23 июня, среда 10:41
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

PIN-generation

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • #31
    SD
    Есть еще один метод генерации пинов при помощи pin-бланков
    Это что-то сильно напоминает. Автоматизацию голосовой авторизации, например. Раз программа из набора букв и кода ПИН-бланка сможет восстановить ПИН - значит алгоритм фиксированный, значит ПИН с равным успехом можно вписывать в бланк в открытом виде.

    Комментарий


    • #32
      Ну я имел в виду, можно ли проверить его правильность еще до того, как отправлять транзакцию в банк на авторизацию. Например номер карточки можно проверить по специальному алгоритму, а как насчет CVV2/CVC2 ???

      Комментарий


      • #33
        FiveStars Не-а. Без знания ключа эмитента - нельзя.
        Yak

        Комментарий


        • #34
          2#paul:
          Пинбланк - бумажная реализация алгоритма шифрации. В принципе, если б были два одинаковых пинбланка, то по второму можно было б восстановить значение пин. Имея же только номер бланка и пин-зашифрованное значение, восстановить исходный пин нельзя - нужны ключи, с которыми генерилась серия бланков. Этот ключ есть в hsm, к которому ходит программа генерации pvv.

          Комментарий


          • #35
            SD
            Объясните убогому - зачем эти ПИН-бланки? Где Вы будете размещать заказ на изготовление бланков с уникальным кодом и со стирающимся слоем, причем степень секретности при изготовлении бланков должна быть на уровне с печатью ПИНов в конвертах? ( Говорю же - всё очень напоминает "автоматизацию голосовой авторизации" )

            Комментарий


            • #36
              #paul
              Ну зачем же сразу убогому?
              Просто пинбланк - бескапсовый вариант, когда клиент сам придумывает себе пинкод.. Удобен при массовом первичном издании - клиенту вместе с договором дают бланк, а потом по изготовлении - готовую карту. Заказы на пинбланки размещаются.. размещаются заказы... В конторе, предоставляющей hsm. Секретность соблюдать имеет смысл именно на предмет недублирования информации (как ее получить, не повреждая бланк - ну может как-то и можно (что сомнительно), в то время как воспользовавшись оборудованием для печати пин-конвертов в принципе можно вскрывать пользовательские и печатать копии).. Можно взять десять бланков, но по ним нельзя получить одиннадцатый. Этот метод, кстати, живьем уже несколько лет не видел - хлопотное это дело, да и правила заполнения - некоторые клиенты понимают с трудом.. Но некоторое время - наблюдал метод в действии, и решил осветить в подходящем топике..

              Комментарий


              • #37
                Все в лучших традициях!
                Пришел парень в футбольную секцию, попросил хоть какой нибудь финт показать, а ему говорят: а ты с центра поля в девятку через себя в падении можешь попасть? Нет! Вали отсуда ...
                Как то очень зло получилось.
                А Чайнику советую обратить внимание на пояснения EMA Nympton, сказать им спасибо и не забивать голову тем, что написано после, все равно не поймешь, а только запутаешься.
                С уважением

                Комментарий


                • #38
                  SD
                  размещаются заказы... В конторе, предоставляющей hsm
                  Можете прокомментировать? HSM предоставляется Racal( как правило), Atalla (реже) и ещё один, не припоминаю названия. Что, кто-то из них готов выпускать такие бланки на индивидуальных ключах эмитента? И какова стоимость бланка получалась?

                  Комментарий


                  • #39
                    #paul
                    К сожалению, у меня точных данных нет, но по предварительным - именно Atalla.

                    Комментарий


                    • #40
                      2 BECK
                      Чайнику советую обратить внимание на пояснения EMA Nympton, сказать им спасибо и не забивать голову тем, что написано после, все равно не поймешь, а только запутаешься

                      Спасибо. Я безмерно благодарен всем, кто как-то прокомментировал мой вопрос. И все что написано после слов EMA Nympton я понимаю прекрасно. Кстати, начинаю жалеть, что назвался на форуме Чайником. На большую часть вопросов форума ответы я прекрасно знаю, так что можно считать, что я поскромничал. Зато "бывалые" часто такой элементарщиной интересуются... Но не перестают при этом задирать нос и пытаться утереть нос всем остальным. Оказывается понятие "понты" свойственно не только братве в малиновых пиджаках..

                      Комментарий


                      • #41
                        Пластиковый Чайник ... назвался груздем - ...
                        Yak

                        Комментарий


                        • #42
                          Нет, не могу я на этом успокоиться. Этого мне мало, а хотелось бы владеть темой в совершенстве. Тут слишком много нюансов, которые не менее важны, чем все то, что уже было сказано. HSM - ESM, всякие там ключи и т.д. и т.п. Может кто поделится ссылкой в интернете на эту тему, где все подробно расписано, или книжку порекомендует?

                          Комментарий


                          • #43
                            2 Пластиковый Чайник
                            Подойдем к вопросу формально.

                            Что Вы спрашивали:[list=1][*]А в какой момент генерится PIN?[*]И как это происходит?[*]Существует специальное устройство для этого или такою функцию может совмещать в себе эмбоссер? [*]Генерация PINа - это универсальная операция и годится как для разных МПС, так и для локальных карт или есть различия?[/list=a]

                            Ответы:[list=1][*]Ответили.[*]Ответили.[*]Ответили частично - эмбоссер не может.[*]Универсальная для многих МПС.[/list=a]

                            Далее:
                            какие нюансы Вас интересуют?

                            зы. Прочтите мой ник задом наперед, а то лишнюю букву вписали.

                            Комментарий


                            • #44
                              А еще злые дяди не рассказали мальчику про CAPS терминалы, на которых клиент может супер-пупер безопасно выбрать себе ПИН.

                              Только по-мойму сча это мало кто использует.
                              admway@yahoo.com

                              Комментарий


                              • #45
                                Ema Nymton С ником здоровски, а то я все время удивлялся, почему это у человека мужского пола имя женское...

                                А вопросов на самом деле полно. И не только по непосредственно генерации, но также и по проверке, причем с учетом разницы приема своих и чужих карточек. А кроме того, подробнее пройтись по разнице в PIN генерации VISA-вских карточек с использованием HSM и Europay-евских с ESM. Удобнее было бы со всем этим разбираться, имея перед глазами схемы.

                                Не хочу никого здесь дергать со своими вопросами и был бы очень признателен за указание какой-нибудь подробной литературы по этому вопросу, чтоб уединившись как-нибудь вечерком поковыряться, поразбираться... А потом уже более конкретные вопросы выносить здесь, на форуме.

                                Заранее спасибо.

                                Комментарий


                                • #46
                                  2 Пластиковый Чайник

                                  Сомнительно, что найдете какие-то ссылки, информацию на том уровне, на котором хочется. Т.к. она обычно содержится вдокументации и только в ней. В И-нет обычно не выкладывается. Нет документации - нет информации.
                                  Нет ножек - нет варенья (с) черный анекдот.

                                  С уважением,
                                  =========

                                  С уважением,
                                  ==========

                                  Комментарий


                                  • #47
                                    2 Пластиковый Чайник
                                    Ракалы идут с такими книжечками хорошими...

                                    Там достаточно информации.... Книжечки отдельно продаются (через дилеров) и по прайсу стоят 80 у.е.
                                    admway@yahoo.com

                                    Комментарий


                                    • #48
                                      2 Пластиковый Чайник

                                      - по проверке, причем с учетом разницы приема своих и чужих карточек

                                      Свои проверяем, чужие нет. В систему, к эмитенту.

                                      - подробнее пройтись по разнице в PIN генерации VISA-вских карточек с использованием HSM и Europay-евских с ESM

                                      Особой разницы нет. Цель одна. И ESM скоро умрет.

                                      - Удобнее было бы со всем этим разбираться, имея перед глазами схемы

                                      А зачем?

                                      В конце концов в книжках есть, Вам их назвали.
                                      Поставщик софта может рассказать, если они эти устройства применяют.
                                      А если у Вас этих книжек нет, то Вам по Правилам МПС это знать не положено.

                                      Комментарий

                                      Обработка...
                                      X