23 октября, вторник 06:19
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

ЭЭэ... вопрос по PIN

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • ЭЭэ... вопрос по PIN

    У меня тут вопрос... а сколько одинаковых цифр может быть в PINе от VISA ?

  • #2
    Sap_ru от двух до четырех
    Verba volant, scripta manent.

    Комментарий


    • #3
      Да ну? раньше же было ограничение не менее трёх разных цифр в пине? Или этоу мастера было?

      Комментарий


      • #4
        Artem K

        А шесть?

        Комментарий


        • #5
          ББррр... а говорю про пин, который у нас обычно четырёхзначный. Сколько в нём может быть одинаковых цифр? раньше сия цифра была в рулесах приписана.

          Комментарий


          • #6
            Sap_ru

            Вообще не помню я о таких ограничениях... Я бы на всякий случай заглянул в Payment Card Industry PIN Security Requirements Manual (у меня его, увы, нет под рукой).

            Комментарий


            • #7
              TC45
              Ну если очень постараться
              Verba volant, scripta manent.

              Комментарий


              • #8
                Sap_ru

                По Мастеру см. Security Rules and Procedures, sec. 4.2 "PIN Selection Standards".

                Artem K

                Если очень стараться, то можно и 12

                Комментарий


                • #9
                  TC45
                  то можно и 12
                  "Ну ты, барин, и задачи ставишь. Тут одному не справиться, тут помошьник нужен" (c)
                  Verba volant, scripta manent.

                  Комментарий


                  • #10
                    У меня тут вопрос... а сколько одинаковых цифр может быть в PINе от VISA ?

                    См. Payment Technology Standards Manual
                    там про одинаковые цифры ничего не сказано
                    Сказано только, что PIN должен формироваться псевдослучайным способом по ISO9564.
                    Если кардхолдер сам выбирает ПИН, то ему нужно советовать выбирать такой ПИН, чтобы он не ассоциировался с его данными и не мог быть предсказан.
                    По Мастеру см.
                    Issure PIN Security Policy and Requirements.
                    А вообще можно попробовать сменить ПИН через банкомат на все одинаковые цифры - что ответит железо???

                    Комментарий


                    • #11
                      Серго

                      Да понятно что в мануалах этого нет -- ведь это, в сущности, вопрос здравого смысла.

                      что ответит железо???
                      Как его настроят, так и ответит.

                      Комментарий


                      • #12
                        Сообщение от Серго Посмотреть сообщение
                        У меня тут вопрос... а сколько одинаковых цифр может быть в PINе от VISA ?

                        См. Payment Technology Standards Manual
                        там про одинаковые цифры ничего не сказано
                        Сказано только, что PIN должен формироваться псевдослучайным способом по ISO9564.
                        Если кардхолдер сам выбирает ПИН, то ему нужно советовать выбирать такой ПИН, чтобы он не ассоциировался с его данными и не мог быть предсказан.
                        По Мастеру см.
                        Issure PIN Security Policy and Requirements.
                        А вообще можно попробовать сменить ПИН через банкомат на все одинаковые цифры - что ответит железо???
                        Спасибо за ответ. Железо, скорее всего, проглотит то, что ему дадут. Просто на очередной карте мне дали ну уж очень смешной пин ))) Тут помнится ходила байка про холдера коему сначала рассказывали как важно деражать в секрете пин и тут же выпустили карту с пином 0000, а когда она начал возмущатся, то перевыпустили с пином 0001 ))
                        Вот и у меня он тоже забавный... даже и не знаю что делать Перевыпускать лениво Но и набирать такой ПИН тоже как-то не очень

                        Комментарий


                        • #13
                          Sap_ru
                          Дело в том, что для того чтобы контролировать качество PIN'а
                          такую функцию надо встраивать в HSM (т.к. открытый ПИН известен
                          только ему) - насколько я знаю такого во многих моделей нет.

                          Видимо предполагается, что вероятность сего события очень мала...

                          Как вариант можно увеличить длину ПИНа скажем до 6...тогда сие
                          событие еще будет менее вероятным...
                          Nick_st

                          Комментарий


                          • #14
                            Как вариант можно увеличить длину ПИНа скажем до 6...тогда сие
                            событие еще будет менее вероятным...

                            кардхолдер и 4 цифры запомнить не может, поэтому и записывает в мобильник или где-нибудь в бумажнике.
                            А так как воруют как правило все содержимое бумажника, а иногда и вместе с мобильным телефоном, то как правило успевают все снять с карты до того как держатель заблокирует карту. Потому что телефон авторизации 98% держателей и не записывают вовсе.

                            Комментарий


                            • #15
                              такую функцию надо встраивать в HSM
                              а кто-нибудь встраивал??
                              и кто например уполномочен влазить в HSM?

                              Комментарий


                              • #16
                                Серго
                                Встраивать должны производители HSM...
                                Nick_st

                                Комментарий


                                • #17
                                  Сообщение от Серго Посмотреть сообщение
                                  такую функцию надо встраивать в HSM
                                  а кто-нибудь встраивал??
                                  и кто например уполномочен влазить в HSM?
                                  У Талеса такой фичи нет.
                                  Вообще первый из двух алгоритмов IBM PO вообще генерирует все на данных карты и ключах, а дальше куда кривая децемилизирует
                                  Второй алгоритм Visa PVV подразумевает рэндом генерацию, но она в НSM (по крайней мере ФИПС 140-2 левел 3) должна быть случайная, а не псевдо-.....
                                  Таким образом, от частых попаданий в смешные ПИНы на хороших HSM эмитенты более менее избавлены
                                  Что касается Eracom (Safenet) и IBM, то можно написать специальную прошивку,которая будет анализировать цифры ПИНа и при надобности перегенерировать...это несложно.

                                  Комментарий


                                  • #18
                                    К слову, на моей Визе-классик от ПСБ был ПИН - 6666· :-)

                                    Комментарий


                                    • #19
                                      У меня был и 0007 и 1234
                                      Verba volant, scripta manent.

                                      Комментарий

                                      Пользователи, просматривающие эту тему

                                      Свернуть

                                      Присутствует 1. Участников: 0, гостей: 1.

                                      Обработка...
                                      X