Tunnusluku kortilla

Sattumoisin minulle tuli pari päivää sitten postissa uusi Visa-kortti. Olin siis joka tapauksessa aikeissa tuhota vanhan, joten ajattelin että testaan ensin. Laitoin Visa-kortin kortinlukijalaitteeseeni ja laitoin kolme kertaa tahallani väärän tunnusluvun. Näyttöön tuli viesti "PIN BLOCKED". Kun suljin laitteen, avasin uudelleen ja laitoin saman Visa-kortin sisään, niin tuli heti tuo sama viesti. Laite ei siis kolmen väärän jälkeen suostu enää uusiin yrityksiin.

MUTTA. Kokeilin sitten samaa Visa-korttia mieheni kortinlukijalaitteeseen (samanlainen kuin minunkin) ja myös siinä tuli heti näyttöön "PIN BLOCKED".

Eli siis sanoin edellisessä viestissäni väärin. Ei auta mitään vaikka sinulla olisi ne 333 kortinlukijaakin; et joka tapauksessa pysty kokeilemaan yhtä Visa- tai pankkikorttia enempää kuin kolme kertaa ennen kuin pin-koodi blokataan.

On aika epätodennäköistä että onnistuisit 1000 numerosta arvaamaan juuri sen yhden oikean, kun saat kokeilla vain kolme kertaa.

Ai niin, ja koska Suomessa ei ole käytössä vastaavaa järjestelmää, niin lienee paikallaan selittää, mihin tuota kortinlukijaa tarvitaan. Sillä kirjaudutaan verkkopankkiin; kirjautuminen vaatii joka kerta vaihtuvan 8-numeroisen tunnusluvun, jonka saa tuosta laitteesta.

Laite on esim. tämän näköinen:
http://cdn.gadgetvenue.com/wp-content/uploads/2007/10/barclays-pinsentry.gif

Tuo laite sallii koittaa tunnuslukua vaikka sen 9999 kertaa, eli ne kaikki vaihtoehdot, ainakaan vielä noin 20 tunnuksen kohdalla ei mennyt lukkoon mikään ;)

Joten ei varmaanaan kauhean vaikeaa tehdä tuota tunnuslukujen "testaamisesta" automaattiseksi.

No onneksi suomen pankeista ei tuollaisia laitteita (kai) saa ollenkaan...

kiki. kirjoitti:

Tuo laite sallii koittaa tunnuslukua vaikka sen 9999 kertaa, eli ne kaikki vaihtoehdot, ainakaan vielä noin 20 tunnuksen kohdalla ei mennyt lukkoon mikään ;)

Joten ei varmaanaan kauhean vaikeaa tehdä tuota tunnuslukujen "testaamisesta" automaattiseksi.

No onneksi suomen pankeista ei tuollaisia laitteita (kai) saa ollenkaan...

Lue lisää

Jos laite ei mene lukkoon vääristä tunnusluvuista, niin sehän on tietysti selkeä riski.

Oman pankkini antama täysin vastaava laite todellakin menee lukkoon kolmen väärän koodin jälkeen. Tai tarkemmin: lukitsee kortin niin että sitä ei enää voi testata toisellakaan laitteella.

Tuttu juttu kirjoitti:

Jos laite ei mene lukkoon vääristä tunnusluvuista, niin sehän on tietysti selkeä riski.

Oman pankkini antama täysin vastaava laite todellakin menee lukkoon kolmen väärän koodin jälkeen. Tai tarkemmin: lukitsee kortin niin että sitä ei enää voi testata toisellakaan laitteella.

Lue lisää

Kortista ja laiteesta kiinni lukkiutuuko tai ei.

Mutta ainakin Osuuspankin Debit-korttiin voi yrittää tunnuslukua ainakin 20 kertaa.

Ja eikös vain kun käy luvut 0000-9999 läpi, niin väkisinkin joku ole se oikea tunnusluku, tosin siinä menee 14 tuntia jos käy noin kaikki vaihtoehdot läpi, tosin esim yhden mun kortin tunnusluku oli 0110 niin ois tärpännyt jo ekana tuntina ;)

Niin ettei yrityskerta rajaa ole.

Tuttu juttu kirjoitti:

Sattumoisin minulle tuli pari päivää sitten postissa uusi Visa-kortti. Olin siis joka tapauksessa aikeissa tuhota vanhan, joten ajattelin että testaan ensin. Laitoin Visa-kortin kortinlukijalaitteeseeni ja laitoin kolme kertaa tahallani väärän tunnusluvun. Näyttöön tuli viesti "PIN BLOCKED". Kun suljin laitteen, avasin uudelleen ja laitoin saman Visa-kortin sisään, niin tuli heti tuo sama viesti. Laite ei siis kolmen väärän jälkeen suostu enää uusiin yrityksiin.

MUTTA. Kokeilin sitten samaa Visa-korttia mieheni kortinlukijalaitteeseen (samanlainen kuin minunkin) ja myös siinä tuli heti näyttöön "PIN BLOCKED".

Eli siis sanoin edellisessä viestissäni väärin. Ei auta mitään vaikka sinulla olisi ne 333 kortinlukijaakin; et joka tapauksessa pysty kokeilemaan yhtä Visa- tai pankkikorttia enempää kuin kolme kertaa ennen kuin pin-koodi blokataan.

On aika epätodennäköistä että onnistuisit 1000 numerosta arvaamaan juuri sen yhden oikean, kun saat kokeilla vain kolme kertaa.

Ai niin, ja koska Suomessa ei ole käytössä vastaavaa järjestelmää, niin lienee paikallaan selittää, mihin tuota kortinlukijaa tarvitaan. Sillä kirjaudutaan verkkopankkiin; kirjautuminen vaatii joka kerta vaihtuvan 8-numeroisen tunnusluvun, jonka saa tuosta laitteesta.

Laite on esim. tämän näköinen:
http://cdn.gadgetvenue.com/wp-content/uploads/2007/10/barclays-pinsentry.gif

Lue lisää

Laite siis korvaa tunnuslukutaulukon? Ilmeisesti kortilla varmistetaan asiakkuus jonka jälkeen laite antaa ennalta määritetystä listasta seuraavan numeron. Päättelinkö oikein?

Pari lisäkysymystä, täytyykö laite viedä "ladattavaksi" pankkiin kun luvut alkavat loppua? Entä saatko miehesi laitteesta itsellesi sopivia lukuja vai mitä tapahtuu kun syötät oikean PIN-koodin?

Outo systeemi kirjoitti:

Laite siis korvaa tunnuslukutaulukon? Ilmeisesti kortilla varmistetaan asiakkuus jonka jälkeen laite antaa ennalta määritetystä listasta seuraavan numeron. Päättelinkö oikein?

Pari lisäkysymystä, täytyykö laite viedä "ladattavaksi" pankkiin kun luvut alkavat loppua? Entä saatko miehesi laitteesta itsellesi sopivia lukuja vai mitä tapahtuu kun syötät oikean PIN-koodin?

Lue lisää

Mahtaako kortti tuon lukemisen jälkeen enää kelvata pankkiautomaattiin. Jos kelpaa niin ??
Jo on heppoisen oloinen pahvi tuo kortti.
Olenkin ollut jo pitkään käteisen kannalla.
On kaiken mailman välistävetäjiä, kuten PayPall. Klarna, ja ties mitä.
Koko rahaliikenne lienee mafian käsissä.

Anonyymi kirjoitti:

Mahtaako kortti tuon lukemisen jälkeen enää kelvata pankkiautomaattiin. Jos kelpaa niin ??
Jo on heppoisen oloinen pahvi tuo kortti.
Olenkin ollut jo pitkään käteisen kannalla.
On kaiken mailman välistävetäjiä, kuten PayPall. Klarna, ja ties mitä.
Koko rahaliikenne lienee mafian käsissä.

Lue lisää

Minä en osta, jos käteinen ei kelpaa. Markkinat kyllä sopeutuvat taas käteiseen.

Lukijan saa hommattua jostain ulkomailta tms.

Ja tosiaan sitä ei käy kiistäminen että tunnusluku olisi tallennettu kortille, toki kortista ei varmaan "kukaan" saa ulos sitä oikeaa tunnusta, mutta kortti osaa kertoa onko se tunnus oikein tai väärin, eli senkun käy läpi numerot 0000-9999 niin taatusti osuu oikea tunnus kohdille ;)

Ja ei, laite tai kortti ei mene lukkoon vääristä tunnuslukujen antamisista...

Koska tunnus on tallennettu kortille.

Muistan kun jossain karpossa tms. kysyttiin yli kymmenen vuotta sitten onko se tunnusluku magneettiraidalla tai ei johon joku pankin pitäjä kiertäen ja kaartaen vastas että on se, mutta ei sitä voi lukea, ja se on siksi kun jossain kylmäasemilla ei ole internetyhteyttä yms...

Ja tosiaan tuo korttilukulaite ei ole yhteydessä yhtään mihinkään, vaan se on pieni taskulaskimen kokoinen laite, joka osaa selvittää onko tunnusluku oikea tai väärä.

Tosin vaihtoehtoja tunnusluvulle on 10000 eli menee hetkinen että selviää mikä se tunnus on.

Ja tosiaan tämä laite ei ole yhteydessä mihinkään joten esim kortin mitätöinti on mahdotonta tällä koneella :)

kiki. kirjoitti:

Koska tunnus on tallennettu kortille.

Muistan kun jossain karpossa tms. kysyttiin yli kymmenen vuotta sitten onko se tunnusluku magneettiraidalla tai ei johon joku pankin pitäjä kiertäen ja kaartaen vastas että on se, mutta ei sitä voi lukea, ja se on siksi kun jossain kylmäasemilla ei ole internetyhteyttä yms...

Ja tosiaan tuo korttilukulaite ei ole yhteydessä yhtään mihinkään, vaan se on pieni taskulaskimen kokoinen laite, joka osaa selvittää onko tunnusluku oikea tai väärä.

Tosin vaihtoehtoja tunnusluvulle on 10000 eli menee hetkinen että selviää mikä se tunnus on.

Ja tosiaan tämä laite ei ole yhteydessä mihinkään joten esim kortin mitätöinti on mahdotonta tällä koneella :)

Lue lisää

Pitää paikkansa. Pankit suorastaan kusettaa asiakkaita väittäessään järjestelmiään turvalliseksi. Kun ne eivät sitä vaan ole.

Myös sirukorttien tunnuslukuja on hakkeroitu ja ne voidaan poimia joko edistyneellä lukulaitteistolla tai paljon helpommin esim modifioiduilla maksupäätteillä.

Muistaakseni kukaan ei ole vielä sanonut, että pystyisi kopioimaan sirukortin ainakaan helposti. Mutta eiköhän sekin aika vielä koita.

Muistui mieleen digipassit ja niiden väärentäminen. Helppoa kuin heinänteko, koska laitteet jotka tarkistaa passit tekee sen tarkistuksen puutteellisesti.

kiki. kirjoitti:

Koska tunnus on tallennettu kortille.

Muistan kun jossain karpossa tms. kysyttiin yli kymmenen vuotta sitten onko se tunnusluku magneettiraidalla tai ei johon joku pankin pitäjä kiertäen ja kaartaen vastas että on se, mutta ei sitä voi lukea, ja se on siksi kun jossain kylmäasemilla ei ole internetyhteyttä yms...

Ja tosiaan tuo korttilukulaite ei ole yhteydessä yhtään mihinkään, vaan se on pieni taskulaskimen kokoinen laite, joka osaa selvittää onko tunnusluku oikea tai väärä.

Tosin vaihtoehtoja tunnusluvulle on 10000 eli menee hetkinen että selviää mikä se tunnus on.

Ja tosiaan tämä laite ei ole yhteydessä mihinkään joten esim kortin mitätöinti on mahdotonta tällä koneella :)

Lue lisää

Puhuit aloituksessa sirukorteista, et kymmenen vuotta vanhoista mangeettiraita korteista...

Jos tunnusluku tarvitsee testata viittaa se siihen, että kortille on tallennettu vain tunnusluvusta laskettu ns. tarksitus arvo, jota laite/siru käyttää varmistamaan tunnusluvun oikeellisuuden (eli laite tai siru laskee vastaavan tarkistus arvon käyttäjän syöttämästä koodista ja vertaa sitä sitten kortille tallennettuun tarkistus arvoon). Heikkous on lähtöisin silloin vain tunnusluvun lyhyydestä, eli aika joka kaikkien koodien testaamiseen vaaditaan oikean vaihtoehdon löytämiseski ei ole tarpeeksi pitkä, ja siitä ettei korttipääte lukitse sirua tai tai siru lukitse itse jos on syöttänyt tarpeeksi väärin.

Kuitenkin, ei se, että tunnus luvun testaamiseen tarvittava tieto on jossain muualla kuin itse kortilla, tee järjestelmästä yhtään sen turvallisempaa, sillä silloin sitä salasanaa tai tarkastusarvoa pitää siirtää verkon yli ja yhä usempi ulkopuolinen ihminen pääsee siihen käsiksi.

Ja miten helposti se sitten oikein se tunnusluku on "luettavissa", eli miten nopeasti pystyt "lukemaan" kaverin kortin tunnus luvun? Ei se mikään helppo juttu voi olla sillä muuten sitä käytettäisiin sen sijaan, että tunnuslukuja urittaisiin olan yli, kaapattaisiin näppäin kaappaus laitteilla, tai kiristettäitiin ihmiseltä.

Talentamisesta... kirjoitti:

Puhuit aloituksessa sirukorteista, et kymmenen vuotta vanhoista mangeettiraita korteista...

Jos tunnusluku tarvitsee testata viittaa se siihen, että kortille on tallennettu vain tunnusluvusta laskettu ns. tarksitus arvo, jota laite/siru käyttää varmistamaan tunnusluvun oikeellisuuden (eli laite tai siru laskee vastaavan tarkistus arvon käyttäjän syöttämästä koodista ja vertaa sitä sitten kortille tallennettuun tarkistus arvoon). Heikkous on lähtöisin silloin vain tunnusluvun lyhyydestä, eli aika joka kaikkien koodien testaamiseen vaaditaan oikean vaihtoehdon löytämiseski ei ole tarpeeksi pitkä, ja siitä ettei korttipääte lukitse sirua tai tai siru lukitse itse jos on syöttänyt tarpeeksi väärin.

Kuitenkin, ei se, että tunnus luvun testaamiseen tarvittava tieto on jossain muualla kuin itse kortilla, tee järjestelmästä yhtään sen turvallisempaa, sillä silloin sitä salasanaa tai tarkastusarvoa pitää siirtää verkon yli ja yhä usempi ulkopuolinen ihminen pääsee siihen käsiksi.

Ja miten helposti se sitten oikein se tunnusluku on "luettavissa", eli miten nopeasti pystyt "lukemaan" kaverin kortin tunnus luvun? Ei se mikään helppo juttu voi olla sillä muuten sitä käytettäisiin sen sijaan, että tunnuslukuja urittaisiin olan yli, kaapattaisiin näppäin kaappaus laitteilla, tai kiristettäitiin ihmiseltä.

Lue lisää

Jos laite mikä ei ole yhteydessä mihinkään, saa selville kortin tunnusluvun, niin eikös se tunnusluku ole silloin tallennettu kortille? ei tietenkään ihan helpossa muodossa, mutta tallennettu kuitenkin.

Ja jos tunnuslukua ei olisi kortilla, vaan kysyttäisiin sitä aina verkon yli, niin voisi olla vaika niin että kolmen väärän tunnusluvun jälkeen ei kelpaisi enää mikään tunnus, missään, eikö mikään "passiivinen" laite tuota saisi selvitettyä.

Ja tosiaan vaihtoehtoja on 10000 ja ja käy ne kaikki läpi niin aikaa menee vajaa 12 tuntia jos siis yhden luvun testaamiseen menee noin 4 sekuntia, toki jos tietokone tarkastaa niitä, niin aikaa voi mennä vaikkapa 0,2 sekuntia per tunnus ja kaikki vaihtoehdot on käyty läpi reilussa puolessa tunnissa.

Ja esim mun pankkikortin tunnusluku 0110 eli se tärppäisi jo ekana tuntina mutta luottokortin tunnusluku on 8422 niin se tärppäisi vasta viimeisillä tunneilla...

kiki. kirjoitti:

Jos laite mikä ei ole yhteydessä mihinkään, saa selville kortin tunnusluvun, niin eikös se tunnusluku ole silloin tallennettu kortille? ei tietenkään ihan helpossa muodossa, mutta tallennettu kuitenkin.

Ja jos tunnuslukua ei olisi kortilla, vaan kysyttäisiin sitä aina verkon yli, niin voisi olla vaika niin että kolmen väärän tunnusluvun jälkeen ei kelpaisi enää mikään tunnus, missään, eikö mikään "passiivinen" laite tuota saisi selvitettyä.

Ja tosiaan vaihtoehtoja on 10000 ja ja käy ne kaikki läpi niin aikaa menee vajaa 12 tuntia jos siis yhden luvun testaamiseen menee noin 4 sekuntia, toki jos tietokone tarkastaa niitä, niin aikaa voi mennä vaikkapa 0,2 sekuntia per tunnus ja kaikki vaihtoehdot on käyty läpi reilussa puolessa tunnissa.

Ja esim mun pankkikortin tunnusluku 0110 eli se tärppäisi jo ekana tuntina mutta luottokortin tunnusluku on 8422 niin se tärppäisi vasta viimeisillä tunneilla...

Lue lisää

Sirukortti totta kai pystyy kertomaan, onko syötetty tunnusluku oikein. Nuo sirukortit on ohjelmoitu siten, että itse SIRUKORTTI menee lukkoon, jos tulee tarpeeksi monta väärää yritystä. Eihän koko hommassa olisi muuten mitään järkeä.

Uskaltaisitko antaa mulle pankikortin missä on vaikkapa viisi tonnia ja kaksi päivää aikaa selvittää tunnusluku omin avuin? tuskin koska häviäisit siinä viisi tonnia.

Tosiaan JOS tunnusluku kysyttäisi aina verkon kautta (menikö oikein tai väärin) niin olisi todella helppo toteuttaa tuo että muutaman yrtiyksen jälkeen kortti lukkiintuu.

No ainakin noin 20-30 yrityskertaa tuo laite sallii, eli ei mene lukkoon kortti/laite kolmen yrityksen jälkeen.

Ja tosiaan vaihtoehtoja tunnusluvulle on 10000 ja jos esim yhden testaukseen menisi viisi sekuntia niin aikaa menisi reilu 13 tuntia käydä kaikki vaihtoehdot läpi, tosin aika epätodennäköistä että tunnusluku olisi juuri se viimeinen mitä koitetaan, mutta ei sitä ikinä tiedä.

Eli miksi tunnusluku on tallennettu kortille, koska eiköhäs jokainen laite jossa tunnuslukua tartteta, ole yhteydessä nettiin...

kiki. kirjoitti:

Uskaltaisitko antaa mulle pankikortin missä on vaikkapa viisi tonnia ja kaksi päivää aikaa selvittää tunnusluku omin avuin? tuskin koska häviäisit siinä viisi tonnia.

Tosiaan JOS tunnusluku kysyttäisi aina verkon kautta (menikö oikein tai väärin) niin olisi todella helppo toteuttaa tuo että muutaman yrtiyksen jälkeen kortti lukkiintuu.

No ainakin noin 20-30 yrityskertaa tuo laite sallii, eli ei mene lukkoon kortti/laite kolmen yrityksen jälkeen.

Ja tosiaan vaihtoehtoja tunnusluvulle on 10000 ja jos esim yhden testaukseen menisi viisi sekuntia niin aikaa menisi reilu 13 tuntia käydä kaikki vaihtoehdot läpi, tosin aika epätodennäköistä että tunnusluku olisi juuri se viimeinen mitä koitetaan, mutta ei sitä ikinä tiedä.

Eli miksi tunnusluku on tallennettu kortille, koska eiköhäs jokainen laite jossa tunnuslukua tartteta, ole yhteydessä nettiin...

Lue lisää

"Eli miksi tunnusluku on tallennettu kortille"

Kuten jo omassa viestissäni sanoin, kortilla on vain tunnusluvun varmistamiseen tarvittavat tiedot.
Se että kyseiset tiedot siirretään pankin koneelle, ei tee systeemistä yhtään sen turvalliseempaa, kun se turvallisuus puute on juuri siinä testaus ajassa ja siinä ettei se siru mene lukkoon. Ne ominaisuudet voidaan toteuttaa ainakin aktiiviselle sirulle ihan siinä missä pankin tietokoneellekin, joten koko ongelmasi ei se ongelma liity siihen onko tunnuksen oikeellisuuden varmistamiseen tarvittavat tiedot sirulla vai pankin koneellla.

Kun tiedot ovat kortilla ja varmis tapahtuu sirulla, mahdollistaa se myös ei online ostosten koodi varmentamisen joka lisää selkesti turvallisuutta verrattuna pelkkään nimikirjoitukseen, ja se lisää myös joustavuutta kun voi tehdä ostoksia myös paikoissa joissa ei kertakaikkiaan ole online yhteyttä.

Se että koodin varmistus ja siihen liittyvät tiedot siirretään sirulta jollekin pankin koneelle on turvallisuus riski, sillä silloin yhä useampi ihminen pääsee käsiksi tietoihin joiden perusteella koodin oikeellisuus todetaan. Kas kun siinä kaupan ja pankin välissä kun on aika monta sataa kilometriä langallista tai langatonta verkkoa, ja sitähän pitkin ne kriittiset tiedot silloin siirretään.

Talentamisesta... kirjoitti:

"Eli miksi tunnusluku on tallennettu kortille"

Kuten jo omassa viestissäni sanoin, kortilla on vain tunnusluvun varmistamiseen tarvittavat tiedot.
Se että kyseiset tiedot siirretään pankin koneelle, ei tee systeemistä yhtään sen turvalliseempaa, kun se turvallisuus puute on juuri siinä testaus ajassa ja siinä ettei se siru mene lukkoon. Ne ominaisuudet voidaan toteuttaa ainakin aktiiviselle sirulle ihan siinä missä pankin tietokoneellekin, joten koko ongelmasi ei se ongelma liity siihen onko tunnuksen oikeellisuuden varmistamiseen tarvittavat tiedot sirulla vai pankin koneellla.

Kun tiedot ovat kortilla ja varmis tapahtuu sirulla, mahdollistaa se myös ei online ostosten koodi varmentamisen joka lisää selkesti turvallisuutta verrattuna pelkkään nimikirjoitukseen, ja se lisää myös joustavuutta kun voi tehdä ostoksia myös paikoissa joissa ei kertakaikkiaan ole online yhteyttä.

Se että koodin varmistus ja siihen liittyvät tiedot siirretään sirulta jollekin pankin koneelle on turvallisuus riski, sillä silloin yhä useampi ihminen pääsee käsiksi tietoihin joiden perusteella koodin oikeellisuus todetaan. Kas kun siinä kaupan ja pankin välissä kun on aika monta sataa kilometriä langallista tai langatonta verkkoa, ja sitähän pitkin ne kriittiset tiedot silloin siirretään.

Lue lisää

Että jos tunnusluvun oikeellisuuta voi yrittää "rajattoman kerran" (no maks. 9999 kertaa riittää) niin silloin pankki ei saa mitään vihiä että kuinka monta kertaa sitä tunnuslukua on kysytty, eikä osaa esim lukita korttia.

Jos taasen pankilta aina kysyttäisi että menikö tunnuluku oikein tai väärin, niin esim kolmen peräkkäisen väärän kyselyn jälkeen tili ja kortti jäädytettäisiin, eikä sitä korttia voisi käyttää, ja mahdollisuus että tunnusluku menee oikein kolmella yrittämänllä on 1:3333.

Eli jos tunnuslukua ei olisi tallennettu kortilla, ei sitä voisi myöskään kaivaa esiin kortilta, ymmärrätkö?

kiki. kirjoitti:

Että jos tunnusluvun oikeellisuuta voi yrittää "rajattoman kerran" (no maks. 9999 kertaa riittää) niin silloin pankki ei saa mitään vihiä että kuinka monta kertaa sitä tunnuslukua on kysytty, eikä osaa esim lukita korttia.

Jos taasen pankilta aina kysyttäisi että menikö tunnuluku oikein tai väärin, niin esim kolmen peräkkäisen väärän kyselyn jälkeen tili ja kortti jäädytettäisiin, eikä sitä korttia voisi käyttää, ja mahdollisuus että tunnusluku menee oikein kolmella yrittämänllä on 1:3333.

Eli jos tunnuslukua ei olisi tallennettu kortilla, ei sitä voisi myöskään kaivaa esiin kortilta, ymmärrätkö?

Lue lisää

Kai ymmärrät ettei se tunnusluvun pituus, testausaika, tai kortin lukkiutuminen riipu mitenkään siitä onko tunnusluvun tiedot muodossa tai toisessa pankin koneella vai itse sirulla, tai tapahtuuko varmistus sirulla vai pankin koneelle. Ne ominaisuudet pitää _toteuttaa_ ja se on aivan sama toteutetaanko kyseiset ominaisuudet sirullle vai pankin koneelle.

"Eli jos tunnuslukua ei olisi tallennettu kortilla, ei sitä voisi myöskään kaivaa esiin kortilta, ymmärrätkö? "

En ymmärrä mitä väliä sillä on turvallisuuteen voiko tiedot kaivaa esiin kortilta vs. monitoroimalla lukijan ja pankin välistä tietoliikenenettä.

Eihän nyttenkään sitä voi kaivaa esiin ellet sitten käytä korttia tai korttisi joudu ulkopuolisen haltuun. Ja tottakai sen tiedon voi "kaivaa" silloin jos ne eivät ole kortilla, ellet sitten ole käyttämättä korttia. Tämä koska tällöin joka koodin varmistus tapahtuman yhteydessä, eli kun lyöt koodin lukija laitteseen, pankin koneelle joutuu siirtämään tieto koodista minkä olet syöttänyt muodossa tai toisessa, jotta pankin kone voisi varmistaa koodin oikeaksi. Ehkä sinä et sitä silloin osaa kaivaa oikeaa koodia esiin, mutta joku muu kuitenkin osaa monitoroimaan verkko yhteyksiä, ja pääsee "kaivamaan" oikeaa tunnuslukua.

Jos nyt turvallisuuden parantamiseksi sirullisilla korteilla ei voisi tehdä ei online ostoksia, ja koko tili menisi lukkoon kolmen yrittämisen jälkeen, en uskoisi monen olevan innokkaana hakemassa kyseisen kaltaista korttia. Muutoinkin ei online ostoksista koodi varmennukselle tehty ostos on kyllä turvallisuuden kannalta parempi ratkaisu kuin nimikirjoitus tai henkkari, ja se edelyttää kuitenkin sen, että varmistus tiedot muodossa tai toisessa on jotenkin kortilla.

Talentamisesta... kirjoitti:

Kai ymmärrät ettei se tunnusluvun pituus, testausaika, tai kortin lukkiutuminen riipu mitenkään siitä onko tunnusluvun tiedot muodossa tai toisessa pankin koneella vai itse sirulla, tai tapahtuuko varmistus sirulla vai pankin koneelle. Ne ominaisuudet pitää _toteuttaa_ ja se on aivan sama toteutetaanko kyseiset ominaisuudet sirullle vai pankin koneelle.

"Eli jos tunnuslukua ei olisi tallennettu kortilla, ei sitä voisi myöskään kaivaa esiin kortilta, ymmärrätkö? "

En ymmärrä mitä väliä sillä on turvallisuuteen voiko tiedot kaivaa esiin kortilta vs. monitoroimalla lukijan ja pankin välistä tietoliikenenettä.

Eihän nyttenkään sitä voi kaivaa esiin ellet sitten käytä korttia tai korttisi joudu ulkopuolisen haltuun. Ja tottakai sen tiedon voi "kaivaa" silloin jos ne eivät ole kortilla, ellet sitten ole käyttämättä korttia. Tämä koska tällöin joka koodin varmistus tapahtuman yhteydessä, eli kun lyöt koodin lukija laitteseen, pankin koneelle joutuu siirtämään tieto koodista minkä olet syöttänyt muodossa tai toisessa, jotta pankin kone voisi varmistaa koodin oikeaksi. Ehkä sinä et sitä silloin osaa kaivaa oikeaa koodia esiin, mutta joku muu kuitenkin osaa monitoroimaan verkko yhteyksiä, ja pääsee "kaivamaan" oikeaa tunnuslukua.

Jos nyt turvallisuuden parantamiseksi sirullisilla korteilla ei voisi tehdä ei online ostoksia, ja koko tili menisi lukkoon kolmen yrittämisen jälkeen, en uskoisi monen olevan innokkaana hakemassa kyseisen kaltaista korttia. Muutoinkin ei online ostoksista koodi varmennukselle tehty ostos on kyllä turvallisuuden kannalta parempi ratkaisu kuin nimikirjoitus tai henkkari, ja se edelyttää kuitenkin sen, että varmistus tiedot muodossa tai toisessa on jotenkin kortilla.

Lue lisää

Nyt kun tunnusluku on kortilla, niin mahdollisuus löytää oikea tunnusluku on 100% jos se olisi pankilla se tunnusluku, mahdollisuus olisi 0,03%

Siis ihan kokeilmalla eri tunnuslukuja läpi, käsin tai automaattisesti

Aika huima ero, eikös vain?

Korttia voi käyttää tietämättä PIN koodia, koska järjestelmän on huonosti suunniteltu.

Siinä se todistus vihdoin ja viimein on. Mistä täällä on pitkään keskusteltu.

Kortti blocked miks syy