Article View: pl.biznes.banki
Article #399759Re: Zmienny cvv
From: "J.F"
Date: Fri, 18 Jul 2025 09:22
Date: Fri, 18 Jul 2025 09:22
38 lines
1351 bytes
1351 bytes
On Thu, 17 Jul 2025 16:04:41 +0200, Krzysztof Hałasa wrote: > "J.F" <jfox_xnospamx@poczta.onet.pl> writes: >> Google ma podobno scianę "Lava lamp" do generacji kluczy. > Tzn? Taki tam generator liczb losowych https://en.wikipedia.org/wiki/Lavarand >> To nie jest (pseudo) losowa liczba, tylko wynikła z innych cyferek na >> karcie. Więc żadne zabezpieczenie. > > A jakiś dowód lub coś w tym kierunku? No wiem, czepiam się :-) wyszło w międzyczasie https://developer.visa.com/capabilities/pav/docs-how-to Każdy bank/wydawca ma indywidualny klucz do generacji. > BTW każdy bank może po swojemu generować kody CVV*. > To oznacza, że w ogólnym przypadku nie da się stwierdzić (twierdzenie > nie miałoby sensu), czy w danym przypadku to jest PRNG, czy "prawdziwy" > RNG, czy rzeczywiście coś wyjątkowo wadliwie zaprojektowanego. > > Poza tym, istnieją zmienne CVV2 :-) Istnieją, ale to chyba jakaś nowa technologia. Postęp. >> -czyli cykliczne obciążenia się robi bez CVV2 ... > No raczej. Ale ciekawe na jakiej zasadzie. Banki pamiętają komu raz autoryzowały, mają listę zaufanych kontrahentów ? Umowa pewnie zakłada, że klient zawsze może wycofać transakcję, ale kontrahent musi być na tyle stabilny, aby oddać. Chyba, że to taki drobny margines, że banki/ubezpieczenie biorą to na siebie ... J.
Message-ID:
<as4axgc7z3b$.op6lsljn9vwi$.dlg@40tude.net>Path:
polish.pugleaf.net!archive.newsdeef.eu!ygg-srl.newsdeef.eu!srl.newsdeef.eu!srv.newsdeef.eu!newsfeed.bofh.team!news.chmurka.net!.POSTED.83.4.74.229.neoplus.adsl.tpnet.pl!not-for-mailReferences:
<10559pr$ots$1@news.chmurka.net> <1295im0j6xxtq.15lmje5gwvun0$.dlg@40tude.net> <87ldop6r4r.fsf@intrepid.localdomain> <rj3dmt99q5qe.1p1mz5negffv2.dlg@40tude.net> <87pldyzzeu.fsf@intrepid.localdomain>