Tankolas atveres!

pyxys1 pyxys1 at westel900.net
Tue Aug 26 17:11:55 CEST 2003 

Szia HWSW Famulus,

Tuesday, August 26, 2003, 4:55:01 PM, you wrote:

HF> Ahogy irtam is neki lehetnek letarolva tovabbi adatai, informacioi
HF> amik nincsenek a kartyan rajta es amelyeket felhasznalhat
HF> a szamolashoz, igy eldontheto a PIN josaga es megsem kell  CSAK a
HF> kartya adatokbol szamolni....

na pont ere gondoltam, ugyanis a leírás alapján két dolog kell a
pinkód ellenörzéshez. decimalizáló tábla és az ofszet. az táblát
küldheti a bank(most mindegy, hogy rejtjelezve, vagy milyen módon),
az ofszetet meg te ütöd be. a kettõ kiadja a pinkódot, ami a kártyaszámból adódik.

HF> Az off-line ugyanis nem banki kapcsolat nelkuli, hanem csak:
HF> ritkan felepulo kapcsolatot jelent.
HF> Ilyenkor neha az ATM elkuldi az idoszaki forgalmi adatokat, kapja a tilto
HF> listat,
HF> limit listat, mit tudom en mit,

stimmt.

HF>  kaphat eppen infot arrol is mi lett az uj
HF> PIN kod, stb

ezt nem hiszem, mert ha minden új pint el kellene küldeni a mi a
világban van, akkor az gáz lenne.

HF> Szerintem az off-line ATM eppen ezert halt ki, mert kovethetetlenul nagy
HF> lett az
HF> ilyen info valtozasok szama es gyakorisaga az utobbi mondjuk 10 evben...

szerintem meg a támadhatóság a legbnagyobb baj. errõl szólnak doksik
amiket összekapartam.
de az is tény, hogy még mindig rengeteg ilyen van és ami még furább,
hogy ilyen kártyákat is adnak még el.

HF> Akkor megmar egyszerubb on-line mukodni es meg jobb is.
HF> Raadasul a tavkozlesi koltsegek is lecsokknetek erosen!!
HF> A lehetosegek meg javultak.....
HF> Jon hat a csak on-line electronic card vilag

így van.
>> mit értesz vacakoláson, hogy ne kelljen elküldeni?

HF> Azt hogy a beirt PIN-t felhasznalva kepez valami uj kodot amit aztan valoban
HF> el kuld ellenorzesre
HF> akar titkositva is....

ezt próbáltam úgy elgondolni (írtam is valahol), hogy ha az ofszet
küldéssel operálunk, akkor a valódi pin soha nem kerül elõ, sehol.
ha három számból csak egyet tudunk, akkor ugyebár a másik kettõ rejtve
maradhat.

HF> KJ





-- 

Best regards,
 pyxys1                            mailto:pyxys1 at westel900.net

More information about the Elektro mailing list