eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiGoogle Pay inny nr karty na potwierdzeniuRe: Google Pay inny nr karty na potwierdzeniu
  • Data: 2023-03-23 19:02:49
    Temat: Re: Google Pay inny nr karty na potwierdzeniu
    Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    Dawid Rutkowski <d...@w...pl> writes:

    > CVC2 wylicza się tajnym algorytmem z daty ważności i numeru karty.

    Oczywiście każdy bank może to robić inaczej, ale generalnie CVC2,
    podobnie jak wszelkie inne tego typu kody, powinny być po prostu
    losowane.

    Teoretycznie można np. tajnym kluczem zaszyfrować numer karty i datę
    ważności, i część wyniku potraktować jako CVC2 - nie powinno się tego
    jednak robić, ponieważ istnienie takiego klucza jest bardziej
    niebezpieczne niż wersji z losowanymi kodami:
    - np. pracownik banku z odpowiednimi uprawnieniami może go ukraść (całą
    bazę kart wraz z kodami nieco trudniej jednak ukraść, nie wystarczy do
    tego kartka i długopis)
    - po "kompromitacji" klucza musimy unieważnić wszystkie karty, które
    z niego korzystały - oznacza to konieczność częstej zmiany klucza
    (np. codziennej), pamiętania wszystkich kluczy "dziennych", itd.
    - zaletą takiego klucza mogłaby być możliwość trzymania go w bezpiecznej
    czarnej skrzynce (a la Trusted Platform Module). Aczkolwiek
    szyfrowanie całej bazy danych (wszystkich dostępów) przez taką czarną
    skrzynkę rozwiązuje więcej problemów (jest jednak trudniejsze
    sprzętowo).

    Oczywiście "tajny algorytm" w literalnym rozumieniu nie wchodzi
    w rachubę - nie istnieją algorytmy wystarczająco tajne.
    --
    Krzysztof Hałasa

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1