23 ноября, четверг 19:54
Bankir.Ru

Объявление

Свернуть
1 из 2 < >

Выбираем Золотого пользователя - 2017

2 из 2 < >

Выбираем Золотого модератора - 2017

Показать больше
Показать меньше

Структура системы безопасности линии банк-банкомат

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Структура системы безопасности линии банк-банкомат

    Помогите разобраться в системе безопасности на линии банк-банкомат
    что происходит в банкомате и банке с момента помещения пластиковой карточки в банкомат до момента получения чека из банкомата?

    ... и вот еще "парочка" вопросиков
    где хранится ПИН-код клиента?
    что такое ПИН-блок?
    хранение и распределение ключей - это способ шифрования трафика или что-то другое?

  • #2
    Rinba

    Мдя , крякеры уже не стесняясь задают безобразные вопросы банкирам .
    К тому же вы не уточнили , какие карты : магнитка , чип .
    Видима всеравно что ломать

    Комментарий


    • #3
      На самом деле мой вопрос не имеет отношения к кардингу, просто есть способ который позволит повысить безопасность снятия денег клиентом из банкомата (по пластиковой карточке)... но (без но не получается ) ... данный способ требует небольшого изменения програмного обеспечения и БД банка ... и именно поэтому я интересуюсь структурой ...
      мы уже связались с некоторыми банками и на их коварные вопросы, где мы меняем алгоритм в пин-блоке? или в шифровании трафика? сбивают с толку

      Так что это вопрос не от кардера, а от изобретателей кои не перевелись еще на Руси

      можете просто дать ссылочку ... подробно не нужно ... важна суть
      Заранее благодарен

      Комментарий


      • #4
        Rinba их коварные вопросы, где мы меняем алгоритм в пин-блоке? или в шифровании трафика? сбивают с толку - то есть Вы хотите заняться тем, в чём ничего не понимаете? Это сильно
        З.Ы. А как по-вашему: кардер - это изобретателей кои не перевелись еще на Руси или тупой ПТУшник?

        Комментарий


        • #5
          Rinba Помогите разобраться в системе безопасности на линии банк-банкомат - ща попробуем помочь...
          что происходит в банкомате и банке с момента помещения пластиковой карточки в банкомат до момента получения чека из банкомата? - много чего , что именно интересует?
          где хранится ПИН-код клиента? - нигде, как это ни печально, кроме как в голове клиента. Эта гадость каждый раз вычисляется по спец. алгоритму, представляете... Хотя бывают (и нередко) неприятные исключения, например - в сотовом телефоне, в записной книжке, и что самое ужасное - непосредственно на самой карте

          что такое ПИН-блок? - кусок информации, предназначенный для проверки ПИН-кода
          хранение и распределение ключей - это способ шифрования трафика или что-то другое? - нет, это лишь регламентные процедуры, направленные на осуществление шифрования или чего-то другого

          Комментарий


          • #6
            Rinba
            Повысить безопасность говорите
            1. Не передавать карточку третьим лицам ;
            2. Не писать ПИН код на карточке ;
            3. Не платить в сомнительных забегаловках по карте ;
            4. Не пытаться принять помощь от "добрых" людей , стоящих возле банкомата .
            и т.д. и т.п.

            А вот зачем вам остальное , и нужно ли оно

            Комментарий


            • #7
              хранение и распределение ключей - это способ шифрования трафика или что-то другое?
              Способ шифрования пакета передаваемого банкоматом и расшифровываемого хостом.
              Гдето эти ключи хранятся
              Настоящий трагизм жизни заключается в том, что старыми становятся
              слишком рано, а мудрыми - слишком поздно.
              Бенджамин Франклин

              Комментарий


              • #8
                АТМщик
                - то есть Вы хотите заняться тем, в чём ничего не понимаете? Это сильно
                Мы не пытаемся заниматься ... у нас есть идея ... а будет она реализована или нет это уже другой вопрос

                З.Ы. А как по-вашему: кардер - это изобретателей кои не перевелись еще на Руси или тупой ПТУшник?
                По-моему кардер - это мошенник, будь он хоть изобретатель, хоть НЕобязательно тупой ПТУшник (сам я в ПТУ не учился)

                Алексеич
                где хранится ПИН-код клиента? - нигде, как это ни печально, кроме как в голове клиента. Эта гадость каждый раз вычисляется по спец. алгоритму, представляете...
                Т.е Вы хотите сказать, что он не хранится в БАНКЕ ... с чем же тогда сравнивается ТО, что в голове у клиента? и чтоже тогда похищают сообщники мошенников в банке?

                Gonza
                Вы не оригинальны ... то что Вы написали очевидно даже тупому ПТУшнику

                Больше всего меня интересует что происходит когда клиент вводит свой ПИН, он с чем-то сверяется?[/B]

                Комментарий


                • #9
                  Rinba

                  Gonza
                  Вы не оригинальны ... то что Вы написали очевидно даже тупому ПТУшнику
                  Сразу видно , что Вы не работали в данной области !

                  Комментарий


                  • #10
                    Rinba
                    Хранится пин-код в банке, не волнуйтесь. Если на пальцах, то пин-код шифруется в банкомате, расшифровывается в банке и сверяется с оригиналом. Если же по существу, едва ли вы сможете придумать что-то более продвинутое нежели 3xDES, AES или RSA в независимости оттого знаете ли вы что делает банкомат или что такое пин-блок. Способы защиты давно придуманы, другое дело что не все они используются на практике. А вот насчет продвинутости птушинков есть определенные сомнения, названные Gonz-ой моменты являются самыми слабыми местами. Хакеры, мошенники или как угодно их называйте не только в темных комнатах сидят и пароли подбирают , и на традиционные методы добычи информации тратят уйму времени.
                    Последний раз редактировалось resolver; 22.01.2004, 11:34.

                    Комментарий


                    • #11
                      resolver Хранится пин-код в банке, не волнуйтесь - а я таки волнуюсь И гдей-то он у нас ханится, хотелось бы знать? Разве не вычисляется он каждый раз, на основе номера карты, эксп. даты, PVV, PVK-шных ключей?
                      Т.е Вы хотите сказать, что он не хранится в БАНКЕ ... с чем же тогда сравнивается ТО, что в голове у клиента? и чтоже тогда похищают сообщники мошенников в банке? - разобьём Ваш вопрос на 2. Отвечаю на первый:
                      Ни с чем он не сравнивается, забудьте об этом! Существует специальный алгоритм, даже несколько, получающий определённые данные на входе, и однозначно выдающий - правильный или нет ПИН введён клиентом. Основы данных алгоритмов описываются в статьях по криптографии, там очень много всего и рассказать здесь на форуме всё подробно... ну нереально!
                      Отвечаю на второй: сообщников у мошенников в банке нет, их всех давно повыгнали, СБ не дремлет и т.д.

                      Комментарий


                      • #12
                        Алексеич
                        Ну давайте не будем лезть в частности где, как и что реализовано, ну бывает локальная авторизация, много, наверное, еще чего бывает. Я вот, например, знаю один банк где пин-код можно выбирать. Как это уживается с вашим способом вычисления пина? Скажем еще более общим образом: "существует некий способ проверки пина на хосте", так подойдет?

                        Комментарий


                        • #13
                          Rinba
                          По-моему кардер - это мошенник

                          Комментарий


                          • #14
                            resolver - да я в общем-то МПСы имел ввиду и общепринятые методы проверки ПИНов... ИМХО автору интересны именно они...

                            Комментарий


                            • #15
                              resolver
                              Я вот, например, знаю один банк где пин-код можно выбирать.
                              Это не значит что они его (пин) где-то хранят, достаточно хранить разницу между "оригинальным" и "выбраным"

                              Комментарий


                              • #16
                                resolver - хотя ежели б Вы мне подсказали команду HSM, отдающую мне чистый ПИН в ответ на передаваемый ему пин-блок - буду очччень признателен

                                Комментарий


                                • #17
                                  Ц и т а т а :
                                  --------------------------------------------------------------------------------
                                  Gonza
                                  Вы не оригинальны ... то что Вы написали очевидно даже тупому ПТУшнику
                                  --------------------------------------------------------------------------------
                                  Сразу видно , что Вы не работали в данной области !
                                  Это я дал понять в самом первом своем сообщениии

                                  resolver спасибо, Ваши ответы мне особенно помогли ...
                                  Вы правы в том что мы не придумаем систем продвинутей 3xDES и т.д. ... ведь повторюсь что у нас просто идея, некий алгоритм, как еще более обезопасить клиента от хищений по пластиковым карточкам

                                  Обещаю что если у нас ничего не получится я выложу этот метод на всеобщую критику
                                  [/B]

                                  Комментарий


                                  • #18
                                    Алексеич
                                    И гдей-то он у нас ханится, хотелось бы знать? Разве не вычисляется он каждый раз, на основе номера карты, эксп. даты, PVV, PVK-шных ключей?
                                    Каждый раз не вычисляется. PVKI и PVV записанные на карте у многих банков равны нулю. Это связано с возможностью изменять пин онлайн. Поэтому проверка пина происходит в конечной точке, т.е. в банке емитенте. А как это уже другой вопрос.

                                    Комментарий


                                    • #19
                                      Алекс_Зимин А как это уже другой вопрос - как раз таки на этот вопрос я и ответил - он вычисляется по специальному алгоритму внутри HSM.
                                      Это связано с возможностью изменять пин онлайн - это не означает, что ПИН хранится в открытом виде в банке.
                                      PVKI и PVV записанные на карте у многих банков равны нулю. - Про PVK, записанный на карте - бред

                                      Комментарий


                                      • #20
                                        пин хранится на пц, но не в явном, а в зашифрованом.
                                        на банкомате пин шивруется ключами криптованиия в ерр, и с ерр передается уже в зашифрованом виде на пц где сравнивается с таким же зашифрованым пином. как я понял, зашифрованый пин и называется пин-блоком.

                                        Комментарий

                                        Пользователи, просматривающие эту тему

                                        Свернуть

                                        Присутствует 1. Участников: 0, гостей: 1.

                                        Обработка...
                                        X