Комментарии 102
Спасибо за совет. Теперь будем знать что делать с вашими картами!
(А для простых смертных есть возможность самому задать пин, который можно запомнить без записи)
Не думаю, что один пин на все карты это хорошая идея. Кошельки теряются обычно оптом со всеми картами.
Если на карте не указан пин заботливо ручками, то это надо еще угадать какой там пин. Лучше затереть CVV2 и смотреть его в приложении по запросу.
Вы пробовали его затереть? Он же обычно заботливо выдавлен (хорошо хоть не эмбоссирован) и бесследно удаляется лишь фрезеровкой ;)
А зачем все карты с собой таскать? Я не понимаю. Достаточно одной физической, все остальные можно в мир пей хранить.
А если телефон без нфц?
Купить с нфц. Это ж стандарт для смартфонов уже лет 10, если не больше.
у Вас в городе нет табличек "Платежи с nfc телефонов и часов не работают" ? Зачем то стикеры платежные выдумали...
У меня с момента выхода первого, в семье у всех только iphone там есть nfc им я успешно пользуюсь въезжая в ЕС . В телефоне прописаны карты revolut и sabadell . В эрэфии nfc на iphone не работает, предлагаете купить кЕтайский свистоперделкофон на андроиде и наслаждаться жизнью ?
Ну хотя бы используйте номер, который уже есть на карте, если уж у вас армада карт - это PAN карты. Хотите ксорьте, хотите складывайте, но писать на карте что-то это дикотня.
Не знаю, как сейчас, а раньше в ВТБ PIN не менялся: какой выдали с картой - с тем и ходи. Да, я тоже фалломорфировал и специально уточнял, что такой функции нет, а не что у меня вдруг -15 на оба глаза становится в строго определенном месте - перед банкоматом.
Сейчас на почтебанк можно поменять пин только на тот, который дадут, свой нельзя
в альфебанке мне задали начальный пин через web gui - менеджерский, и вроде из ЛК клиента можно поменять без проблем
Давно уже меняется в приложении, для физических и виртуальных карт
Сейчас менять можно прямо в личном кабинете на сайте (наверное и в приложении тоже, но я им не пользуюсь, не знаю точно).
Вроде, сейчас в ВТБ пин вполне меняется интерактивно через приложение.
123
456
789
*0#
католикам привет от православных
ещё можно просто записать на карте 10 четырёх значных чисел, зная что только один из них является правильным.
четыре по четыре на карте уже есть, или даже восемь, если с двух сторон, или, если брать по одной цифре из каждой группы по очереди, ещё больше, а если пары - вообще практически бесконечное число вариантов.
И это я ещё дату окончания действия карты не трогал.
Интересно, часто ли ставят в качестве пин-кода один из четырёхнаборов цифр из номера карты?
Зачем запоминать все коды, если можно сменить пин-код на всех картах на какой-то один?
не советуют люди один то делать.
но если злоумышленник знает пин от одной карты, то при Вашем способе может сравнить его с написанным на карте числом и, вполне возможно, выяснит алгоритм хеширования.
Если вы потеряете все карты и злоумышленник сможет подобрать (или уже знает) пин от одной, то он знает и пин от всех. Это то же самое, что и использование разных паролей для разных сайтов.
Если я потеряю все карты, я их заблокирую в банке моментально. К тому же, как вы себе представляете подбор пинкода? Сейчас антифрод заблокирует вам карту с пятой попытки или меньше.
Легко: карманник становится за вашей спиной или монтирует незаметную камеру, которая смотрит на клавиатуру, → изымает у вас кард-холдер/кошелёк → получает доступ ко всем картам.
Кроме того, заметить пропажу вы можете не сразу. Кроме того 2: зайти в приложение (или позвонить) каждого отдельного банка занимает время, т.е. пока вы блокируете одну — с остальных снимается.
Ну вы уж определитесь, то подберёт, то монтирует. Для потенциального скама на картах не хранят больше определенной суммы, я например храню только в эквиваленте <10 тыс руб. А Если у вас миллион даже на той самой одной карте c уникальным пином, то у вас есть спишут больше чем у меня.
Также в онлайне можно покупать без пина, ну и что вам даст эта многопиновость? Метод записи пина на карте, это какое-то лечение ангины клизмами.
Ну на крайняк, если уж куча карт как сейчас для крипты некоторые делают, лучше уж из номера карты по какому-то алгоритму считывать пин. Например каждую 4 цифру. Во всяком случае ничего не писать на карте.
Если я потеряю все карты, я их заблокирую в банке моментально.
Возможно что не моментально, а когда очнетесь, доберетесь до дома и утром сможете восстановить сим-карту.
И как это можно сделать не имея карт? Надо иметь где-то все их номера записанными? В таком недоступном для хакеров месте?
надо придумать себе некое подобие хэш фуфункции
Суть хэша - невозможность восстановить из него исходное значение. А у Вас получается с точностью до наоборот - взяли хэш и нехитрыми манипуляциями получили исходный пин. Понятно, что нужно ещё знать эти манипуляции, но, как заметили выше в комментариях, проще выполнять манипуляции над теми цифрами, что уже есть на карте.
Что же касается разных пинов: а как вы планируете запоминать какой алгоритм перестановки для какой карты применили? Запутаться в этом еще проще, чем в нескольких пинах. А ещё и cvv ?
Это в точности как с открытым ключом. Ключ на карте а алгоритм у вас в голове. Он может быть один на все карты и на всю жизнь.
Не думаю, что один пин на все карты это хорошая идея.
Он может быть один на все карты и на всю жизнь.
Мне кажется, или Вы сами себе противоречите?
Одинаковый алгоритм, а пин разный
А толку-то? Имея алгоритм и пин, зашифрованный с его помощью и записанный на карте, получаем пины для всех найденных/украденных карт. То есть то же самое, что и в случае с одним секретным пином на все карты, но без шифрования.
Откуда алгоритм то возьмёт, если он в голове? Это нереальный сценарий.
Очень даже реальный, особенно, учитывая простоту алгоритма. Вопрос только в том, насколько сильно это нужно.
ну давайте раз это просто, то определите алгоритм. Мой пин на карте написан 6224. Ну и какой алгоритм и какой пин?
Ну и какой алгоритм и какой пин?
Вопрос только в том, насколько сильно это нужно.
У меня одинаковый пин, назовите мне его ?
Вы, вероятно, читаете по диагонали и потеряли нить обсуждения. Речь шла о том, что иметь одинаковый алгоритм перестановки - такое же ослабление защиты, как и иметь одинаковый пин на все карты. При этом Вы против второго, но не против первого, так как первое усложняет Вашу "систему" (как громко сказано-то:)) и лишает её целесообразности применения.
Это Вы видимо не поняли для чего все это. Для того, что бы код от карты было удобно записать на саму карту, если их много. Удобно записать прямо на ту карту, которую ты взял, что бы воспользоваться. И одновременно скрыть CVV2, который какой-то идиот решил писать прямо на карты как есть. Поэтому никого отношения к защите всех карт это не имеет.
Неправда, ослабление не такое же.
Вы почему-то полагаете, что алгоритм легко вычислим (для тренировки возьмем что реальный пин в примере выше 1234 - попробуйте назвать алгоритм).
Если вдруг злоумышленнику каким-то образом стал известен пин от одной карты, то в вашем варианте он за неимением других подсказок тупо попробует его на других, а в случае автора будет изобретать алгоритмы и проверять их на других картах. А если пин неизвестен, но в наличии например 10 карт, то за неимением других подсказок злоумышленник будет полагать, что вероятно пин одинаковый и будет использовать стратегию перебора которая даст ему примерно 30 попыток. В случае же автора скорее всего первая попытка будет использована на комбинацию написанную на карте, а если злоумышленник что-то подозревает, то все равно для него нет какой-то стратегии, которая обеспечит ему большую вероятность подбора, чем в вашем варианте.
кажется
Формально да, это не хеш, а шифрование. Шифрование - это взаимно-однозначная функция, т.е. одному шифру соответствует одно исходное значение. Хеш таким свойством не обладает. Одному хешу соответствует несколько или бесконечное число исходных значений.
Не стоит думать что хеш это идеальная защита. Например их взламывают с помощью радужных таблиц. Например https://www.md5decrypter.com/ но есть и более полные базы включающие более интересные способы.
В общем ваша защита это защита основанная на том что: A) вы никому особо и не нужны. Б) ваш алгоритм никто не знает. Этакий неуловимый Джо. Пункт Б вы уже убрали, остается стать достаточно богатым, чтобы убрать пункт А)
Проще и безопасно записать пин код в справочник телефонных номеров в смартфоне под вымышленным именем .
Ну вот появился смартфон. Надо стоя на кассе кроме карты еще и его достать и в нем найти этот пин. Но я вас понимаю. Сейчас многим сложно в уме цифры складывать.
Достаньте телефон заранее, посмотрите пин в книжке перед тем как пойти на кассу. Скидочные карты вы достаете только после того, как кассир уточняет у вас наличие карты? Вот из-за кого очереди в пятёрочке...
Все гораздо проще. Вы полагаю знаете, какой картой будете платить в ближайший час (день). Один пин код можно запомнить до входа в магазин и не забыть его до оплаты покупки.
еще проще не запоминать пин код а иметь его на карте.
но если у вас одна карта, то вообще это все вас не касается.
Вроде прямо сначала написал и вроде даже русским языком
"Когда у человека одна кредитная/дебитная карта, то думаю он вполне сможет запомнить ее пин код. И когда две тоже. Когда их три и более, то уже можно и записать на всякий случай. Но если их больше 5?"
Не надо ничего за меня полагать. Я уже все написал конкретно. что карт больше пяти. И я не запоминаю коды на картах. И изложил как с этим обхожусь. Кто имеет похожую ситуацию, тот может воспользоваться этим способом.
А также сделать это с кодом CVV2.
Проще коды заполнить ? Ну проще так вас это вообще не касается. К чему этот коммент то ?
Зачем столько эмоций.
У меня тоже много карт. их пин коды я не помню. Некоторые из них использую редко.
Для оплаты в магазинах , покупок в интернет магазинах, коммуналки, телефона и пр специально взял пару карт моментум. Сбрасываю на них суммы, для текущих платежей. Таким образом, для оплаты в магазинах нет надобности иметь много карт. Оплачиваю в магазине с одной карты.
Писать пин код на карте - это плохой способ защиты. В случае потери или кражи такой карты банк Вам ничего не обязан возвращать.
Использование nfc удобно, но в случае поломки смартфона или случайного его падения, Вы остаетесь без этих карт.
Запись пин кодов в телефонный справочник удобно и безопасно, и может быть реализовано на любом телефоне.
Если телефонная книжка на симке, то ее можно переносить на другой телефон в случае поломки. Если украдут телефонный справочник, то а) надо знать что там есть пин-коды, b) надо их еще и найти.
==============
..и еще хочу дать совет .
Все карты позволяют оплачивать прикладыванием их к считывателю. Поэтому, то для того, чтобы у Вас не похитили средства с карты, заклейте скотчем номер на карте, чтобы не показывать его всем.
на кассе без пина можно купить товар как минимум до 1000, кое где увеличили уже до 3000 руб. Если Вы регулярно на кассах тратите несколько тыс. руб - замеча тельный клиент для банков, они таким всякие бонусы и кэшбеки дают
Я тоже раньше думал об этом. И царапал пин незаметно в определенном месте. Но я уже два года как куда то засунул все карты и ни разу не возникло никакой потребности в физическом наличии этого куска пластика. Кажется это уже вопрос из области как пенсионеру защитить свою сберкнижку или что то такое же архаичное. Все данные есть в приложении, nfc чип опять же. Да и судя по Китаю сама по себе технология карт это тупиковая устаревшая вещь сама по себе. Типа чековых книжек в штатах. Легаси, ненужное, но по привычке поддерживаемое.
Всё в памяти? Или всё в облаке? Если в памяти - Вы неординарный человек. Мне с трудом удаётся вспомнить номера телефонов даже близких людей. Всё же записано. (
Я думаю, малозаметно нацарапать пин на карте - многие делают, довольно очевидно. Тоже так делал, очень маленькими цифрами чуть продавливая пластик (видно только при просмотре "на отражение").
В нашем регионе карты все еще актуальны, далеко не везде есть nfc.
карты делают одну вещь и делают ее хорошо.
пока это так, они для меня предпочтительнее чем nfc
Ну, nfc , это проще для взлома и хищения, но зато современно.
в Китае любят qr код и обходятся без этих самых модных nfc , карт и наличку не принимают тоже.
И своем городе я наблюдаю все больше терминалов с qr и заодно с камерой для фотканья оплатившего. При этом еще свежи таблички что платежи с nfc могут не приниматься
del
Лет 10-15 назад так делал, когда нельзя поменять было.
Запомнил пин и написал на карте другие 4 цифры.
В целом подход понятен, кроме: зачем разный алгоритм для разных типов карт?
Я так подсказку пароля для входа в систему делал, менял порядок.
А зачем хранить на счёте, привязанном к карте, суммы, которые требуют пинкода?)
Проще сделать отдельный счёт для этого
Пробовал раньше устанавливать свой PIN. Цифры брал из карты и срока. 2, 8, 13 цифра номера карты + 1 цифра года. Потом правда отказался от этой системы. Слишком сложно.
Вот кто не запоминает день рождения жены.
Использовал похожую историю с паролями.
По несложной но известной только мне схеме смешивал мастер фразу с названием сайта\сервиса, после чего в зависимости от некоторых особенностей сайта\сервиса делал замену строчные-прописные и замену на некоторых букв на спецсимволы.
В итоге пароли были длинные с разными регистрами, цифрами и спецсимволами и со стороны выглядело как набор символов, а не парольная фраза
Потом часто стал сталкиваться со странными требованиями к паролю, типа не более 10 символов или нельзя спецсимволы применять. Многие сервисы перешли на авторизацию по телефону\смс. Плюс появились удобные пассхранилища. Да и просто как-то проще иногда мило восстановить пароль.
Банки же сейчас предлагают после первой неудачной попытки поменять пин моментально с телефона.
Ставлю на все один и тот же и никуда его не пишу...
А у меня в Keepass записаны. Впрочем, от наиболее часто используемой карты пин помню и так.
Плюс один! В KeePass отдельная группа с PIN-кодами, перед предполагаемым использованием конкретной карты загружаю её PIN в «оперативную память» (на несколько минут), потом забываю.
Через алгоритмы «преобразуем строку A в строку B и обратно, B записываем, A используем» проходил, и отказался (по мере старения память такие глюки выдаёт порой…)
Это всё такой затяжной "ответ" на статью про пельмени?
Я установил как последние 4 цифры телефонного номера (не своего).
Всё устраивает. Основные номера заучил на память - был не приятный момент лет 15 назад с разрядившимся телефоном.
Есть ещё один минус у вашего способа. Пин-код на карте привлечет мошенников, даже если он не верный. Если мошенник заметит, что на карте написаны какие -то цифры, он будет пытаться её украсть.
Чёт вспомнилось "ALL CREDIT CARD PIN CODES IN THE WORLD LEAKED"
Кошельки теряются обычно оптом со всеми картами.
Чтобы не терять сразу все карты - оставляйте их дома, но берите одну-две физическиие, а остальные в МирПэй.
Возможно что не моментально, а когда очнетесь, доберетесь до дома и утром сможете восстановить сим-карту.
Так в этом случае не надо никаких пин-кодов, если в смартфоне есть приложения банков (если нет - их можно поставить) - не все запрашивают (и устанавливают) пароли, достаточно телефона и симки в нём - и все счета ваши, а не только карты!
Пин коды от кредитных карт. Трудно запомнить. Нельзя забыть. Поэтому я их пишу прямо на самих картах