+100500
Как-то случилось так, что стал есть часто и помалу. Результат с 75 до 60 очень быстро. Уже не помню за какой период. И да, цели похудеть не было, просто как-то так получилось, что перешёл на дробное питание.
Именно так. Я специално не изучал, но мне кажется что даже если будет написано что нужно стричь, то «по самое не балуйся» банк всё одно получит. VISA в этом отношении весьма прямолинейна.
С комиссиями вопрос очень не простой. Я говорил про interchange fee который всегда берёт VISA. Более того, 0,5 % $3 это минимум, да ещё и давний.
Комиссию с вас всегда удерживает банк-эмитент. По правилам платёжной системы, банк-эквайер не имеет права взимать комиссию.
Отсюда следует что размер комиссии за выдачу наличных в другом банке (зависит то того, в каком именно) плод трудов вашего родного банка, а так же его затрат на эту транзакцию и в конечном счёте жадности :)
ПИН в банке вообще никак не хранится — это строжайше запрещено. Если не дай бог всплывёт и платёжная система узнает что банк хранит ПИН — выкатит колоссальный штраф (хотя, других штрафов там нет).
Более того, сейчас по правилам PCI DSS даже полный номер карты хранить запрещено, даже зашифрованный. Используют маску: 412345******1234.
На счёт ПИНа я не могу развёрнуто ответить на этот вопрос, поскольку я не криптограф. Могу только в общих чертах на пальцах рассказать.
Валидируется не ПИН сам по себе, а ПИН-блок.
Насколько я в курсе хранится некая контрольная сумма некоей строки, в которую обязательно входит номер карты.
К нам прилетает ПИН-блок — зашифрованная строка. Мы расшифровываем её и получаем контрольную сумму. Если сумма полученная и сумма хранящаяся у нас сходятся — ПИН введён верно.
З.Ы. Ногами не бейте, я уже говорил что криптография не самая моя сильная сторона.
Признаться честно — я не чуствую в себе уверенности вступая в диспут на предмет криптографии. Это не самая моя сильная сторона.
Вот здесь habrahabr.ru/post/229393/#comment_7767367 человек всё весьма подробно объясняет.
Вы уж простите.
Она и не держится в секрете — она лежит себе в базе данных в виде строки.
Здесь я бы хотел немного пояснить: секретный ключ, с точки зрения банка, это такой ключ который никто никогда не может увидеть. В нашем случае открытая компонента записана в виде строки в базе данных процессинга, соответственно её может увидеть любой человек имеющий доступ в этой базе данных, а таких в банке пруд пруди :)
По регламенту, при загрузке ключей в банкомат, секретные компоненты мастер и коммуникационного ключей должны уничтожаться после введение в EPP.
Секретные ключи генерируются в ПИН-конвертах, в точно таких же в которых вы получаете ПИН-код от своей карты.
После введения конверты должны быть уничтожены.
Очень реальна. Поскольку банки борются с мошенничеством, а некоторые страны автоматически попадают в группу риска.
То есть если вдруг карта нашего банка обслуживается в этой рисковой стране, или происходят подозрительные операции: снятие крупных сумм денег в небольшие интервали времени в другой стране.
Такие вещи отслеживаются системой Fraud Monitoring. В её основе правила описывающие нормальное поведение клиента и его карты, если поведение отклонилось от «нормального» — банк отклоняет транзакцию.
Ой и не упоминайте :) Мы меняли HSM — много наших полегло.
Как-то раз случилось страшное, и один из наших Eracom Protect Storage White сгорел от слова «Совсем». Мы тогда использовали 2 HSM, а не 4, как стоило бы.
В итоге каким-то чудом нам удалось поднять всё на одном HSM на вермя пока мы не купим новые.
Но купить Eracom не получилось и в итоге мы купили Thales racal 9000.
Когда приехали новые «ракалы» мы ощутили всю прелесть переноса ключей в полный рост :)
Как-то случилось так, что стал есть часто и помалу. Результат с 75 до 60 очень быстро. Уже не помню за какой период. И да, цели похудеть не было, просто как-то так получилось, что перешёл на дробное питание.
вот я примерно про это время и рассказывал, ибо как раз тогда я плотно занимался процессингом. Как много оказывается изменилось… Спасибо за науку :)
Комиссию с вас всегда удерживает банк-эмитент. По правилам платёжной системы, банк-эквайер не имеет права взимать комиссию.
Отсюда следует что размер комиссии за выдачу наличных в другом банке (зависит то того, в каком именно) плод трудов вашего родного банка, а так же его затрат на эту транзакцию и в конечном счёте жадности :)
Проверка ПИНа вообще не моя сильная сторона, да и было это давненько уже. Семь лет прошло как я занимался процессингами — многое забылось.
Более того, сейчас по правилам PCI DSS даже полный номер карты хранить запрещено, даже зашифрованный. Используют маску: 412345******1234.
На счёт ПИНа я не могу развёрнуто ответить на этот вопрос, поскольку я не криптограф. Могу только в общих чертах на пальцах рассказать.
Валидируется не ПИН сам по себе, а ПИН-блок.
Насколько я в курсе хранится некая контрольная сумма некоей строки, в которую обязательно входит номер карты.
К нам прилетает ПИН-блок — зашифрованная строка. Мы расшифровываем её и получаем контрольную сумму. Если сумма полученная и сумма хранящаяся у нас сходятся — ПИН введён верно.
З.Ы. Ногами не бейте, я уже говорил что криптография не самая моя сильная сторона.
Вот здесь habrahabr.ru/post/229393/#comment_7767367 человек всё весьма подробно объясняет.
Вы уж простите.
Здесь я бы хотел немного пояснить: секретный ключ, с точки зрения банка, это такой ключ который никто никогда не может увидеть. В нашем случае открытая компонента записана в виде строки в базе данных процессинга, соответственно её может увидеть любой человек имеющий доступ в этой базе данных, а таких в банке пруд пруди :)
По регламенту, при загрузке ключей в банкомат, секретные компоненты мастер и коммуникационного ключей должны уничтожаться после введение в EPP.
Секретные ключи генерируются в ПИН-конвертах, в точно таких же в которых вы получаете ПИН-код от своей карты.
После введения конверты должны быть уничтожены.
То есть если вдруг карта нашего банка обслуживается в этой рисковой стране, или происходят подозрительные операции: снятие крупных сумм денег в небольшие интервали времени в другой стране.
Такие вещи отслеживаются системой Fraud Monitoring. В её основе правила описывающие нормальное поведение клиента и его карты, если поведение отклонилось от «нормального» — банк отклоняет транзакцию.
Как-то раз случилось страшное, и один из наших Eracom Protect Storage White сгорел от слова «Совсем». Мы тогда использовали 2 HSM, а не 4, как стоило бы.
В итоге каким-то чудом нам удалось поднять всё на одном HSM на вермя пока мы не купим новые.
Но купить Eracom не получилось и в итоге мы купили Thales racal 9000.
Когда приехали новые «ракалы» мы ощутили всю прелесть переноса ключей в полный рост :)