В Аргентине задержали необычного продавца газет. Он разработал алгоритм вычисления CVC-кода, имея только номер кредитной карты

Было уже , простейший перебор 999 комбинаций в 300-400 вебмагазинах. Занимает совсем немного времени для скрипта. Подготовка занимает на пару порядков больше - накидать список сайтов, положить что то копеечное в корзину в каждом.
Когда об этом говорили сказали что пофиксено. Типа теперь банк насторожится, если за несколько минут придут 500 запросов на мелкие траты и 499 из них с неверным CVN
Ну так спешки то нет можно в течении 24 часов отрабатывать сто или двести запросов. Скрипт может себе позволить не спешить.

Цитата (jusi @ 8.06.2022 - 09:10)

Чушь ведь. Скорее он пытался сделать алгоритм и продал его кому-то. Код к номеру никогда не был привязан. В этом-то весь прикол.

Купивший чудесный алгоритм клиент понял, что его обманули и сдал "алгоритмищика" прокурору :)

Цитата (Сяха @ 8.06.2022 - 06:09)

Да он чёртов гений!

Это долбаеб-уголовник, который за менее десятки тыров баксов себе срок поднял.

Причем этот дурачек явно разбирается в алгоритмизации, мог бы нормальную работу в ИТ найти. Через пяток лет мог бы в месяц больше иметь.

Цитата (Kassan888 @ 08.06.2022 - 06:43)

ну не густо

еще год назад было один к одному
песо вырос в два раза
круто
Размещено через приложение ЯПлакалъ

Не храните крупные суммы на карте, откройте сберегательный или накопительный счет и туда скидывайте крупные суммы, если надо оплатить, что-то крупное, переводите на карту прямо перед покупкой.

Хорош чувак.

Цитата (JOHNQ @ 8.06.2022 - 08:58)

А причем тут пин-код?

Хорошо. Ни причем. Но вопрос то остается - на хера это банку нужно? Ну назначать CVV алгоритмом, а не генератором случайных чисел? Ну какой смысл то?

Тут говорится не об воровстве карт, а о том, что этот чел генерировал номера карточек и смог понять принцип валидации для них свв. А уже СМИ раздули.
Размещено через приложение ЯПлакалъ

Цитата (Xomych @ 8.06.2022 - 09:23)

Не храните крупные суммы на карте, откройте сберегательный или накопительный счет и туда скидывайте крупные суммы, если надо оплатить, что-то крупное, переводите на карту прямо перед покупкой.

Пассивную защиту данных карты от "случайного" (преднамеренного) фотографирования кассиром можно осуществить посредством заклейки части номера, ФИО и Даты и CCV.
Я пожилым родственникам заклеил

Вот же ш пиздюк!))
Размещено через приложение ЯПлакалъ

Давайте пруфы (все 30 страниц)
Размещено через приложение ЯПлакалъ

Не такая уж и сложная защита, ежели просто газетный торговец взломал.

Цитата (Zimek @ 08.06.2022 - 06:15)

Это говорит о том, что этот код не генерируется случайным образом, а выводится с помощью какой-то формулы. Значит любой искусственный интелект или сосздатель технологии может в любой момент увезти наши деньги.

На чём увезти?
На грузовике?
Размещено через приложение ЯПлакалъ

Цитата (ТриТыщиТри @ 8.06.2022 - 06:24)

Цитата (Zimek @ 08.06.2022 - 06:15) Это говорит о том, что этот код не генерируется случайным образом, а выводится с помощью какой-то формулы.  Значит любой искусственный интелект или сосздатель технологии может в любой момент увезти наши деньги. Как он их увезёт? На ГАЗеле штоле?

Ну эт у кого как... мои можно в нагрудном кармашке унести...

Цитата (Jus @ 8.06.2022 - 08:06)

... алгоритм для создания кредитных карт

Шикарный перевод, у меня глаза теперь дергаются )))))))))

Ерунда это с двух сторон.

CVV/CVC хранится на сервере банка, приязанный к карте. Он работает только с онлайн транзакциями. Задача сервера банка, при запросе CVV/CVC ответить Да или Нет. И вот здесь этот псевдослучайный код, присвоеный картой никоем способом НЕ должен быть связан ни с номером карты, ни с другими атрибутами этой карты. Иначе, логика использования этого секретного кода полностью исчезает.

Еще - есть две группы терминалов. Доверенному терминалу не нужны ни CVV/CVC, ни пин-код вашей карты, чтобы снять деньги. В Амазоне терминалы такого уровня.
Те, что дают малому бизнесу, у них куча ограничений и требование вводить CVV/CVC

Цитата (Zimek @ 8.06.2022 - 05:15)

Это говорит о том, что этот код не генерируется случайным образом, а выводится с помощью какой-то формулы. Значит любой искусственный интелект или сосздатель технологии может в любой момент увезти наши деньги.

чот ржу..

Я 100500 раз говорил и буду говорить - ВАШИ деньги это только и исключительно те, что у вас в кармане (в шкафу, под матрасом, на крайняк - в банке.. трёхлитровой, под яблоней).
То, что находится в банке (не трёхлитровой), по умолчанию уже НЕ ваше.
Банк может не только "разорится", но и в любой момент, только по одному ему ведомой причине (в договоре про это есть) ограничить доступ к "вашим" деньгам - от некоей "минимальной суммы", до "совсем". И живите как хотите.

А с "цифровыми" деньгами будет ещё интереснее - они вообще ничем не обеспечены (даже бумагой, на которой напечатаны).

ЗЫ. А по теме.. идея вброшена - через пару-тройку месяцев алгоритм станет доступен в каком "даркнете".
Угадайте, какой шаг будет сделан со стороны "банков" "для защиты клиентов"?
Очень простой - привязка вашего счёта к вашему-же ку-коду (в некоторых евространах уже внедряют банкоматы, в которых можно снять только предъявив его) + что-то из биометрии ("палец" или сетчатка.. или просто "чип в жопе"™)

Нет ку-кода? Сиди без денег ("они у нас есть, и "тови", но мы тебе их не дадим").
А что бы его получить можно мнооого чего придумать - от получить "палезный укол" (каждые пол года), до "дать в жёппу собаке начальника".
(ну или звездуй в лес на подножный корм)

Ну вот и ещё одна "теория заговора" начала превращаться в реальность.

Ни на 1 скрине нет 42
Попахивает фейком ))

Цитата (Candalupsky @ 08.06.2022 - 06:14)

На торрентах есть?

На румаркете
Размещено через приложение ЯПлакалъ

Цитата (prosvet @ 8.06.2022 - 09:02)

CVC код можно определить за менее 998 попыток оплаты :) скрипт переберёт все комбинации от 001 до 998 :) (да хоть пробовать несколько раз в сутки - тут сроки взлома вторичны) а вот в Комплекте с Фамилией и Именем и датами труднее :) Очередной вброс про хения из их трущоб, достойного сидеть в Службе Безопасности Банка... или в Аргентине может всё по другому и там не надо заполнять ВСЕ поля в платёжной форме ?

ФИО не проверяется на корректность. Это поле просто должно быть заполнено.
Но согласно Mastercard Customer Interface specification и VISA&VISA Electron processing POS and ATM specification - не требуется проверки корректности.

На левых незнакомых сайтах emboss name (имя держателя) вбиваю вообще abcdef и все.

Вот ссылка на калькуляцию тестовую, нате, играйтесь тыц.

Для генерации CVV2 нужно иметь PAN - номер карты (как писал и ранее, по алгоритму Луна (Luhn) допустим угадал), ServiceCode (код обслуживания, записан на track2 карты) - для магнитных карт 121, для чиповых - 201.

Service Code List
The following table illustrates lists commonly used card service codes. For each, we decode the service code to show what the code requires.

Service Code Card Usage
121 International Magstripe card Authorization by issuer online No restrictions on terminal
201 International Chip card Normal authorization processing No terminal restrictions
206 International Chip card Normal authorization processing Terminal must prompt for PIN if PIN pad present
220 International Chip card Authorization by issuer online PIN required
221 International Chip card Authorization by issuer online
521 National (domestic only) Chip card Authorization by issuer online
702 Private Goods and Services only Prompt for PIN if PED present

Срок действия - допустим угадал. Но откуда он взял cvk-ключи, которые секретны, и рассчитываются на HSM (специальное криптооборудование) банка эмитента?

Пиздежь. Я работаю в сфере банковского процессинга карт много лет (более 10). Для всего этого нужны специализированные IT-знания.

Никакой продавец газет ничего подобного сделать не может. Максимум - что он делал - это тупой перебор. Ну тупым перебором и идиот сможет.

Следовательно - хуевый банк-эмитент, у которого напрочь отсутствует антифрод-системы и мониторинг, который не заметил вообще никакой подозрительной активности и попыток перебора, так как в процессинге банка при переборе однозначно бы валились с non-Approve статусом попытки авторизаций с левым Cvv2.

Цитата (alnovik @ 08.06.2022 - 07:19)

Неправда. У меня карточки при замене имеют один и тот же номер но разные CVV,такштаа,дарагие рассияни,расслабьтесь. Никому наши копейки на карточках в хрен не впились.

Срок действия то другой и мы не в Аргентине, так что хз как у них
Размещено через приложение ЯПлакалъ

Цитата (JJBaltika @ 8.06.2022 - 09:10)

Цитата (Zimek @ 8.06.2022 - 05:15) Это говорит о том, что этот код не генерируется случайным образом, а выводится с помощью какой-то формулы.  Значит любой искусственный интелект или сосздатель технологии может в любой момент увезти наши деньги. кто-нибудь уже объяснил ему что любой самый навороченный код не генерируется случайным образом? максимум к чему подобралось человечество это алгоритмы псевдослучайных чисел свс код это всего-лишь генератор трех цифр, я думаю что выборка из ста карт и семиклассник физмата найдет закономерность на личточке в клеточку

Давно есть способы сгенерить любую последовательность, которую ты хуй угадаешь как подобрать, данных не хватит, это раз, во-вторых, есть железные генераторы случайных чисел, на квантовых эффектах всяких, вот там точно никогда ничего не вычислишь

Цитата (bemmby @ 08.06.2022 - 06:18)

А смс-оповещений у пострадавших и не было, надо так понимать

Эта услуга платная и 99,99% держателей карт на западе не пользуются этой услугой.
Размещено через приложение ЯПлакалъ

Цитата (Сяха @ 8.06.2022 - 06:09)

Да он чёртов гений!

"Криминальный Гений", так сказать Газетный Папа.

Наместо чтоб жаловались ,банки пусть возьмут на оклад. Намного полезен будет он чем -10 кофеделок
Были случаи когда производотели антиугонных систем набирали " консультантов"..среди угонщиков
Размещено через приложение ЯПлакалъ