Bankir.Ru
6 декабря, вторник 21:08

Объявление

Свернуть
Пока нет объявлений.

PIN-generation

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • PIN-generation

    Как это происходит? Информация с договора с картодержателем забивается в специальную форму, далее операционистка легким движением руки отправляет эту информацию для производства новой карточки. Часть информации при персонализации появляется напечатанной и проэмбоссированной уже на новенькой и еще тепленькой карточке. А в какой момент генерится PIN? И как это происходит? Существует специальное устройство для этого или такою функцию может совмещать в себе эмбоссер? Генерация PINа - это универсальная операция и годится как для разных МПС, так и для локальных карт или есть различия? Если не затруднит и позволит социальное положение, ответьте пожалуйста поподробнее на доступном для новичка языке. Заранее спасибо.

  • #2
    Ну, если на доступном языке, то я смогу, наверное. Да и социальное положение позволяет - я тоже от сохи.

    Итак. Примерно в то же самое время, когда ваша будущая карточка еще тепленькой выскакивает из одного окошечка, из другого окошечка, если угодно - щели, выскакивает не менее замечательный конвертик.
    Чем же этот конвертик так примечателен? А тем что
    1. Вкладывается в принтер _уже_заклееным.
    2. При печате на бумажке, вложенной _внутрь_ конверта появляются цифирки (принцип копирки).
    3. Подсмотреть напечатанные цифры на просвет очень сложно - на внутреннюю сторону конверта нанесен специальный, маскирующий рисунок.

    Поэтому, когда в банке говорят, что никто-из сотрудников вашего ПИН-кода не видел и не знает, это - обычно правда, хотя начинающему картхолдеру верится с трудом. Замена ПИН-кода - операция довольно дорогостоящая и нудная, нужно печатать новый ПИН-конверт и делать еще кое-какие технологические действия. Поэтому банки идут на это неохотно или берут за эту услугу существенную плату.

    В чиповых системах ПИН-код проверяет карта. Поэтому там с ним (с ПИН кодом) так не носятся, а говорят клиенту - не доверяешь, меняй ПИН-код. Операция смены ПИН-кода занимает 40 сек. и выполняется самим клиентом, что придает ему уверенности, что его ПИН-код никто не знает

    С уважением,
    ==============
    С уважением,
    ==========

    Комментарий


    • #3
      А можно я открою тему "Как деньги с карточки VISA поступают в кассу магазина"?

      Комментарий


      • #4
        2 #paul

        Ага, а я в нее что-нибудь напишу
        С уважением,
        ==========

        Комментарий


        • #5
          Спасибо за ответ, но меня интересовало несколько другое. Каким образом PIN получается, например, 1234? Ведь до того как напечатать его на конвертике, он должен откуда-то взяться?!

          2 #paul
          Я тоже буду шутить, когда буду иметь на этом форуме звание "Банкир" и 161 сообщение! Пока я не волшебник, а только учусь. Так что вместо сарказма, ответили бы лучше на вопрос, дядя Paul...

          Комментарий


          • #6
            2 Пластиковый Чайник

            Товарищ, а вы случайно не ФАК (например, для конкурирующего форума) пишите?

            Вам какая разница как эти цифры получаются?
            Считайте - эти цифры высосаны из пальца, из такого специального пальца для высасывания ПИН-кодов.

            С уважением,
            ===========
            С уважением,
            ==========

            Комментарий


            • #7
              Обязательным элементом ПЦ при работе с картами МПС является HostSecurityModule. Устройство служит для выполнения спец. команд с использованием DES-преобразования и обеспечивает гарантированную сохранность хранящихся в нём ключей от несанкционированного их получения ( точнее говоря, ввести ключ можно, а получить его обратно вообще никак )
              При обработке заявки формируется команда "Сгенерить новый ПИН". Параметрами являются номер карты, алгоритм формирования PinVerificationValue и ключи эмитента ( зашифрованные на хранящемся в HSM МастерКлюче. Вообще говоря, любой ключ в HSM представляется зашифрованным на МастерКлюче. И при генерации новых ключей выдаётся как ключ в чистом виде, так и его криптоверсия для посл. использования. Но это так, отступление ) Для некоторых алгоритмов PVV могут потребоваться доп. параметры.
              Результатом выполнения команды является собственно ПИН - случайное число ( на некоторых HSM он печатается на подключенном напрямую ПИН-принтере) и значение для проверки ПИН.
              ПИН-конверт, на котором ПИН печатается, обеспечивает скрытость самого ПИНа в запечатанном конверте. Конечно, при печати конверта можно мухлевать, но в целом если ПИН-конверт не вскрыт, то ПИН считается никому неизвестным.
              При процедуре проверки ПИН в HSM передаются ПИН-блок с указанием его формата, ключ, на котором ПИН-блок зашифрован, ключ эмитента, на котором был выпущен ПИН и полученное при генерации ПИНа проверочное значение. Результатом выполнения команды будет либо "Y", либо "N".
              А сарказм мой оттого, что, как и водить машину, таким вопросам на коротких ответах не научиться.

              Комментарий


              • #8
                )) В таком случае Я ЗНАЮ ОТВЕТЫ НА ВСЕ ВОПРОСЫ ФОРУМА! УРА! Оказывается, в карточном бизнесе все очень легко - если возникают вопросы, то нужно просто пососать палец. Вопрос только в том, какой палец сосать. Об этом лучше всех знает г-н EUgeneUS, рекомендую...

                P.S. Зря Вы все так... Литературы по таким вопросам никакой нет, курсов тоже нет... Откуда же браться специалистам-карточникам? Тоже прикажете палец сосать?

                Ответ на вопрос так и остался без ответа. Надеюсь, не потому, что никто не знает...

                Комментарий


                • #9
                  2 #paul

                  Спасибо. Согласен, одного ответа мало. Точнее не ответа мало, а вопросов много. Машину я вожу хорошо, уверен, что с карточками тоже справлюсь, особенно если буду получать достойные ответы, подобные Вашему и поменьше обращать внимание на всеобщий сарказм.

                  Спасибо.

                  Комментарий


                  • #10
                    Пластиковый чайник
                    Эк вы, батенька! Ну а мы-то как учились в свое время? Тогда и дядя Пол еще ничего не знал и форума такого не было! Специалистов-учеников выращивают специалисты-мастера, но не на форуме. Потому как получаешь эклектичную информацию, а не знания. Самому, батенька, надо учиться ходить.

                    Комментарий


                    • #11
                      2 expert

                      Возьмете на поруки?

                      Комментарий


                      • #12
                        2 Пластиковый Чайник

                        Теперь и Вы знаете, что этот палец называется HSM. Полегчало?

                        P.S. Когда я первый раз устраивался на работу, то тоже знал много умных слов - UNIX, x25 и т.д. Но оказалось, что этого мало, слова-то знать.
                        С уважением,
                        ==========

                        Комментарий


                        • #13
                          Уважаемый Чайник,

                          Неужели вам ваша бабушка не говорила, что в ее времена люди голодали, а вы себе позволяете наедаться от пуза? А папа с тоской в глазах не жалел, что впервые купил запорожец, когда ему уже было за 40? Вот и г-н Expert советует затянуть пояса и жить в информационной блокаде, как он в свое время жил. Нечего здесь вопросы примитивные задавать, здесь умные дяди друг перед другом своими знаниями хвастаются, а вы только засоряете эфир своими мелочными проблемами...

                          А если по существу, то чем смогу - помогу. Я и сам кучу литературы перечитал, весь форум от корки до корки, пока начал соображать... Удачи в ваших начинаниях!

                          Комментарий


                          • #14
                            Я попытаюсь

                            1. Формируется номер карты (как-не важно)
                            2. Берется он, эксп.дате, емб.нэйм, сервис код и тюдю
                            3. Т.Е. есть заготовка для печати карты и формирования полосы.
                            4. Полоса пока с двумя дырками, без CVV и PVV.
                            5. Далее команда генерации PIN и CVV.
                            6. Печатаем ПИН, получаем CVV и PVV
                            7. Затыкаем дыры в полосе.
                            8. Эмбоссируем и кодируем карту.

                            Такова последовательность в общем.

                            Комментарий


                            • #15
                              Пластиковый чайник
                              ага, сначала на поруки, а затем на шею?
                              Почему именно Вас мне в ученики брать?

                              Теперь этот палец прикручиваем к серверу, а похожие пальцы пихаем в банкомат и пинпад терминала.

                              Ну вот, так "на пальцах" и рассказали про безопасность.

                              Комментарий


                              • #16
                                Вы dct забыли, что надо начать с пальцев в розетку
                                С уважением
                                Alex007

                                Комментарий


                                • #17
                                  Такое впечатление что данная тема вызвала нервный срыв у некоторых.
                                  Ну зачем на парня набросились не хочеш отвечать не надо. А вопрос нормальный, иногда и похуже вопросы встречали понимание.

                                  2 Пластиковый чайник

                                  Если есть желание поглубже ознакомиться с сабжем рекомендую:
                                  Для ESM:
                                  Europay Security Module (ESM) PVV Document Set
                                  Содержит:
                                  Key Loading Application;
                                  ESM PVV Calculation;
                                  ESM Common Host Commands;

                                  Если у вас HSM то читай документацию к нему например по Racal.

                                  Комментарий


                                  • #18
                                    2 ПЧ

                                    В добавление к вопросу о документации. По-хорошему вопрос/процедуры генерации ПИНов должны быть описаны в документации к Вашему бэку. Бэк у Вас есть, или Вы функцию персонализации/генерации ПИНов аутсорсите?

                                    Комментарий


                                    • #19
                                      2 JUN & SignOff

                                      (Ниже сказанное - сугубо мое мнение, просьба никого не обижаться).

                                      Да, нету у ПЧ ни HSM, ни бэк-офиса. Было бы - он бы давно документацию прочитал. Товарищ-то реально к знаниям рвется, а не критикует "за недостаточность информации".

                                      Мне видится три варианта:
                                      1. Товарищ начитался сообщений о кардерах и сногшибательных суммах. И решил понять как они деньги тырят, и как их ловят.
                                      2. Товарищ хочет найти работу в банке, и таким образом пытается поднять свои скилсы (хотя бы с терминами ознакомиться).
                                      3. Товарищ собирает информацию, высказанную в начно-популярном ключе, для статьи, диплома, ФАКа.

                                      Тяга к зананиям - вещь похвальная. Но когда я что-то даю (например, информацию), я что-то хочу взамен (например, повеселиться).

                                      С уважением ко всем,
                                      ===============
                                      С уважением,
                                      ==========

                                      Комментарий


                                      • #20
                                        2 EUgeneUS

                                        Не очень понятно только, почему именно у русских банков такие проблемы с генерацией ПИНа. Во Франции, если ПИН забыл, его без проблем заново высылают по почте. По крайней мере, обещают У нас же, если забыл ПИН, кары и штрафы.

                                        Комментарий


                                        • #21
                                          А никто и не обижается.

                                          Если человек хочет стать кардером то так ему и надо. Я просмотрел их сайт и понял что они полные идиоты с манией величия.
                                          А если тянется к знаниям то можно и помочь, хотя бы потому, что то что можно описать в ответе на форуме ни как практически человеку не поможет. Все надо щупать своими руками.

                                          А веселиться ни кто и не запрещал:-)))

                                          Комментарий


                                          • #22
                                            2 Lental

                                            ХЗ. Например, как выслать _новый_ ПИН по почте, если PVV записано на полосе?

                                            2 JUN

                                            > Я просмотрел их сайт и понял........

                                            какой сайт? К которому ПЧ имеет отношение? Так у него в профиле нет URLика.
                                            URLик киньте, pls (хоть на hotmail, хоть на ICQ). А то fomenko.ru уже надоел - что-то нового хочется

                                            С уважением,
                                            ==========
                                            С уважением,
                                            ==========

                                            Комментарий


                                            • #23
                                              2EUgeneUS: На самом деле смена пина - намного более простая операция. В банке это делается на капсе за 5 минут. У нас это также можно сделать в любом банкомате. Что касаемо PVV, то он проверяется только при межпроцессинговом оффлайне (или при уговоре в первую очередь использовать проверку PVV с целью уменьшения траффика). Т.е. оно может не использоваться и его значение на полосе может не совпадать с реальным в базе фронта.

                                              Комментарий


                                              • #24
                                                2 SD

                                                Коллега, а правилами МПС (той же ВИЗЫ) предусмотрена смена ПИН-кода в банкомате и без печати ПИН-конверта?

                                                С уважением,
                                                ===========
                                                С уважением,
                                                ==========

                                                Комментарий


                                                • #25
                                                  SD Не подначка, честно - просто любопытствую. CAPs позволяет перекодировать магнитную полосу, следовательно, в банкоматах Вы ее тоже перекодируете? Или Вы совмещаете две технологии (PVV в базе и на полосе)? Как тогда синхронизуетесь, если это вообще возможно (пока не ощущаю).
                                                  Yak

                                                  Комментарий


                                                  • #26
                                                    Да, нету у ПЧ ни HSM, ни бэк-офиса. Было бы - он бы давно документацию прочитал. Товарищ-то реально к знаниям рвется

                                                    Right!!! УРА! Меня начинают понимать. Действительно, у меня сейчас прямо как у У. Хьюстон - "I have nothing". Действительно, мне еще несколько лет учиться, а только потом можно будет подумать о практическом опыте. Но вот только кто ж мне этот практический опыт дасть, если в универе карточному бизнесу не учать, да и на банкире отказываются что-либо растолковать. Вот и получается замкнутый круг.

                                                    Я не из кого слезы вышибать не собираюсь. Нечего сказать - промолчи, готов поделиться опытом - я буду рад и благодарен. Чего столько шуму-то поднимать? Здесь ведь каждый задает интересующие вопросы с целью получить ответы, а значит тоже в некотором смысле ЧАЙ-НИ-КИ... Так что, господа, мы с вами коллеги!

                                                    Комментарий


                                                    • #27
                                                      2yak:
                                                      Если в продукте PVV реально не используется (например, VISA Electron, настройки в визе (персональные) - за любой транзакцией - к родному хосту без предпроверки) - то любая транзакция не требует наличия валидного PVV на полосе. А если карта локальная - то тем более. А если воспользоваться банкоматом с пишущим кардридером..

                                                      Комментарий


                                                      • #28
                                                        Есть еще один метод генерации пинов при помощи pin-бланков. Пинбланк представляет собой бумажную карточку, состоящую из двух половин (перфорация делит карту пополам), имеющую свой индивидуальный код. На одной половине расположено 4 ряда десяти цифр. Придумываем пин, и в каждом ряде стираем соответсвущую цифру. Как на лотерейном билете. Под ней проступает другая циферка или буковка. После чего проявленные символы вместе с номером карты переписываем в другую половину, а первую - съедаем.. Или уничтожаем любым другим способом. Несъеденная половинка отдается в банк. Там оператор вбивает код бланка, номер карты и написанные символы в специальную прогу, которая генерит файл отчета с уже понятными полями..

                                                        Комментарий


                                                        • #29
                                                          А есть ли какой алгоритм проверки CVV2 ??? или он просто генерится случайным образом?

                                                          Комментарий


                                                          • #30
                                                            2 FiveStars
                                                            А на фига его тогда генерить, если нельзя проверить.

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X