Подлинность карты Visa

Прочитал, что можно проверить фальшивка или нет Visa

Или я делаю не так, но моя карта получается фальшивая. Или всё это чушь собачья?

проверить является ли кредитная карта настоащей и действующей может только институт эту карту выдавший.
все эти вычисления дают только проверку контрольной суммы. ну так существует достаточно генераторов
умеющих выдавать действительные номера кредитных карт. эти номера будут приняты в любом онлайн-магазине
принимающие кредитные карты. проблемы возникнут позже, через месяц-два , когда кредитный институт вернёт шторно.
п.с. именно этот алгоритм даже не смотрел. лень считать цифры.

а CVV они тоже могут генериоровать? и Mastercard Secure Code тоже могу взломать?
Топикстартеру:
где, кому и зачем вам нужно проверять подлинность кредитки?
то, что вы слышли - называется алгоритмом Луна
http://de.wikipedia.org/wiki/Luhn-Algorithmus
и может применяяться для первичного контроля правильности ввода номеров (не обязательно кредиток) в (веб-)приложениях

зачем? редкие магазины его проверяют.
если вообще существует алгоритм его проверки

о это вообше отличная вещь
для его генерации не требуется даже пин.
достаточно знать дату годности карты и дату рождения её владельца.
любой проходимец имеющий доступ к этим трём цифрам имеет возможность получить
этот код, да так, что владелец карты ничего не сможет изменить.
к тому же платежи с использованием этого кода признаются абсолютно надёжными
и отозвать их невозможно.

Вы однозначно путаете неправильную конкретную реализацию с принципом.

я ничего не путаю. дело обстоит именно так, что любой имеющих доступ к клиентской базе с датами рождения и номерами карт в состоянии налепить таких номеров .
или даже любой магазин может потребовать аусвайс /пасспорт для проверки личности предьявителя карты. и ищи потом, кто это сделал.
безопасным или надёжным это не назовёшь.

Мдя, жаль, конечно, что это не имеет отношения к общей действительности.
И жалко Германию, в которой не умеют делать ничего.

Я абсолютно не в теме.
Можно каких-нибудь ссылок?
Кстати, не так давно Коммерцбанк по каким-то причинам побил горшки с визой, и перевел своих клиентов на мастеркард.

вот оно на примере ДКБ . точно так же во всех других банках.
http://www.dkb.de/kundenservice/sicherheit/#faq3
описано красиво. продумано не очень.
узнал я о Verified by Visa/MasterCard® SecureCodeTM как раз из репортажа
о лохотроне с использованием этой технологии.
у клиента сняли около 1000€, банк отказался возвращать, ссылаясь на
безопасность покупки по MasterCard SecureCode.
выяснилось, что во время отпуска в испании они показали мастеркард вместе с аусвайсом в каком-то
уже не существующем магазине ,а уже там сделали регистрацию или продали данные

Так на карте же нет MasterCard SecureCode, как они могли его показать?

поясняю ещё раз . с карты считывается номер и дата. в аусвайсе подсматривается дата. затем идёшь на страницу института выдавшего карту и в течении 3 минут из этих 3 цифр создаётся MasterCard SecureCode.
пример шпаркасса https://www.sparkasse-koelnbonn.de/mastercard-securecode.aspx
банкам это выгодно - они не несут ответственность за мошенничество.
клиентам не очень

И какие Ваши рекомендации в связи с этим? А то уж страшно жить?

Возможно и так у шпаркассы Кёльн-Бонн из твоего примера, а у Advanzia MasterCard SecureCode не так просто получить. Кроме данных с карты и аусвайса, нужен ещё активационный код, которого нет на вышеуказанных документах.
Не знаю правда подробности процедуры изменения уже имеющегося SecureCode - не пробовал.

единственный известный мне вариант - самому зарегистрировать там свои карты, пока это не сделал кто-то другой ,
и естественно хранить пароли в надёжном месте и никому их не сообщать

и какие данные нужны чтобы этот Autorisierungsschlüssel получить?
если те же данные из аусвайса, то это ещё хуже.
а вот пины и пароли ни один банк по телефону спрашивать не будет

посмотрел по форумам, что именно спрашивают в адванции при выдаче активационного кода .
там действительно спрашивают данные которых нет в аусвайсе, например регистрационный емаил.
это конечно лучше чем ничего, но опять же при любой онлайн регистрации надо указать свой емаил.
т.е. возможность для злоупотреблений по прежнему имеется. с другой стороны естественно проще украсть код
какой нибудь другой карты, чем звонить по телефону

Advanzia после телефонного запроса присылает активационный код именно на E-Mail на который и ежемесячные счета присылает. Так что еще и доступ к этому E-Mail нужно иметь.
Удобнее без всяких звонков на http://mein.advanzia.com или http://mein.gebuhrenfrei.com этот активационный код получить.

Ну тогда ещё вопросик вдогонку по Advanza . Если карта была уже зареистрирована в Masterkartsec... , а затем новая получена, надо ли эту новую снова регистрировать или продолжает прежняя регистрация действовать? Номер карты ж вроде другой....

естественно регистрировать по новой раз другой номер

конечно лучше, чем ничего. а вы не задумывались почему все банки да и не только банки а любые серьёзные конторы присылают коды и пины только обычной почтой?
это при том, что пин без карты практически бесполезен.
почта куда надёжнее емайла. т.е. у адванции можно сказать таже дыра , что и у других, только прикрыта лучше.

а там говорят, что надо звонить.

кому же верить?
а кроме того sofort в моём понимании означает сразу, а не по емайлу. хотя я могу и ошибаться

Всем. Оба варианта действуют.
Жена получала по тел/звонку, сказали "проверяйте почту, код отправили на e-mail", я получил online.

Вышеописанное - полный бред, ну или вернее - бегите из такого банка. Очевидно, что человек в лучшем случае слышал что-то по радио, а сам ни разу в жизни не пользовался этой технологией.
Как работает Mastercard Secure Code - при платеже спрашивается ваш собственный банк. И вы лично через банк подтверждаете, что да, это вы. Логином в сам банк.
Для этого, например, в моем банке - вводятся 2 разных пароля, один из памяти (не записанный нигде), второй из карты кодов.
"Дня рождения" - снова, бред какой, не достаточно ни для чего.

куда бежать? эта система одинакова во всех банках. может кроме адванции, которая не совсем банк.

угу. а логин имеет возможность сгенерировать кто угодно зная вашу дату рождения.
так что это не обязательно "вы лично" и совсем не в банк.

а вы не путаете с онлайнбанкингом? этот сервис предоставляется напрямую от мастеркард

пройдитесь по ссылкам которые я привёл проинформируйтесь что-ли.

в данном ролике спрашивают ещё и номер конто по которому ведётся мастеркард .
он тоже не является секретным, его узнать сложнее, разве что подсмотреть на лежащей рядом ЕС-карте или в базе данных онлайн-магазина.
но как я уже сказал многие банки и его не спрашивают
странный ролик. вот прямая ссылка на на него
www.mastercard.com/de/personal/de/privatkunden/wissenswertes/securecode_a...

В любой другой нормальный банк.
Например, nordea.com, sampo.com - и т.д.

Не путаю. Этот сервис предоставляется "напрямую от мастеркард" и заключается именно в том, что мастеркард контактирует с выдавшим карту банком - и именно банк подтверждает личность.
Банку проще всего (и безопаснее) это сделать именно через свой "онлайнбанкинг".
Только в случае, если банк отказался вводить эту систему правильно (или человек самостоятельно отказался) - MasterCard может предоставить заменяющую услугу для подтверждения.
Хотя, возможно, у вас кто-то выкупил эту услугу и решил предоставлять ее именно так.
По ролику - постараюсь найти ссылку на нативный немецкий банк, а не чужие филиалы.
Не считая остальной Европы, вот описание одного из самых тормозных российских банков:
====
http://www.old.sbrf.ru/ruswin/tar/pam_mk.pdf
9.5. Проведение операций в сети Интернет в защищенном режиме (с использованием технологии Verified by Visa и MasterCard SecureCode).
Для проведения операций в сети Интернет в защищенном режиме необходимо иметь одноразовые пароли, которые можно бесплатно получить в банкоматах с вводом ПИН-кода. При успешном завершении операции Вы получите чек с 10-ю одноразовыми паролями. Одноразовый пароль состоит из 8 цифр и букв латинского алфавита и предназначен для проведения одной операции.
Во избежание неправомерного использования Вашей карты храните одноразовые пароли в недоступном для посторонних лиц месте, не передавайте их для совершения операций другим лицам. Помните, что в соответствии с Условиями использования карты, Держатель несёт ответственность по операциям, совершенным с использованием одноразовых паролей.
====

и где эти нормальные банки находятся? явно не в германии.
т.е. уже нормальными для жителя германии не явлаются.


банку совсем невыгодно предоставлять доступ к своему онлайнбанкингу на посторонних сайтах.

это ролик от самого мастеркард. куда уже прямее

от когорегистрация проходит полностью онлайн, чек голубиной почтой пересылается?

я не знаю как у других, но у Адванция Мастеркард Голд нужно пройти телефонную авторизацию перед каждой сменой/получением Secure Code. Он приходит на мыло, зарегистрированное на это кредитку.
а теперьдумем, как в этом случае мошенник все таки сможет получить доступ к номеру кредитки, дате рождения, CVV и Secure Code

причем здесь онлайн банкинг? вы вообще о чем? Sofortüberweisung это одно, а запрос Secure Code это совсем другое

а здесь говорят не обязательно.

но в любом случае вполне нужно иметь доступ к емайлу жертвы. конечно это надёжнее чем в других банках, но как я уже говорил даже пины от карт банки никогда по емайлу не присылают.
почта всё же надёжнее емайла . нет риска в случае заражения компьютера. а телефонная активация это мелочи, спрашивают то же данные что и онлайн. единственное как я уже сказал - жулик не станет звонить если в другом банке получить код проще.
но вся эта кастрированная безопасность имеет и обратную сторону - предоставляя довольно дырявую систему, мастеркард и виза снимают с себя всякую ответственность за манипуляции с картой.

номер кредитки и дата рождения - при покупке в магазине с проверкой личности по аусвайсу или регистрации в онлайнмагазине.
CVV - даром никому не нужен. редкие магазины его спрашивают. а жулик может выбирать.
Secure Code - в большинстве банков генерится онлайн , без всяких активаций. с активацией по емайл у адванции конечно надёжней, но 100% безопасности тоже не даст.
емайл не является безопасным способом передачи информации

это устаревшие сведения. Сейчас нужно проходить обязательную авторизацию.
Зы. 3 раза неправильный пароль - карта вообще (временно) шперится для оплаты в интернете до получения нового SC.

Итак, как в этом случае чужой может завладеть паролем или сгенерировать новый пароль?
а при телефонной авторизации должна вестись запись разговора, дата, время и номер телефона.
А сам процесс генерации пароля выглядит так:
http://www.2shared.com/document/WYvk0yWm/SecureCode_Informationen_B2B.html
а теперь господа хакеры давайте ищем дыры в этой системе

Это ты назвал один из двух возможных вариантов.
Второй вариант без телефонных звонков и без отправки Autorisierungsschlüssel на e-mail. Залогинься на http://mein.advanzia.com или http://mein.gebuhrenfrei.com и в меню слева жми на MasterCard SecureCode - сразу получишь Autorisierungsschlüssel? а с ним уже идем получать MasterCard SecureCode сюда.
И это не "устаревшие сведения" как ты говоришь, неделю назад знакомый так получал по моей подсказке.

читаем собственную
в переводе: каждый при наличии рудиментарной информации может сгенерировать код, владелец не имеет возможности доказать что он не вербюд, пардон, что не он генерировал код и отвечает (за код сгенерированный неизвестным) полностью. я об этом толкую уже третий день

и толку с той записи? номер подавляется, голос может и не похож, но никто другой не мог знать таких секретных данных как его дата рождения!!!

я это знаю. а самая главная дыра - отсутствие необходимости авторизации владельца карты для получения кода.
как сказано в вышеприведённой цитате достаточно рудиментарной информации о владельце карты и самой карте, чтобы сгенерить код и его ограбить. при этом банк никакой ответственности не несёт. адванция идёт немного дальше. здесь необходим доступ к емайлу владельца карты. но это тоже кажущаяся безопасность. любой , кому попадёт в руки ваш компьютер или хотя сможет включиться в локальную сеть или прокси в которой этот компьютер находится в течении минут получит пароль емайла (если конечно почтовый протокол не шифрован) и сможет сам пользоваться вашим яшиком.

вывод - получение SecureCode по почте?

зачем изобретать велосипед? есть стандартный онлайбанкинг с пинами и танами, есть Sofortuberweisung использующий его возможности и встраиваемый в магазины.
в сущности даже пайпал куда безопаснее SecureCode. а пока это очень опасная вещь, особенно для тех кто часто пользуется кредитными картами в комбинации с пасспортом.

отлично, теперь остается вопрос, почему Мастеркард так не решил сделать

И второй вопрос, а что будет с теми, кто НЕ желает пользоваться этой системой SecureCard ?

Если при оплате в интернете затребуют MasterCard SecureCode, то или вводи или оплата не пройдёт. Третьего варианта не предлагается.

это вопрос ко мне? видимо ему это не нужно. в конце концов он только выигрывает от этого. в отличии от своих клиентов

и что произойдет с тем, у кого он есть, но при оплате его не спрашивали

э...
может быть "в первый раз без авторизации", а "повторное получение после забытого пароля" - с (обязательной) телефонной авторизацией?

С процедурой "повторное получение после забытого пароля" не знаком, не приходилось повторно получать.
Может кто попробует повторно online получить? Я не рискну, не хочу нарваться на необходимость телефонного разговора, т.к. разговорным немецким не владею.

ну а это же самое важное.
Предположим у меня есть Secure Code.
Теперь злоумышленник, для того чтобы воспользоваться моей кредиткой, так, чтобы мне трудно было вернуть деньги должен
1) или взломать с трех раз его
2) если номер 1 не вышел - получить от моего имени новый код, пройдя телефонную активацию и взломав мой почтовый ящик.
и желательно это делать в моей же подсети и телефон, с которого он должен звонить - должен находиться желательно в том же городе что и я.
и знать ему нужно всего ничего - ФИО, Аншрифт, дата рожд, мыло и пароль к нему, номер кредитки и CVV
Вот тогда суперхакер может использовать мою кредитку (там где требуется код) и я ничего не смогу доказать.

воришки не охотятся за специальными картами, какая попадёт в руки, и хорошо.
и перечисленного списка в большинстве банков достаточно номера карты и даты рождения, остальное для получения кода не нужно.
берётся это с самой карты и аусвайса , приложенного для подтверждения личности, или регистрации в онлайнмагазине.
в случае с адванцией ему нужен ещё и емайл с паролем. специально конечно он за ними охотиться не будет. просто наудачу закинет троянов,
или включит бесплатный прокси или ТОР. или просто подслушает траффик с соседнего компьютера. последнее лучше всего, ведь тогда можно
целенаправленно охотиться на владельца карты. в остальных вариантах узнав пароль осмотрит почтовый ящик и возможно найдёт номер карты,
а что ещё воришке для счастья нужно.