
Re: Откуда банк знает ПИН-код карты клиента?
Про какой номер речь? PAN? он другой.igor_m писал(а):при смене карты, как правило номер остается старым
TROUBLE-SHOOTER
- f119b
- Кот Мёбиуса
- Сообщения: 3601
- Зарегистрирован: 21 май 2010, 23:58
- Авто: (☺ ♦ ☺ )
- Откуда: Пока не устроился
- Благодарил (а): 127 раз
- Поблагодарили: 123 раза
Re: Откуда банк знает ПИН-код карты клиента?
Нет, не обязательно, у меня как минимум 2 карты (чиповых) были перевыпущены с другими номерами разными банками.igor_m писал(а):при смене карты, как правило номер остается старым, поэтому и ПИН не пересчитывают.
ПИН-ы не менялись и не выдавались.
Кот, который гуляет сам по себе.
Re: Откуда банк знает ПИН-код карты клиента?
Даже если и не знают, то совсем не проблема узнать. Именно поэтому банки ограничивают разрядность ПИНа 4-мя цифрами, хотя ПИН-блок поддерживает ПИН длиной до 12 цифр.central писал(а):Теперь вопрос, если банк смог записать новую карту со старым пином, значит они его тоже знают? Или как?
HSM, установленный в персбюро, имеет функцию переноса ПИНа. Для этого в HSM вводится PAN и PVV старой карты и PAN новой. Далее HSM банально перебирает макс. 10,000 вариантов 4-х разрядного ПИНа, находит искомый и генерирует PVV для нового PAN. Вся эта процедура занимает менее 1 сек. Если новая карта имеет чип и поддерживает ПИН офлайн, то HSM генерирует данные для записи ПИНа на карту при персонализации.
Re: Откуда банк знает ПИН-код карты клиента?
Уважаемый booby, подскажите пожалуйста, какие HSM с помощью каких команд позволяют реализовать описанный Вами функционал переноса PIN?
Re: Откуда банк знает ПИН-код карты клиента?
Возможно, я не совсем корректно выразился, подразумевая под HSM не только сам модуль и его команды, но и прикладное ПО, которое с ним работает. Однако смысл сказанного от этого не меняется.
Re: Откуда банк знает ПИН-код карты клиента?
Так я и хочу узнать какой командой или последовательностью команд от ППО к HSM можно этого добиться. Если есть пример реализации для какого-либо HSM, то прошу поделиться.
Re: Откуда банк знает ПИН-код карты клиента?
Те же команды, которые используются персбюро для генерации и процессингом для верификации ПИН-блока.