Перейти к содержанию


smartcard

Пользователь
  • Публикаций

    11
  • Зарегистрирован

  • Посещение

Весь контент smartcard

  1. EMV chip AQRC generate

    from the book ISBN 978-3-319-50498-8
  2. EMV chip AQRC generate

    I'm interested in EMV I know no more than can be found on the Internet I have my own idea. i have solution me. bit i dont have solution fo to others.( due to the fact i dont have solution fo to others I cannot give advice on what to do to others. I can only communicate for the sake of knowledge of the device EMV Everyone has the right to use this knowledge further independently. For example, I attach the screen, which was at hand. he can clarify my point of view. point is to study
  3. EMV chip AQRC generate

    необходимый результат мне видится в повышении компетентности присутствующих на форуме, в сфере чиповых карт. для генерации и осмысления различных идей и поиска монетизации. ожидать готовых четких указаний как делать деньги - по меньшей мере наивно, по большей- глупо. вряд ли кто-то знающий как делать деньги и делающий эти деньги- будет писать в подробностях как он это делает и учить остальных делать тоже самое. а писать о том что ты ни делаешь сам- а где то слышал или подглядел - таких много и без меня. я стараюсь этим не увлекаться. потому что получаются сплетни. сам ни делаешь, сам недопонимаешь - а другим об этом пишешь. остаётся общаться о технических моментах, которые при должном разборе можно использовать для размышлений о фроде. есть другой подход- ничего не понимать- и пытаться найти волшебную схему - если у использующих этот подход людей бывают свободные деньги они их часто вкладывают в разные авантюры, понадеясь на авторитетные мнения "авторитетных" пользователей людям - для которых важнее всего - найти мембера от чьих слов можно отталкиваться в будущем, при этом не исследуя ничего , что за этими словами стоит, а просто принимая как данность эти слова, ибо человек хороший и надежный - таким людям мне нечего предложить. уж извините. ну всем не угодишь. как ни старайся. хотелось бы приносить пользу людям с похожим образом мыслей, а все кто думает кардинально иначе- ну не звери же мы. уживёмся. форум ни тесный. форум также можно переводить прямо в браузере или поставить плагин который при выделении текста открывает новую вкладку в translate.google будто я это по английски всё писал. я все написал по русски - перевел и вставил. )
  4. EMV chip AQRC generate

    Track 2 Equivalent Data is made to ensure that with minimal changes on the servers of banks and processing, to receive and process chip cards.
  5. EMV chip AQRC generate

    let's first define terminology. ARQC is what the card calculates - only if issuer authentication is required.
  6. Chip v.s Magstripe Track2

    In Europe, different meaning of the service code in Track2 Equivalent Data has appeared since 2008 in MasterCard and since 2009 in Visa. ChipCVC(MasterCard) and iCVV(Visa) are different from CVC / CVV values located on the magnetic strip.
  7. ARQC chip generate

    из книги ISBN 5-93306-066-6
  8. ARQC chip generate

    из книги ISBN 978-5-406-03339-5
  9. ARQC chip generate

    формат обучения основанный лишь на поиске готовых выводов, труден и без перспективен. опираясь на чужие выводы очень легко запутаться и отказаться от продолжения поисков. времена кардинга основанные на простых истинах освоенных за несколько дней потраченного времени прошли. все выводы по уязвимостям стандарта микропроцессорных карт имеются в большом количестве доступных англоязычных исследований. выводы и готовое руководство к действию несколько различные вещи. зачастую людям важнее луч надежды и убедительные основания в возможности или невозможности того в чём они уже разочаровались или находятся на грани разочарования. - вместо полезной информации на основе которой можно было бы сделать свои личные выводы. знать и разбираться в стандарте EMV нужно для полной картины и правильного представления как работают платежи основанные на технологии микропроцессорных карт искать в стандарте EMV уязвимости и пытаться его сломать , на форумах подобной тематики как этот, пустая трата времени- ибо с такой целью, и в случае достижения её, вполне можно прославиться и устроиться легально на высокооплачиваемую работу. и потраченное время - монитезируется более рациональным способом, чем рисковать на основе этого и ждать пока платежные системы и банки примут меры. (здесь можно исключить, вариант простого самоутверждения. что имеет право на жизнь, для людей которые не имеют желания легально работать и им просто нравится ломать систему) цель всех здесь присутствующих - заработать денег , используя заранее определённый набор способов, эксплуатирующий какой либо набор знаний. в данном случае - устройство платежных систем и микропроцессорных карт . для этого нет необходимости ломать EMV. для этого необходимо знать EMV и максимум смежной информации, -чтобы из всего набора- выбрать способ который будет легко реализуем, и не потратит на его реализацию годы. либо знать максимум и отреагировать оперативно при появлении подобных уязвимостей в сети https://crocs.fi.muni.cz/public/papers/rsa_ccs17
  10. ARQC chip generate

    CVV/СVC - (магнитная полоса): CVV - это число, закодированное в track1 и track2 которое проверяется при онлайн авторизации по магнитной ленте, эмитентом, у себя на сервере. в качестве функции при генерировании этого числа используется номер карты, срок действия и код обслуживания (тот самый 101/501, 201/601, 121 и т.д.) ----------- CVV2/CVC2 - (онлайн платежи): CVV2/CVC2 - это число, написанное на обратной стороне всех карт Visa и MasterCard. рассчитывается немного по-другому, используя тот же алгоритм, что и CVV. проверяется эмитентом у себя на сервере при операциях когда транзакция производится через интернет или когда pos терминал предполагает ручной ввод данных кассиром заведения. ---------- dCVV/CVC3 - (NFC): это число для бесконтактной оплаты на основе данных с магнитной полосой (данных, внедрённых, изначально, под технологию магнитной полосы). такие платежи безконтактные, совершаются онлайн, и эмитенту для авторизации отправляются данные из track2 eqiuvalent data но вместо статического числа iCVV(visa) используеться динамическое dCVV(visa), которое как раз и использует, для вычисления себя- величину ATC(номер транзакции) и UN . dCVV - это метод аутентификации для Visa payWave на основе данных с магнитной полосой. метод аутентификации для бесконтактных транзакций, на основе данных с магнитной полосой. dCVV рассчитывается используя динамические бесконтактные данные чипа и отправляется в транзакции эмитенту, сокращая геморой и подделки, для эмитента. авторизуются только онлайн. CVC3- это метод аутентификации для MasterCard payPass, при безконтактных платежах, сформированных на основе данных магнитной старой технологии, которые должны быть онлайн. --------- iCVV/chipCVC - (track2 eqiuvalent data): iCVV - это то самое число, расположенное в данных дублирующих магнитную полосу и записанных на чип, оно используется эмитентами для обнаружения и отклонения поддельных карт с магнитной полосой, созданных из данных чипа карты. (код обслуживания при вычислении этого числа ставится недействительный. например 999 или 000. функциональность которую выполнял этот код при использовании на магнитной полосе, выполняется другими методами . а здесь он, даже наоборот специально, в связи с тем что недействительный, помогает эмитенту понять что случился фрод. ) эмитенту на сервер приходит POS Entry Mode в котором указывается метод получения данных (например для Visa): 01 ручной ввод 05 или 95 чтение чипа 07 безконтактный по правилам чипа 02 или 90 магнитная полоса 91 безконтактный с ипользованием правил магнитной полосы например при режиме ввода POS 90 (означающем что авторизация требуется по карте проведенной по магнитной полосе) код обслуживания проверяется , а если track записан с данных track2 eqiuvalent data код обслуживания при создании iCVV используется недействительный , это проверится и соотвественно в авторизации отказывается чтобы произошла авторизация нужно чтобы POS был 05 или 95. но в этом случае на невозможность обмануть банк влияют совсем другие факторы. а ни спизженный track2 eqiuvalent data ------------ во время внедрения новых технологий оплаты были использованы разные реализации и написаны разные платежные приложения. карты не имеющие контактов для подключения поддерживали безконтактную оплату. и для них были написаны приложения/логика работы, основанные на авторизации из track2 eqiuvalent data исторически, проверка обычного статического CVV предполагала расчет этого числа на сервере эмитента при каждой операции. при реализации безконтактной оплаты на картах не имеющих выведенных физических контактов для установления контакта с ридером , использовались приложения (платежные аплеты) в которых iCVV заменялся на динамическую величину высчитывающуюся по данным ATC и UN(случайного числа), в связи с удобством передачи данных , исторически устоявшихся, и в связи с минимизацией изменний в логике проверки- на строне эмитента. также, все технлогии развивались паралельно, и внедрение в одном чипе поддержки контактной оплаты и безконтактной было проблематично. в данный момент к чипу на карте только подведен интерфейс для радиопередачи, и выведена площадка для установления физического контакта, но функциональность реализована в одном месте. на одном чипе. приложение контактов к ридеру терминала(chip) и прикладывание карты на растояние 1 см к рабочей зоне терминала(nfc) означает лишь способ взаимодействия, означает интерфейс, контактный/без контактный. но чип один , и он позволяет использовать интерфейс на выбор . как компьютер поддерживающий порты USB и hdmi а изначально было паралельное развитие технологий, и многие решения в связи с этим вводились совершенно по другим причинам платежными системами . замена в track2 eqiuvalent data обычного cvc на iCVV принята по причине фрода велосипеды с переделыванием старых технологий на новый лад вынуждены приниматься платежными системами по причине невозможности быстрого обновления имеющейся в мире инфраструктуры. изменения принимаются постепенно , учитывая что обучить персонал и изучить новые технологии в банках за короткое время - проблематично и не выгодно для многих банков. iCVV иногда считается избыточным , для операций на основе чипов идёт упор на стандарт EMV и авторизацию через ARQC чтобы вполноте понимать отношения между ARQC и iCVV , нужно понять откуда пришло применение числа CVV. оно использовалось для авторизации операций по картам на магнитной ленте. функциональность этой устаревшей технологии перехватил новый стандарт микропроцессорных карт. для постепенного внедрения нового стандарта и безболезненного перехода на него- вводились решения , позволяющие перейти на новые технологии/скорости оплаты при минимальных изменениях на серверах и в процессинговых центрах. многие решения - реализованные на микропроцессорных картах, могут иметь минимальное влияние на фрод/антифрод по операциям с такими картами, по причине неправильной реализации проверки данных на хостах банка.
  11. ARQC chip generate

    давайте сначала определимся с терминалогией. ARQC это ТО что вычисляет карта - только если требуется аутентификация эмитента . это ТО, когда карта , исходя из своих настроек или по указаниям и выбору терминала/банкомата, принятому исходя из настроек терминала- обращается за подверждением одобрить/отвергнуть к банку картой которого она является. если терминал и карта решили провести транзакцию подругому, а оно возможно , то никакого ARQC при транзакции не используется. ARQC реализуется через симметричные ключи шифрования. которые знает только карта и банк выдавший карту(эмитент). ассиметричное шифрование когда используется занесенный на карту при персонализации закрытый ключ при вычислении ARQC не используется. будет использоваться при транзакции ARQC или нет решается как картой так и терминалом. если банк эмитент настроил карту чтобы она при определенных характеристиках терминала требовала ARQC (онлайновой авторизации) то будет ARQC , даже если терминал окажется непротив провести транзакцию без ARQC . если банк владеющий терминалом настроил терминал чтобы он при определенных транзакциях требовал ARQC то транзакция либо будет реализована через ARQC либо будет отвергнута. ARQC это онлайн. если операция офлайн - ARQC не нужен ARQC передается терминалу- терминал передает ARQC банку эквайеру, выдавшему терминал. банк эквайер запаковывает ARQC в стандарт обмена сообщениями iso8583 и отсылает в сеть платежной системы - которая направляет сообщение банку эмитенту. который обрабатывает ARQC и решает одобрить или отвергнуть транзакцию. и решение приправленное по необходимости дополнительными указаниями (какие на карте данные надо переписать терминалу ) отправляет обратно тем же путем. через платежную систему. до банка эквайера, который отправляет данные терминалу - который шлет их на карту. ответ называется ARPC . в обсуждениях всегда очень много всего намешано, люди усматривают причины невозможности отработать много денег в тех вещах которые даже косвенно не имеют отношения к вопросу возможно или невозможно. чтобы вести конструктивные диалоги нужно видеть полную картину и отделять существенные вещи от несущественных. раз пошла такая коляска, давайте дружно пообщаемся. и определимся в терминалогии.
×