Curatori „Tehnologie“, un profesor în MSTU. N. E. Baumana, un urmăritor de rețea, un colector de povestiri. surd emoțional
Ultimele 4 cifre ale cardului utilizat pentru autentificarea suplimentară a cardului în sine. Ele pot fi ca cere clientului (care este, practic, inutil), și introduceți-l manual la casierie. Faptul că este condusă de așa-numitul algoritm de verificare cifre, care transmite o cameră gata, format prin normele bancare internaționale, prin matricea de grup sub generație numărul de card. Acesta este un tabel predefinit în performanța de numărul cardului ei și un set de operații aritmetice obține întotdeauna același rezultat. Originile acestor algoritmi se află în abstracțiunile teoria grupurilor matematice. figura Deci, astfel obținut (întreg odnoznakovoe) se adaugă la numărul de carduri imprimate. Această distorsiune (mangling) numere este „foarte simplu de manevrat“, în ceea ce privește terminalul de plată. În memoria sa, în avans, a pus algoritmul de referință de verificare digit de verificare. Când ultimele cifre ale numărului de card introdus de la tastatură, de fapt, a verificat autenticitatea numărului înregistrat pe banda magnetică și de potrivire-l pentru a imprima. Teoretic, un atacator ar putea folosi un card fals, care are o combinație de numere și chei de criptare pe banda magnetica / cip diferit de cel introdus de informațiile tipărite. Vulnerabilitățile în software-ul bancar (de asemenea, în teorie), în acest caz, poate permite tranzacția reală sub masca de eronate prin aruncarea de bani carte de utilizator real la contul contravenientului. Verificați algoritmi de cifre face exact acest tip de atac este aproape imposibil (sau, mai degrabă, a fost posibil, în practică, chiar înainte de apariția rețelelor de astăzi verifică automat detaliile cardului de credit și a comunicării interbancare protejate). În plus, deoarece acesta a eliminat „factorul uman“ în formă de greșeli de ortografie în cameră, care este, de asemenea, (din nou, în teorie), puteți încerca să rupă în conturi.
Eu lucrez într-unul dintre magazinele de popular brand de îmbrăcăminte. Deci, avem nevoie, de asemenea, ultimele 4 cifre ale cardului. După cum am înțeles, trebuie să o facem aici este motivul pentru care: operațiunile bancare în terminal și la magazinul de verificare nu depinde unul de altul. Și conduce vânzare non-numerar, vom efectua terminal de plată separată într-o bancă și în a indica cu precizie acele ultimele 4 cifre ale sistemului de plăți (Visa, MasterCard, Maestro) și alte date. Un terminal citește, de asemenea, toate datele în mod automat.
Astfel, duplicarea datelor de pe card la casierie, o corespondență între operațiunile de la registrul de numerar și la terminal.
Voi presupune, în alte locuri logica este aceeași.
Dacă știți răspunsul la această întrebare poate demonstra în mod convingător, nu ezitați să vorbească
Ajutați-ne să găsim răspunsul.
Selectați cel care ar trebui să ceară această întrebare>
întrebări de rating pe zi
Răspunsurile de la cei care cunosc