Plata cu Card fara cod PIN

pin-ul din cate stiu nu e pe cartela... cei care il afla, il afla in diverse moduri: cu camere mici video ascunse la atm-uri, il observa cumva cand il tasteaza proprietarul, etc...

depinde de tara/banca unde a fost emis cardul.

am un card Visa din Canada si un Mastercard din state. Pe acel continent si in Europa de Vest nu mi s-a cerut PIN la nici o tranzactie de cumparare in magazin. PIN-ul il introduc doar cand fac retrageri de numerar la bancomat.

In Romania sunt cateva locuri unde poti plati cu cardul fara PIN - doar la POS-urile Raiffeisein parca. La celelate imi cere PIN, si daca imi bag codul secret nu merge. Singura solutia este acel zip-zap de care a pomenit cineva mai sus, care presupun si ca vanzatorul sa sune la un numar special si sa ceara o autorizatie.

Peste tot am avut nevoie doar de semnatura si de act de identitate foarte rar.

Cat despre fabulatiile unora, care sustin ca PIN-ul este pe banda magnetica...ce sa mai spunem. PIN-ul este tinut in banca ta respectiva, la fel cu soldul tau.

Fiecare banca are un sistem bancar de sute de mii/milioane de euro care se asigura ca toate liniile bancii sunt circuite protejate. Nu mai stiu unde am citit dar stiu sigur ca sunt de exemplu cabluri submarine folosite numai pentru tranzactii bancare intre continente, cabluri ingropate sau cu statut special la companie de telefoane locala.

Cand tu introduci codul PIN, aceste este encriptat ( habar nu am cu ce, dar este un one-way hash ) si trimis prin linia securizata catre banca care a emis cardul. Acolo, se compara versiunea encriptata cu versiunea encriptata din baza lor de date. La nici un moment dat PIN-ul nu este comparat sau transmis in versiunea lui "clara", decat de la tastele bancomatului pana in CPU.  Cum am zis si mai sus..PIN-ul este codificat cu un algorithm care este "one-way", si nu poate fi deci folosit in sens invers.

Toti cei care au gasit PIN-urile de pe carduri au fie instalat camere video sa vada PIN-ul introdus de oameni, fie l-au sustras cu forta de la oameni..sau l-au ghicit. Orice altfel est imposibil.

pin-ul din cate stiu nu e pe cartela... cei care il afla, il afla in diverse moduri: cu camere mici video ascunse la atm-uri, il observa cumva cand il tasteaza proprietarul, etc...

[/b]Toti cei care au gasit PIN-urile de pe carduri au fie instalat camere video sa vada PIN-ul introdus de oameni, fie l-au sustras cu forta de la oameni..sau l-au ghicit. Orice altfel est imposibil.[b]

facem un mic pariu?

sigur

iti garantez ca un sistem bancar nu se bazeaza pe PIN-uri stocate pe card. ar fi cea mai mare idiotenie posibila.

http://www.ffiec.gov...retail_02b.html

uite aici link. Dupa cum vezi e un site oficial al guvernului American deci nu cred ca poate fi vreun dubiu asupra informatiilor oferite acolo.

nu vrei tu sa ne intalnim si sa imi dai cc tau 1-2 minute? daca iti spun pinu tau tot ce e pe care ramane al meu daca il gresesc platesc eu cat e pe carte

chiar sunt interesat.

pe un card am vreo 6000$ de plata

serios acuma..think about it. daca numarul de cont si pinul sunt pe carte, fie encriptate sau ne-encriptate...ce impiedica pe orice smecher sa stea la toate bancomatele din bucuresti, si sa ia chitantele pe care oamenii nu le ridica. a aflat atunci numarul de cont al persoanei.

se duce acasa, ia un card "blank", scrie pe el numarul de cont si un cod pin la alegerea lui, si merge la bancomat sa retraga bani din contul cu pricina. e la mintea cocosului.

dar nu se poate caci verificarea codului PIN nu se face pe card. banda magnetica contine doar numarul contului, numarul bancii, etc.

si dupa linkul ala uite inca unu..sper sa ai incredere si in sursa asta

http://en.wikipedia....tic_stripe_card

astept plata in valoarea de 6000$

thx

Dynamic key exchange
Many financial systems implement dynamic key exchange. While not exclusively relating to magnetic stripe cards, it is relevant to include it here.

In dynamic key exchange, two parties change keys 'on the fly' to ensure that one key is not used for an extended period and risks exposure. This is normally used in the financial environment where two hosts are exchanging financial authorisation messages - for example an acquirer bank and an issuer bank. When the acquirer bank forwards the PIN to the issuer bank for validation, it must do so encrypted to avoid disclosure. Obviously, the issuer will need access to the key used to encrypt the PIN so that it may be deciphered for validation. These keys will have been previously agreed, and may be changed using dynamic key exchange where keys are shipped (themselves enciphered under a 'key encryption key') and changed frequently in real time for added security.

5.0 Examples

5.1 Cryptography in a normal ATM withdrawal
Consider a common ATM transaction:

A customer inserts his card in the ATM
The customer enters his PIN
The customer requests cash
The transaction is approved, cash is dispensed
There's an awful lot of cryptography going on in this process. For simplicity, we'll assume the acquiring and issuing bank are the same.

The cryptography activity is identified in italics in the sequence:

1. A customer inserts his card in the ATM

The magnetic stripe is read and stored in a buffer in the ATM

2. The customer enters his PIN

The PIN is entered into a tamper-proof PIN pad The stored PIN is stored in a security module in hardware

3. The customer requests cash

The message is constructed in the ATM The PIN (and possibly more) is enciphered under the Terminal key

The message is sent to the host, possibly enciphered in comms  hardware.

On receipt at the host, the comms level encryption is deciphered The CVV is calculated and compared to the value on the magstripe The PIN under the Terminal key is deciphered The PIN offset or PVV is calculated The PIN offset or PVV is compared to the database of PVV's

4. The transaction is approved, cash is dispensed

Edited by catharsis3k, 06 December 2005 - 01:25.

se pare ca nu ne intelegem... iar eu nu vreau sa produc un flame....

ce impiedica pe orice smecher sa stea la toate bancomatele din bucuresti, si sa ia chitantele pe care oamenii nu le ridica. a aflat atunci numarul de cont al persoanei.

se duce acasa, ia un card "blank", scrie pe el numarul de cont si un cod pin la alegerea lui, si merge la bancomat sa retraga bani din contul cu pricina. e la mintea cocosului.

la ce ajuta account number? la nimik... stai potol ca nu orice oagar are msr sa se apuce sa scrie blankuri.....
si kiar daca le scrie, track 2 de unde il ia? stii cat e de munka la msr sa-l faci sa scrie? god damn it

p.s. nu se scrie blank se scrie doar spatele... ce spui tu acolo si mai ales ce spun linkurile 80% e adevarat dar eu stiu un mic hocus-pocus care aduc si cele 4 cifre care's keia fericirii.... singura problema e ca e al dracu de ilegal si se considera foarte infractiune....

later edit.... 6.000 ai mei please?

Edited by ynocentzya, 06 December 2005 - 01:25.

lol. cum adica la ce ajuta account number ?

pai daca toate informatiile necesare unei retrageri de numerar sunt pe banda magnetica asta inseamna ca poti fabrica tu cate carduri vrei.

bagi tu pe banda magnetica ce pin vrei impreuna cu numarul de cont al persoanei care intentionezi sa-i sustragi bani si gata..ai un card pe contul ei si te duci la bancomat si scoti bani.

Sigur, e usor de spus, poate mai greu de facut..pentru noi. Dar pentru organizatii criminale, gen mafie, ar fi floare la ureche. Si totusi nu e asa. De ce mai aduc bancomate false, de ce mai pun camere ascunse ?

De fapt nici nu stiu de ce ma cert cu tine ca este inutil. Arata-mi un document oficial care arata ca PIN-ul este inregistrat pe banda magnetica, si nu intr-o baza de date securizata, la banca emitatoare.

P.S. Federal Financial Institutions Examination Council's si Wikipedia impreuna cu multe alte pagini imi dau mie dreptate..deci sunt chiar curios sa aflu ce pot gasi.

1. nu ne certam vorbim
2. am recunoscut ca ai dreptate (partial)
3. nu vb ca sa ma aflu in treaba si nici sa fac posturi

am spus doar ca se poate.... atat

Oare de ce prevad topic closed in urmatoarele 12 ore?
Sunteti dijiaba all oricum..

ynocentzya, on Dec 5 2005, 18:47, said:

ok..eu tot nu te cred

nici nu trebe

Undercover boy..
Serios mai bine taci yno..

Edited by naughtydream01, 06 December 2005 - 02:35.

urmare a post-ului meu in acest topic:

cawoli06 (6/4/2006 1:22:23 PM): hello how are you I find your id in http://forum.softped...showtopic=93402 I need wireless pos data collector can you help me pls.
dragos_mb (6/4/2006 1:23:00 PM): you're jokin', right?
cawoli06 (6/4/2006 1:23:35 PM): no
cawoli06 (6/4/2006 1:23:46 PM): u can help me for device
dragos_mb (6/4/2006 1:23:56 PM): 'pos data collector'.. as in sniffer.. no way
cawoli06 (6/4/2006 1:24:09 PM): yes skimmer
cawoli06 (6/4/2006 1:24:17 PM): sniffer
dragos_mb (6/4/2006 1:24:26 PM): nope. no way. sorry pal
cawoli06 (6/4/2006 1:24:33 PM): why?
dragos_mb (6/4/2006 1:24:46 PM): illegal, imoral....
cawoli06 (6/4/2006 1:24:52 PM): help me pls where I can find device
cawoli06 (6/4/2006 1:24:59 PM): I know illegal
cawoli06 (6/4/2006 1:25:21 PM):
dragos_mb (6/4/2006 1:25:36 PM):
cawoli06 (6/4/2006 1:26:23 PM): ok sorry for disturb
cawoli06 (6/4/2006 1:27:12 PM): are you know romanian illegal forum?
dragos_mb (6/4/2006 1:27:22 PM): what ?
cawoli06 (6/4/2006 1:27:22 PM): for electronical device or carduri
dragos_mb (6/4/2006 1:27:27 PM): no
cawoli06 (6/4/2006 1:27:36 PM): ok thnaks

ati patit acelasi lucru ?

ccezar2004, on Dec 2 2005, 20:11, said:

In Franta cardurile sunt cu CIP si pentru a plati cu alea e nevoie de PIN. Cele cu banda magnetica nu au nevoie.

DeeJay, on Jun 4 2006, 13:37, said:

Ala cu albastru nu e in romana?