PIN koodit murtuvat sittenkin?

Varaa sitten käteistä rahaa ostoksiisi. P.s helpommin sinut ryöstetään/joku näkee koodisi automaatilla kuin kassalla...

Siis teillä oli laite jolla pystyitte muodostamaan pin-koodin, kuten pankki-automaatit tekevät? Vai puhutko nyt ihan puutaheinää. Kirjoituksestasi päätellen suollat ihan puhdasta puutaheinää. PATU:lla ei ole mitään tekemistä PINin kanssa tai ylipäätänsä tiedon salaamisen kanssa. Lisäksi jos koodin muodostamisalgoritmi on rikottu, on se ihan sama onko koodi 4 vai 400 numeroa. Kun se voidaan silti laskennallisesti muodostaa.

Nyt on päässyt unohtumaan, että pankkikorttitunnuksista vastaa pankki ja korvaa kyllä jos tilitä on luvattomasti varastettu rahaa. Eiks siellä ottomaatin toisella puolella pyöri kamera ja jää naaman kuva muistiin, niin että voidaan todistaa jonkun ketkun käyneen varastetulla kortilla nappaamassa rahat? Asiakkaan velvollisuus on ilmoittaa heti varastettu kortti tai jos tililtä katoaa rahaa mistä ei ole itse vastuussa. En tiä olenko ymmärtänyt jotain väärin?

ja on vastuussa kirjoitti:

Nyt on päässyt unohtumaan, että pankkikorttitunnuksista vastaa pankki ja korvaa kyllä jos tilitä on luvattomasti varastettu rahaa. Eiks siellä ottomaatin toisella puolella pyöri kamera ja jää naaman kuva muistiin, niin että voidaan todistaa jonkun ketkun käyneen varastetulla kortilla nappaamassa rahat? Asiakkaan velvollisuus on ilmoittaa heti varastettu kortti tai jos tililtä katoaa rahaa mistä ei ole itse vastuussa. En tiä olenko ymmärtänyt jotain väärin?

Lue lisää

Koko uudistuksen eräs pääsyy on että pankki ja kauppa pääsevät irti tuosta vastuusta. Tunnus vastaa allekirjoitusta, käytti tunnusta kuka tahansa. Taisit ymmärtää asian väärin.

Niinhän se taitaa olla että koko ajan keksitään uusi kaiken pelastava salaus, joka murretaan, ja heti on seuraava kaiken pelastava salaus, joka sekin murretaan, minkä jälkeen tulee mullistava salaus, joka sekin murretaan .... empä viitti jatkaa

Ensinnäkään kaupan ja pankin välinen liikenne ei nykyisin kulje VPN putkea pitkin. Toisekseen tietoliikenne noiden välillä ON salattua. Kolmanneksi, sen pin-koodin tulkitsee ja hyväksyy vasta pankin järjestelmä, ei kaupassa oleva. Eli vertailu tehdään pankin mainframella. Mistäkö tiedän? No siitä, että olen pankin IT:ssä töissä ja sattumoisin juuri noiden maksutapahtumien välittämisessä. Sinänsä en epäile tuota juttua, mutta ei tuosta yöunia kannata menettää. Tuosta on vielä pitkä matka siihen, että netistä voisi noita pinnejä ostaa siten kuin nykyisin luottokorttinumeroita.

Monta virhettä kirjoitti:

Ensinnäkään kaupan ja pankin välinen liikenne ei nykyisin kulje VPN putkea pitkin. Toisekseen tietoliikenne noiden välillä ON salattua. Kolmanneksi, sen pin-koodin tulkitsee ja hyväksyy vasta pankin järjestelmä, ei kaupassa oleva. Eli vertailu tehdään pankin mainframella. Mistäkö tiedän? No siitä, että olen pankin IT:ssä töissä ja sattumoisin juuri noiden maksutapahtumien välittämisessä. Sinänsä en epäile tuota juttua, mutta ei tuosta yöunia kannata menettää. Tuosta on vielä pitkä matka siihen, että netistä voisi noita pinnejä ostaa siten kuin nykyisin luottokorttinumeroita.

Lue lisää

Jos olet pankissa töissä, miten voit sitten suoltaa tuollaista uskomatonta disinformaatiota. > Toisekseen tietoliikenne noiden välillä > ON salattua. Ei ole. > Kolmanneksi, sen pin-koodin tulkitsee > ja hyväksyy vasta pankin järjestelmä, > ei kaupassa oleva. Mistä sä suollat tuota sontaa? Täysin fiktiivistä informaatiota kirjoitat ja edustat vielä pankkia. Kerro ihmeessä mitä pankkia, niin osaan kiertää sen todella kaukaa. > Eli vertailu tehdään pankin mainframella. Ei tehdä. > Mistäkö tiedän? No siitä, että olen > pankin IT:ssä töissä ja sattumoisin > juuri noiden maksutapahtumien > välittämisessä. Anna mun nauraa, tai oikeastaan enemmän itkeä. Ei ihme jos asiat tuntuu joskus vaikeilta. Jos ihmiset jotka ovat asiantuntijoita elävät täysin pellossa. Huuhhuh taas tätä suoli24:sta. Pitihän tämä arvata.

AutoCommentin viestit on yleensä varsin hyviä. Joskin tämä lienee lyhyydessään hieman tai aika paljonkin epäselvä. Allekirjoitan kyllä tuon IT väen naureskelun PCIlle. EMV päätteet eivät koskaan välitä PIN koodia linjaa pitkin ja miksi pitäisikään? Joten tuossa tapauksessa salauksella ei ole merkitystä sen suhteen saako pinin haltuun vai ei. Koska se ei liiku mihinkään linjoja pitkin. Kauppojen allekirjoituskappaleiden / tositteiden käsittelystä olen kyllä kanssasi täysin samaa mieltä. Joskus olen ollut sitä mieltä, että kun tietoturvaa rikotan riittävän törkeästi, pitäisi tahallaan käyttää saatuja tietoja väärin. Ihan sitä varten että asiasta tulisi iso jupakka. Kun asioille ei muuten tehdä mitään, vaikka kuinka varoittaa ja sanoo että tehdään väärin.

AutoCommentin viestissä kirjoitti:

AutoCommentin viestit on yleensä varsin hyviä. Joskin tämä lienee lyhyydessään hieman tai aika paljonkin epäselvä. Allekirjoitan kyllä tuon IT väen naureskelun PCIlle. EMV päätteet eivät koskaan välitä PIN koodia linjaa pitkin ja miksi pitäisikään? Joten tuossa tapauksessa salauksella ei ole merkitystä sen suhteen saako pinin haltuun vai ei. Koska se ei liiku mihinkään linjoja pitkin. Kauppojen allekirjoituskappaleiden / tositteiden käsittelystä olen kyllä kanssasi täysin samaa mieltä. Joskus olen ollut sitä mieltä, että kun tietoturvaa rikotan riittävän törkeästi, pitäisi tahallaan käyttää saatuja tietoja väärin. Ihan sitä varten että asiasta tulisi iso jupakka. Kun asioille ei muuten tehdä mitään, vaikka kuinka varoittaa ja sanoo että tehdään väärin.

Lue lisää

"Outoja puutteita AutoCommentin viestissä AutoCommentin viestit on yleensä varsin hyviä. Joskin tämä lienee lyhyydessään hieman tai aika paljonkin epäselvä. Allekirjoitan kyllä tuon IT väen naureskelun PCIlle. EMV päätteet eivät koskaan välitä PIN koodia linjaa pitkin ja miksi pitäisikään? Joten tuossa tapauksessa salauksella ei ole merkitystä sen suhteen saako pinin haltuun vai ei. Koska se ei liiku mihinkään linjoja pitkin. Kauppojen allekirjoituskappaleiden / tositteiden käsittelystä olen kyllä kanssasi täysin samaa mieltä. Joskus olen ollut sitä mieltä, että kun tietoturvaa rikotan riittävän törkeästi, pitäisi tahallaan käyttää saatuja tietoja väärin. Ihan sitä varten että asiasta tulisi iso jupakka. Kun asioille ei muuten tehdä mitään, vaikka kuinka varoittaa ja sanoo että tehdään väärin. " Kyllä se oikeassa lähteestä tuli mutta sekoittelen nykyään juttujani entistäkin enenmän koska FKL & co ovat alkaneet hermostua paljastuksista jotta lähde ei selviäisi jutun ovat entistäkin hankalammin sotkettuja. Manison, Paravant, Point ovat varmaankin saaneet kovaa palautetta Visa & MasterCard, American Express & Diners Club liikesalaisuuksien käsittelystä Suomi24 foorumilla Luottokunnalta & co. PIN koodit, mitä käytetään MGPIN puolella suomessa eivät leviä PIN:iä ympäriinsä mutta tämä ei ole itsestään selvyys kaikkialla. BlackBox kassalaitteistosta joka tuon MGPIN tarkistuksen tekee tulee poistumaan jahka sirukortit on ajettu käyttöön tasolla jossa vain EMV PIN kuittaus on sallittu & allekirjoitus täysin kieletty sirukorteilta . Tuo aika on jo lähempänä kuin useimat haluaa uskoa. Pistoitus korteilta poistunee samoihin aikoihin sekä MG täysin jahka jenkkilä joskus 2025 mennessä saanut EMV kortit viimeisenä maanna maailmasta käyttöönsä. EMV korteila kortti tarkistaa PIN koodin kevyemmin (SDA) tai vahvemmin (DDA) sekä kirjoittelee sitten hyväksynnän maksupäätteele. Osaltaan MGIN heikkous sai pankit kieltämään 80' luvulla MGPIN käytön laajemmalti kuin bensa & puhelinautomaateilta jonnne se levisi 'vahingossa'. Suomessa mikään ei muutu kuin vasta paljastuu iso korttimurto jossa lähteenä oli jonkun kaupan roskikseen heitetyt korttitositteet. Satunnaisesti noita aina leviää verkkoihin lähteistä joita ei olla tutkittu kun asia on "vähäpätöinen". Jonkun kassakonttorin liian innokas tyhjentäminen "jätteistä" viellä tuo pintaan yllätyksiä. Suomessa on vaikenemisen & puhumattomuuden kulttuuri mutta tarpeeksi suuri murto tuo järjettömät toimenpideohjelmat ennätysnopeasti käyttöön. Suomalaiset korttinumerot ovat hyvin arvokkaita (ruotsalaiset & norjalaiset vieläkin arvokkaampia) joten itä-mafia lienee jo rantautunut tai rantautumasta suomeen väärennetyin kortein rötöstelemään tietäen EMV leviämättömyyden sekä keräämässä noita tositteita mainituista lähteistä. Oletko sinä tarkastanut että pistoitus/painettu numero täsmää MG:n kanssa ? Hyvin harva tuon tarkastaa mutta yhden olen itsekkin löytänyt (ulkomaalainen oli), suomi kortti (Nordea) jossa ulkomaiset korttitiedot (ei Nordea). Hyvä PCI kokoelma (Luottokunta): " Standardin pääkohdat: 1. Suojaa tiedot asentamalla palomuuriratkaisu ja ylläpitämällä sitä. 2. Älä käytä ohjelmistotoimittajan määrittämiä oletussalasanoja tai muita tietoturva-asetuksia. 3. Suojaa tallennetut kortinhaltijatiedot. 4. Siirrä kortinhaltijoiden tiedot ja muut luottamukselliset tiedot julkisissa tietoverkoissa salattuina. 5. Käytä virustorjuntaohjelmistoa ja päivitä se säännöllisesti. 6. Kehitä turvallisia järjestelmiä ja sovelluksia sekä ylläpidä niitä. 7. Rajoita pääsy tietoihin koskemaan vain niitä, jotka tarvitsevat niitä liiketoiminnallisiin tarkoituksiin. 8. Luo jokaiselle tietojärjestelmän käyttäjälle yksilöllinen käyttäjätunnus. 9. Rajoita fyysinen pääsy kortinhaltijoiden tietoihin. 10. Seuraa ja valvo kaikkea verkkoresurssien ja kortinhaltijoiden tietojen käyttöä. 11. Testaa tietoturvajärjestelmät ja -prosessit säännöllisesti. 12. Luo työntekijöitä ja alihankkijoita koskeva tietoturvakäytäntö. " Lukee tuon sekä miettii onko mitään omia login tunnuksia vai yleistunnukset kaikille jotka pääsee kassapisteelle tai korttitietoja oltaisiin edes jotenkin suojattu. No PCI on vitsi mutta ainakin S-Ryhmä on alkanut levittää Alepoihin jo Ingenico i3300 termistä joka on todella isonäppäiminen, isoruutuinen sekä näppäilysuojattu että jossakin PCI:hin suhtauduttu jo S-Pankin takia vakavuudella. Seuraavaksi vuorossa lienee Prismat sekä S-Marketit.

AutoComment kirjoitti:

"Outoja puutteita AutoCommentin viestissä AutoCommentin viestit on yleensä varsin hyviä. Joskin tämä lienee lyhyydessään hieman tai aika paljonkin epäselvä. Allekirjoitan kyllä tuon IT väen naureskelun PCIlle. EMV päätteet eivät koskaan välitä PIN koodia linjaa pitkin ja miksi pitäisikään? Joten tuossa tapauksessa salauksella ei ole merkitystä sen suhteen saako pinin haltuun vai ei. Koska se ei liiku mihinkään linjoja pitkin. Kauppojen allekirjoituskappaleiden / tositteiden käsittelystä olen kyllä kanssasi täysin samaa mieltä. Joskus olen ollut sitä mieltä, että kun tietoturvaa rikotan riittävän törkeästi, pitäisi tahallaan käyttää saatuja tietoja väärin. Ihan sitä varten että asiasta tulisi iso jupakka. Kun asioille ei muuten tehdä mitään, vaikka kuinka varoittaa ja sanoo että tehdään väärin. " Kyllä se oikeassa lähteestä tuli mutta sekoittelen nykyään juttujani entistäkin enenmän koska FKL & co ovat alkaneet hermostua paljastuksista jotta lähde ei selviäisi jutun ovat entistäkin hankalammin sotkettuja. Manison, Paravant, Point ovat varmaankin saaneet kovaa palautetta Visa & MasterCard, American Express & Diners Club liikesalaisuuksien käsittelystä Suomi24 foorumilla Luottokunnalta & co. PIN koodit, mitä käytetään MGPIN puolella suomessa eivät leviä PIN:iä ympäriinsä mutta tämä ei ole itsestään selvyys kaikkialla. BlackBox kassalaitteistosta joka tuon MGPIN tarkistuksen tekee tulee poistumaan jahka sirukortit on ajettu käyttöön tasolla jossa vain EMV PIN kuittaus on sallittu & allekirjoitus täysin kieletty sirukorteilta . Tuo aika on jo lähempänä kuin useimat haluaa uskoa. Pistoitus korteilta poistunee samoihin aikoihin sekä MG täysin jahka jenkkilä joskus 2025 mennessä saanut EMV kortit viimeisenä maanna maailmasta käyttöönsä. EMV korteila kortti tarkistaa PIN koodin kevyemmin (SDA) tai vahvemmin (DDA) sekä kirjoittelee sitten hyväksynnän maksupäätteele. Osaltaan MGIN heikkous sai pankit kieltämään 80' luvulla MGPIN käytön laajemmalti kuin bensa & puhelinautomaateilta jonnne se levisi 'vahingossa'. Suomessa mikään ei muutu kuin vasta paljastuu iso korttimurto jossa lähteenä oli jonkun kaupan roskikseen heitetyt korttitositteet. Satunnaisesti noita aina leviää verkkoihin lähteistä joita ei olla tutkittu kun asia on "vähäpätöinen". Jonkun kassakonttorin liian innokas tyhjentäminen "jätteistä" viellä tuo pintaan yllätyksiä. Suomessa on vaikenemisen & puhumattomuuden kulttuuri mutta tarpeeksi suuri murto tuo järjettömät toimenpideohjelmat ennätysnopeasti käyttöön. Suomalaiset korttinumerot ovat hyvin arvokkaita (ruotsalaiset & norjalaiset vieläkin arvokkaampia) joten itä-mafia lienee jo rantautunut tai rantautumasta suomeen väärennetyin kortein rötöstelemään tietäen EMV leviämättömyyden sekä keräämässä noita tositteita mainituista lähteistä. Oletko sinä tarkastanut että pistoitus/painettu numero täsmää MG:n kanssa ? Hyvin harva tuon tarkastaa mutta yhden olen itsekkin löytänyt (ulkomaalainen oli), suomi kortti (Nordea) jossa ulkomaiset korttitiedot (ei Nordea). Hyvä PCI kokoelma (Luottokunta): " Standardin pääkohdat: 1. Suojaa tiedot asentamalla palomuuriratkaisu ja ylläpitämällä sitä. 2. Älä käytä ohjelmistotoimittajan määrittämiä oletussalasanoja tai muita tietoturva-asetuksia. 3. Suojaa tallennetut kortinhaltijatiedot. 4. Siirrä kortinhaltijoiden tiedot ja muut luottamukselliset tiedot julkisissa tietoverkoissa salattuina. 5. Käytä virustorjuntaohjelmistoa ja päivitä se säännöllisesti. 6. Kehitä turvallisia järjestelmiä ja sovelluksia sekä ylläpidä niitä. 7. Rajoita pääsy tietoihin koskemaan vain niitä, jotka tarvitsevat niitä liiketoiminnallisiin tarkoituksiin. 8. Luo jokaiselle tietojärjestelmän käyttäjälle yksilöllinen käyttäjätunnus. 9. Rajoita fyysinen pääsy kortinhaltijoiden tietoihin. 10. Seuraa ja valvo kaikkea verkkoresurssien ja kortinhaltijoiden tietojen käyttöä. 11. Testaa tietoturvajärjestelmät ja -prosessit säännöllisesti. 12. Luo työntekijöitä ja alihankkijoita koskeva tietoturvakäytäntö. " Lukee tuon sekä miettii onko mitään omia login tunnuksia vai yleistunnukset kaikille jotka pääsee kassapisteelle tai korttitietoja oltaisiin edes jotenkin suojattu. No PCI on vitsi mutta ainakin S-Ryhmä on alkanut levittää Alepoihin jo Ingenico i3300 termistä joka on todella isonäppäiminen, isoruutuinen sekä näppäilysuojattu että jossakin PCI:hin suhtauduttu jo S-Pankin takia vakavuudella. Seuraavaksi vuorossa lienee Prismat sekä S-Marketit.

Lue lisää

"Oletko sinä tarkastanut että pistoitus/painettu numero täsmää MG:n kanssa ? Hyvin harva tuon tarkastaa mutta yhden olen itsekkin löytänyt (ulkomaalainen oli), suomi kortti (Nordea) jossa ulkomaiset korttitiedot (ei Nordea). " Olen tuosta varoitellut aikaisemmin. Varsinkin silloin kun ensimmäiset kopiointi jutut tuli suomessa ilmi. Pankit suolsi puhtaita valehita selvästi tyhmänä pitämilleen asiakkaille. Väittivät ongelman poistuvan sirukorttien tulon myötä. Eivät maininneet että ongelma poistuu vasta kun MG juova poistuu korteilta, joka ei suinkaan tarkoita samaa kuin sirukorttien tuleminen. "Manison, Paravant, Point ovat varmaankin saaneet kovaa palautetta Visa & MasterCard, American Express & Diners Club liikesalaisuuksien käsittelystä Suomi24 foorumilla Luottokunnalta & co. " Se mikä on liikesalaisuus on suhteellista. Tietenkään mitään teknistä tietoa mitä ei voisi suoraan toiminnassa olevan järjestelmän toimintaa seuraamalla ei paljasteta. Minulla on KFLn EMV speksit käytettävissä, mutta en koskaan tietenkään paljastaisi mitään niissä olevia tietoja. Kaikki tiedot mitkä minä olen kertonut täällä, ovat analyyttisellä toiminnalla saatavissa. Otat järjestlemän ja analyisoit sen toimintaa huolellisesti katsoen mitkä tekijät vaikuttavat ja miten. Kuka tahansa korttipäätteen omistaja voi tehdä nuo johtopäätökset. "Suomessa mikään ei muutu kuin vasta paljastuu iso korttimurto jossa lähteenä oli jonkun kaupan roskikseen heitetyt korttitositteet." Täysin samaa mieltä. Edelleen oikeasti ihmettelen ettei MGPIN johtamisalgoritmi ole vuotanut. Käsittääkseni noita on useampia ja jotkut niistä ovat joskus vuotaneet. Tämä on ainakin mielikuva. Mutta käsittääkseni suomessa käytössä ollut menetelmä ei ole koskaan vuotanut. Joka mielestäni on todellakin yllättävää tai suorastaan uskomatonta. Toisissa maissa kuten Englanissa MGPIN on ihan yleisesti käytössä. Kun ajattelee että tuolla algoritmillä ja MG tiedoilla saisi suoraan putsattua tilit hankkimatta PIN tietoa erikseen. Toki täytyy myöntää, että EMV ja PCI toteutuessaan ovat loistavia parannuksia järjestelmien tietoturvaan ja estävät oikeasti tehokkailla teknisillä keinoilla ainakin toistaiseksi korttien väärinkäyttöä. Olen hyvin pitkään kritisoinut pankkeja moraalittomasta toiminnasta. Ensin sanovat että korttitietoja ei saa antaa internettiin ja syyllistävät asiakasta noista. Eikä asiakas parka tajua, että kun käyttää korttia jossain kaupassa, niin silloin juuri antaa tiedot salaamattomana internettiin. Koska hyvin moni paikka välittää korttitapahtumat vielä puhtaasti FTP:llä. Ei tarvitse mitään muuta kuin internet liikenteen kaappauksen ja korttinumeroita ropisee joka ilta niin ettei tiedä mitä niillä tekisi.

AutoComment kirjoitti:

"Outoja puutteita AutoCommentin viestissä AutoCommentin viestit on yleensä varsin hyviä. Joskin tämä lienee lyhyydessään hieman tai aika paljonkin epäselvä. Allekirjoitan kyllä tuon IT väen naureskelun PCIlle. EMV päätteet eivät koskaan välitä PIN koodia linjaa pitkin ja miksi pitäisikään? Joten tuossa tapauksessa salauksella ei ole merkitystä sen suhteen saako pinin haltuun vai ei. Koska se ei liiku mihinkään linjoja pitkin. Kauppojen allekirjoituskappaleiden / tositteiden käsittelystä olen kyllä kanssasi täysin samaa mieltä. Joskus olen ollut sitä mieltä, että kun tietoturvaa rikotan riittävän törkeästi, pitäisi tahallaan käyttää saatuja tietoja väärin. Ihan sitä varten että asiasta tulisi iso jupakka. Kun asioille ei muuten tehdä mitään, vaikka kuinka varoittaa ja sanoo että tehdään väärin. " Kyllä se oikeassa lähteestä tuli mutta sekoittelen nykyään juttujani entistäkin enenmän koska FKL & co ovat alkaneet hermostua paljastuksista jotta lähde ei selviäisi jutun ovat entistäkin hankalammin sotkettuja. Manison, Paravant, Point ovat varmaankin saaneet kovaa palautetta Visa & MasterCard, American Express & Diners Club liikesalaisuuksien käsittelystä Suomi24 foorumilla Luottokunnalta & co. PIN koodit, mitä käytetään MGPIN puolella suomessa eivät leviä PIN:iä ympäriinsä mutta tämä ei ole itsestään selvyys kaikkialla. BlackBox kassalaitteistosta joka tuon MGPIN tarkistuksen tekee tulee poistumaan jahka sirukortit on ajettu käyttöön tasolla jossa vain EMV PIN kuittaus on sallittu & allekirjoitus täysin kieletty sirukorteilta . Tuo aika on jo lähempänä kuin useimat haluaa uskoa. Pistoitus korteilta poistunee samoihin aikoihin sekä MG täysin jahka jenkkilä joskus 2025 mennessä saanut EMV kortit viimeisenä maanna maailmasta käyttöönsä. EMV korteila kortti tarkistaa PIN koodin kevyemmin (SDA) tai vahvemmin (DDA) sekä kirjoittelee sitten hyväksynnän maksupäätteele. Osaltaan MGIN heikkous sai pankit kieltämään 80' luvulla MGPIN käytön laajemmalti kuin bensa & puhelinautomaateilta jonnne se levisi 'vahingossa'. Suomessa mikään ei muutu kuin vasta paljastuu iso korttimurto jossa lähteenä oli jonkun kaupan roskikseen heitetyt korttitositteet. Satunnaisesti noita aina leviää verkkoihin lähteistä joita ei olla tutkittu kun asia on "vähäpätöinen". Jonkun kassakonttorin liian innokas tyhjentäminen "jätteistä" viellä tuo pintaan yllätyksiä. Suomessa on vaikenemisen & puhumattomuuden kulttuuri mutta tarpeeksi suuri murto tuo järjettömät toimenpideohjelmat ennätysnopeasti käyttöön. Suomalaiset korttinumerot ovat hyvin arvokkaita (ruotsalaiset & norjalaiset vieläkin arvokkaampia) joten itä-mafia lienee jo rantautunut tai rantautumasta suomeen väärennetyin kortein rötöstelemään tietäen EMV leviämättömyyden sekä keräämässä noita tositteita mainituista lähteistä. Oletko sinä tarkastanut että pistoitus/painettu numero täsmää MG:n kanssa ? Hyvin harva tuon tarkastaa mutta yhden olen itsekkin löytänyt (ulkomaalainen oli), suomi kortti (Nordea) jossa ulkomaiset korttitiedot (ei Nordea). Hyvä PCI kokoelma (Luottokunta): " Standardin pääkohdat: 1. Suojaa tiedot asentamalla palomuuriratkaisu ja ylläpitämällä sitä. 2. Älä käytä ohjelmistotoimittajan määrittämiä oletussalasanoja tai muita tietoturva-asetuksia. 3. Suojaa tallennetut kortinhaltijatiedot. 4. Siirrä kortinhaltijoiden tiedot ja muut luottamukselliset tiedot julkisissa tietoverkoissa salattuina. 5. Käytä virustorjuntaohjelmistoa ja päivitä se säännöllisesti. 6. Kehitä turvallisia järjestelmiä ja sovelluksia sekä ylläpidä niitä. 7. Rajoita pääsy tietoihin koskemaan vain niitä, jotka tarvitsevat niitä liiketoiminnallisiin tarkoituksiin. 8. Luo jokaiselle tietojärjestelmän käyttäjälle yksilöllinen käyttäjätunnus. 9. Rajoita fyysinen pääsy kortinhaltijoiden tietoihin. 10. Seuraa ja valvo kaikkea verkkoresurssien ja kortinhaltijoiden tietojen käyttöä. 11. Testaa tietoturvajärjestelmät ja -prosessit säännöllisesti. 12. Luo työntekijöitä ja alihankkijoita koskeva tietoturvakäytäntö. " Lukee tuon sekä miettii onko mitään omia login tunnuksia vai yleistunnukset kaikille jotka pääsee kassapisteelle tai korttitietoja oltaisiin edes jotenkin suojattu. No PCI on vitsi mutta ainakin S-Ryhmä on alkanut levittää Alepoihin jo Ingenico i3300 termistä joka on todella isonäppäiminen, isoruutuinen sekä näppäilysuojattu että jossakin PCI:hin suhtauduttu jo S-Pankin takia vakavuudella. Seuraavaksi vuorossa lienee Prismat sekä S-Marketit.

Lue lisää

Historiaa kun tässä muistelen. Yli 10 vuotta sitten oli sellainen mielenkiintoinen jupakka siitä, että onko uusi maksupääteyhtiö varastanut edellisen koodit. Mutta muistaakseni lopputulos oli että ei ollut. Vaikka koodista löytyi yllättäviä yhtäläisyyksiä. Virallisestihan totuus meni niin, että ryhmä A dokumentoi järjestelmän toiminnan ja ryhmä B kehittää vastaavan järjestelmän. Jolloin mitään kopiointia ei ole tapahtunut. Ei ole ihan puhdasta noiden joidenkin firmojen toiminta. Mitään yrityksiä tai juttuja nimeämättä.

Informaattori kirjoitti:

"Oletko sinä tarkastanut että pistoitus/painettu numero täsmää MG:n kanssa ? Hyvin harva tuon tarkastaa mutta yhden olen itsekkin löytänyt (ulkomaalainen oli), suomi kortti (Nordea) jossa ulkomaiset korttitiedot (ei Nordea). " Olen tuosta varoitellut aikaisemmin. Varsinkin silloin kun ensimmäiset kopiointi jutut tuli suomessa ilmi. Pankit suolsi puhtaita valehita selvästi tyhmänä pitämilleen asiakkaille. Väittivät ongelman poistuvan sirukorttien tulon myötä. Eivät maininneet että ongelma poistuu vasta kun MG juova poistuu korteilta, joka ei suinkaan tarkoita samaa kuin sirukorttien tuleminen. "Manison, Paravant, Point ovat varmaankin saaneet kovaa palautetta Visa & MasterCard, American Express & Diners Club liikesalaisuuksien käsittelystä Suomi24 foorumilla Luottokunnalta & co. " Se mikä on liikesalaisuus on suhteellista. Tietenkään mitään teknistä tietoa mitä ei voisi suoraan toiminnassa olevan järjestelmän toimintaa seuraamalla ei paljasteta. Minulla on KFLn EMV speksit käytettävissä, mutta en koskaan tietenkään paljastaisi mitään niissä olevia tietoja. Kaikki tiedot mitkä minä olen kertonut täällä, ovat analyyttisellä toiminnalla saatavissa. Otat järjestlemän ja analyisoit sen toimintaa huolellisesti katsoen mitkä tekijät vaikuttavat ja miten. Kuka tahansa korttipäätteen omistaja voi tehdä nuo johtopäätökset. "Suomessa mikään ei muutu kuin vasta paljastuu iso korttimurto jossa lähteenä oli jonkun kaupan roskikseen heitetyt korttitositteet." Täysin samaa mieltä. Edelleen oikeasti ihmettelen ettei MGPIN johtamisalgoritmi ole vuotanut. Käsittääkseni noita on useampia ja jotkut niistä ovat joskus vuotaneet. Tämä on ainakin mielikuva. Mutta käsittääkseni suomessa käytössä ollut menetelmä ei ole koskaan vuotanut. Joka mielestäni on todellakin yllättävää tai suorastaan uskomatonta. Toisissa maissa kuten Englanissa MGPIN on ihan yleisesti käytössä. Kun ajattelee että tuolla algoritmillä ja MG tiedoilla saisi suoraan putsattua tilit hankkimatta PIN tietoa erikseen. Toki täytyy myöntää, että EMV ja PCI toteutuessaan ovat loistavia parannuksia järjestelmien tietoturvaan ja estävät oikeasti tehokkailla teknisillä keinoilla ainakin toistaiseksi korttien väärinkäyttöä. Olen hyvin pitkään kritisoinut pankkeja moraalittomasta toiminnasta. Ensin sanovat että korttitietoja ei saa antaa internettiin ja syyllistävät asiakasta noista. Eikä asiakas parka tajua, että kun käyttää korttia jossain kaupassa, niin silloin juuri antaa tiedot salaamattomana internettiin. Koska hyvin moni paikka välittää korttitapahtumat vielä puhtaasti FTP:llä. Ei tarvitse mitään muuta kuin internet liikenteen kaappauksen ja korttinumeroita ropisee joka ilta niin ettei tiedä mitä niillä tekisi.

Lue lisää

Kylläpä nauratti kun Hollantilaiset näytti TV:ssä miten Suomen passit etäkopiodaan ja väärennetään mennen tullen. Ja ministerit puhuu paskaa naama ruskeana. Siinä sitä oli hilpeyttä kerrakseen. Aina pitäisi muistaa että on todellisuus ja sitten on ns. virallinen totuus, jolla ei ole mitään tekemistä todellisuuden kanssa.

Monta virhettä kirjoitti:

Ensinnäkään kaupan ja pankin välinen liikenne ei nykyisin kulje VPN putkea pitkin. Toisekseen tietoliikenne noiden välillä ON salattua. Kolmanneksi, sen pin-koodin tulkitsee ja hyväksyy vasta pankin järjestelmä, ei kaupassa oleva. Eli vertailu tehdään pankin mainframella. Mistäkö tiedän? No siitä, että olen pankin IT:ssä töissä ja sattumoisin juuri noiden maksutapahtumien välittämisessä. Sinänsä en epäile tuota juttua, mutta ei tuosta yöunia kannata menettää. Tuosta on vielä pitkä matka siihen, että netistä voisi noita pinnejä ostaa siten kuin nykyisin luottokorttinumeroita.

Lue lisää

paljasta enempää.

Informaattori kirjoitti:

"Oletko sinä tarkastanut että pistoitus/painettu numero täsmää MG:n kanssa ? Hyvin harva tuon tarkastaa mutta yhden olen itsekkin löytänyt (ulkomaalainen oli), suomi kortti (Nordea) jossa ulkomaiset korttitiedot (ei Nordea). " Olen tuosta varoitellut aikaisemmin. Varsinkin silloin kun ensimmäiset kopiointi jutut tuli suomessa ilmi. Pankit suolsi puhtaita valehita selvästi tyhmänä pitämilleen asiakkaille. Väittivät ongelman poistuvan sirukorttien tulon myötä. Eivät maininneet että ongelma poistuu vasta kun MG juova poistuu korteilta, joka ei suinkaan tarkoita samaa kuin sirukorttien tuleminen. "Manison, Paravant, Point ovat varmaankin saaneet kovaa palautetta Visa & MasterCard, American Express & Diners Club liikesalaisuuksien käsittelystä Suomi24 foorumilla Luottokunnalta & co. " Se mikä on liikesalaisuus on suhteellista. Tietenkään mitään teknistä tietoa mitä ei voisi suoraan toiminnassa olevan järjestelmän toimintaa seuraamalla ei paljasteta. Minulla on KFLn EMV speksit käytettävissä, mutta en koskaan tietenkään paljastaisi mitään niissä olevia tietoja. Kaikki tiedot mitkä minä olen kertonut täällä, ovat analyyttisellä toiminnalla saatavissa. Otat järjestlemän ja analyisoit sen toimintaa huolellisesti katsoen mitkä tekijät vaikuttavat ja miten. Kuka tahansa korttipäätteen omistaja voi tehdä nuo johtopäätökset. "Suomessa mikään ei muutu kuin vasta paljastuu iso korttimurto jossa lähteenä oli jonkun kaupan roskikseen heitetyt korttitositteet." Täysin samaa mieltä. Edelleen oikeasti ihmettelen ettei MGPIN johtamisalgoritmi ole vuotanut. Käsittääkseni noita on useampia ja jotkut niistä ovat joskus vuotaneet. Tämä on ainakin mielikuva. Mutta käsittääkseni suomessa käytössä ollut menetelmä ei ole koskaan vuotanut. Joka mielestäni on todellakin yllättävää tai suorastaan uskomatonta. Toisissa maissa kuten Englanissa MGPIN on ihan yleisesti käytössä. Kun ajattelee että tuolla algoritmillä ja MG tiedoilla saisi suoraan putsattua tilit hankkimatta PIN tietoa erikseen. Toki täytyy myöntää, että EMV ja PCI toteutuessaan ovat loistavia parannuksia järjestelmien tietoturvaan ja estävät oikeasti tehokkailla teknisillä keinoilla ainakin toistaiseksi korttien väärinkäyttöä. Olen hyvin pitkään kritisoinut pankkeja moraalittomasta toiminnasta. Ensin sanovat että korttitietoja ei saa antaa internettiin ja syyllistävät asiakasta noista. Eikä asiakas parka tajua, että kun käyttää korttia jossain kaupassa, niin silloin juuri antaa tiedot salaamattomana internettiin. Koska hyvin moni paikka välittää korttitapahtumat vielä puhtaasti FTP:llä. Ei tarvitse mitään muuta kuin internet liikenteen kaappauksen ja korttinumeroita ropisee joka ilta niin ettei tiedä mitä niillä tekisi.

Lue lisää

Kirjoitat: "Edelleen oikeasti ihmettelen ettei MGPIN johtamisalgoritmi ole vuotanut. Käsittääkseni noita on useampia ja jotkut niistä ovat joskus vuotaneet. Tämä on ainakin mielikuva. Mutta käsittääkseni suomessa käytössä ollut menetelmä ei ole koskaan vuotanut. Joka mielestäni on todellakin yllättävää tai suorastaan uskomatonta."

Ei ole olemassa mitään MGPIN-johtamisalgoritmia. Magneettijuovaa vastaava PIN varmennetaan pankin tietokoneella, kuten joku tietävä kirjoittikin. Siksi se ei voi vuottaa. Jos olisi todellakin olemassa joku MGPIN-johtamisalgoritmi, toki se olisi jo vuotanut.

6+4 kirjoitti:

Kirjoitat: "Edelleen oikeasti ihmettelen ettei MGPIN johtamisalgoritmi ole vuotanut. Käsittääkseni noita on useampia ja jotkut niistä ovat joskus vuotaneet. Tämä on ainakin mielikuva. Mutta käsittääkseni suomessa käytössä ollut menetelmä ei ole koskaan vuotanut. Joka mielestäni on todellakin yllättävää tai suorastaan uskomatonta."

Ei ole olemassa mitään MGPIN-johtamisalgoritmia. Magneettijuovaa vastaava PIN varmennetaan pankin tietokoneella, kuten joku tietävä kirjoittikin. Siksi se ei voi vuottaa. Jos olisi todellakin olemassa joku MGPIN-johtamisalgoritmi, toki se olisi jo vuotanut.

Lue lisää

Kyllä on olemassa. Koska PIN voidaan varmentaa mankkuraitaa vastaan ilman yhteyttä tietojärjestelmiin. mm. kylmä-asemat.

Tämä siis tarkoittaa sitä, että kortilla on tieto PINistä. Luonnollisesti tämä tarkoittaa myös sitä, että PINin voi selvittää kun tietää kortin raidan sisällön.

Että näin.

AutoComment kirjoitti:

"Outoja puutteita AutoCommentin viestissä AutoCommentin viestit on yleensä varsin hyviä. Joskin tämä lienee lyhyydessään hieman tai aika paljonkin epäselvä. Allekirjoitan kyllä tuon IT väen naureskelun PCIlle. EMV päätteet eivät koskaan välitä PIN koodia linjaa pitkin ja miksi pitäisikään? Joten tuossa tapauksessa salauksella ei ole merkitystä sen suhteen saako pinin haltuun vai ei. Koska se ei liiku mihinkään linjoja pitkin. Kauppojen allekirjoituskappaleiden / tositteiden käsittelystä olen kyllä kanssasi täysin samaa mieltä. Joskus olen ollut sitä mieltä, että kun tietoturvaa rikotan riittävän törkeästi, pitäisi tahallaan käyttää saatuja tietoja väärin. Ihan sitä varten että asiasta tulisi iso jupakka. Kun asioille ei muuten tehdä mitään, vaikka kuinka varoittaa ja sanoo että tehdään väärin. " Kyllä se oikeassa lähteestä tuli mutta sekoittelen nykyään juttujani entistäkin enenmän koska FKL & co ovat alkaneet hermostua paljastuksista jotta lähde ei selviäisi jutun ovat entistäkin hankalammin sotkettuja. Manison, Paravant, Point ovat varmaankin saaneet kovaa palautetta Visa & MasterCard, American Express & Diners Club liikesalaisuuksien käsittelystä Suomi24 foorumilla Luottokunnalta & co. PIN koodit, mitä käytetään MGPIN puolella suomessa eivät leviä PIN:iä ympäriinsä mutta tämä ei ole itsestään selvyys kaikkialla. BlackBox kassalaitteistosta joka tuon MGPIN tarkistuksen tekee tulee poistumaan jahka sirukortit on ajettu käyttöön tasolla jossa vain EMV PIN kuittaus on sallittu & allekirjoitus täysin kieletty sirukorteilta . Tuo aika on jo lähempänä kuin useimat haluaa uskoa. Pistoitus korteilta poistunee samoihin aikoihin sekä MG täysin jahka jenkkilä joskus 2025 mennessä saanut EMV kortit viimeisenä maanna maailmasta käyttöönsä. EMV korteila kortti tarkistaa PIN koodin kevyemmin (SDA) tai vahvemmin (DDA) sekä kirjoittelee sitten hyväksynnän maksupäätteele. Osaltaan MGIN heikkous sai pankit kieltämään 80' luvulla MGPIN käytön laajemmalti kuin bensa & puhelinautomaateilta jonnne se levisi 'vahingossa'. Suomessa mikään ei muutu kuin vasta paljastuu iso korttimurto jossa lähteenä oli jonkun kaupan roskikseen heitetyt korttitositteet. Satunnaisesti noita aina leviää verkkoihin lähteistä joita ei olla tutkittu kun asia on "vähäpätöinen". Jonkun kassakonttorin liian innokas tyhjentäminen "jätteistä" viellä tuo pintaan yllätyksiä. Suomessa on vaikenemisen & puhumattomuuden kulttuuri mutta tarpeeksi suuri murto tuo järjettömät toimenpideohjelmat ennätysnopeasti käyttöön. Suomalaiset korttinumerot ovat hyvin arvokkaita (ruotsalaiset & norjalaiset vieläkin arvokkaampia) joten itä-mafia lienee jo rantautunut tai rantautumasta suomeen väärennetyin kortein rötöstelemään tietäen EMV leviämättömyyden sekä keräämässä noita tositteita mainituista lähteistä. Oletko sinä tarkastanut että pistoitus/painettu numero täsmää MG:n kanssa ? Hyvin harva tuon tarkastaa mutta yhden olen itsekkin löytänyt (ulkomaalainen oli), suomi kortti (Nordea) jossa ulkomaiset korttitiedot (ei Nordea). Hyvä PCI kokoelma (Luottokunta): " Standardin pääkohdat: 1. Suojaa tiedot asentamalla palomuuriratkaisu ja ylläpitämällä sitä. 2. Älä käytä ohjelmistotoimittajan määrittämiä oletussalasanoja tai muita tietoturva-asetuksia. 3. Suojaa tallennetut kortinhaltijatiedot. 4. Siirrä kortinhaltijoiden tiedot ja muut luottamukselliset tiedot julkisissa tietoverkoissa salattuina. 5. Käytä virustorjuntaohjelmistoa ja päivitä se säännöllisesti. 6. Kehitä turvallisia järjestelmiä ja sovelluksia sekä ylläpidä niitä. 7. Rajoita pääsy tietoihin koskemaan vain niitä, jotka tarvitsevat niitä liiketoiminnallisiin tarkoituksiin. 8. Luo jokaiselle tietojärjestelmän käyttäjälle yksilöllinen käyttäjätunnus. 9. Rajoita fyysinen pääsy kortinhaltijoiden tietoihin. 10. Seuraa ja valvo kaikkea verkkoresurssien ja kortinhaltijoiden tietojen käyttöä. 11. Testaa tietoturvajärjestelmät ja -prosessit säännöllisesti. 12. Luo työntekijöitä ja alihankkijoita koskeva tietoturvakäytäntö. " Lukee tuon sekä miettii onko mitään omia login tunnuksia vai yleistunnukset kaikille jotka pääsee kassapisteelle tai korttitietoja oltaisiin edes jotenkin suojattu. No PCI on vitsi mutta ainakin S-Ryhmä on alkanut levittää Alepoihin jo Ingenico i3300 termistä joka on todella isonäppäiminen, isoruutuinen sekä näppäilysuojattu että jossakin PCI:hin suhtauduttu jo S-Pankin takia vakavuudella. Seuraavaksi vuorossa lienee Prismat sekä S-Marketit.

Lue lisää

Eivät nuo kovin salaisilta vaikuta: http://www.emvco.com/specifications.aspx?id=223

Informaattori kirjoitti:

"Oletko sinä tarkastanut että pistoitus/painettu numero täsmää MG:n kanssa ? Hyvin harva tuon tarkastaa mutta yhden olen itsekkin löytänyt (ulkomaalainen oli), suomi kortti (Nordea) jossa ulkomaiset korttitiedot (ei Nordea). " Olen tuosta varoitellut aikaisemmin. Varsinkin silloin kun ensimmäiset kopiointi jutut tuli suomessa ilmi. Pankit suolsi puhtaita valehita selvästi tyhmänä pitämilleen asiakkaille. Väittivät ongelman poistuvan sirukorttien tulon myötä. Eivät maininneet että ongelma poistuu vasta kun MG juova poistuu korteilta, joka ei suinkaan tarkoita samaa kuin sirukorttien tuleminen. "Manison, Paravant, Point ovat varmaankin saaneet kovaa palautetta Visa & MasterCard, American Express & Diners Club liikesalaisuuksien käsittelystä Suomi24 foorumilla Luottokunnalta & co. " Se mikä on liikesalaisuus on suhteellista. Tietenkään mitään teknistä tietoa mitä ei voisi suoraan toiminnassa olevan järjestelmän toimintaa seuraamalla ei paljasteta. Minulla on KFLn EMV speksit käytettävissä, mutta en koskaan tietenkään paljastaisi mitään niissä olevia tietoja. Kaikki tiedot mitkä minä olen kertonut täällä, ovat analyyttisellä toiminnalla saatavissa. Otat järjestlemän ja analyisoit sen toimintaa huolellisesti katsoen mitkä tekijät vaikuttavat ja miten. Kuka tahansa korttipäätteen omistaja voi tehdä nuo johtopäätökset. "Suomessa mikään ei muutu kuin vasta paljastuu iso korttimurto jossa lähteenä oli jonkun kaupan roskikseen heitetyt korttitositteet." Täysin samaa mieltä. Edelleen oikeasti ihmettelen ettei MGPIN johtamisalgoritmi ole vuotanut. Käsittääkseni noita on useampia ja jotkut niistä ovat joskus vuotaneet. Tämä on ainakin mielikuva. Mutta käsittääkseni suomessa käytössä ollut menetelmä ei ole koskaan vuotanut. Joka mielestäni on todellakin yllättävää tai suorastaan uskomatonta. Toisissa maissa kuten Englanissa MGPIN on ihan yleisesti käytössä. Kun ajattelee että tuolla algoritmillä ja MG tiedoilla saisi suoraan putsattua tilit hankkimatta PIN tietoa erikseen. Toki täytyy myöntää, että EMV ja PCI toteutuessaan ovat loistavia parannuksia järjestelmien tietoturvaan ja estävät oikeasti tehokkailla teknisillä keinoilla ainakin toistaiseksi korttien väärinkäyttöä. Olen hyvin pitkään kritisoinut pankkeja moraalittomasta toiminnasta. Ensin sanovat että korttitietoja ei saa antaa internettiin ja syyllistävät asiakasta noista. Eikä asiakas parka tajua, että kun käyttää korttia jossain kaupassa, niin silloin juuri antaa tiedot salaamattomana internettiin. Koska hyvin moni paikka välittää korttitapahtumat vielä puhtaasti FTP:llä. Ei tarvitse mitään muuta kuin internet liikenteen kaappauksen ja korttinumeroita ropisee joka ilta niin ettei tiedä mitä niillä tekisi.

Lue lisää

Muuten tuosta korttitietojen vuotamisesta kassoista. Kannattaa katsoa Targetit ja K-Martin ja useiden muiden ongelmat näiden asioiden kanssa.

Mikään ei ole muuttunut vuosien saatossa.

Lapseni kortti kopioitiin jossakin viime keväänä Siellä Jenkkilässä. Hän tuli juhannuksen jälkeen Suomeen. Vasta lokakuussa oli sitten tehty kopiolla ostoksia, joita hän ei missään nimessä olisi voinut tehdä. Ifin hyvä vakuutus korjasi tilanteen, kun hän oli ensin käynyt poliisille kertomassa asian. Tuntui todella hurjalta. Suomesta käsin poliisimme ei voi asialle mitään??!! Eli tässä on haastetta ja kehitettävää sekä kortin että muun rikollisen toiminnan osalta poliisitoiminnassa. Monesta taalasta ei onneksi ollut kyse. Matkashekit lienevät turvallisia edelleen. t Mudelude

ok selitys kirjoitti:

Lapseni kortti kopioitiin jossakin viime keväänä Siellä Jenkkilässä. Hän tuli juhannuksen jälkeen Suomeen. Vasta lokakuussa oli sitten tehty kopiolla ostoksia, joita hän ei missään nimessä olisi voinut tehdä. Ifin hyvä vakuutus korjasi tilanteen, kun hän oli ensin käynyt poliisille kertomassa asian. Tuntui todella hurjalta. Suomesta käsin poliisimme ei voi asialle mitään??!! Eli tässä on haastetta ja kehitettävää sekä kortin että muun rikollisen toiminnan osalta poliisitoiminnassa. Monesta taalasta ei onneksi ollut kyse. Matkashekit lienevät turvallisia edelleen. t Mudelude

Lue lisää

Sama vika, kortti kopioitiin jollain kylmäasemalla jolla tankkasimme. New York - Key West välillä vaan noita tankkauksia tuli sen verran, että oli ihan mahdotonta edes arvailla, että missä kopiointi tapahtui.

Jos koodit murtuvat systemaattisesti, sillä ei ole mitään merkitystä kuinka pitkiä ne ovat. Lisäksi satunnaiset 12 merkin koodit ovat kyllä muistettavissa mikäli ne haluaa muistaa. Käytän usein jopa 30 merkkisiä miltei satunnaisia koodeja salasanoina tärkeiden tiedostojen osalta. Eikä niiden muistamisessa ole mitään ongelmaa.

PIN koodaaja kirjoitti:

Jos koodit murtuvat systemaattisesti, sillä ei ole mitään merkitystä kuinka pitkiä ne ovat. Lisäksi satunnaiset 12 merkin koodit ovat kyllä muistettavissa mikäli ne haluaa muistaa. Käytän usein jopa 30 merkkisiä miltei satunnaisia koodeja salasanoina tärkeiden tiedostojen osalta. Eikä niiden muistamisessa ole mitään ongelmaa.

Lue lisää

saadaan VARMASTI sellaiseksi, ettei kukaan NÖRTTI niitä murra! Lisäksi väitteesi 30 lukuisen tunnuksen muistaa. Kipitäppä peilin eteen oikeen katsomaan, ja ajattelemaan asiaa. Automaatteja käyttää ihmiset nuorista VANHUKSIIN, ja etenkin vanhuksilla tuo 4 numeroinenkin luku tuottaa varmasti tuskaa muistaa.

PIN = Personal Identification Number = Tunnusluku Mieti mistä asiasta on kyse ennen kuin alat haukkumaan muita ääliöiksi.

Se on aina hienoa kuinka hyvin trollit ovat asioista perillä. - Kiitos, sait minut nauramaan näin aamutuimaan.

Ei voi ymmärtää kuka näitä systeemeitä oikeasti suunnittelee.