Off-line PIN в CVM не важен. клон спокойно вернет 90 00 на любой пин.
Завтра скину обезличенный дамп. Может быть, я чего-то не понимаю. Я тоже очень удивился, когда Сбер мне такую карточку выдал. Такое впечатление, что они почти не меняли шаблон с 2003 года, когда мне предыдущую Visa Standard выдавали.
Претензия явно эмитенту (клиент же заключал договор только с эмитентом), а он уже по внутренним договорам (или в суде) будет разбираться с эквайером и ПС.
Но сдается мне, что, если не удастся доказать факт обхода команды VERIFY, виноватым окажется клиент.
Если первый Generate AC вернет AAC терминал может завершить транзакцию без выхода в online и получения скриптов.
Вероятно, имелся в виду запрос ARQC в первом Generate AC, выход онлайн с проверкой ARQC и получением ARPC и скриптов.
Надо заметить, что шторка «lock» — вещь исключительно программная и ее обрабатывает контроллер на хосте, а не на карте. Т.о. она, на самом деле, ничего не защищает.
Компилятор-то правильно указывает на то, что код кривой. Если уж автор предполагает, что размер файла может вылезти за size_t, то почему он не интересуется, как будет себя вести стек, если в нем выделить соответствующий кусок памяти?
Вторая ,, кривизна'' — это использование fseek/ftell вместо fseeko/ftello.
Завтра скину обезличенный дамп. Может быть, я чего-то не понимаю. Я тоже очень удивился, когда Сбер мне такую карточку выдал. Такое впечатление, что они почти не меняли шаблон с 2003 года, когда мне предыдущую Visa Standard выдавали.
Но сдается мне, что, если не удастся доказать факт обхода команды VERIFY, виноватым окажется клиент.
Вероятно, имелся в виду запрос ARQC в первом Generate AC, выход онлайн с проверкой ARQC и получением ARPC и скриптов.
Вторая ,, кривизна'' — это использование fseek/ftell вместо fseeko/ftello.