23 июня, среда 12:12
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

PIN-generation

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Пластиковый Чайник
    Участник создал тему PIN-generation

    PIN-generation

    Как это происходит? Информация с договора с картодержателем забивается в специальную форму, далее операционистка легким движением руки отправляет эту информацию для производства новой карточки. Часть информации при персонализации появляется напечатанной и проэмбоссированной уже на новенькой и еще тепленькой карточке. А в какой момент генерится PIN? И как это происходит? Существует специальное устройство для этого или такою функцию может совмещать в себе эмбоссер? Генерация PINа - это универсальная операция и годится как для разных МПС, так и для локальных карт или есть различия? Если не затруднит и позволит социальное положение, ответьте пожалуйста поподробнее на доступном для новичка языке. Заранее спасибо.

  • Ema Nymton
    Участник ответил
    2 Пластиковый Чайник

    - по проверке, причем с учетом разницы приема своих и чужих карточек

    Свои проверяем, чужие нет. В систему, к эмитенту.

    - подробнее пройтись по разнице в PIN генерации VISA-вских карточек с использованием HSM и Europay-евских с ESM

    Особой разницы нет. Цель одна. И ESM скоро умрет.

    - Удобнее было бы со всем этим разбираться, имея перед глазами схемы

    А зачем?

    В конце концов в книжках есть, Вам их назвали.
    Поставщик софта может рассказать, если они эти устройства применяют.
    А если у Вас этих книжек нет, то Вам по Правилам МПС это знать не положено.

    Прокомментировать:


  • admway
    Участник ответил
    2 Пластиковый Чайник
    Ракалы идут с такими книжечками хорошими...

    Там достаточно информации.... Книжечки отдельно продаются (через дилеров) и по прайсу стоят 80 у.е.

    Прокомментировать:


  • EUgeneUS
    Участник ответил
    2 Пластиковый Чайник

    Сомнительно, что найдете какие-то ссылки, информацию на том уровне, на котором хочется. Т.к. она обычно содержится вдокументации и только в ней. В И-нет обычно не выкладывается. Нет документации - нет информации.
    Нет ножек - нет варенья (с) черный анекдот.

    С уважением,
    =========

    Прокомментировать:


  • Пластиковый Чайник
    Участник ответил
    Ema Nymton С ником здоровски, а то я все время удивлялся, почему это у человека мужского пола имя женское...

    А вопросов на самом деле полно. И не только по непосредственно генерации, но также и по проверке, причем с учетом разницы приема своих и чужих карточек. А кроме того, подробнее пройтись по разнице в PIN генерации VISA-вских карточек с использованием HSM и Europay-евских с ESM. Удобнее было бы со всем этим разбираться, имея перед глазами схемы.

    Не хочу никого здесь дергать со своими вопросами и был бы очень признателен за указание какой-нибудь подробной литературы по этому вопросу, чтоб уединившись как-нибудь вечерком поковыряться, поразбираться... А потом уже более конкретные вопросы выносить здесь, на форуме.

    Заранее спасибо.

    Прокомментировать:


  • admway
    Участник ответил
    А еще злые дяди не рассказали мальчику про CAPS терминалы, на которых клиент может супер-пупер безопасно выбрать себе ПИН.

    Только по-мойму сча это мало кто использует.

    Прокомментировать:


  • Ema Nymton
    Участник ответил
    2 Пластиковый Чайник
    Подойдем к вопросу формально.

    Что Вы спрашивали:[list=1][*]А в какой момент генерится PIN?[*]И как это происходит?[*]Существует специальное устройство для этого или такою функцию может совмещать в себе эмбоссер? [*]Генерация PINа - это универсальная операция и годится как для разных МПС, так и для локальных карт или есть различия?[/list=a]

    Ответы:[list=1][*]Ответили.[*]Ответили.[*]Ответили частично - эмбоссер не может.[*]Универсальная для многих МПС.[/list=a]

    Далее:
    какие нюансы Вас интересуют?

    зы. Прочтите мой ник задом наперед, а то лишнюю букву вписали.

    Прокомментировать:


  • Пластиковый Чайник
    Участник ответил
    Нет, не могу я на этом успокоиться. Этого мне мало, а хотелось бы владеть темой в совершенстве. Тут слишком много нюансов, которые не менее важны, чем все то, что уже было сказано. HSM - ESM, всякие там ключи и т.д. и т.п. Может кто поделится ссылкой в интернете на эту тему, где все подробно расписано, или книжку порекомендует?

    Прокомментировать:


  • yak
    Участник ответил
    Пластиковый Чайник ... назвался груздем - ...

    Прокомментировать:


  • Пластиковый Чайник
    Участник ответил
    2 BECK
    Чайнику советую обратить внимание на пояснения EMA Nympton, сказать им спасибо и не забивать голову тем, что написано после, все равно не поймешь, а только запутаешься

    Спасибо. Я безмерно благодарен всем, кто как-то прокомментировал мой вопрос. И все что написано после слов EMA Nympton я понимаю прекрасно. Кстати, начинаю жалеть, что назвался на форуме Чайником. На большую часть вопросов форума ответы я прекрасно знаю, так что можно считать, что я поскромничал. Зато "бывалые" часто такой элементарщиной интересуются... Но не перестают при этом задирать нос и пытаться утереть нос всем остальным. Оказывается понятие "понты" свойственно не только братве в малиновых пиджаках..

    Прокомментировать:


  • SD
    Участник ответил
    #paul
    К сожалению, у меня точных данных нет, но по предварительным - именно Atalla.

    Прокомментировать:


  • #paul
    Участник ответил
    SD
    размещаются заказы... В конторе, предоставляющей hsm
    Можете прокомментировать? HSM предоставляется Racal( как правило), Atalla (реже) и ещё один, не припоминаю названия. Что, кто-то из них готов выпускать такие бланки на индивидуальных ключах эмитента? И какова стоимость бланка получалась?

    Прокомментировать:


  • Beck
    Участник ответил
    Все в лучших традициях!
    Пришел парень в футбольную секцию, попросил хоть какой нибудь финт показать, а ему говорят: а ты с центра поля в девятку через себя в падении можешь попасть? Нет! Вали отсуда ...
    Как то очень зло получилось.
    А Чайнику советую обратить внимание на пояснения EMA Nympton, сказать им спасибо и не забивать голову тем, что написано после, все равно не поймешь, а только запутаешься.
    С уважением

    Прокомментировать:


  • SD
    Участник ответил
    #paul
    Ну зачем же сразу убогому?
    Просто пинбланк - бескапсовый вариант, когда клиент сам придумывает себе пинкод.. Удобен при массовом первичном издании - клиенту вместе с договором дают бланк, а потом по изготовлении - готовую карту. Заказы на пинбланки размещаются.. размещаются заказы... В конторе, предоставляющей hsm. Секретность соблюдать имеет смысл именно на предмет недублирования информации (как ее получить, не повреждая бланк - ну может как-то и можно (что сомнительно), в то время как воспользовавшись оборудованием для печати пин-конвертов в принципе можно вскрывать пользовательские и печатать копии).. Можно взять десять бланков, но по ним нельзя получить одиннадцатый. Этот метод, кстати, живьем уже несколько лет не видел - хлопотное это дело, да и правила заполнения - некоторые клиенты понимают с трудом.. Но некоторое время - наблюдал метод в действии, и решил осветить в подходящем топике..

    Прокомментировать:


  • #paul
    Участник ответил
    SD
    Объясните убогому - зачем эти ПИН-бланки? Где Вы будете размещать заказ на изготовление бланков с уникальным кодом и со стирающимся слоем, причем степень секретности при изготовлении бланков должна быть на уровне с печатью ПИНов в конвертах? ( Говорю же - всё очень напоминает "автоматизацию голосовой авторизации" )

    Прокомментировать:


  • SD
    Участник ответил
    2#paul:
    Пинбланк - бумажная реализация алгоритма шифрации. В принципе, если б были два одинаковых пинбланка, то по второму можно было б восстановить значение пин. Имея же только номер бланка и пин-зашифрованное значение, восстановить исходный пин нельзя - нужны ключи, с которыми генерилась серия бланков. Этот ключ есть в hsm, к которому ходит программа генерации pvv.

    Прокомментировать:


  • yak
    Участник ответил
    FiveStars Не-а. Без знания ключа эмитента - нельзя.

    Прокомментировать:


  • FiveStars
    Участник ответил
    Ну я имел в виду, можно ли проверить его правильность еще до того, как отправлять транзакцию в банк на авторизацию. Например номер карточки можно проверить по специальному алгоритму, а как насчет CVV2/CVC2 ???

    Прокомментировать:


  • #paul
    Участник ответил
    SD
    Есть еще один метод генерации пинов при помощи pin-бланков
    Это что-то сильно напоминает. Автоматизацию голосовой авторизации, например. Раз программа из набора букв и кода ПИН-бланка сможет восстановить ПИН - значит алгоритм фиксированный, значит ПИН с равным успехом можно вписывать в бланк в открытом виде.

    Прокомментировать:


  • Ema Nymton
    Участник ответил
    2 FiveStars
    А на фига его тогда генерить, если нельзя проверить.

    Прокомментировать:


  • FiveStars
    Участник ответил
    А есть ли какой алгоритм проверки CVV2 ??? или он просто генерится случайным образом?

    Прокомментировать:


  • SD
    Участник ответил
    Есть еще один метод генерации пинов при помощи pin-бланков. Пинбланк представляет собой бумажную карточку, состоящую из двух половин (перфорация делит карту пополам), имеющую свой индивидуальный код. На одной половине расположено 4 ряда десяти цифр. Придумываем пин, и в каждом ряде стираем соответсвущую цифру. Как на лотерейном билете. Под ней проступает другая циферка или буковка. После чего проявленные символы вместе с номером карты переписываем в другую половину, а первую - съедаем.. Или уничтожаем любым другим способом. Несъеденная половинка отдается в банк. Там оператор вбивает код бланка, номер карты и написанные символы в специальную прогу, которая генерит файл отчета с уже понятными полями..

    Прокомментировать:


  • SD
    Участник ответил
    2yak:
    Если в продукте PVV реально не используется (например, VISA Electron, настройки в визе (персональные) - за любой транзакцией - к родному хосту без предпроверки) - то любая транзакция не требует наличия валидного PVV на полосе. А если карта локальная - то тем более. А если воспользоваться банкоматом с пишущим кардридером..

    Прокомментировать:


  • Пластиковый Чайник
    Участник ответил
    Да, нету у ПЧ ни HSM, ни бэк-офиса. Было бы - он бы давно документацию прочитал. Товарищ-то реально к знаниям рвется

    Right!!! УРА! Меня начинают понимать. Действительно, у меня сейчас прямо как у У. Хьюстон - "I have nothing". Действительно, мне еще несколько лет учиться, а только потом можно будет подумать о практическом опыте. Но вот только кто ж мне этот практический опыт дасть, если в универе карточному бизнесу не учать, да и на банкире отказываются что-либо растолковать. Вот и получается замкнутый круг.

    Я не из кого слезы вышибать не собираюсь. Нечего сказать - промолчи, готов поделиться опытом - я буду рад и благодарен. Чего столько шуму-то поднимать? Здесь ведь каждый задает интересующие вопросы с целью получить ответы, а значит тоже в некотором смысле ЧАЙ-НИ-КИ... Так что, господа, мы с вами коллеги!

    Прокомментировать:


  • yak
    Участник ответил
    SD Не подначка, честно - просто любопытствую. CAPs позволяет перекодировать магнитную полосу, следовательно, в банкоматах Вы ее тоже перекодируете? Или Вы совмещаете две технологии (PVV в базе и на полосе)? Как тогда синхронизуетесь, если это вообще возможно (пока не ощущаю).

    Прокомментировать:


  • EUgeneUS
    Участник ответил
    2 SD

    Коллега, а правилами МПС (той же ВИЗЫ) предусмотрена смена ПИН-кода в банкомате и без печати ПИН-конверта?

    С уважением,
    ===========

    Прокомментировать:


  • SD
    Участник ответил
    2EUgeneUS: На самом деле смена пина - намного более простая операция. В банке это делается на капсе за 5 минут. У нас это также можно сделать в любом банкомате. Что касаемо PVV, то он проверяется только при межпроцессинговом оффлайне (или при уговоре в первую очередь использовать проверку PVV с целью уменьшения траффика). Т.е. оно может не использоваться и его значение на полосе может не совпадать с реальным в базе фронта.

    Прокомментировать:


  • EUgeneUS
    Участник ответил
    2 Lental

    ХЗ. Например, как выслать _новый_ ПИН по почте, если PVV записано на полосе?

    2 JUN

    > Я просмотрел их сайт и понял........

    какой сайт? К которому ПЧ имеет отношение? Так у него в профиле нет URLика.
    URLик киньте, pls (хоть на hotmail, хоть на ICQ). А то fomenko.ru уже надоел - что-то нового хочется

    С уважением,
    ==========

    Прокомментировать:


  • JUN
    Участник ответил
    А никто и не обижается.

    Если человек хочет стать кардером то так ему и надо. Я просмотрел их сайт и понял что они полные идиоты с манией величия.
    А если тянется к знаниям то можно и помочь, хотя бы потому, что то что можно описать в ответе на форуме ни как практически человеку не поможет. Все надо щупать своими руками.

    А веселиться ни кто и не запрещал:-)))

    Прокомментировать:


  • Lental
    Участник ответил
    2 EUgeneUS

    Не очень понятно только, почему именно у русских банков такие проблемы с генерацией ПИНа. Во Франции, если ПИН забыл, его без проблем заново высылают по почте. По крайней мере, обещают У нас же, если забыл ПИН, кары и штрафы.

    Прокомментировать:

Обработка...
X