Нахуя, спрашивается...

Всяческий Бред - Идти на Главную Страницу >>>

Категории:

Полезные Сведенья
Кухонная Философия
Общество и его пороки
Новости
Еда и Питье
Техника
Разное
Личное
Природа
Фото/Видео
"Веселые" Картинки
Юмор


Пишите Письма



Реклама:

Реклама

November 14, 2011

... некоторые банки дают 5ти или 6-ти значный PIN, если в банкоматах, которые не принимают больше 4х цифр, спокойно срабатывают первые 4 цифры этого самого PIN-а?

Объясните мне что у меня не так с логикой? По идее, если дается 6ти значный PIN, это делается для большей безопасности - чтобы дескать труднее было подобрать, но при этом транзакция пройдет и с 4мя первыми. В чем смысл? Зачем мучать людей запоминанием лишних 2х цифр?

Так же это ставит под сомнение всю концепцию безопасности ATM транзакций. Как мне когда-то объясняли, там типа сложный алгоритм передающий шифрованные хэши, а не буквально данные. Вот эта возможность вбить только 4 цифры вместо 6ти в сочетании с тем что я знаю о хэшах как-то заставляет усомниться в наличии каких-то несимметричных шифрований при передаче данных. Впрочем, может я изначально имел неправильное представление обо всем этом...

Anyway, if you have a 6 digit pin you should know that first 4 digits will work in any ATM that accepts only 4 digits.

Распечатка баланса с чеком, которую стали делать сейчас повсеместно ИМХО тоже не айс. Настораживает конечно не то, что банкомат это делает по-умолчанию, а то, что он имеет возможность это сделать для счетов, находящихся в банках, к которым данный банкомат не имеет никакого отношения, и вообще находящихся в другой стране. Это в частности означает, что любой хуй работающий админом местного мухосранского банка теоретически может узнать все о вашем финансовом состоянии.



Тэги: Nov2011 Техника Полезные сведенья

Темы, имеющие некоторое отношение к этой (русскоязычный поиск в mysql все же очень не совершенен):
В духе 90х February 14, 2015
Про финансовую грамотность населения December 7, 2015
Программистское, злобное. June 8, 2008
Epic Fail Российской Пропаганды August 9, 2008
Ночальнег охраны July 20, 2006


posted by am@mudasobwa.ru at November 14, 2011 Свернуть
Навскидку могу придумать четыре разных варианта: а) «пиар-мессадж тупому юзеру: „я — крутой банк“»; б) скоро все банки перейдут на 100500-значные пины, а пока идет тестовый период и подсуетились только некоторые; в) транзакция из «старых» АТМ-ов идет по другой ветке логики; г) шестизначные пины устроены как ключи ПО раньше: последние два байта могут быть проверены на корректность по первым четырем.
posted by мини_я at November 14, 2011 Свернуть
Вариант (а) отпадает сразу, как и (б) в общем-то. Почти все банки США по дефолту раньше использовали 6-ти значный PIN, только недавно у них появились карты и с 4х значными пинами, то есть процесс у них идет явно не в сторону увеличения разрядности пинов. Европейские же банки почти никогда не используют PIN больше 4х.

posted by мини_я at November 14, 2011 Свернуть
Проверил свои знания, для передачи данных от ATM к банку используется Triple Des. Это симметричный алгоритм. Но таки про пин все равно пишут, что якобы:

The PIN is not on the card -- it is encrypted (hidden in code) in a database. (For example, before you get cash from an ATM, the ATM encrypts the PIN and sends it to the database to see if there is a match.) The PIN can be either in the bank's computers in an encrypted form (as a cipher) or encrypted on the card itself. The transformation used in this type of cryptography is called one-way. This means that it's easy to compute a cipher given the bank's key and the customer's PIN, but not computationally feasible to obtain the plain-text PIN from the cipher, even if the key is known. This feature was designed to protect the cardholder from being impersonated by someone who has access to the bank's computer files.

Вот это явно разновидность хэша. И вот я нихуя не понимаю, как может совпадать хэш 4х и 6ти значного пина. Либо они хранят 2 специально для таких случаев. Но все равно получается что подбирать можно по более короткому...
posted by мини_я at November 14, 2011 Свернуть
Впрочем, если подумать - это вообще гон. Часть банков высылает напоминалки с пинами, если их забыл. Что уже по определению означает, что где-то они пины хранят в явном виде.

Я просто к тому, что все эти уверения в безопасности данных, сдается мне, звучат значительно лучше, чем дело обстоит на практике.



пользователь: пароль:
регистрироваться  Залогинится под OpenID


Архив:

Mar2020   Feb2020   Jan2020   Dec2019   Nov2019   Oct2019   Sep2019   Aug2019   Jul2019   Jun2019   May2019   Apr2019   Mar2019   Feb2019   Jan2019   Dec2018   Nov2018   Oct2018   Sep2018   Aug2018   Jul2018   Jun2018   May2018   Apr2018   Mar2018   Feb2018   Jan2018   Dec2017   Nov2017   Oct2017   Sep2017   Aug2017   Jul2017   Jun2017   May2017   Apr2017   Mar2017   Feb2017   Jan2017   Dec2016   Nov2016   Oct2016   Sep2016   Aug2016   Jul2016   Jun2016   May2016   Apr2016   Mar2016   Feb2016   Jan2016   Dec2015   Nov2015   Oct2015   Sep2015   Aug2015   Jul2015   Jun2015   May2015   Apr2015   Mar2015   Feb2015   Jan2015   Dec2014   Nov2014   Oct2014   Sep2014   Aug2014   Jul2014   Jun2014   May2014   Apr2014   Mar2014   Feb2014   Jan2014   Dec2013   Nov2013   Oct2013   Sep2013   Aug2013   Jul2013   Jun2013   May2013   Apr2013   Mar2013   Feb2013   Jan2013   Dec2012   Nov2012   Oct2012   Sep2012   Aug2012   Jul2012   Jun2012   May2012   Apr2012   Mar2012   Feb2012   Jan2012   Dec2011   Nov2011   Oct2011   Sep2011   Aug2011   Jul2011   Jun2011   May2011   Apr2011   Mar2011   Feb2011   Jan2011   Dec2010   Nov2010   Oct2010   Sep2010   Aug2010   Jul2010   Jun2010   May2010   Apr2010   Mar2010   Feb2010   Jan2010   Dec2009   Nov2009   Oct2009   Sep2009   Aug2009   Jul2009   Jun2009   May2009   Apr2009   Mar2009   Feb2009   Jan2009   Dec2008   Nov2008   Oct2008   Sep2008   Aug2008   Jul2008   Jun2008   May2008   Apr2008   Mar2008   Feb2008   Jan2008   Dec2007   Nov2007   Oct2007   Sep2007   Aug2007   Jul2007   Jun2007   May2007   Apr2007   Mar2007   Feb2007   Jan2007   Dec2006   Nov2006   Oct2006   Sep2006   Aug2006   Jul2006   Jun2006   May2006