Tankolas atveres!

[ghid]

p> úgy gondoltam, hogy ha a banknál van az ofszet, akkor amikor odamész
p> az atmhez, akkor ezt kell csak egyezetetniük.

Tf hogy csak ezt... de miert az atm-ben, miert nem a bankban?

g>> Ha a beutendo kod barmi lehet, a kartyan levo adatok mindig
g>> ugyanazok akkor mi a jo franchoz ellenorzod....????
p> mivel a kártyán nem változik semmi, nyilván ahhoz.

Na akkor tenyleg csak logikailag....
Van egy kartyam, a magnescsikon sok-sok szam... van hozza pin is,
mondjuk 1234.
Van egy program aminek megadom a sok-sok szamot. beadok neki egy
felteteles pin-t... 5678... kikopi, hogy nem jo... addig probalkozom,
mig egyszer csak az 1234-re azt mondja, jo.... Hurra....
Igy mukodik szerinted?
Ha pedig betelefonalok a bankba es megvaltoztatom a pin-t, mondjuk
5678-ra, a bankban ezt jol le is adminisztraljak valahogy...
Aztan megint eloveszem a kartyat, meg a programot...
Dehat nalam semmi sem valtozott.... ugyanaz a sok-sok szam... a
program ugyanaz... akkor pedig most is az 1234-re fog Ok-t mondani,
nem? Honnan tudna, hogy a bank adatbazisaban mit irtak at?

p> szal. nézzük az elejétől. amit most írni fogok az az én
p> feltételezésem, de minden eddigi adatna, tapasztalatnak megfelel,
p> gondolom egy jó része igaz is.

Egy jo resze biztos. A pin kod elso generalasa pl lehet hogy igy
van, en nem tudom, en arra emlekszem, hogy generalnak a
szamlaszambol, egyeb adatokbol es a pin kodbol egy szamot, es annak
egy kivalasztott resze a PVV, vagy pin offset....
Vagyis nem a pin-t generaljak, hanem egy veletlen szambol(elso pin),
vagy megadott szambol (modositott pin) generaljak a pin offsetet, vagy
pvv-t...

p> atm lekéri a banktól az ofszetet az elküldi.

Hmmmm... ezt miert gondolod? miert nem forditva? Az atm kuldi el a
beutott pinbol, meg a kartya adataibol generalt uzenetet, amit a
bank ellenoriz az ott letarolttal....

Amit Te leirtal eljarasi metodust, az a lenyeget tekintve itt
kulonbozik.
Ugyanannyiba telik az atm-nek elkuldeni a bankba, mint forditva....

p> eszedbe jut, hogy szeretnél pin kódot változtatni. felhívod a bankot
p> és bemondod. jól átírják az ofszetet és elküldik neked postán.

Szerintem nem kuldik ki... de ez nem lenyeges...

Kozben eloastam a netrol egy egyszerusitett leirast:

1. A customer inserts his card in the ATM
The magnetic stripe is read and stored in a buffer in the ATM

2. The customer enters his PIN
The PIN is entered into a tamper-proof PIN pad The stored PIN is
stored in a security module in hardware

3. The customer requests cash
The message is constructed in the ATM The PIN (and possibly more) is
enciphered under the Terminal key

The message is sent to the host, possibly enciphered in comms
hardware.

On receipt at the host, the comms level encryption is deciphered The
CVV is calculated and compared to the value on the magstripe The PIN
under the Terminal key is deciphered The PIN offset or PVV is
calculated The PIN offset or PVV is compared to the database of
PVV's

4. The transaction is approved, cash is dispensed

Az altalam mondottak az utolso elotti sorban vannak. Az atm
adataibol a bankban kalkulaljak a pvv-t (offset), es
osszehasonlitjak az _ott_ tarolttal....
Nyilvan, ha rossz szamokat utottel be, akkor a pvv nem fog
stimmelni. A harmadik rossz kiserletnel kartya tiltva...
A magnescsikon a CVV van, ami tulajdonkeppen a magnescsik
sertetlensegenek ellenorzesere szolgal.