Комментарии 68
Обычно за меня уже выбирает банк.
А есть еще банки, где нельзя сменить пин?
А есть ещё банки, где можно сменить пин на собственный?
Сменить-то можно всегда, но всего лишь пришлют новый случайный.
Сменить-то можно всегда, но всего лишь пришлют новый случайный.
Вообще то есть )
В Альфе можно свой выбрать в банкомате.
В Сбербанке точно также.
Да? Никогда не видел в Сбере такого. А надо бы сменить пин, ибо 8 лет с одним ходить — уже начинает паранойя грызть.
Очень странно. У них в банкомате можно подключить оповещение о движениях по карте к мобильному. Но только по одной карте. Их банкомат даёт купюру 5000 руб., если снимать 5000 руб. и выбрать пункт «с разменом». При переводе средств на счёт в другом банке, и срыву этого перевода по какой-то причине, приходится брать личное обещание с оператора, что деньги всё-таки не будут переведены банком спустя 45 дней рассмотрения этой ситуации (заплачено наличными). Это в этом банке никто не знает, что такое собественный корреспондентский счёт, хотя он и опубликован у них на сайте. Это в их отделениях считается невиданной наглостью пытаться снять в окошке деньги с карты, если карта выпущена в другом отделении, а ещё хуже — районе города, и совсем преступлением — в другом городе. Это не они ли без спроса перевыпускают 4 раза карту, которую я оформил 9 лет назад и даже не забирал из отделения? Это не их ли кредитный отдел при рассмотрении заявки на кредит поднимает информацию из нелегальных источников? Это не их ли банкоматы не работают с завидной регулярностью? Это не их ли программисты умывают руки, выложив логи Оракла в надежде, что кто-то со стороны сообразит, что у них там не так?
Уверен, что при смене пин-кода тоже есть какой-то подвох, как, например, девушка, звонящая на ваш мобильный с совершенно неизвестного городского номера, и устно подтверждающая ваш новый пин-код, дополнительно спросив два секретных вопроса.
Уверен, что при смене пин-кода тоже есть какой-то подвох, как, например, девушка, звонящая на ваш мобильный с совершенно неизвестного городского номера, и устно подтверждающая ваш новый пин-код, дополнительно спросив два секретных вопроса.
Есть банки, где ты сам его устанавливаешь (citi).
Есть чиповые карты. У них гораздо, гораздо реже банки предоставляют возможность сменить пин.
а есть банки, который хотят денег за смену ПИН-кода (*косо смотрю на Юникредит*)
Втб24, например. Это очень неудобно. Причем ввели они это правило не так давно.
Все пинкоды уже давно слиты pastebin.com/2qbRKh3R
Спохватился, что забыл ПИН от симки, но потом вспомнил.
Пишется 3 4х значных числа на карту и делов-то. Вся защита.
Кстати, просто в тему:
1. Пин-код может быть не только 4-х символьный. Это устоявшаяся практика, не более;
2. Пин-коды генерируются в процессинговых центрах банков в так называемых HSM-ах;
3. Количество попыток ввода неверного пин-кода зависит от политик процессингового центра, и уж точно не зависит от того где он вводится (терминал/банкомат). Обычно уже на третьей неверной попытке банкомат карточку положит в свой внутренний лоточек и ее вы больше не увидите.
1. Пин-код может быть не только 4-х символьный. Это устоявшаяся практика, не более;
2. Пин-коды генерируются в процессинговых центрах банков в так называемых HSM-ах;
3. Количество попыток ввода неверного пин-кода зависит от политик процессингового центра, и уж точно не зависит от того где он вводится (терминал/банкомат). Обычно уже на третьей неверной попытке банкомат карточку положит в свой внутренний лоточек и ее вы больше не увидите.
А кредитные смарт-карты тоже PIN-код требуют?
НЛО прилетело и опубликовало эту надпись здесь
Пардон, дорогой Капитан, подскажите, пожалуйста, что сакрального в 69?
Я заметил такую закономеность. На всех картах, которые мне когда-либо выдавались, были минимум две одинаковые цифры в пин-коде (у меня есть карты Альфабанка, Банка Москвы, Сбера, всего было штук 10). Интересно, это я такой везучий, или они специально упрощают пин-код, чтобы меньше людей его забывали.
Вероятность что все цифры уникальны при «случайности» 0.504
Сложно сказать на такой маленькой выборке, получите хотя бы несколько тысяч карт для статистики =)
Сложно сказать на такой маленькой выборке, получите хотя бы несколько тысяч карт для статистики =)
Возможно у банков есть какая-то внутренняя статистика по этому поводу. Это было бы с одной стороны разумно, так как сэкономит денег на операторов, обслуживающих забывчивых вкладчиков, а с другой стороны нужно не забывать о безопасности.
Банкам запрещено устанавливать пользователю предсказуемый PIN-код.
http://usa.visa.com/download/merchants/visa-issuer-pin-security-guideline.pdf
Раздел «PIN Generation», страница 20. Можно использовать любые из указанных методов:
* либо это результат надежной ключевой хэш-функции от номера карты и/или некоторых других данных
* либо код был сгенерирован случайным образом в HSM (а там требуется использовать достаточно надежный ГПСЧ, чтобы не выдавать такие перлы чаще, чем того требует Великий Рандом :pray: :pray: :pray: ),
* либо пользователь устанавливает код сам в терминале.
Так что это просто совпадение, не более того. Вероятность порядка 10^-3.
И Вы не одиноки, в мире миллион таких счастливчиков :)
http://usa.visa.com/download/merchants/visa-issuer-pin-security-guideline.pdf
Раздел «PIN Generation», страница 20. Можно использовать любые из указанных методов:
– Issuer assigned derived PIN, generated using an appropriate
cryptographic algorithm with an appropriate key length commensurate
with existing standards (for example ISO TR 14742).
– Issuer assigned random PIN, generated using a Random Number
Generator compliant with ISO/IEC 18031 and tested using NIST SP 800-
22.
– Cardholder Selected PINs using guidance such as that provided in ISO
9564
* либо это результат надежной ключевой хэш-функции от номера карты и/или некоторых других данных
* либо код был сгенерирован случайным образом в HSM (а там требуется использовать достаточно надежный ГПСЧ, чтобы не выдавать такие перлы чаще, чем того требует Великий Рандом :pray: :pray: :pray: ),
* либо пользователь устанавливает код сам в терминале.
Так что это просто совпадение, не более того. Вероятность порядка 10^-3.
И Вы не одиноки, в мире миллион таких счастливчиков :)
Кстати к слову банки Вьетнама выдают карты с 6-значным пином. Российские банкоматы, как правило, к этому не готовы и верстка окна ввода ломается — однако пин проходит.
А чего бы сразу набор пина не сделать ввиде игры «Быки и Коровы».
НЛО прилетело и опубликовало эту надпись здесь
Я записываю в телефоне шифруя «мастер ключом» сложением :)
Правда, потом могу забыть что зашифровал а что нет и удивляться почему не работает :)))
Правда, потом могу забыть что зашифровал а что нет и удивляться почему не работает :)))
Последняя цифра квадрата числа? Т.е. 4 может означать как 2 так и 8? А 1 может означать как 1 так и 9? И как, карту не зажевал еще банкомат?
Можно попробовать запомнить, какие цифры из номера карты есть в PIN
Я пишу на карте.
Например, пин 7526.
Делим на любое число. Например, на два. Получим 3763.
Записываем 3763'2.
По бокам для усложнения рисуем любой цифровой бред. Например, ставим 12'.
Итак, получим 12'3762'2'12. Эту хрень я записываю на карте. Только я знаю, что на что умножается.
Комбинации могут быть любые, конечно же.
Например, пин 7526.
Делим на любое число. Например, на два. Получим 3763.
Записываем 3763'2.
По бокам для усложнения рисуем любой цифровой бред. Например, ставим 12'.
Итак, получим 12'3762'2'12. Эту хрень я записываю на карте. Только я знаю, что на что умножается.
Комбинации могут быть любые, конечно же.
А ещё можно записывать пинкоды в телефонную книгу на мобильном телефоне под вымышленными именами. Например, +79031234567 где 1234 — пин.
Полоска на 25хх — буддистский календарь.
Вообще, прикольное исследование.
Вообще, прикольное исследование.
А я по номерам букв алфавита запоминаю. Например 4216 это ГБАЕ, и обычно стараюсь запомнить как часть какого-либо слова. Дальше лезу в онлайн словарик и ищу по слову, тут получилась фамилия Шойдагбаева (Галина Бадмажаповна).
Есть метод хранения pin-кодов на бумажке, если у вас скажем больше 5 карт. Берем таблицу скажем 50x50 заполняем случайными числами, и некоторые места(которые знаем только мы) заменяем на pin-код(можно как в тетрисе, квадратом или прямой линией). В этом году на отборочных DefCon даже задачка была на эту тему разбор есть тут. И носим такую бумажку с собой в кармане.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Сложно ли угадать PIN-код?