Откуда банк знает ПИН-код карты клиента?

Обсуждаем инструментарий, технологии, прочие рабочие моменты.
Аватара пользователя
central
Модератор
Модератор
Сообщения: 2087
Зарегистрирован: 20 дек 2010, 04:59
Авто: Майбах
Благодарил (а): 32 раза
Поблагодарили: 90 раз

Откуда банк знает ПИН-код карты клиента?

Непрочитанное сообщение central »

Господа банкиры, вразумите.
Ситуация следующая:
Получаем новую карту в банке, при этом возможны две ситуации:
1. Вам выдают конверт с пин-кодом.
2. Вашу новую карту вставляют в постерминал и просят придумать, и набрать любой пин.

Предположим, что ситуация пошла по второму сценарию.
После этого у Вашей карты заканчивается срок действия, Вы приходите в банк и получаете новую карту без конверта и без вставки в пос.
Задаете вопрос, а пин какой? И получаете ответ: такой же, как и на старой карте.

Теперь вопрос, если банк смог записать новую карту со старым пином, значит они его тоже знают? Или как?
TROUBLE-SHOOTER
Аватара пользователя
f119b
Кот Мёбиуса
Кот Мёбиуса
Сообщения: 3597
Зарегистрирован: 21 май 2010, 23:58
Авто: (☺ ♦ ☺ )
Откуда: Сибирь, Западная Сибирь, Юг Западной Сибири.
Благодарил (а): 127 раз
Поблагодарили: 123 раза

Re: Откуда банк знает ПИН-код карты клиента?

Непрочитанное сообщение f119b »

central писал(а): если банк смог записать новую карту со старым пином, значит они его тоже знают? Или как?
:unknown:
А может первая транзакция "смена пин"?
Типа клиент вводит пин и он "прописывается".
Правда в этом случае пин можно ввести любой и "тот-же" = не совсем верная формулировка правильно было бы сказать "введете сами, какой понравиться".
Кот, который гуляет сам по себе.
Аватара пользователя
HellAnger
Ведущий специалист
Сообщения: 521
Зарегистрирован: 04 май 2011, 16:22
Авто: KiaRio/ChevroletSpak
Откуда: Краснодар
Благодарил (а): 2 раза
Поблагодарили: 13 раз

Re: Откуда банк знает ПИН-код карты клиента?

Непрочитанное сообщение HellAnger »

Я конечно не специалист именно в этом и не работал с HSM, но, по-моему мнению, они хранят PIN Offset/PVV в базе у себя... Ибо если оно храниться на магнитке карточки - сменить пин-код в банкомате не получится. Ну а соответственно "зная" PVV - тебе его же и пишут на новую карту...

Тут много умного на эту тему :)
http://habrahabr.ru/post/229527/
https://ru.wikipedia.org/wiki/PIN-%D0%BA%D0%BE%D0%B4
http://bankir.ru/dom/threads/43139-%D0% ... 0%98%D0%9D
Sunny
Новичок
Сообщения: 15
Зарегистрирован: 05 окт 2010, 23:14

Re: Откуда банк знает ПИН-код карты клиента?

Непрочитанное сообщение Sunny »

central, банк не зает ПИН Вашей карты, а только может его проверить на HSM. В 1-м случае он хранится только в конверте, а во 2-м - в Вашей голове.
Перевыпуск карты со старым ПИН возможен при условии выпуска карты с тем же номером и хранении PVV в БД эмитента.
Аватара пользователя
central
Модератор
Модератор
Сообщения: 2087
Зарегистрирован: 20 дек 2010, 04:59
Авто: Майбах
Благодарил (а): 32 раза
Поблагодарили: 90 раз

Re: Откуда банк знает ПИН-код карты клиента?

Непрочитанное сообщение central »

Sunny писал(а):Перевыпуск карты со старым ПИН возможен при условии выпуска карты с тем же номером и хранении PVV в БД эмитента.
У новой карты - новый номер, пин старый. Карты чиповые, мастеркард.
TROUBLE-SHOOTER
Аватара пользователя
HellAnger
Ведущий специалист
Сообщения: 521
Зарегистрирован: 04 май 2011, 16:22
Авто: KiaRio/ChevroletSpak
Откуда: Краснодар
Благодарил (а): 2 раза
Поблагодарили: 13 раз

Re: Откуда банк знает ПИН-код карты клиента?

Непрочитанное сообщение HellAnger »

Sunny писал(а):при условии выпуска карты с тем же номером
Это 100% ? Насколько я понял, если используется алгоритм IBM 3624-offset, то у него каждому номеру карты соответствует единственное значение PIN, а у алгоритма VISA PVV - PIN является случайной величиной и от номера карты не зависит.
Sunny
Новичок
Сообщения: 15
Зарегистрирован: 05 окт 2010, 23:14

Re: Откуда банк знает ПИН-код карты клиента?

Непрочитанное сообщение Sunny »

Не буду утверждать на 100%, но я не вижу алгоритма расчёта pvv для старого pin и pan и другого pan. Перебор старых pin не берём, т.к. результат не 100% и такие решения врядли сертифицируются.
igor_m
Местный
Сообщения: 70
Зарегистрирован: 03 дек 2010, 18:56
Авто: Toyota Prado 95
Откуда: Алматы
Поблагодарили: 1 раз

Re: Откуда банк знает ПИН-код карты клиента?

Непрочитанное сообщение igor_m »

central писал(а):Теперь вопрос, если банк смог записать новую карту со старым пином, значит они его тоже знают? Или как?
2) Вы описали процедуру PIN SET, в качестве устройства ввода PIN может быть использован АТМ или POS.
Банк ничего не знает, данные хранятся в базе в шифрованном виде, при смене карты, как правило номер остается старым, поэтому и ПИН не пересчитывают. При желании можно выпустить карту с новым пином и с тем же номером.
Аватара пользователя
central
Модератор
Модератор
Сообщения: 2087
Зарегистрирован: 20 дек 2010, 04:59
Авто: Майбах
Благодарил (а): 32 раза
Поблагодарили: 90 раз

Re: Откуда банк знает ПИН-код карты клиента?

Непрочитанное сообщение central »

igor_m писал(а):при смене карты, как правило номер остается старым
Про какой номер речь? PAN? он другой.
TROUBLE-SHOOTER
Аватара пользователя
f119b
Кот Мёбиуса
Кот Мёбиуса
Сообщения: 3597
Зарегистрирован: 21 май 2010, 23:58
Авто: (☺ ♦ ☺ )
Откуда: Сибирь, Западная Сибирь, Юг Западной Сибири.
Благодарил (а): 127 раз
Поблагодарили: 123 раза

Re: Откуда банк знает ПИН-код карты клиента?

Непрочитанное сообщение f119b »

igor_m писал(а):при смене карты, как правило номер остается старым, поэтому и ПИН не пересчитывают.
Нет, не обязательно, у меня как минимум 2 карты (чиповых) были перевыпущены с другими номерами разными банками.
ПИН-ы не менялись и не выдавались.
Кот, который гуляет сам по себе.
booby
Специалист
Сообщения: 391
Зарегистрирован: 21 янв 2013, 07:14
Поблагодарили: 1 раз

Re: Откуда банк знает ПИН-код карты клиента?

Непрочитанное сообщение booby »

central писал(а):Теперь вопрос, если банк смог записать новую карту со старым пином, значит они его тоже знают? Или как?
Даже если и не знают, то совсем не проблема узнать. Именно поэтому банки ограничивают разрядность ПИНа 4-мя цифрами, хотя ПИН-блок поддерживает ПИН длиной до 12 цифр.
HSM, установленный в персбюро, имеет функцию переноса ПИНа. Для этого в HSM вводится PAN и PVV старой карты и PAN новой. Далее HSM банально перебирает макс. 10,000 вариантов 4-х разрядного ПИНа, находит искомый и генерирует PVV для нового PAN. Вся эта процедура занимает менее 1 сек. Если новая карта имеет чип и поддерживает ПИН офлайн, то HSM генерирует данные для записи ПИНа на карту при персонализации.
Аватара пользователя
central
Модератор
Модератор
Сообщения: 2087
Зарегистрирован: 20 дек 2010, 04:59
Авто: Майбах
Благодарил (а): 32 раза
Поблагодарили: 90 раз

Re: Откуда банк знает ПИН-код карты клиента?

Непрочитанное сообщение central »

booby, спасибо. :good:
TROUBLE-SHOOTER
Sunny
Новичок
Сообщения: 15
Зарегистрирован: 05 окт 2010, 23:14

Re: Откуда банк знает ПИН-код карты клиента?

Непрочитанное сообщение Sunny »

Уважаемый booby, подскажите пожалуйста, какие HSM с помощью каких команд позволяют реализовать описанный Вами функционал переноса PIN?
booby
Специалист
Сообщения: 391
Зарегистрирован: 21 янв 2013, 07:14
Поблагодарили: 1 раз

Re: Откуда банк знает ПИН-код карты клиента?

Непрочитанное сообщение booby »

Возможно, я не совсем корректно выразился, подразумевая под HSM не только сам модуль и его команды, но и прикладное ПО, которое с ним работает. Однако смысл сказанного от этого не меняется.
Sunny
Новичок
Сообщения: 15
Зарегистрирован: 05 окт 2010, 23:14

Re: Откуда банк знает ПИН-код карты клиента?

Непрочитанное сообщение Sunny »

Так я и хочу узнать какой командой или последовательностью команд от ППО к HSM можно этого добиться. Если есть пример реализации для какого-либо HSM, то прошу поделиться.
booby
Специалист
Сообщения: 391
Зарегистрирован: 21 янв 2013, 07:14
Поблагодарили: 1 раз

Re: Откуда банк знает ПИН-код карты клиента?

Непрочитанное сообщение booby »

Те же команды, которые используются персбюро для генерации и процессингом для верификации ПИН-блока.
Ответить