Bankir.Ru
2 декабря, пятница 23:08

Объявление

Свернуть
Пока нет объявлений.

PIN verification

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • PIN verification

    2 yak & rosti

    Открыл, в смысле перенес. Продолжим?

    А если в DD действительно нет ни ESM PVV, PIN-offset'a, один только CVC1. Стало быть нет PIN-offset'a, а не 0000?

    ЗЫ. Злой какой народ в конфе.

  • #2
    rosti yak, SignOff
    а что за зверь тогда PIN pre-validation? объясните мне, дремучей, плз

    Комментарий


    • #3
      2 ALL
      Мне интересен вот какой момент.

      Если Правила работы платежной системы не заставляют каждый раз менять ПИН, и многие банки начали так поступать, то какова эконамическая и другая целесообразность данного новвоведения. Так сказать, где выгода?

      А кроме того интересно, если банкоматы как в Роскреде (Импексе) позволяют клиенту самостоятельно менять пин код на тот который ему вздумается, и спустя год, этот клиент возможно получит новую перевыпущенную карту со старым пин кодом, который он, клиент, естественно уже не помнит, так как поменял пин в банкомате еще год назад. Или в таком варианте все же возможна выдачу клиенту карты с тем новым пином,на который он поменял свой старый самостоятельно?

      C УВАЖЕНИЕМ, Марко


      Комментарий


      • #4
        Солечка,

        PIN pre-validation это когда копия твоих ключей хранится в МПС. И часть PIN based транзакций не долетает до твоего хоста (HSM). Колличество транзакций подвергающихся превалидации пина определяется банком.

        Комментарий


        • #5
          а-а-а-а!!!... постинг исчез!!! писал-писал...
          Надо перекурить эту утрату...
          Yak

          Комментарий


          • #6
            Марко
            Или в таком варианте все же возможна выдачу клиенту карты с тем новым пином,на который он поменял свой старый самостоятельно
            Минуточку... Новая карта ( в т.ч. перевыпуск ) выдаётся с ПИН-конвертом. Право клиента пользоваться "новым" ПИНом, сменить ПИН карты на "старый", или поменять на "новее нового". Иначе нельзя, в описанном Вами варианте ПИН клиента должен быть известен в чистом виде при вычислении PVV для нового PAN ( при том алгоритме PIN Verification, который используется )

            Комментарий


            • #7
              #paul
              Ну не всегда же новая карта выдается с ПИН конвертом?

              Комментарий


              • #8
                JUN
                не долетает, это значит, остаток не проверяет??? это только для кредиток?

                Комментарий


                • #9
                  Нет, я все-таки договорю:
                  Ростик прав в том смысле, что нахождение PVV на втором трэке опционально, т.е. его действительно может не быть. Я прав в том смысле, что если предполагать наличие PVV на втором трэке, то искать его надо в позициях с 8 по 12 после разделителя, а там уж - что попалось.
                  Ростик прав в том смысле, что при проверке ПИНа он извлекается в голом виде и далее вычисляется ПИН-оффсет (он же - PVV), который сравнивается с присланным значением в случае второго трэка, или берется из базы. Я прав в том смысле, что по всем канонам голый ПИН может существовать только внутри HSMа, и любой нарушение этого правила - суть профанация защиты и потенциальная большая (даже - фатальная) проблема.

                  И анекдот исчезнувший про Ходжу Насреддина повторю:
                  - И ты прав, и ты прав...
                  - Папа, папа, как же такое может быть?
                  - И ты, дочка, права...
                  Yak

                  Комментарий


                  • #10
                    Солечка

                    Не остаток проверяется, просто входящее сообщение содержит признак, что транзакция PIN-based, ПИН верен и в этом случае HSM установленный у Вас не включается в работу.

                    Хотя можно настроить PCAS (positive cardhoder authorization system) таким образом, что вас только будут извещать о том, что по такой-то карточке потрачено столько-то денег, код авторизации выдан PCAS. В этом случае остаток роли не играет.

                    Комментарий


                    • #11
                      2 yak & rosti

                      Вроде бы понимание достигнуто

                      Шпасибо за оживленную дискуссию.

                      Комментарий


                      • #12
                        Marik
                        Ну не всегда же новая карта выдается с ПИН конвертом?
                        На сегодняшний день - всегда. Технология ( от заявки до росписи клиента в ведомости) выпуска карт такая. Есть вариант ( не используется ) вообще отказаться от ПИН-конвертов, когда первая ПИН-операция инициализирует ПИН ( не совсем, конечно, так, но смысл ясен ).

                        Комментарий


                        • #13
                          To YAK and SignOff:

                          Spasibo za ponimanie

                          Rostik

                          Комментарий


                          • #14
                            About PIN-Prevalidation:

                            S tochki zrenija Europay/MasterCard Pin-Prevalidation eto:

                            Kogda ty ispol'zuesh ESM PVV (kluchi dlja generation posylautsja vam platezshnoi sistemoi), estestvenno v etom sluchae ESM PVV dolzshno byt' na Track2. Pered tem kak poslat' vam 0100 Europay proverjaet PIN za vas i vy poluchaete 0100 gde v DE052 govoritsja PIN is correct or incorrect.

                            Vot i vse o PIN - prevalidation

                            Rostik

                            Комментарий


                            • #15
                              #paul
                              Говоря о "всегда", ты имеешь в виду новую карту или перевыпущенную?

                              Комментарий


                              • #16
                                2 Rostik

                                Что случилось? Почему опять на грузинице?

                                Комментарий


                                • #17
                                  To SignOff :

                                  Ja nemnogo oxamel
                                  Ja seichas v Zurixe v airoportu v Business lozshe. Do posadki na samolet v Kiev ostalsja 1 chas.
                                  Vot ja i zasel za Internet, che zrja prosizhivat'

                                  Rostik

                                  Комментарий


                                  • #18
                                    JUN
                                    ну давайте пойдем немного дальше. Если наш HSM не проверяет PIN, то он его принимает уже проверенным? или вообще ничего не принимает?

                                    Комментарий


                                    • #19
                                      2Солечка

                                      >ну давайте пойдем немного дальше. Если наш HSM не проверяет PIN, то он его принимает уже проверенным?

                                      В случае с пин привалидейшн Европей возвращает результат проверки пина как правильный/неправильный. Никакого пина или пин блока Европей в данной ситуации не возвращает.

                                      или вообще ничего не принимает?

                                      Если прошла пин привалидейшн, то зачем отсылать что-то на HSM?

                                      С уважением,
                                      Александр
                                      С уважением
                                      Alex007

                                      Комментарий


                                      • #20
                                        Солечка
                                        Пардон, а куда дальше, если ваш HSM не проверяет PIN? Или вы хотели сказать не HSM, а фронт в целом?
                                        Если второе, то речь о том (непонятном) эмитенте, который (либо не имеет собств. банкоматов и HSM соответственно, либо для ускорения авторизации, других оснований в голову не приходит) поручил МПС во всех входящих PIN-based запросах проверять ПИН. Таким образом эмитент либо получает запрос с проверенным и правильным ПИНом, либо advice с информацией, что по такой-то карте введён неверный ПИН. PIN-блока при этом в запросе быть не должно, хотя по-правде с Pre-Validated PIN не сталкивался, могу ошибаться.

                                        Комментарий


                                        • #21
                                          Alex007
                                          спасибо

                                          #paul
                                          прошу прощения за неконкретность вопроса. Да, это хотела сказать. Вообще, меня интересовал сам процесс, а не применение к какому-то конкретному случаю. Спасибо за информацию. Заполняю пробелы, так скть ))

                                          Комментарий


                                          • #22
                                            Солечка
                                            Если ваш хост не умеет обрабатывать PIN-based транзакции, то как было сказано многими выше, к вам приходит только авторизации прошедшие Pre-Validated PIN у МПСа. Пин-блоков там уже нет.
                                            Verba volant, scripta manent.

                                            Комментарий


                                            • #23
                                              Marik
                                              "Всегда" - это значит в каждом случае, когда используется новый номер карты. Учитывая, что перевыпускаются карты с другим номером - всегда.

                                              Комментарий


                                              • #24
                                                #paul
                                                А карта перевыпускается каждый раз с другим номером? Или же остается старый номер?

                                                Комментарий


                                                • #25
                                                  2 rosti

                                                  А я-то тебе названиваю! Кыда вернешься?

                                                  Комментарий


                                                  • #26
                                                    2#paul:

                                                    Есть вариант ( не используется ) вообще отказаться от ПИН-конвертов, когда первая ПИН-операция инициализирует ПИН ( не совсем, конечно, так, но смысл ясен ).
                                                    Очень даже используется При получении карты используют капс-терминал для введения пина. Это действительно идет транзакцией.


                                                    2Марко:
                                                    Смена пина в банкомате (и не только там) - есть транзакция. Следовательно новый PVV учитывается везде, куда попадает эта транзакция (фронт, бэк).

                                                    Комментарий


                                                    • #27
                                                      SD Воистину, BASE24, как любой великий продукт, в своих реинкарнациях перевоплощается в сущности, глубинную взаимосвязь которых способен понять только истинно просветленный.

                                                      #paul блестяще практически доказал теорему об избыточности (и следовательно - вредности и ненужности) CAPSов при наличии >= 1 банкомата, принадлежащего тому же Logical Networkу, а может быть - и более глобальному единящему началу.

                                                      А про транзакцию - Вы зря. Это все-таки высокоэстетичный термин. Проще (и правильней) было бы - запись в PTLF/TLF, log-file, журнале - кому как привычней слышится.
                                                      Yak

                                                      Комментарий


                                                      • #28
                                                        2yak:
                                                        А что я поделаю, если для бэка это типа транзакция? В том числе и восстановление полосы? И сам процесс происходит транзакцией?
                                                        Совершенная финансовая транзакция в конечном счете - это тоже учетная запись в лог-файле..

                                                        В топике "генерация пина" расскажу ишшо об одном неупомянутом методе - генерация пина с помощью пинбланков.

                                                        Комментарий


                                                        • #29
                                                          2yak:
                                                          Интересно, когда банкоматы научились магнитную полосу восстанавливать? Без задействования эмбоссера?

                                                          Комментарий


                                                          • #30
                                                            <#paul>Есть вариант ( не используется )...
                                                            <SD>Очень даже используется
                                                            SD
                                                            Вопрос был задан мне и про нас, я на него отвечал. И Ваш комментарий к этому несколько некстати. Мы тоже много чего умеем, но в business это не всегда востребовано.

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X