mitaichik
@mitaichik

Так ли легко подобрать cvc/cvv?

Всем привет! Вчера я дебажил кое-какой код, который выполняется при вводе неверных банковских данных при оплате товара.

В процессе дебага я раз 150 вводил неверные данные, из которых раз 30 - неверный CVV. При этом с моей картой (одного из крупнейших российских банков) ничего не случилось, ее не заблокировали.

Поэтому возник вопрос: Неужели банки не блокируют карты при брутфорсе CVV? Зачем тогда PSI DSS запрещает его хранить, если его так просто взломать?
  • Вопрос задан
  • 5489 просмотров
Пригласить эксперта
Ответы на вопрос 1
DaNHell
@DaNHell
Change the world
Дмитрий: заблуждаетесь) в России только жулик возвращает средства потерпевшим, в USA возвращает банк. Даже больше скажу в РФ иногда даже заставляют заяву накатать потерпевшего, хотя он может быть вообще не осведомлен и жить спокойно не заметив пропавшей суммы. Ну "очень" логичные объяснительные в таких случаях пишут... аля мне позвонил сотрудник бстм, сообщил, я проверил средства, это все спустя месяц +. И заканчивается всегда "ущерб был для меня значительный".
Вообщем то больше зависит от самого клиента, кому надо - то вернет, под суетится.

По бруту, почему бы и нет? много bottle neck'ов в хорошем смысле по сей день разбросано, на глупость головной коробки девелоперов, или на радость грамотным ресёрчерам)
Уверен, у простого человека при всем желании не получится его брутфорсить. Таймауты, бан IP, ограничение попыток ввода.
CVC/CVV не брутфорсят - его тупо крадут используя наивность и глупость пользователя, фишинг, инъекции и прочие механизмы.


Выходит я - робот, или марсианин. Вопрос не "ЧТО" (в данном случае сбрутить) нужно задавать, а именно "КАК".

на 3х летнем опыте в самой любимой и для меня полностью, неконкурентной, сфере - как "bruteforce", половину из решений в десятки раз сложнее были по сравнению с данной задачкой ... учитывая что кол-во не типичных и абсолютно разных решений переваливает за 2000...

p.s. понятное дело на прямую в процессинг тебя быстренько пошлют. как всегда говорю - комплексный подход.. всегда найдется выход...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы