Pull to refresh

Comments 102

Спасибо за совет. Теперь будем знать что делать с вашими картами!

(А для простых смертных есть возможность самому задать пин, который можно запомнить без записи)

Не думаю, что один пин на все карты это хорошая идея. Кошельки теряются обычно оптом со всеми картами.

Если на карте не указан пин заботливо ручками, то это надо еще угадать какой там пин. Лучше затереть CVV2 и смотреть его в приложении по запросу.

Вы пробовали его затереть? Он же обычно заботливо выдавлен (хорошо хоть не эмбоссирован) и бесследно удаляется лишь фрезеровкой ;)

обычным скальпелем на ура стирается.

Попробуйте на ненужной карте стереть его, а потом это место над огнем подержать - над спичкой или зажигалкой. Если все сделаете правильно, то вероятно сможете прочесть "удаленный" PIN.

На новых картах нет выдавливания номеров и cvv2. Обычная краска, скальпелем нужно не просто краску снять, а слой пластика создав полосы, как раз чтобы зажигалкой не проявился отпечаток.

А зачем все карты с собой таскать? Я не понимаю. Достаточно одной физической, все остальные можно в мир пей хранить.

А если телефон без нфц?

Купить с нфц. Это ж стандарт для смартфонов уже лет 10, если не больше.

у Вас в городе нет табличек "Платежи с nfc телефонов и часов не работают" ? Зачем то стикеры платежные выдумали...

В марте 2022 такие таблички вешали, потому что люди пытались платить отключенным в России Google Pay. Сейчас вроде все уже перешли Mir Pay. А стикеры и чехлы с карманом для карт - это для яблочников.

Если NFC каким-то образом не работает, то можно для этого случая носить с собой ОДНУ карточку.

У меня с момента выхода первого, в семье у всех только iphone там есть nfc им я успешно пользуюсь въезжая в ЕС . В телефоне прописаны карты revolut и sabadell . В эрэфии nfc на iphone не работает, предлагаете купить кЕтайский свистоперделкофон на андроиде и наслаждаться жизнью ?

Ну хотя бы используйте номер, который уже есть на карте, если уж у вас армада карт - это PAN карты. Хотите ксорьте, хотите складывайте, но писать на карте что-то это дикотня.

Не знаю, как сейчас, а раньше в ВТБ PIN не менялся: какой выдали с картой - с тем и ходи. Да, я тоже фалломорфировал и специально уточнял, что такой функции нет, а не что у меня вдруг -15 на оба глаза становится в строго определенном месте - перед банкоматом.

Сейчас на почтебанк можно поменять пин только на тот, который дадут, свой нельзя

Сейчас на почтебанк можно поменять пин только на тот, который дадут, свой нельзя

А ещё можно поменять банк.

Интересно, а с каких пор это такое? Я точно помню что указывал в аппе свой пин, а сейчас проверил, а там только пункт "сбросить пин"...

в альфебанке мне задали начальный пин через web gui - менеджерский, и вроде из ЛК клиента можно поменять без проблем

Да в большинстве банков, как мне представляется, PIN можно поменять... но у ВТБ было много веселых приколов, из-за которых я в конце концов и ушел.

Давно уже меняется в приложении, для физических и виртуальных карт

Сейчас менять можно прямо в личном кабинете на сайте (наверное и в приложении тоже, но я им не пользуюсь, не знаю точно).

Вроде, сейчас в ВТБ пин вполне меняется интерактивно через приложение.

ещё можно просто записать на карте 10 четырёх значных чисел, зная что только один из них является правильным.

четыре по четыре на карте уже есть, или даже восемь, если с двух сторон, или, если брать по одной цифре из каждой группы по очереди, ещё больше, а если пары - вообще практически бесконечное число вариантов.

И это я ещё дату окончания действия карты не трогал.

Интересно, часто ли ставят в качестве пин-кода один из четырёхнаборов цифр из номера карты?

У меня был случай, когда при смене карты цыфры номера новой карты совпали с пинкодом, который от предыдущей карты не менялся.

А у меня была карта с последней четверкой 0000. Прикольно было бы сделать такой же пин-код.

Я ставлю только переворачиваю, но карта дома лежит и используется пластик в исключительных случаях

Зачем запоминать все коды, если можно сменить пин-код на всех картах на какой-то один?

не советуют люди один то делать.

но если злоумышленник знает пин от одной карты, то при Вашем способе может сравнить его с написанным на карте числом и, вполне возможно, выяснит алгоритм хеширования.

А откуда он узнает, что на всех картах одинаковый пин?

Можно ведь взять 4 цифры, которые вы не забудете, и поставить их как пин на все карты - и ничего на них не писать.

это довольно предсказуемое поведение(да я и сам так делаю), так что если злоумышленник узнал пин одной карты а потом похитил все, то первой попыткой будет как раз этот пин.

Если вы потеряете все карты и злоумышленник сможет подобрать (или уже знает) пин от одной, то он знает и пин от всех. Это то же самое, что и использование разных паролей для разных сайтов.

Если я потеряю все карты, я их заблокирую в банке моментально. К тому же, как вы себе представляете подбор пинкода? Сейчас антифрод заблокирует вам карту с пятой попытки или меньше.

Легко: карманник становится за вашей спиной или монтирует незаметную камеру, которая смотрит на клавиатуру, → изымает у вас кард-холдер/кошелёк → получает доступ ко всем картам.

Кроме того, заметить пропажу вы можете не сразу. Кроме того 2: зайти в приложение (или позвонить) каждого отдельного банка занимает время, т.е. пока вы блокируете одну — с остальных снимается.

Ну вы уж определитесь, то подберёт, то монтирует. Для потенциального скама на картах не хранят больше определенной суммы, я например храню только в эквиваленте <10 тыс руб. А Если у вас миллион даже на той самой одной карте c уникальным пином, то у вас есть спишут больше чем у меня.

Также в онлайне можно покупать без пина, ну и что вам даст эта многопиновость? Метод записи пина на карте, это какое-то лечение ангины клизмами.

Ну на крайняк, если уж куча карт как сейчас для крипты некоторые делают, лучше уж из номера карты по какому-то алгоритму считывать пин. Например каждую 4 цифру. Во всяком случае ничего не писать на карте.

А где я говорил, что нужно что-то писать на карте? Я лишь сказал, что иметь один пин для всех карт — так себе идея.

Пойду ка напишу на всех картах рандомных цифр...

Если я потеряю все карты, я их заблокирую в банке моментально.

Возможно что не моментально, а когда очнетесь, доберетесь до дома и утром сможете восстановить сим-карту.

И как это можно сделать не имея карт? Надо иметь где-то все их номера записанными? В таком недоступном для хакеров месте?

надо придумать себе некое подобие хэш фуфункции

Суть хэша - невозможность восстановить из него исходное значение. А у Вас получается с точностью до наоборот - взяли хэш и нехитрыми манипуляциями получили исходный пин. Понятно, что нужно ещё знать эти манипуляции, но, как заметили выше в комментариях, проще выполнять манипуляции над теми цифрами, что уже есть на карте.

Что же касается разных пинов: а как вы планируете запоминать какой алгоритм перестановки для какой карты применили? Запутаться в этом еще проще, чем в нескольких пинах. А ещё и cvv 😳

Это в точности как с открытым ключом. Ключ на карте а алгоритм у вас в голове. Он может быть один на все карты и на всю жизнь.

Не думаю, что один пин на все карты это хорошая идея.

Он может быть один на все карты и на всю жизнь.

Мне кажется, или Вы сами себе противоречите?

Одинаковый алгоритм, а пин разный

А толку-то? Имея алгоритм и пин, зашифрованный с его помощью и записанный на карте, получаем пины для всех найденных/украденных карт. То есть то же самое, что и в случае с одним секретным пином на все карты, но без шифрования.

Откуда алгоритм то возьмёт, если он в голове? Это нереальный сценарий.

Очень даже реальный, особенно, учитывая простоту алгоритма. Вопрос только в том, насколько сильно это нужно.

ну давайте раз это просто, то определите алгоритм. Мой пин на карте написан 6224. Ну и какой алгоритм и какой пин?

Ну и какой алгоритм и какой пин?

Вопрос только в том, насколько сильно это нужно.

У меня одинаковый пин, назовите мне его 😀

Вы, вероятно, читаете по диагонали и потеряли нить обсуждения. Речь шла о том, что иметь одинаковый алгоритм перестановки - такое же ослабление защиты, как и иметь одинаковый пин на все карты. При этом Вы против второго, но не против первого, так как первое усложняет Вашу "систему" (как громко сказано-то:)) и лишает её целесообразности применения.

Это Вы видимо не поняли для чего все это. Для того, что бы код от карты было удобно записать на саму карту, если их много. Удобно записать прямо на ту карту, которую ты взял, что бы воспользоваться. И одновременно скрыть CVV2, который какой-то идиот решил писать прямо на карты как есть. Поэтому никого отношения к защите всех карт это не имеет.

Поэтому никого отношения к защите всех карт это не имеет.

Имеет. Но раз Вы не видите или не хотите видеть очевидного, то обсуждать что-то дальше нет смысла. 🤷‍♂️

Не надо тупить. Способ для того кто имеет много карт, а не для того что бы просрать все карты сразу и не бояться

Вот именно, не надо!

Кошельки теряются обычно оптом со всеми картами.

Ваша же фраза. Или Вы придумываете себе способ упрощения жизни, но надеетесь на авось и что с Вами этого не произойдёт?

Неправда, ослабление не такое же.
Вы почему-то полагаете, что алгоритм легко вычислим (для тренировки возьмем что реальный пин в примере выше 1234 - попробуйте назвать алгоритм).
Если вдруг злоумышленнику каким-то образом стал известен пин от одной карты, то в вашем варианте он за неимением других подсказок тупо попробует его на других, а в случае автора будет изобретать алгоритмы и проверять их на других картах. А если пин неизвестен, но в наличии например 10 карт, то за неимением других подсказок злоумышленник будет полагать, что вероятно пин одинаковый и будет использовать стратегию перебора которая даст ему примерно 30 попыток. В случае же автора скорее всего первая попытка будет использована на комбинацию написанную на карте, а если злоумышленник что-то подозревает, то все равно для него нет какой-то стратегии, которая обеспечит ему большую вероятность подбора, чем в вашем варианте.

Формально да, это не хеш, а шифрование. Шифрование - это взаимно-однозначная функция, т.е. одному шифру соответствует одно исходное значение. Хеш таким свойством не обладает. Одному хешу соответствует несколько или бесконечное число исходных значений.

Не стоит думать что хеш это идеальная защита. Например их взламывают с помощью радужных таблиц. Например https://www.md5decrypter.com/ но есть и более полные базы включающие более интересные способы.

В общем ваша защита это защита основанная на том что: A) вы никому особо и не нужны. Б) ваш алгоритм никто не знает. Этакий неуловимый Джо. Пункт Б вы уже убрали, остается стать достаточно богатым, чтобы убрать пункт А)

Проще и безопасно записать пин код в справочник телефонных номеров в смартфоне под вымышленным именем .

Ну вот появился смартфон. Надо стоя на кассе кроме карты еще и его достать и в нем найти этот пин. Но я вас понимаю. Сейчас многим сложно в уме цифры складывать.

Достаньте телефон заранее, посмотрите пин в книжке перед тем как пойти на кассу. Скидочные карты вы достаете только после того, как кассир уточняет у вас наличие карты? Вот из-за кого очереди в пятёрочке...

Все гораздо проще. Вы полагаю знаете, какой картой будете платить в ближайший час (день). Один пин код можно запомнить до входа в магазин и не забыть его до оплаты покупки.

еще проще не запоминать пин код а иметь его на карте.
но если у вас одна карта, то вообще это все вас не касается.
Вроде прямо сначала написал и вроде даже русским языком

"Когда у человека одна кредитная/дебитная карта, то думаю он вполне сможет запомнить ее пин код. И когда две тоже. Когда их три и более, то уже можно и записать на всякий случай. Но если их больше 5?"

Не надо ничего за меня полагать. Я уже все написал конкретно. что карт больше пяти. И я не запоминаю коды на картах. И изложил как с этим обхожусь. Кто имеет похожую ситуацию, тот может воспользоваться этим способом.
А также сделать это с кодом CVV2.
Проще коды заполнить ? Ну проще так вас это вообще не касается. К чему этот коммент то ?

Зачем столько эмоций.

У меня тоже много карт. их пин коды я не помню. Некоторые из них использую редко.

Для оплаты в магазинах , покупок в интернет магазинах, коммуналки, телефона и пр специально взял пару карт моментум. Сбрасываю на них суммы, для текущих платежей. Таким образом, для оплаты в магазинах нет надобности иметь много карт. Оплачиваю в магазине с одной карты.

Писать пин код на карте - это плохой способ защиты. В случае потери или кражи такой карты банк Вам ничего не обязан возвращать.

Использование nfc удобно, но в случае поломки смартфона или случайного его падения, Вы остаетесь без этих карт.

Запись пин кодов в телефонный справочник удобно и безопасно, и может быть реализовано на любом телефоне.

Если телефонная книжка на симке, то ее можно переносить на другой телефон в случае поломки. Если украдут телефонный справочник, то а) надо знать что там есть пин-коды, b) надо их еще и найти.

==============

..и еще хочу дать совет .

Все карты позволяют оплачивать прикладыванием их к считывателю. Поэтому, то для того, чтобы у Вас не похитили средства с карты, заклейте скотчем номер на карте, чтобы не показывать его всем.

на кассе без пина можно купить товар как минимум до 1000, кое где увеличили уже до 3000 руб. Если Вы регулярно на кассах тратите несколько тыс. руб - замеча тельный клиент для банков, они таким всякие бонусы и кэшбеки дают

Да сейчас посложнее найти тех, кто не тратит несколько тыс. руб. на кассах.

Я тоже раньше думал об этом. И царапал пин незаметно в определенном месте. Но я уже два года как куда то засунул все карты и ни разу не возникло никакой потребности в физическом наличии этого куска пластика. Кажется это уже вопрос из области как пенсионеру защитить свою сберкнижку или что то такое же архаичное. Все данные есть в приложении, nfc чип опять же. Да и судя по Китаю сама по себе технология карт это тупиковая устаревшая вещь сама по себе. Типа чековых книжек в штатах. Легаси, ненужное, но по привычке поддерживаемое.

Всё в памяти? Или всё в облаке? Если в памяти - Вы неординарный человек. Мне с трудом удаётся вспомнить номера телефонов даже близких людей. Всё же записано. (

Я думаю, малозаметно нацарапать пин на карте - многие делают, довольно очевидно. Тоже так делал, очень маленькими цифрами чуть продавливая пластик (видно только при просмотре "на отражение").

В нашем регионе карты все еще актуальны, далеко не везде есть nfc.

Ну вот с моей системой можно прямо крупно писать а не царапать мелко

Сойдёмся на компромисе - крупно нацарапать. Можно ярким маркером. Но который уже высох.

карты делают одну вещь и делают ее хорошо.

пока это так, они для меня предпочтительнее чем nfc

Ну, nfc , это проще для взлома и хищения, но зато современно.

в Китае любят qr код и обходятся без этих самых модных nfc , карт и наличку не принимают тоже.

И своем городе я наблюдаю все больше терминалов с qr и заодно с камерой для фотканья оплатившего. При этом еще свежи таблички что платежи с nfc могут не приниматься

Лет 10-15 назад так делал, когда нельзя поменять было.

Запомнил пин и написал на карте другие 4 цифры.

Самое разумное. И не надо звонить блокировать ))

...максимально неразборчиво

В целом подход понятен, кроме: зачем разный алгоритм для разных типов карт?

Да особо незачем. Чуть больше безопасность.

а чтоб потом перепутать и не смочь расшифровать. Я так в телефон записал пин, а когда через год он мне понадобился, я не смог вспомнить способ шифровки :)

Я так подсказку пароля для входа в систему делал, менял порядок.

А зачем хранить на счёте, привязанном к карте, суммы, которые требуют пинкода?)

Проще сделать отдельный счёт для этого

Что, даже не купить в супермаркете продуктов дороже 2-3 тыс?

ну, смотря насколько вы цените деньги.

Перевести с одного своего счета на другой дело 5 секунд

а где их хранить? Налом в стеклянной банке?

открыть счёт новый??

сейчас почти в любом приложении банка делается за 5 секунд.

Но в банке тоже неплохо, я так и делаю с мелочью

Пробовал раньше устанавливать свой PIN. Цифры брал из карты и срока. 2, 8, 13 цифра номера карты + 1 цифра года. Потом правда отказался от этой системы. Слишком сложно.

Вот кто не запоминает день рождения жены.

Использовал похожую историю с паролями.

По несложной но известной только мне схеме смешивал мастер фразу с названием сайта\сервиса, после чего в зависимости от некоторых особенностей сайта\сервиса делал замену строчные-прописные и замену на некоторых букв на спецсимволы.

В итоге пароли были длинные с разными регистрами, цифрами и спецсимволами и со стороны выглядело как набор символов, а не парольная фраза

Потом часто стал сталкиваться со странными требованиями к паролю, типа не более 10 символов или нельзя спецсимволы применять. Многие сервисы перешли на авторизацию по телефону\смс. Плюс появились удобные пассхранилища. Да и просто как-то проще иногда мило восстановить пароль.

Банки же сейчас предлагают после первой неудачной попытки поменять пин моментально с телефона.

Ставлю на все один и тот же и никуда его не пишу...

А у меня в Keepass записаны. Впрочем, от наиболее часто используемой карты пин помню и так.

Плюс один! В KeePass отдельная группа с PIN-кодами, перед предполагаемым использованием конкретной карты загружаю её PIN в «оперативную память» (на несколько минут), потом забываю.

Через алгоритмы «преобразуем строку A в строку B и обратно, B записываем, A используем» проходил, и отказался (по мере старения память такие глюки выдаёт порой…)

Это всё такой затяжной "ответ" на статью про пельмени?

Я установил как последние 4 цифры телефонного номера (не своего).

Всё устраивает. Основные номера заучил на память - был не приятный момент лет 15 назад с разрядившимся телефоном.

Есть ещё один минус у вашего способа. Пин-код на карте привлечет мошенников, даже если он не верный. Если мошенник заметит, что на карте написаны какие -то цифры, он будет пытаться её украсть.

Кошельки теряются обычно оптом со всеми картами.

Чтобы не терять сразу все карты - оставляйте их дома, но берите одну-две физическиие, а остальные в МирПэй.

Возможно что не моментально, а когда очнетесь, доберетесь до дома и утром сможете восстановить сим-карту.

Так в этом случае не надо никаких пин-кодов, если в смартфоне есть приложения банков (если нет - их можно поставить) - не все запрашивают (и устанавливают) пароли, достаточно телефона и симки в нём - и все счета ваши, а не только карты!

Sign up to leave a comment.

Articles