-
Data: 2023-03-23 19:02:49
Temat: Re: Google Pay inny nr karty na potwierdzeniu
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Dawid Rutkowski <d...@w...pl> writes:
> CVC2 wylicza się tajnym algorytmem z daty ważności i numeru karty.
Oczywiście każdy bank może to robić inaczej, ale generalnie CVC2,
podobnie jak wszelkie inne tego typu kody, powinny być po prostu
losowane.
Teoretycznie można np. tajnym kluczem zaszyfrować numer karty i datę
ważności, i część wyniku potraktować jako CVC2 - nie powinno się tego
jednak robić, ponieważ istnienie takiego klucza jest bardziej
niebezpieczne niż wersji z losowanymi kodami:
- np. pracownik banku z odpowiednimi uprawnieniami może go ukraść (całą
bazę kart wraz z kodami nieco trudniej jednak ukraść, nie wystarczy do
tego kartka i długopis)
- po "kompromitacji" klucza musimy unieważnić wszystkie karty, które
z niego korzystały - oznacza to konieczność częstej zmiany klucza
(np. codziennej), pamiętania wszystkich kluczy "dziennych", itd.
- zaletą takiego klucza mogłaby być możliwość trzymania go w bezpiecznej
czarnej skrzynce (a la Trusted Platform Module). Aczkolwiek
szyfrowanie całej bazy danych (wszystkich dostępów) przez taką czarną
skrzynkę rozwiązuje więcej problemów (jest jednak trudniejsze
sprzętowo).
Oczywiście "tajny algorytm" w literalnym rozumieniu nie wchodzi
w rachubę - nie istnieją algorytmy wystarczająco tajne.
--
Krzysztof Hałasa
Następne wpisy z tego wątku
- 23.03.23 19:09 J.F
- 23.03.23 19:11 Dominik 'Rathann' Mierzejewski
- 23.03.23 19:22 J.F
- 23.03.23 19:48 Michał Jankowski
- 23.03.23 20:26 J.F
- 27.03.23 12:52 Krzysztof Halasa
- 27.03.23 13:35 J.F
- 27.03.23 16:25 Krzysztof Halasa
- 27.03.23 16:41 ąćęłńóśźż
- 27.03.23 17:16 Dawid Rutkowski
- 27.03.23 19:39 ąćęłńóśźż
- 30.03.23 22:28 Dawid Rutkowski
Najnowsze wątki z tej grupy
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
- Karta MasterCard z ALIOR za granicą.
- Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- zloto
- Velo częściowo ugiął się...
Najnowsze wątki
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...
- 2024-10-07 Karta MasterCard z ALIOR za granicą.
- 2024-10-05 Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-03 zloto
- 2024-09-23 Velo częściowo ugiął się...