PIN koodit murtuvat sittenkin?

Uutisia tärkeitä uutisia

http://www.tietokone.fi/uutta/uutinen.asp?news_id=37554&tyyppi=1 Eli PIN koodit voidaan sittenkin murtaa? Henkilökohtaisesti voin sanoa, että olen ihmetellyt todella pitkään, miksei niin ole tapahtunut aikaisemmin. Datamäärä kortilla josta PIN johdetaan on kuitenkin sen verran pieni, ettei tehtävän pitäisi olla mahdoton. Lisäksi laitteita jotka tarkistavat PINin on varmasti varastettu. Ihme että on kestänyt näinkin kauan? Vrt, miten nopeasti esim DVD levyjen salaus murtui.

33

15241

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • kassalla

      Hyvin mielenkiintoinen uutinen. Ei enää pin-koodia kassalla.

      • M.yyjä

        Varaa sitten käteistä rahaa ostoksiisi. P.s helpommin sinut ryöstetään/joku näkee koodisi automaatilla kuin kassalla...


    • Piraattipiireissä

      Jo kymmenisen vuotta sitten tuosta puhuttiin hakkeripiireissä, vasta nyt se pääsee valtaväestön tietoon. Nelinumeroinen PIN-koodi on aivan liian lyhyt. Ongelma vain on se, että jo neljän numeron muistaminen on useille (ainakin minulle) ylivoimaisen vaikeaa--olen joutunut kirjoittamaan senkin omatekoisella salakirjoituksella korttini reunaan. Pankkikorttipäätteisiin piti silloin aikoinaan asentaa ns. PATU-ohjelma. Ei se vaikea ole murtaa nykyisillä usean gigahertsin pentium-koneilla.

      • Ei ole pituudella merkitystä

        Siis teillä oli laite jolla pystyitte muodostamaan pin-koodin, kuten pankki-automaatit tekevät? Vai puhutko nyt ihan puutaheinää. Kirjoituksestasi päätellen suollat ihan puhdasta puutaheinää. PATU:lla ei ole mitään tekemistä PINin kanssa tai ylipäätänsä tiedon salaamisen kanssa. Lisäksi jos koodin muodostamisalgoritmi on rikottu, on se ihan sama onko koodi 4 vai 400 numeroa. Kun se voidaan silti laskennallisesti muodostaa.


      • ja on vastuussa

        Nyt on päässyt unohtumaan, että pankkikorttitunnuksista vastaa pankki ja korvaa kyllä jos tilitä on luvattomasti varastettu rahaa. Eiks siellä ottomaatin toisella puolella pyöri kamera ja jää naaman kuva muistiin, niin että voidaan todistaa jonkun ketkun käyneen varastetulla kortilla nappaamassa rahat? Asiakkaan velvollisuus on ilmoittaa heti varastettu kortti tai jos tililtä katoaa rahaa mistä ei ole itse vastuussa. En tiä olenko ymmärtänyt jotain väärin?


      • päinvastoin
        ja on vastuussa kirjoitti:

        Nyt on päässyt unohtumaan, että pankkikorttitunnuksista vastaa pankki ja korvaa kyllä jos tilitä on luvattomasti varastettu rahaa. Eiks siellä ottomaatin toisella puolella pyöri kamera ja jää naaman kuva muistiin, niin että voidaan todistaa jonkun ketkun käyneen varastetulla kortilla nappaamassa rahat? Asiakkaan velvollisuus on ilmoittaa heti varastettu kortti tai jos tililtä katoaa rahaa mistä ei ole itse vastuussa. En tiä olenko ymmärtänyt jotain väärin?

        Koko uudistuksen eräs pääsyy on että pankki ja kauppa pääsevät irti tuosta vastuusta. Tunnus vastaa allekirjoitusta, käytti tunnusta kuka tahansa. Taisit ymmärtää asian väärin.


    • AutoComment

      Tuo juttu koskee lähinnä MGPIN järjestelmiä. Tuosta on liikuteltu salaamattomana PIN koodia sekä maksuaineistoa. Jos suomessa katsoo miten maksupäätteet siirtää aineistonsa niin ei ole salattu ei, VPN & salakirjoitus on vasta tulossa järjestelmiin sama koskee myös verkkokauppaa aineistoa ei ole salattu sekä PCI on kaupan IT väen nauruskelun aihe "säästäämme" kun emme noudata tuota sekä lykkäämme sen käyttöönottoa. Aineisto suurella todennäköisyydellä pöllitty jossain ATM / Kauppa väliltä pankkien tiedonsiirtoverkkoihin silloin kun aineisto oli salaamattomana. Uudet EMV päätteet lienee suojassa kunhan sen välitysreitti pankkiverkkoihin on VPN suojattu sekä aineisto oiken salattu sekä paketoitu, näin ei viellä täysin ole. Tuosta on tulollaan olevassa parannuksesta asiaa: http://www.fkl.fi/asp/system/empty.asp?P=3192&VID=default&SID=750348908970824&S=0&C=21417 Lisäksi kaupat heittää ajansäästämiseksi vieläkin maksupäätekuitit roskiin repimättä niitä niin pullojenkerääjät napsii noita sekä myy noita eteenpäin.

      • murretaan

        Niinhän se taitaa olla että koko ajan keksitään uusi kaiken pelastava salaus, joka murretaan, ja heti on seuraava kaiken pelastava salaus, joka sekin murretaan, minkä jälkeen tulee mullistava salaus, joka sekin murretaan .... empä viitti jatkaa


      • Monta virhettä

        Ensinnäkään kaupan ja pankin välinen liikenne ei nykyisin kulje VPN putkea pitkin. Toisekseen tietoliikenne noiden välillä ON salattua. Kolmanneksi, sen pin-koodin tulkitsee ja hyväksyy vasta pankin järjestelmä, ei kaupassa oleva. Eli vertailu tehdään pankin mainframella. Mistäkö tiedän? No siitä, että olen pankin IT:ssä töissä ja sattumoisin juuri noiden maksutapahtumien välittämisessä. Sinänsä en epäile tuota juttua, mutta ei tuosta yöunia kannata menettää. Tuosta on vielä pitkä matka siihen, että netistä voisi noita pinnejä ostaa siten kuin nykyisin luottokorttinumeroita.


      • Voi hyvää päivää
        Monta virhettä kirjoitti:

        Ensinnäkään kaupan ja pankin välinen liikenne ei nykyisin kulje VPN putkea pitkin. Toisekseen tietoliikenne noiden välillä ON salattua. Kolmanneksi, sen pin-koodin tulkitsee ja hyväksyy vasta pankin järjestelmä, ei kaupassa oleva. Eli vertailu tehdään pankin mainframella. Mistäkö tiedän? No siitä, että olen pankin IT:ssä töissä ja sattumoisin juuri noiden maksutapahtumien välittämisessä. Sinänsä en epäile tuota juttua, mutta ei tuosta yöunia kannata menettää. Tuosta on vielä pitkä matka siihen, että netistä voisi noita pinnejä ostaa siten kuin nykyisin luottokorttinumeroita.

        Jos olet pankissa töissä, miten voit sitten suoltaa tuollaista uskomatonta disinformaatiota. > Toisekseen tietoliikenne noiden välillä > ON salattua. Ei ole. > Kolmanneksi, sen pin-koodin tulkitsee > ja hyväksyy vasta pankin järjestelmä, > ei kaupassa oleva. Mistä sä suollat tuota sontaa? Täysin fiktiivistä informaatiota kirjoitat ja edustat vielä pankkia. Kerro ihmeessä mitä pankkia, niin osaan kiertää sen todella kaukaa. > Eli vertailu tehdään pankin mainframella. Ei tehdä. > Mistäkö tiedän? No siitä, että olen > pankin IT:ssä töissä ja sattumoisin > juuri noiden maksutapahtumien > välittämisessä. Anna mun nauraa, tai oikeastaan enemmän itkeä. Ei ihme jos asiat tuntuu joskus vaikeilta. Jos ihmiset jotka ovat asiantuntijoita elävät täysin pellossa. Huuhhuh taas tätä suoli24:sta. Pitihän tämä arvata.


      • AutoCommentin viestissä

        AutoCommentin viestit on yleensä varsin hyviä. Joskin tämä lienee lyhyydessään hieman tai aika paljonkin epäselvä. Allekirjoitan kyllä tuon IT väen naureskelun PCIlle. EMV päätteet eivät koskaan välitä PIN koodia linjaa pitkin ja miksi pitäisikään? Joten tuossa tapauksessa salauksella ei ole merkitystä sen suhteen saako pinin haltuun vai ei. Koska se ei liiku mihinkään linjoja pitkin. Kauppojen allekirjoituskappaleiden / tositteiden käsittelystä olen kyllä kanssasi täysin samaa mieltä. Joskus olen ollut sitä mieltä, että kun tietoturvaa rikotan riittävän törkeästi, pitäisi tahallaan käyttää saatuja tietoja väärin. Ihan sitä varten että asiasta tulisi iso jupakka. Kun asioille ei muuten tehdä mitään, vaikka kuinka varoittaa ja sanoo että tehdään väärin.


      • AutoComment
        AutoCommentin viestissä kirjoitti:

        AutoCommentin viestit on yleensä varsin hyviä. Joskin tämä lienee lyhyydessään hieman tai aika paljonkin epäselvä. Allekirjoitan kyllä tuon IT väen naureskelun PCIlle. EMV päätteet eivät koskaan välitä PIN koodia linjaa pitkin ja miksi pitäisikään? Joten tuossa tapauksessa salauksella ei ole merkitystä sen suhteen saako pinin haltuun vai ei. Koska se ei liiku mihinkään linjoja pitkin. Kauppojen allekirjoituskappaleiden / tositteiden käsittelystä olen kyllä kanssasi täysin samaa mieltä. Joskus olen ollut sitä mieltä, että kun tietoturvaa rikotan riittävän törkeästi, pitäisi tahallaan käyttää saatuja tietoja väärin. Ihan sitä varten että asiasta tulisi iso jupakka. Kun asioille ei muuten tehdä mitään, vaikka kuinka varoittaa ja sanoo että tehdään väärin.

        "Outoja puutteita AutoCommentin viestissä AutoCommentin viestit on yleensä varsin hyviä. Joskin tämä lienee lyhyydessään hieman tai aika paljonkin epäselvä. Allekirjoitan kyllä tuon IT väen naureskelun PCIlle. EMV päätteet eivät koskaan välitä PIN koodia linjaa pitkin ja miksi pitäisikään? Joten tuossa tapauksessa salauksella ei ole merkitystä sen suhteen saako pinin haltuun vai ei. Koska se ei liiku mihinkään linjoja pitkin. Kauppojen allekirjoituskappaleiden / tositteiden käsittelystä olen kyllä kanssasi täysin samaa mieltä. Joskus olen ollut sitä mieltä, että kun tietoturvaa rikotan riittävän törkeästi, pitäisi tahallaan käyttää saatuja tietoja väärin. Ihan sitä varten että asiasta tulisi iso jupakka. Kun asioille ei muuten tehdä mitään, vaikka kuinka varoittaa ja sanoo että tehdään väärin. " Kyllä se oikeassa lähteestä tuli mutta sekoittelen nykyään juttujani entistäkin enenmän koska FKL & co ovat alkaneet hermostua paljastuksista jotta lähde ei selviäisi jutun ovat entistäkin hankalammin sotkettuja. Manison, Paravant, Point ovat varmaankin saaneet kovaa palautetta Visa & MasterCard, American Express & Diners Club liikesalaisuuksien käsittelystä Suomi24 foorumilla Luottokunnalta & co. PIN koodit, mitä käytetään MGPIN puolella suomessa eivät leviä PIN:iä ympäriinsä mutta tämä ei ole itsestään selvyys kaikkialla. BlackBox kassalaitteistosta joka tuon MGPIN tarkistuksen tekee tulee poistumaan jahka sirukortit on ajettu käyttöön tasolla jossa vain EMV PIN kuittaus on sallittu & allekirjoitus täysin kieletty sirukorteilta . Tuo aika on jo lähempänä kuin useimat haluaa uskoa. Pistoitus korteilta poistunee samoihin aikoihin sekä MG täysin jahka jenkkilä joskus 2025 mennessä saanut EMV kortit viimeisenä maanna maailmasta käyttöönsä. EMV korteila kortti tarkistaa PIN koodin kevyemmin (SDA) tai vahvemmin (DDA) sekä kirjoittelee sitten hyväksynnän maksupäätteele. Osaltaan MGIN heikkous sai pankit kieltämään 80' luvulla MGPIN käytön laajemmalti kuin bensa & puhelinautomaateilta jonnne se levisi 'vahingossa'. Suomessa mikään ei muutu kuin vasta paljastuu iso korttimurto jossa lähteenä oli jonkun kaupan roskikseen heitetyt korttitositteet. Satunnaisesti noita aina leviää verkkoihin lähteistä joita ei olla tutkittu kun asia on "vähäpätöinen". Jonkun kassakonttorin liian innokas tyhjentäminen "jätteistä" viellä tuo pintaan yllätyksiä. Suomessa on vaikenemisen & puhumattomuuden kulttuuri mutta tarpeeksi suuri murto tuo järjettömät toimenpideohjelmat ennätysnopeasti käyttöön. Suomalaiset korttinumerot ovat hyvin arvokkaita (ruotsalaiset & norjalaiset vieläkin arvokkaampia) joten itä-mafia lienee jo rantautunut tai rantautumasta suomeen väärennetyin kortein rötöstelemään tietäen EMV leviämättömyyden sekä keräämässä noita tositteita mainituista lähteistä. Oletko sinä tarkastanut että pistoitus/painettu numero täsmää MG:n kanssa ? Hyvin harva tuon tarkastaa mutta yhden olen itsekkin löytänyt (ulkomaalainen oli), suomi kortti (Nordea) jossa ulkomaiset korttitiedot (ei Nordea). Hyvä PCI kokoelma (Luottokunta): " Standardin pääkohdat: 1. Suojaa tiedot asentamalla palomuuriratkaisu ja ylläpitämällä sitä. 2. Älä käytä ohjelmistotoimittajan määrittämiä oletussalasanoja tai muita tietoturva-asetuksia. 3. Suojaa tallennetut kortinhaltijatiedot. 4. Siirrä kortinhaltijoiden tiedot ja muut luottamukselliset tiedot julkisissa tietoverkoissa salattuina. 5. Käytä virustorjuntaohjelmistoa ja päivitä se säännöllisesti. 6. Kehitä turvallisia järjestelmiä ja sovelluksia sekä ylläpidä niitä. 7. Rajoita pääsy tietoihin koskemaan vain niitä, jotka tarvitsevat niitä liiketoiminnallisiin tarkoituksiin. 8. Luo jokaiselle tietojärjestelmän käyttäjälle yksilöllinen käyttäjätunnus. 9. Rajoita fyysinen pääsy kortinhaltijoiden tietoihin. 10. Seuraa ja valvo kaikkea verkkoresurssien ja kortinhaltijoiden tietojen käyttöä. 11. Testaa tietoturvajärjestelmät ja -prosessit säännöllisesti. 12. Luo työntekijöitä ja alihankkijoita koskeva tietoturvakäytäntö. " Lukee tuon sekä miettii onko mitään omia login tunnuksia vai yleistunnukset kaikille jotka pääsee kassapisteelle tai korttitietoja oltaisiin edes jotenkin suojattu. No PCI on vitsi mutta ainakin S-Ryhmä on alkanut levittää Alepoihin jo Ingenico i3300 termistä joka on todella isonäppäiminen, isoruutuinen sekä näppäilysuojattu että jossakin PCI:hin suhtauduttu jo S-Pankin takia vakavuudella. Seuraavaksi vuorossa lienee Prismat sekä S-Marketit.


      • Informaattori
        AutoComment kirjoitti:

        "Outoja puutteita AutoCommentin viestissä AutoCommentin viestit on yleensä varsin hyviä. Joskin tämä lienee lyhyydessään hieman tai aika paljonkin epäselvä. Allekirjoitan kyllä tuon IT väen naureskelun PCIlle. EMV päätteet eivät koskaan välitä PIN koodia linjaa pitkin ja miksi pitäisikään? Joten tuossa tapauksessa salauksella ei ole merkitystä sen suhteen saako pinin haltuun vai ei. Koska se ei liiku mihinkään linjoja pitkin. Kauppojen allekirjoituskappaleiden / tositteiden käsittelystä olen kyllä kanssasi täysin samaa mieltä. Joskus olen ollut sitä mieltä, että kun tietoturvaa rikotan riittävän törkeästi, pitäisi tahallaan käyttää saatuja tietoja väärin. Ihan sitä varten että asiasta tulisi iso jupakka. Kun asioille ei muuten tehdä mitään, vaikka kuinka varoittaa ja sanoo että tehdään väärin. " Kyllä se oikeassa lähteestä tuli mutta sekoittelen nykyään juttujani entistäkin enenmän koska FKL & co ovat alkaneet hermostua paljastuksista jotta lähde ei selviäisi jutun ovat entistäkin hankalammin sotkettuja. Manison, Paravant, Point ovat varmaankin saaneet kovaa palautetta Visa & MasterCard, American Express & Diners Club liikesalaisuuksien käsittelystä Suomi24 foorumilla Luottokunnalta & co. PIN koodit, mitä käytetään MGPIN puolella suomessa eivät leviä PIN:iä ympäriinsä mutta tämä ei ole itsestään selvyys kaikkialla. BlackBox kassalaitteistosta joka tuon MGPIN tarkistuksen tekee tulee poistumaan jahka sirukortit on ajettu käyttöön tasolla jossa vain EMV PIN kuittaus on sallittu & allekirjoitus täysin kieletty sirukorteilta . Tuo aika on jo lähempänä kuin useimat haluaa uskoa. Pistoitus korteilta poistunee samoihin aikoihin sekä MG täysin jahka jenkkilä joskus 2025 mennessä saanut EMV kortit viimeisenä maanna maailmasta käyttöönsä. EMV korteila kortti tarkistaa PIN koodin kevyemmin (SDA) tai vahvemmin (DDA) sekä kirjoittelee sitten hyväksynnän maksupäätteele. Osaltaan MGIN heikkous sai pankit kieltämään 80' luvulla MGPIN käytön laajemmalti kuin bensa & puhelinautomaateilta jonnne se levisi 'vahingossa'. Suomessa mikään ei muutu kuin vasta paljastuu iso korttimurto jossa lähteenä oli jonkun kaupan roskikseen heitetyt korttitositteet. Satunnaisesti noita aina leviää verkkoihin lähteistä joita ei olla tutkittu kun asia on "vähäpätöinen". Jonkun kassakonttorin liian innokas tyhjentäminen "jätteistä" viellä tuo pintaan yllätyksiä. Suomessa on vaikenemisen & puhumattomuuden kulttuuri mutta tarpeeksi suuri murto tuo järjettömät toimenpideohjelmat ennätysnopeasti käyttöön. Suomalaiset korttinumerot ovat hyvin arvokkaita (ruotsalaiset & norjalaiset vieläkin arvokkaampia) joten itä-mafia lienee jo rantautunut tai rantautumasta suomeen väärennetyin kortein rötöstelemään tietäen EMV leviämättömyyden sekä keräämässä noita tositteita mainituista lähteistä. Oletko sinä tarkastanut että pistoitus/painettu numero täsmää MG:n kanssa ? Hyvin harva tuon tarkastaa mutta yhden olen itsekkin löytänyt (ulkomaalainen oli), suomi kortti (Nordea) jossa ulkomaiset korttitiedot (ei Nordea). Hyvä PCI kokoelma (Luottokunta): " Standardin pääkohdat: 1. Suojaa tiedot asentamalla palomuuriratkaisu ja ylläpitämällä sitä. 2. Älä käytä ohjelmistotoimittajan määrittämiä oletussalasanoja tai muita tietoturva-asetuksia. 3. Suojaa tallennetut kortinhaltijatiedot. 4. Siirrä kortinhaltijoiden tiedot ja muut luottamukselliset tiedot julkisissa tietoverkoissa salattuina. 5. Käytä virustorjuntaohjelmistoa ja päivitä se säännöllisesti. 6. Kehitä turvallisia järjestelmiä ja sovelluksia sekä ylläpidä niitä. 7. Rajoita pääsy tietoihin koskemaan vain niitä, jotka tarvitsevat niitä liiketoiminnallisiin tarkoituksiin. 8. Luo jokaiselle tietojärjestelmän käyttäjälle yksilöllinen käyttäjätunnus. 9. Rajoita fyysinen pääsy kortinhaltijoiden tietoihin. 10. Seuraa ja valvo kaikkea verkkoresurssien ja kortinhaltijoiden tietojen käyttöä. 11. Testaa tietoturvajärjestelmät ja -prosessit säännöllisesti. 12. Luo työntekijöitä ja alihankkijoita koskeva tietoturvakäytäntö. " Lukee tuon sekä miettii onko mitään omia login tunnuksia vai yleistunnukset kaikille jotka pääsee kassapisteelle tai korttitietoja oltaisiin edes jotenkin suojattu. No PCI on vitsi mutta ainakin S-Ryhmä on alkanut levittää Alepoihin jo Ingenico i3300 termistä joka on todella isonäppäiminen, isoruutuinen sekä näppäilysuojattu että jossakin PCI:hin suhtauduttu jo S-Pankin takia vakavuudella. Seuraavaksi vuorossa lienee Prismat sekä S-Marketit.

        "Oletko sinä tarkastanut että pistoitus/painettu numero täsmää MG:n kanssa ? Hyvin harva tuon tarkastaa mutta yhden olen itsekkin löytänyt (ulkomaalainen oli), suomi kortti (Nordea) jossa ulkomaiset korttitiedot (ei Nordea). " Olen tuosta varoitellut aikaisemmin. Varsinkin silloin kun ensimmäiset kopiointi jutut tuli suomessa ilmi. Pankit suolsi puhtaita valehita selvästi tyhmänä pitämilleen asiakkaille. Väittivät ongelman poistuvan sirukorttien tulon myötä. Eivät maininneet että ongelma poistuu vasta kun MG juova poistuu korteilta, joka ei suinkaan tarkoita samaa kuin sirukorttien tuleminen. "Manison, Paravant, Point ovat varmaankin saaneet kovaa palautetta Visa & MasterCard, American Express & Diners Club liikesalaisuuksien käsittelystä Suomi24 foorumilla Luottokunnalta & co. " Se mikä on liikesalaisuus on suhteellista. Tietenkään mitään teknistä tietoa mitä ei voisi suoraan toiminnassa olevan järjestelmän toimintaa seuraamalla ei paljasteta. Minulla on KFLn EMV speksit käytettävissä, mutta en koskaan tietenkään paljastaisi mitään niissä olevia tietoja. Kaikki tiedot mitkä minä olen kertonut täällä, ovat analyyttisellä toiminnalla saatavissa. Otat järjestlemän ja analyisoit sen toimintaa huolellisesti katsoen mitkä tekijät vaikuttavat ja miten. Kuka tahansa korttipäätteen omistaja voi tehdä nuo johtopäätökset. "Suomessa mikään ei muutu kuin vasta paljastuu iso korttimurto jossa lähteenä oli jonkun kaupan roskikseen heitetyt korttitositteet." Täysin samaa mieltä. Edelleen oikeasti ihmettelen ettei MGPIN johtamisalgoritmi ole vuotanut. Käsittääkseni noita on useampia ja jotkut niistä ovat joskus vuotaneet. Tämä on ainakin mielikuva. Mutta käsittääkseni suomessa käytössä ollut menetelmä ei ole koskaan vuotanut. Joka mielestäni on todellakin yllättävää tai suorastaan uskomatonta. Toisissa maissa kuten Englanissa MGPIN on ihan yleisesti käytössä. Kun ajattelee että tuolla algoritmillä ja MG tiedoilla saisi suoraan putsattua tilit hankkimatta PIN tietoa erikseen. Toki täytyy myöntää, että EMV ja PCI toteutuessaan ovat loistavia parannuksia järjestelmien tietoturvaan ja estävät oikeasti tehokkailla teknisillä keinoilla ainakin toistaiseksi korttien väärinkäyttöä. Olen hyvin pitkään kritisoinut pankkeja moraalittomasta toiminnasta. Ensin sanovat että korttitietoja ei saa antaa internettiin ja syyllistävät asiakasta noista. Eikä asiakas parka tajua, että kun käyttää korttia jossain kaupassa, niin silloin juuri antaa tiedot salaamattomana internettiin. Koska hyvin moni paikka välittää korttitapahtumat vielä puhtaasti FTP:llä. Ei tarvitse mitään muuta kuin internet liikenteen kaappauksen ja korttinumeroita ropisee joka ilta niin ettei tiedä mitä niillä tekisi.


      • Puhtoisia itsekkään?
        AutoComment kirjoitti:

        "Outoja puutteita AutoCommentin viestissä AutoCommentin viestit on yleensä varsin hyviä. Joskin tämä lienee lyhyydessään hieman tai aika paljonkin epäselvä. Allekirjoitan kyllä tuon IT väen naureskelun PCIlle. EMV päätteet eivät koskaan välitä PIN koodia linjaa pitkin ja miksi pitäisikään? Joten tuossa tapauksessa salauksella ei ole merkitystä sen suhteen saako pinin haltuun vai ei. Koska se ei liiku mihinkään linjoja pitkin. Kauppojen allekirjoituskappaleiden / tositteiden käsittelystä olen kyllä kanssasi täysin samaa mieltä. Joskus olen ollut sitä mieltä, että kun tietoturvaa rikotan riittävän törkeästi, pitäisi tahallaan käyttää saatuja tietoja väärin. Ihan sitä varten että asiasta tulisi iso jupakka. Kun asioille ei muuten tehdä mitään, vaikka kuinka varoittaa ja sanoo että tehdään väärin. " Kyllä se oikeassa lähteestä tuli mutta sekoittelen nykyään juttujani entistäkin enenmän koska FKL & co ovat alkaneet hermostua paljastuksista jotta lähde ei selviäisi jutun ovat entistäkin hankalammin sotkettuja. Manison, Paravant, Point ovat varmaankin saaneet kovaa palautetta Visa & MasterCard, American Express & Diners Club liikesalaisuuksien käsittelystä Suomi24 foorumilla Luottokunnalta & co. PIN koodit, mitä käytetään MGPIN puolella suomessa eivät leviä PIN:iä ympäriinsä mutta tämä ei ole itsestään selvyys kaikkialla. BlackBox kassalaitteistosta joka tuon MGPIN tarkistuksen tekee tulee poistumaan jahka sirukortit on ajettu käyttöön tasolla jossa vain EMV PIN kuittaus on sallittu & allekirjoitus täysin kieletty sirukorteilta . Tuo aika on jo lähempänä kuin useimat haluaa uskoa. Pistoitus korteilta poistunee samoihin aikoihin sekä MG täysin jahka jenkkilä joskus 2025 mennessä saanut EMV kortit viimeisenä maanna maailmasta käyttöönsä. EMV korteila kortti tarkistaa PIN koodin kevyemmin (SDA) tai vahvemmin (DDA) sekä kirjoittelee sitten hyväksynnän maksupäätteele. Osaltaan MGIN heikkous sai pankit kieltämään 80' luvulla MGPIN käytön laajemmalti kuin bensa & puhelinautomaateilta jonnne se levisi 'vahingossa'. Suomessa mikään ei muutu kuin vasta paljastuu iso korttimurto jossa lähteenä oli jonkun kaupan roskikseen heitetyt korttitositteet. Satunnaisesti noita aina leviää verkkoihin lähteistä joita ei olla tutkittu kun asia on "vähäpätöinen". Jonkun kassakonttorin liian innokas tyhjentäminen "jätteistä" viellä tuo pintaan yllätyksiä. Suomessa on vaikenemisen & puhumattomuuden kulttuuri mutta tarpeeksi suuri murto tuo järjettömät toimenpideohjelmat ennätysnopeasti käyttöön. Suomalaiset korttinumerot ovat hyvin arvokkaita (ruotsalaiset & norjalaiset vieläkin arvokkaampia) joten itä-mafia lienee jo rantautunut tai rantautumasta suomeen väärennetyin kortein rötöstelemään tietäen EMV leviämättömyyden sekä keräämässä noita tositteita mainituista lähteistä. Oletko sinä tarkastanut että pistoitus/painettu numero täsmää MG:n kanssa ? Hyvin harva tuon tarkastaa mutta yhden olen itsekkin löytänyt (ulkomaalainen oli), suomi kortti (Nordea) jossa ulkomaiset korttitiedot (ei Nordea). Hyvä PCI kokoelma (Luottokunta): " Standardin pääkohdat: 1. Suojaa tiedot asentamalla palomuuriratkaisu ja ylläpitämällä sitä. 2. Älä käytä ohjelmistotoimittajan määrittämiä oletussalasanoja tai muita tietoturva-asetuksia. 3. Suojaa tallennetut kortinhaltijatiedot. 4. Siirrä kortinhaltijoiden tiedot ja muut luottamukselliset tiedot julkisissa tietoverkoissa salattuina. 5. Käytä virustorjuntaohjelmistoa ja päivitä se säännöllisesti. 6. Kehitä turvallisia järjestelmiä ja sovelluksia sekä ylläpidä niitä. 7. Rajoita pääsy tietoihin koskemaan vain niitä, jotka tarvitsevat niitä liiketoiminnallisiin tarkoituksiin. 8. Luo jokaiselle tietojärjestelmän käyttäjälle yksilöllinen käyttäjätunnus. 9. Rajoita fyysinen pääsy kortinhaltijoiden tietoihin. 10. Seuraa ja valvo kaikkea verkkoresurssien ja kortinhaltijoiden tietojen käyttöä. 11. Testaa tietoturvajärjestelmät ja -prosessit säännöllisesti. 12. Luo työntekijöitä ja alihankkijoita koskeva tietoturvakäytäntö. " Lukee tuon sekä miettii onko mitään omia login tunnuksia vai yleistunnukset kaikille jotka pääsee kassapisteelle tai korttitietoja oltaisiin edes jotenkin suojattu. No PCI on vitsi mutta ainakin S-Ryhmä on alkanut levittää Alepoihin jo Ingenico i3300 termistä joka on todella isonäppäiminen, isoruutuinen sekä näppäilysuojattu että jossakin PCI:hin suhtauduttu jo S-Pankin takia vakavuudella. Seuraavaksi vuorossa lienee Prismat sekä S-Marketit.

        Historiaa kun tässä muistelen. Yli 10 vuotta sitten oli sellainen mielenkiintoinen jupakka siitä, että onko uusi maksupääteyhtiö varastanut edellisen koodit. Mutta muistaakseni lopputulos oli että ei ollut. Vaikka koodista löytyi yllättäviä yhtäläisyyksiä. Virallisestihan totuus meni niin, että ryhmä A dokumentoi järjestelmän toiminnan ja ryhmä B kehittää vastaavan järjestelmän. Jolloin mitään kopiointia ei ole tapahtunut. Ei ole ihan puhdasta noiden joidenkin firmojen toiminta. Mitään yrityksiä tai juttuja nimeämättä.


      • Kuin Suomen digi passitkaan
        Informaattori kirjoitti:

        "Oletko sinä tarkastanut että pistoitus/painettu numero täsmää MG:n kanssa ? Hyvin harva tuon tarkastaa mutta yhden olen itsekkin löytänyt (ulkomaalainen oli), suomi kortti (Nordea) jossa ulkomaiset korttitiedot (ei Nordea). " Olen tuosta varoitellut aikaisemmin. Varsinkin silloin kun ensimmäiset kopiointi jutut tuli suomessa ilmi. Pankit suolsi puhtaita valehita selvästi tyhmänä pitämilleen asiakkaille. Väittivät ongelman poistuvan sirukorttien tulon myötä. Eivät maininneet että ongelma poistuu vasta kun MG juova poistuu korteilta, joka ei suinkaan tarkoita samaa kuin sirukorttien tuleminen. "Manison, Paravant, Point ovat varmaankin saaneet kovaa palautetta Visa & MasterCard, American Express & Diners Club liikesalaisuuksien käsittelystä Suomi24 foorumilla Luottokunnalta & co. " Se mikä on liikesalaisuus on suhteellista. Tietenkään mitään teknistä tietoa mitä ei voisi suoraan toiminnassa olevan järjestelmän toimintaa seuraamalla ei paljasteta. Minulla on KFLn EMV speksit käytettävissä, mutta en koskaan tietenkään paljastaisi mitään niissä olevia tietoja. Kaikki tiedot mitkä minä olen kertonut täällä, ovat analyyttisellä toiminnalla saatavissa. Otat järjestlemän ja analyisoit sen toimintaa huolellisesti katsoen mitkä tekijät vaikuttavat ja miten. Kuka tahansa korttipäätteen omistaja voi tehdä nuo johtopäätökset. "Suomessa mikään ei muutu kuin vasta paljastuu iso korttimurto jossa lähteenä oli jonkun kaupan roskikseen heitetyt korttitositteet." Täysin samaa mieltä. Edelleen oikeasti ihmettelen ettei MGPIN johtamisalgoritmi ole vuotanut. Käsittääkseni noita on useampia ja jotkut niistä ovat joskus vuotaneet. Tämä on ainakin mielikuva. Mutta käsittääkseni suomessa käytössä ollut menetelmä ei ole koskaan vuotanut. Joka mielestäni on todellakin yllättävää tai suorastaan uskomatonta. Toisissa maissa kuten Englanissa MGPIN on ihan yleisesti käytössä. Kun ajattelee että tuolla algoritmillä ja MG tiedoilla saisi suoraan putsattua tilit hankkimatta PIN tietoa erikseen. Toki täytyy myöntää, että EMV ja PCI toteutuessaan ovat loistavia parannuksia järjestelmien tietoturvaan ja estävät oikeasti tehokkailla teknisillä keinoilla ainakin toistaiseksi korttien väärinkäyttöä. Olen hyvin pitkään kritisoinut pankkeja moraalittomasta toiminnasta. Ensin sanovat että korttitietoja ei saa antaa internettiin ja syyllistävät asiakasta noista. Eikä asiakas parka tajua, että kun käyttää korttia jossain kaupassa, niin silloin juuri antaa tiedot salaamattomana internettiin. Koska hyvin moni paikka välittää korttitapahtumat vielä puhtaasti FTP:llä. Ei tarvitse mitään muuta kuin internet liikenteen kaappauksen ja korttinumeroita ropisee joka ilta niin ettei tiedä mitä niillä tekisi.

        Kylläpä nauratti kun Hollantilaiset näytti TV:ssä miten Suomen passit etäkopiodaan ja väärennetään mennen tullen. Ja ministerit puhuu paskaa naama ruskeana. Siinä sitä oli hilpeyttä kerrakseen. Aina pitäisi muistaa että on todellisuus ja sitten on ns. virallinen totuus, jolla ei ole mitään tekemistä todellisuuden kanssa.


      • älähän
        Monta virhettä kirjoitti:

        Ensinnäkään kaupan ja pankin välinen liikenne ei nykyisin kulje VPN putkea pitkin. Toisekseen tietoliikenne noiden välillä ON salattua. Kolmanneksi, sen pin-koodin tulkitsee ja hyväksyy vasta pankin järjestelmä, ei kaupassa oleva. Eli vertailu tehdään pankin mainframella. Mistäkö tiedän? No siitä, että olen pankin IT:ssä töissä ja sattumoisin juuri noiden maksutapahtumien välittämisessä. Sinänsä en epäile tuota juttua, mutta ei tuosta yöunia kannata menettää. Tuosta on vielä pitkä matka siihen, että netistä voisi noita pinnejä ostaa siten kuin nykyisin luottokorttinumeroita.

        paljasta enempää.


      • 6+4
        Informaattori kirjoitti:

        "Oletko sinä tarkastanut että pistoitus/painettu numero täsmää MG:n kanssa ? Hyvin harva tuon tarkastaa mutta yhden olen itsekkin löytänyt (ulkomaalainen oli), suomi kortti (Nordea) jossa ulkomaiset korttitiedot (ei Nordea). " Olen tuosta varoitellut aikaisemmin. Varsinkin silloin kun ensimmäiset kopiointi jutut tuli suomessa ilmi. Pankit suolsi puhtaita valehita selvästi tyhmänä pitämilleen asiakkaille. Väittivät ongelman poistuvan sirukorttien tulon myötä. Eivät maininneet että ongelma poistuu vasta kun MG juova poistuu korteilta, joka ei suinkaan tarkoita samaa kuin sirukorttien tuleminen. "Manison, Paravant, Point ovat varmaankin saaneet kovaa palautetta Visa & MasterCard, American Express & Diners Club liikesalaisuuksien käsittelystä Suomi24 foorumilla Luottokunnalta & co. " Se mikä on liikesalaisuus on suhteellista. Tietenkään mitään teknistä tietoa mitä ei voisi suoraan toiminnassa olevan järjestelmän toimintaa seuraamalla ei paljasteta. Minulla on KFLn EMV speksit käytettävissä, mutta en koskaan tietenkään paljastaisi mitään niissä olevia tietoja. Kaikki tiedot mitkä minä olen kertonut täällä, ovat analyyttisellä toiminnalla saatavissa. Otat järjestlemän ja analyisoit sen toimintaa huolellisesti katsoen mitkä tekijät vaikuttavat ja miten. Kuka tahansa korttipäätteen omistaja voi tehdä nuo johtopäätökset. "Suomessa mikään ei muutu kuin vasta paljastuu iso korttimurto jossa lähteenä oli jonkun kaupan roskikseen heitetyt korttitositteet." Täysin samaa mieltä. Edelleen oikeasti ihmettelen ettei MGPIN johtamisalgoritmi ole vuotanut. Käsittääkseni noita on useampia ja jotkut niistä ovat joskus vuotaneet. Tämä on ainakin mielikuva. Mutta käsittääkseni suomessa käytössä ollut menetelmä ei ole koskaan vuotanut. Joka mielestäni on todellakin yllättävää tai suorastaan uskomatonta. Toisissa maissa kuten Englanissa MGPIN on ihan yleisesti käytössä. Kun ajattelee että tuolla algoritmillä ja MG tiedoilla saisi suoraan putsattua tilit hankkimatta PIN tietoa erikseen. Toki täytyy myöntää, että EMV ja PCI toteutuessaan ovat loistavia parannuksia järjestelmien tietoturvaan ja estävät oikeasti tehokkailla teknisillä keinoilla ainakin toistaiseksi korttien väärinkäyttöä. Olen hyvin pitkään kritisoinut pankkeja moraalittomasta toiminnasta. Ensin sanovat että korttitietoja ei saa antaa internettiin ja syyllistävät asiakasta noista. Eikä asiakas parka tajua, että kun käyttää korttia jossain kaupassa, niin silloin juuri antaa tiedot salaamattomana internettiin. Koska hyvin moni paikka välittää korttitapahtumat vielä puhtaasti FTP:llä. Ei tarvitse mitään muuta kuin internet liikenteen kaappauksen ja korttinumeroita ropisee joka ilta niin ettei tiedä mitä niillä tekisi.

        Kirjoitat: "Edelleen oikeasti ihmettelen ettei MGPIN johtamisalgoritmi ole vuotanut. Käsittääkseni noita on useampia ja jotkut niistä ovat joskus vuotaneet. Tämä on ainakin mielikuva. Mutta käsittääkseni suomessa käytössä ollut menetelmä ei ole koskaan vuotanut. Joka mielestäni on todellakin yllättävää tai suorastaan uskomatonta."

        Ei ole olemassa mitään MGPIN-johtamisalgoritmia. Magneettijuovaa vastaava PIN varmennetaan pankin tietokoneella, kuten joku tietävä kirjoittikin. Siksi se ei voi vuottaa. Jos olisi todellakin olemassa joku MGPIN-johtamisalgoritmi, toki se olisi jo vuotanut.


      • InformaattorI
        6+4 kirjoitti:

        Kirjoitat: "Edelleen oikeasti ihmettelen ettei MGPIN johtamisalgoritmi ole vuotanut. Käsittääkseni noita on useampia ja jotkut niistä ovat joskus vuotaneet. Tämä on ainakin mielikuva. Mutta käsittääkseni suomessa käytössä ollut menetelmä ei ole koskaan vuotanut. Joka mielestäni on todellakin yllättävää tai suorastaan uskomatonta."

        Ei ole olemassa mitään MGPIN-johtamisalgoritmia. Magneettijuovaa vastaava PIN varmennetaan pankin tietokoneella, kuten joku tietävä kirjoittikin. Siksi se ei voi vuottaa. Jos olisi todellakin olemassa joku MGPIN-johtamisalgoritmi, toki se olisi jo vuotanut.

        Kyllä on olemassa. Koska PIN voidaan varmentaa mankkuraitaa vastaan ilman yhteyttä tietojärjestelmiin. mm. kylmä-asemat.

        Tämä siis tarkoittaa sitä, että kortilla on tieto PINistä. Luonnollisesti tämä tarkoittaa myös sitä, että PINin voi selvittää kun tietää kortin raidan sisällön.

        Että näin.


      • Iltapalaksi
        AutoComment kirjoitti:

        "Outoja puutteita AutoCommentin viestissä AutoCommentin viestit on yleensä varsin hyviä. Joskin tämä lienee lyhyydessään hieman tai aika paljonkin epäselvä. Allekirjoitan kyllä tuon IT väen naureskelun PCIlle. EMV päätteet eivät koskaan välitä PIN koodia linjaa pitkin ja miksi pitäisikään? Joten tuossa tapauksessa salauksella ei ole merkitystä sen suhteen saako pinin haltuun vai ei. Koska se ei liiku mihinkään linjoja pitkin. Kauppojen allekirjoituskappaleiden / tositteiden käsittelystä olen kyllä kanssasi täysin samaa mieltä. Joskus olen ollut sitä mieltä, että kun tietoturvaa rikotan riittävän törkeästi, pitäisi tahallaan käyttää saatuja tietoja väärin. Ihan sitä varten että asiasta tulisi iso jupakka. Kun asioille ei muuten tehdä mitään, vaikka kuinka varoittaa ja sanoo että tehdään väärin. " Kyllä se oikeassa lähteestä tuli mutta sekoittelen nykyään juttujani entistäkin enenmän koska FKL & co ovat alkaneet hermostua paljastuksista jotta lähde ei selviäisi jutun ovat entistäkin hankalammin sotkettuja. Manison, Paravant, Point ovat varmaankin saaneet kovaa palautetta Visa & MasterCard, American Express & Diners Club liikesalaisuuksien käsittelystä Suomi24 foorumilla Luottokunnalta & co. PIN koodit, mitä käytetään MGPIN puolella suomessa eivät leviä PIN:iä ympäriinsä mutta tämä ei ole itsestään selvyys kaikkialla. BlackBox kassalaitteistosta joka tuon MGPIN tarkistuksen tekee tulee poistumaan jahka sirukortit on ajettu käyttöön tasolla jossa vain EMV PIN kuittaus on sallittu & allekirjoitus täysin kieletty sirukorteilta . Tuo aika on jo lähempänä kuin useimat haluaa uskoa. Pistoitus korteilta poistunee samoihin aikoihin sekä MG täysin jahka jenkkilä joskus 2025 mennessä saanut EMV kortit viimeisenä maanna maailmasta käyttöönsä. EMV korteila kortti tarkistaa PIN koodin kevyemmin (SDA) tai vahvemmin (DDA) sekä kirjoittelee sitten hyväksynnän maksupäätteele. Osaltaan MGIN heikkous sai pankit kieltämään 80' luvulla MGPIN käytön laajemmalti kuin bensa & puhelinautomaateilta jonnne se levisi 'vahingossa'. Suomessa mikään ei muutu kuin vasta paljastuu iso korttimurto jossa lähteenä oli jonkun kaupan roskikseen heitetyt korttitositteet. Satunnaisesti noita aina leviää verkkoihin lähteistä joita ei olla tutkittu kun asia on "vähäpätöinen". Jonkun kassakonttorin liian innokas tyhjentäminen "jätteistä" viellä tuo pintaan yllätyksiä. Suomessa on vaikenemisen & puhumattomuuden kulttuuri mutta tarpeeksi suuri murto tuo järjettömät toimenpideohjelmat ennätysnopeasti käyttöön. Suomalaiset korttinumerot ovat hyvin arvokkaita (ruotsalaiset & norjalaiset vieläkin arvokkaampia) joten itä-mafia lienee jo rantautunut tai rantautumasta suomeen väärennetyin kortein rötöstelemään tietäen EMV leviämättömyyden sekä keräämässä noita tositteita mainituista lähteistä. Oletko sinä tarkastanut että pistoitus/painettu numero täsmää MG:n kanssa ? Hyvin harva tuon tarkastaa mutta yhden olen itsekkin löytänyt (ulkomaalainen oli), suomi kortti (Nordea) jossa ulkomaiset korttitiedot (ei Nordea). Hyvä PCI kokoelma (Luottokunta): " Standardin pääkohdat: 1. Suojaa tiedot asentamalla palomuuriratkaisu ja ylläpitämällä sitä. 2. Älä käytä ohjelmistotoimittajan määrittämiä oletussalasanoja tai muita tietoturva-asetuksia. 3. Suojaa tallennetut kortinhaltijatiedot. 4. Siirrä kortinhaltijoiden tiedot ja muut luottamukselliset tiedot julkisissa tietoverkoissa salattuina. 5. Käytä virustorjuntaohjelmistoa ja päivitä se säännöllisesti. 6. Kehitä turvallisia järjestelmiä ja sovelluksia sekä ylläpidä niitä. 7. Rajoita pääsy tietoihin koskemaan vain niitä, jotka tarvitsevat niitä liiketoiminnallisiin tarkoituksiin. 8. Luo jokaiselle tietojärjestelmän käyttäjälle yksilöllinen käyttäjätunnus. 9. Rajoita fyysinen pääsy kortinhaltijoiden tietoihin. 10. Seuraa ja valvo kaikkea verkkoresurssien ja kortinhaltijoiden tietojen käyttöä. 11. Testaa tietoturvajärjestelmät ja -prosessit säännöllisesti. 12. Luo työntekijöitä ja alihankkijoita koskeva tietoturvakäytäntö. " Lukee tuon sekä miettii onko mitään omia login tunnuksia vai yleistunnukset kaikille jotka pääsee kassapisteelle tai korttitietoja oltaisiin edes jotenkin suojattu. No PCI on vitsi mutta ainakin S-Ryhmä on alkanut levittää Alepoihin jo Ingenico i3300 termistä joka on todella isonäppäiminen, isoruutuinen sekä näppäilysuojattu että jossakin PCI:hin suhtauduttu jo S-Pankin takia vakavuudella. Seuraavaksi vuorossa lienee Prismat sekä S-Marketit.

        Eivät nuo kovin salaisilta vaikuta: http://www.emvco.com/specifications.aspx?id=223


      • Sitä samaa edelleen
        Informaattori kirjoitti:

        "Oletko sinä tarkastanut että pistoitus/painettu numero täsmää MG:n kanssa ? Hyvin harva tuon tarkastaa mutta yhden olen itsekkin löytänyt (ulkomaalainen oli), suomi kortti (Nordea) jossa ulkomaiset korttitiedot (ei Nordea). " Olen tuosta varoitellut aikaisemmin. Varsinkin silloin kun ensimmäiset kopiointi jutut tuli suomessa ilmi. Pankit suolsi puhtaita valehita selvästi tyhmänä pitämilleen asiakkaille. Väittivät ongelman poistuvan sirukorttien tulon myötä. Eivät maininneet että ongelma poistuu vasta kun MG juova poistuu korteilta, joka ei suinkaan tarkoita samaa kuin sirukorttien tuleminen. "Manison, Paravant, Point ovat varmaankin saaneet kovaa palautetta Visa & MasterCard, American Express & Diners Club liikesalaisuuksien käsittelystä Suomi24 foorumilla Luottokunnalta & co. " Se mikä on liikesalaisuus on suhteellista. Tietenkään mitään teknistä tietoa mitä ei voisi suoraan toiminnassa olevan järjestelmän toimintaa seuraamalla ei paljasteta. Minulla on KFLn EMV speksit käytettävissä, mutta en koskaan tietenkään paljastaisi mitään niissä olevia tietoja. Kaikki tiedot mitkä minä olen kertonut täällä, ovat analyyttisellä toiminnalla saatavissa. Otat järjestlemän ja analyisoit sen toimintaa huolellisesti katsoen mitkä tekijät vaikuttavat ja miten. Kuka tahansa korttipäätteen omistaja voi tehdä nuo johtopäätökset. "Suomessa mikään ei muutu kuin vasta paljastuu iso korttimurto jossa lähteenä oli jonkun kaupan roskikseen heitetyt korttitositteet." Täysin samaa mieltä. Edelleen oikeasti ihmettelen ettei MGPIN johtamisalgoritmi ole vuotanut. Käsittääkseni noita on useampia ja jotkut niistä ovat joskus vuotaneet. Tämä on ainakin mielikuva. Mutta käsittääkseni suomessa käytössä ollut menetelmä ei ole koskaan vuotanut. Joka mielestäni on todellakin yllättävää tai suorastaan uskomatonta. Toisissa maissa kuten Englanissa MGPIN on ihan yleisesti käytössä. Kun ajattelee että tuolla algoritmillä ja MG tiedoilla saisi suoraan putsattua tilit hankkimatta PIN tietoa erikseen. Toki täytyy myöntää, että EMV ja PCI toteutuessaan ovat loistavia parannuksia järjestelmien tietoturvaan ja estävät oikeasti tehokkailla teknisillä keinoilla ainakin toistaiseksi korttien väärinkäyttöä. Olen hyvin pitkään kritisoinut pankkeja moraalittomasta toiminnasta. Ensin sanovat että korttitietoja ei saa antaa internettiin ja syyllistävät asiakasta noista. Eikä asiakas parka tajua, että kun käyttää korttia jossain kaupassa, niin silloin juuri antaa tiedot salaamattomana internettiin. Koska hyvin moni paikka välittää korttitapahtumat vielä puhtaasti FTP:llä. Ei tarvitse mitään muuta kuin internet liikenteen kaappauksen ja korttinumeroita ropisee joka ilta niin ettei tiedä mitä niillä tekisi.

        Muuten tuosta korttitietojen vuotamisesta kassoista. Kannattaa katsoa Targetit ja K-Martin ja useiden muiden ongelmat näiden asioiden kanssa.

        Mikään ei ole muuttunut vuosien saatossa.


    • Varkaudet jatkuvat
    • näkémys
      • ok selitys

        Lapseni kortti kopioitiin jossakin viime keväänä Siellä Jenkkilässä. Hän tuli juhannuksen jälkeen Suomeen. Vasta lokakuussa oli sitten tehty kopiolla ostoksia, joita hän ei missään nimessä olisi voinut tehdä. Ifin hyvä vakuutus korjasi tilanteen, kun hän oli ensin käynyt poliisille kertomassa asian. Tuntui todella hurjalta. Suomesta käsin poliisimme ei voi asialle mitään??!! Eli tässä on haastetta ja kehitettävää sekä kortin että muun rikollisen toiminnan osalta poliisitoiminnassa. Monesta taalasta ei onneksi ollut kyse. Matkashekit lienevät turvallisia edelleen. t Mudelude


      • Kortti kopioitiin USA:ssa
        ok selitys kirjoitti:

        Lapseni kortti kopioitiin jossakin viime keväänä Siellä Jenkkilässä. Hän tuli juhannuksen jälkeen Suomeen. Vasta lokakuussa oli sitten tehty kopiolla ostoksia, joita hän ei missään nimessä olisi voinut tehdä. Ifin hyvä vakuutus korjasi tilanteen, kun hän oli ensin käynyt poliisille kertomassa asian. Tuntui todella hurjalta. Suomesta käsin poliisimme ei voi asialle mitään??!! Eli tässä on haastetta ja kehitettävää sekä kortin että muun rikollisen toiminnan osalta poliisitoiminnassa. Monesta taalasta ei onneksi ollut kyse. Matkashekit lienevät turvallisia edelleen. t Mudelude

        Sama vika, kortti kopioitiin jollain kylmäasemalla jolla tankkasimme. New York - Key West välillä vaan noita tankkauksia tuli sen verran, että oli ihan mahdotonta edes arvailla, että missä kopiointi tapahtui.


    • perhonen

      Jos on oikein ammattitaitoinen varas niin mikä ettei!

    • sitten,

      10 numeroinen tunnusluku, jossa on myös kirjaimia seassa, niin kansalta katoaa kaikki kortit. Automaatit alkaa imaista kansan kortteja, kun onnettomat ei muista tunnuslukuaan. Siinä sitten ollaan juhannusreissulla tien päällä, autosta on bensa loppu, ja lomppakko ammottaa tyhjyyttään, mukulat huutaa nälkäänsä takapenkillä, ja isäntä itkee jussia ilman viinaa, muija jo läksi kävellen pois, kun ei tollasta persaukista kattele.

      • PIN koodaaja

        Jos koodit murtuvat systemaattisesti, sillä ei ole mitään merkitystä kuinka pitkiä ne ovat. Lisäksi satunnaiset 12 merkin koodit ovat kyllä muistettavissa mikäli ne haluaa muistaa. Käytän usein jopa 30 merkkisiä miltei satunnaisia koodeja salasanoina tärkeiden tiedostojen osalta. Eikä niiden muistamisessa ole mitään ongelmaa.


      • tunnukset
        PIN koodaaja kirjoitti:

        Jos koodit murtuvat systemaattisesti, sillä ei ole mitään merkitystä kuinka pitkiä ne ovat. Lisäksi satunnaiset 12 merkin koodit ovat kyllä muistettavissa mikäli ne haluaa muistaa. Käytän usein jopa 30 merkkisiä miltei satunnaisia koodeja salasanoina tärkeiden tiedostojen osalta. Eikä niiden muistamisessa ole mitään ongelmaa.

        saadaan VARMASTI sellaiseksi, ettei kukaan NÖRTTI niitä murra! Lisäksi väitteesi 30 lukuisen tunnuksen muistaa. Kipitäppä peilin eteen oikeen katsomaan, ja ajattelemaan asiaa. Automaatteja käyttää ihmiset nuorista VANHUKSIIN, ja etenkin vanhuksilla tuo 4 numeroinenkin luku tuottaa varmasti tuskaa muistaa.


    • it's me

      No sori, mut se on tunnusluku eikä mikään PIN-koodi. PIN-koodia käytetään kännyköissä, ääliö!

      • tympääntynyt

        PIN = Personal Identification Number = Tunnusluku Mieti mistä asiasta on kyse ennen kuin alat haukkumaan muita ääliöiksi.


      • Hymyilyttää suuresti

        Se on aina hienoa kuinka hyvin trollit ovat asioista perillä. - Kiitos, sait minut nauramaan näin aamutuimaan.


    • PIN-Cracker
      • Holenator

        Ei voi ymmärtää kuka näitä systeemeitä oikeasti suunnittelee.


    Ketjusta on poistettu 1 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Kotkalainen Demari Riku Pirinen vangittu Saksassa lapsipornosta

      https://www.kymensanomat.fi/paikalliset/8081054 Kotkalainen Demari Riku Pirinen vangittu Saksassa lapsipornon hallussapi
      Kotka
      121
      3070
    2. Vanhalle ukon rähjälle

      Satutit mua niin paljon kun erottiin. Oletko todella niin itsekäs että kuvittelet että huolisin sut kaiken tapahtuneen
      Ikävä
      34
      2453
    3. Olen tosi outo....

      Päättelen palstajuttujen perusteella mitä mieltä minun kaipauksen kohde minusta on. Joskus kuvittelen tänne selkeitä tap
      Ikävä
      30
      2425
    4. Maisa on SALAKUVATTU huumepoliisinsa kanssa!

      https://www.seiska.fi/vain-seiskassa/ensimmainen-yhteiskuva-maisa-torpan-ja-poliisikullan-lahiorakkaus-roihuaa/1525663
      Kotimaiset julkkisjuorut
      110
      2094
    5. Oletko sä luovuttanut

      Mun suhteeni
      Ikävä
      114
      1680
    6. Hommaatko kinkkua jouluksi?

      Itse tein pakastimeen n. 3Kg:n murekkeen sienillä ja juustokuorrutuksella. Voihan se olla, että jonkun pienen, valmiin k
      Sinkut
      171
      1388
    7. Aatteleppa ite!

      Jos ei oltaisikaan nyt NATOssa, olisimme puolueettomana sivustakatsojia ja elelisimme tyytyväisenä rauhassa maassamme.
      Maailman menoa
      289
      1222
    8. Mikko Koivu yrittää pestä mustan valkoiseksi

      Ilmeisesti huomannut, että Helenan tukijoukot kasvaa kasvamistaan. Riistakamera paljasti hiljattain kylmän totuuden Mi
      Kotimaiset julkkisjuorut
      268
      1165
    9. Nurmossa kuoli 2 Lasta..

      Autokolarissa. Näin kertovat iltapäivälehdet juuri nyt. 22.11. Ja aina ennen Joulua näitä tulee. . .
      Seinäjoki
      21
      1070
    10. Onko se ikä

      Alkanut haitata?
      Ikävä
      62
      1067
    Aihe