A pin?
Wysyłają, czy sam nadajesz?
Przed czy po "aktywacji"?


-----
> Pisałem w wątku "biała od cinkciarza - jest ;-)"

do góry

W dniu piątek, 6 listopada 2020 15:01:04 UTC+1 użytkownik ąćęłńóśźż napisał:

> A pin?
> Wysyłają, czy sam nadajesz?

Miałem wcześniej napisać: "a jaki bank czy inny fintech znasz, który jeszcze wysyła?"
- a tu wracam i w skrzynce niespodzianka - koperta z PINem.
Ale to do dodatkowej kredytówki.
Jedna sprawa, że głupota - karta wysłana kurierem, PIN listem zwykłym.
Żona była w oddziale podpisać dokumenty 27 października z rana, kartę kurier
przyniósł 29.X rano - a stempel na kopercie z PINem też z 29.X, doszedł dziś.
Więc po co wysyłać kartę kurierem jak na PIN i tak 1,5 tygodnia czekasz?
Z drugiej strony po co wysyłać PIN w kopercie jak wiadomo, że użytkownik karty
dodatkowej ma dostęp do ST, bo ma i rachunki i swoją KK?
A z trzeciej - skoro wysyłają do dodatkowych, to czemu nie do głównych?

Chyba że wysyłają tylko do kart zamawianych w oddziale (a nie do tych przez net)...
Ciekawe, czy do głównych też, czy tylko dla dodatkowych - albo może tylko do tych
dodatkowych, dla których do oddziału musi przyjść również użytkownik (mc world i visa
platinum - użytkownik musi chyba na piśmie zaakceptować objęcie ubezpieczeniem) - bo
do tych "gorszych" KK wystarczy od jakiegoś czasu obecność tylko posiadacza karty
głównej - a już nie pamiętam, czy do dodatkowego pajacyka (za którego dostałem 150zł
:) przyszedł w lutym PIN w kopercie.

A co do cinkciarza - sam nadajesz PIN po aktywacji karty.
Do aktywacji trzeba wpisać CVV2, więc nie da się aktywować przed otrzymaniem karty.
No i jeszcze kod jednorazowy - domyślnie mailem, ew. SMS.

> Przed czy po "aktywacji"?

Hmm, a widziałeś gdzieś możliwość nadania pin przed aktywacją?

Ja pamiętam głupotkę przy zamawianiu karty HCE chyba w santanderze - ST nie
proponował nadania PINu (przy aktywacji plastiku przypomina o PIN), więc tego nie
zrobiłem, a potem się naciąłem przy płatności na ponad 50zł.

do góry

Pamiętnika nie prowadzę, ale wydaje mi się, że niedawno nadawałem PIN przy
zamawianiu.
Może sen (serio)?
Świat banków jest dziwny.
Kiedyś miałem CIV 111.
Co w tym dziwnego?
To, że to był domyślny CIV na niektórych stronach, gdzie wprowadzałeś dane kart.
Wystarczyło enter ;-)


-----
> widziałeś gdzieś możliwość nadania pin przed aktywacją?

do góry

W dniu sobota, 7 listopada 2020 13:49:19 UTC+1 użytkownik ąćęłńóśźż napisał:

> > widziałeś gdzieś możliwość nadania pin przed aktywacją?

> Pamiętnika nie prowadzę, ale wydaje mi się, że niedawno nadawałem PIN przy
zamawianiu.
> Może sen (serio)?
> Świat banków jest dziwny.

A, że dziwny to prawda.
Zaś nadawanie PIN przy zamawianiu możliwe dla "kart" HCE - ale to też jest "po
aktywacji", bo aktywacja jest równoważna z zamówieniem - choć tutaj, jak pisałem,
bywało tak, że bank o PINie nie przypominał.

A, zaś Twoja historia może nie jest snem, a mBąkiem, który pozwala "aktywować
nieotrzymaną kartę (zwykłą, a nie HCE)" (czyli można to zrobić przy zamówieniu), by
było można nią od razu płacić za pomocą google pay - więc może być nadanie PIN przy
zamówieniu, jeśli tak chcesz.
Zastanawiam się, czy to od razu aktywuje też nieotrzymany plastik czy też plastik
aktywuje się osobno (bo to jednak są dwie różne karty z różnymi numerami, tylko bank
oszukuje ładując transakcje do jednego wora).

> Kiedyś miałem CIV 111.
> Co w tym dziwnego?
> To, że to był domyślny CIV na niektórych stronach, gdzie wprowadzałeś dane kart.
> Wystarczyło enter ;-)

Są takie strony?
Ja widziałemtylko takie, co mają "domyślny" numerek "wpisany na szaro" w nieaktywne
pole, który jednak znika po aktywacji tego pola.

Zaś samo CVC2/CVV2 111 to szansa 1/1000, tyle kart to w PL pewnie dziennie wydają
nowych (bo wznawiają dobrze pobad 20k).
Choć nie wiem, czy ostatnia cyfra nie jest kontrolna - ale widać algorytm nie
przewidział, by wynik nie mógł składać się z trzech takich samych cyfr.

W numerze karty ostatnia cyfra też jest chyba kontrolna, a żona dostała teraz nową z
numerem kończącym się na 999.
Ten koniec zaskoczył, bo np. z citka kredytówki mają w środku numeru kilka zer -
numerują je luzacko po kolei (a debetowki citka już nie).

do góry

Aha, nie zapomnij, że choć w cinkciarzu możesz aktywować kartę kodem e-mail, to
jednak bez telefonu jej nie zamówisz - przy zamawianiu obowiązkowy kod SMS.

do góry

Dawid Rutkowski <d...@w...pl> writes:

> Zaś samo CVC2/CVV2 111 to szansa 1/1000, tyle kart to w PL pewnie
> dziennie wydają nowych (bo wznawiają dobrze pobad 20k).
> Choć nie wiem, czy ostatnia cyfra nie jest kontrolna - ale widać
> algorytm nie przewidział, by wynik nie mógł składać się z trzech
> takich samych cyfr.

Tam nie ma żadnej cyfry kontrolnej, wszystkie cyfry (cała liczba)
powinna być losowa i każda wartość powinna być jednakowo prawdopodobna.
I zapewne tak jest, jeśli ktoś czegoś nie skwasił.

W numerze karta (= konta karty) jest cyfra kontrolna, by można to było
wstępnie sprawdzić offline. Teraz to mało istotne, kiedyś było
wykorzystywane.
--
Krzysztof Hałasa

do góry

W dniu niedziela, 8 listopada 2020 02:18:39 UTC+1 użytkownik Krzysztof Halasa
napisał:
> Dawid Rutkowski writes:
>
> > Zaś samo CVC2/CVV2 111 to szansa 1/1000, tyle kart to w PL pewnie
> > dziennie wydają nowych (bo wznawiają dobrze pobad 20k).
> > Choć nie wiem, czy ostatnia cyfra nie jest kontrolna - ale widać
> > algorytm nie przewidział, by wynik nie mógł składać się z trzech
> > takich samych cyfr.
>
> Tam nie ma żadnej cyfry kontrolnej, wszystkie cyfry (cała liczba)
> powinna być losowa i każda wartość powinna być jednakowo prawdopodobna.
> I zapewne tak jest, jeśli ktoś czegoś nie skwasił.

Kiedyś czytałem gdzieś, że CVV generowane jest na podstawie numeru karty i daty
ważności. W sumie byłaby to oczywista głupota, taki algorytm byłby złamany, jeśliby
wcześniej nie wyciekł.
A może to właśnie spowodowało rezygnację z CVV i przejście na CVV2, które jest
losowe?
Ew. z cyfrą kontrolną - zabezpieczenie 1/100 jest przy kupowaniu w necie
wystarczająco dobre.

A przy cyfrze kontrolnej upieram się, bo tak naprawdę to numery kart są zawsze
19-cyfrowe:
- 16 cyfr numeru karty dla visa i mc + 3 cyfry CVV2/CVC2
- 15 cyfr numeru karty dla amex + 4 cyfry jak-tam-ten-kod-się-nazywa

A dynks polega na tym, że do transakcji żelazkiem wystarcza te 16/15 cyfr numerukarty
+ data ważności. Do niektórych IO też.
Większość IO wymaga 19-cyfrowego numeru.
A pikacz to w ogóle 19-cyfrowego unikalnego numeru.
Nie mówiąc już o chipie.

I ponieważ do przepisania mogą być i 15/16 cyfrowe numery i 19-cyfrowe, to i
15/16-cyfrowy i 19-cyfrowy swoją cyfrę kontrolną muszą mieć.
A cyfra kontrolna numeru 19-cyfrowego wyliczana jest również na podstawje cyfry
kontrolnej numeru 15/16-cyfrowego (więc inaczej niż np. W ISBN i "książkowym"
EAN-13).

> W numerze karta (= konta karty) jest cyfra kontrolna, by można to było
> wstępnie sprawdzić offline. Teraz to mało istotne, kiedyś było
> wykorzystywane.

Potrzebne jest zawsze gdy trzeba jakiś długi numer przepisać.

Kiedyś żona (więc wtedy jeszcze nie żona) załatwiała paszport, z racji zameldowania
musiała to zrobić w Radomiu (w sumie nie wiem, czemu, województwa już były nowe, a
załatwiało się to chyba w urzędziw wojewódzkim - ale pewnie jeszcze zostały sztywne
delegatury), dokumenty można było wysłać pocztą (wtedy paszporty nie miały jeszcze
chipów i zapisanych odcisków palców), ale pani nie chciała jej podać przez telefon
numeru konta do opłaty, "bo ludzie się mylą i potem mają pretensje, że przelew nie
doszedł". To jej pewnie jeszcze sprzed kilku lat zostało, bo na pewno było po 2002,
gdy wprowadzono w PL IBAN.
Numer konta znaleźliśmy pewnie w jakimś internecie, ale kazałem zadzwonić i
powiedzieć pani, że opowiada głupoty, bo teraz numery kont mają liczby kontrolne i
jak się ktoś nawet pomyli przy zapisywaniu, to od razu to wyjdzie - czy to przy
przelewie przez net, czy nawet przy wpłacie na poczcie.
Reakcja typowo biurwowa: "a skąd pani wie takie rzeczy?!".

do góry

Dawid Rutkowski <d...@w...pl> writes:

> W dniu niedziela, 8 listopada 2020 02:18:39 UTC+1 użytkownik Krzysztof Halasa
napisał:
>> Dawid Rutkowski writes:
>>
>> > Zaś samo CVC2/CVV2 111 to szansa 1/1000, tyle kart to w PL pewnie
>> > dziennie wydają nowych (bo wznawiają dobrze pobad 20k).
>> > Choć nie wiem, czy ostatnia cyfra nie jest kontrolna - ale widać
>> > algorytm nie przewidział, by wynik nie mógł składać się z trzech
>> > takich samych cyfr.
>>
>> Tam nie ma żadnej cyfry kontrolnej, wszystkie cyfry (cała liczba)
>> powinna być losowa i każda wartość powinna być jednakowo prawdopodobna.
>> I zapewne tak jest, jeśli ktoś czegoś nie skwasił.
>
> Kiedyś czytałem gdzieś, że CVV generowane jest na podstawie numeru karty i daty
ważności. W sumie byłaby to oczywista głupota, taki algorytm byłby złamany, jeśliby
wcześniej nie wyciekł.
> A może to właśnie spowodowało rezygnację z CVV i przejście na CVV2, które jest
losowe?
> Ew. z cyfrą kontrolną - zabezpieczenie 1/100 jest przy kupowaniu w necie
wystarczająco dobre.
>
> A przy cyfrze kontrolnej upieram się, bo tak naprawdę to numery kart są zawsze
19-cyfrowe:
> - 16 cyfr numeru karty dla visa i mc + 3 cyfry CVV2/CVC2
> - 15 cyfr numeru karty dla amex + 4 cyfry jak-tam-ten-kod-się-nazywa
Diners ma 15 cyfr + 3 cyfry "CVV" więc Twoja teoria jest nieprawdziwa.
[...]
KJ


--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html

do góry

W dniu niedziela, 8 listopada 2020 11:53:04 UTC+1 użytkownik Kamil Jońca napisał:
> Dawid Rutkowski writes:
>
> > W dniu niedziela, 8 listopada 2020 02:18:39 UTC+1 użytkownik Krzysztof Halasa
napisał:
> >> Dawid Rutkowski writes:
> >>
> >> > Zaś samo CVC2/CVV2 111 to szansa 1/1000, tyle kart to w PL pewnie
> >> > dziennie wydają nowych (bo wznawiają dobrze pobad 20k).
> >> > Choć nie wiem, czy ostatnia cyfra nie jest kontrolna - ale widać
> >> > algorytm nie przewidział, by wynik nie mógł składać się z trzech
> >> > takich samych cyfr.
> >>
> >> Tam nie ma żadnej cyfry kontrolnej, wszystkie cyfry (cała liczba)
> >> powinna być losowa i każda wartość powinna być jednakowo prawdopodobna.
> >> I zapewne tak jest, jeśli ktoś czegoś nie skwasił.
> >
> > Kiedyś czytałem gdzieś, że CVV generowane jest na podstawie numeru karty i daty
ważności. W sumie byłaby to oczywista głupota, taki algorytm byłby złamany, jeśliby
wcześniej nie wyciekł.
> > A może to właśnie spowodowało rezygnację z CVV i przejście na CVV2, które jest
losowe?
> > Ew. z cyfrą kontrolną - zabezpieczenie 1/100 jest przy kupowaniu w necie
wystarczająco dobre.
> >
> > A przy cyfrze kontrolnej upieram się, bo tak naprawdę to numery kart są zawsze
19-cyfrowe:
> > - 16 cyfr numeru karty dla visa i mc + 3 cyfry CVV2/CVC2
> > - 15 cyfr numeru karty dla amex + 4 cyfry jak-tam-ten-kod-się-nazywa
> Diners ma 15 cyfr + 3 cyfry "CVV" więc Twoja teoria jest nieprawdziwa.

To nie "moja teoria" tylko ISO/IEC 7812.
Jedynie w uproszczeniu przedstawiłem - numery do 2017 mogły mieć od 8 do 19 cyfr,
teraz od 10 do 19.

do góry

Dawid Rutkowski <d...@w...pl> writes:

> W dniu niedziela, 8 listopada 2020 11:53:04 UTC+1 użytkownik Kamil Jońca napisał:
>> Dawid Rutkowski writes:
>>
>> > W dniu niedziela, 8 listopada 2020 02:18:39 UTC+1 użytkownik Krzysztof Halasa
napisał:
>> >> Dawid Rutkowski writes:
>> >>
>> >> > Zaś samo CVC2/CVV2 111 to szansa 1/1000, tyle kart to w PL pewnie
>> >> > dziennie wydają nowych (bo wznawiają dobrze pobad 20k).
>> >> > Choć nie wiem, czy ostatnia cyfra nie jest kontrolna - ale widać
>> >> > algorytm nie przewidział, by wynik nie mógł składać się z trzech
>> >> > takich samych cyfr.
>> >>
>> >> Tam nie ma żadnej cyfry kontrolnej, wszystkie cyfry (cała liczba)
>> >> powinna być losowa i każda wartość powinna być jednakowo prawdopodobna.
>> >> I zapewne tak jest, jeśli ktoś czegoś nie skwasił.
>> >
>> > Kiedyś czytałem gdzieś, że CVV generowane jest na podstawie numeru karty i daty
ważności. W sumie byłaby to oczywista głupota, taki algorytm byłby złamany, jeśliby
wcześniej nie wyciekł.
>> > A może to właśnie spowodowało rezygnację z CVV i przejście na CVV2, które jest
losowe?
>> > Ew. z cyfrą kontrolną - zabezpieczenie 1/100 jest przy kupowaniu w necie
wystarczająco dobre.
>> >
>> > A przy cyfrze kontrolnej upieram się, bo tak naprawdę to numery kart są zawsze
19-cyfrowe:
>> > - 16 cyfr numeru karty dla visa i mc + 3 cyfry CVV2/CVC2
>> > - 15 cyfr numeru karty dla amex + 4 cyfry jak-tam-ten-kod-się-nazywa
>> Diners ma 15 cyfr + 3 cyfry "CVV" więc Twoja teoria jest nieprawdziwa.
>
> To nie "moja teoria" tylko ISO/IEC 7812.
> Jedynie w uproszczeniu przedstawiłem - numery do 2017 mogły mieć od 8 do 19 cyfr,
teraz od 10 do 19.

Nie kłam. Nie napisałeś "od 10 do 19" tylko "zawsze 19".

KJ
--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html

do góry