Случайный подбор номера карты

у сбербанка такой маленький диапазон номеров карт 63900213 9000000000 - 63900213 9999999999

4.2, язабан

Почему у сбербанка такой маленький диапазон номеров карт 63900213 9000000000 - 63900213 9999999999, что его может подобрать даже ребёнок?

Он еще меньше - там еще часть цифр отданы контрольным суммам.

Разве номер карты представляет из себя какую-то ценность?
Я вот номер твоей квартиры подобрать могу. И что?
Да и вообще адрес я могу подбирать с вероятностью существования > 90%. И по этому адресу будут жить люди. Вот только как это использовать?

ты будешь опечален, но оно у каждого банка так. а у некоторых BIN на несколько банков (дочерние банки?). но толку. например, подберу я цифры карты. а дату окончания? цвв? ведь если ввести валид номер карты, но неверные данные - да, банк спросит одноразовый пароль, да, ты его даже какимто образом перехватишь с владельца мобилы (всякие мошенничества с сим-картами, типа потерял, восстановите, кстати номер ещё нужно знать, но если атака на конкретную персону - тогда оно конеш да, данных собрал и крути верти) и введёшь и банк примет этот пароль. но платёж отклонит. пока ты еще и не «угадаешь» остальные данные. а еще ведь есть привязки к платёжному адресу (если неверно ввести - платёж отклонён) и т.д.

зы. ну маладец, чо. подобрал номер карты, танцуй пока молодой ;)

Держи:
4279 3800 1714 3399
Пользуйся.

Сейчас — нет. Но до недавнего времени достаточно было просто знать номер карточки, чтобы совершить с неё покупку. Да, никакой системы верификации транзакций сначала не было, её сравнительно недавно начали внедрять.

Недавно это когда? 20 лет назад? 30? Да и то, скорее всего, тогда нужно было позвонить в банк и подтвердить транзакцию.

Не поверишь, но в Америке — по сей день. И никаких звонков в банк, просто подпись на чеке. Которую никто не проверяет.

Значит там как-то иначе борются. Может все друг другу верят, но если вора поймают, то оторвут яйца, обмажут гуталином и продадут мексиканцам в рабство на плантации кактусов.

Своего рода гарантия безопасности — у мошенников уже так много номеров кредиток, что это по сути обратная лотерея. Вас не ограбили, ибо не дошли руки.

Нет, борьба есть, но вялая. Просто обучить миллионы идиотов системе верификации дороже, чем компенсировать им убытки от мошенников.

С каких пор Maestro стало можно оплачивать онлайн? Это же специальная недокарта для всяких пенсий, зарплат и прочего, чтобы кардхолдеры не посливали свои бабки в сеть в первый же день.

ты cvc смог подобрать?

можно с маэстро оплачивать. я на али покупал с нее

Если у банка рандом слабый, то скорее всего можно. Но, это 1 из 100.

1 из 1000

Возникла страница, где нужно подтвердить платёж одноразовым паролем.

This. Дальше что делать будешь? Одноразовый пароль то тебе не пришёл.

Отменил к х... эту транзакцию!!!
Но, ведь пароль пришёл к другому человеку?

Пришёл. Но к другому, а не тебе. Так что ты все равно не смог бы закончить операцию. Так что какие проблемы?

А есть ли по закону какая-то ответственность за это?

А есть по закону ответственность за засовывание ключа в чужую дверь?

А кто докажит, что ты туда ключи засовывал.

что его может подобрать даже ребёнок

А чего его подбирать? Он легко считается, для прохождения теста на контрольную сумму. Знаменитая visa 4000000000000002 может пройти, если в процессинге в стоп-лист не ввели. Расслабься! С левым номером в онлайн транзакции не прокатит.

А почему тогда возникает подтверждающея страница от банка?

Это не чек. Это эмбоссинг. Берут твою карту, прокатывают. Получается бумажка с всем, что оттиснуто на карте. Далее ты ставишь роспись. Роспись сверяют с тем, что на обороте карты. Все.

Это было тогда когда интернет был дорогим. Но и сейчас воруют карту, фотографируют и передают в Саудовскую Аравию например. А там арабы на бензоколонке за нее покупают луц.

НО. Кто тебе мешает ограничить действие карты ТОЛЬКО пределами России?

Да плевать почему.
Дальше то что?
Я вон тебе выше дал номер настоящей карты с деньгами. Вперед.

Значит там как-то иначе борются. Может все друг другу верят, но если вора поймают, то оторвут яйца, обмажут гуталином и продадут мексиканцам в рабство на плантации кактусов.

Если кража была на сумму от 100 до 1000 баксов (пределы я не помню), то тебя даже не будут искать. Обратятся в страховую и банку возместят убытки. Если меньше 100, то страховая такое не возмещает и могут искать (особенно если таких случаев много). Если больше 1000, то у страховой свои детективы.....

там нет рандома.

Там первая часть карты это тип системы, владелец серии и прочее. А вот та часть где 000000-999999 то там есть еще контрольные символы и так и выдают в базе просто инкремент.

Но как и сказали без подтверждения по СМС фигвам. Ну и еще. Многие не принимают дебетовые карты. Думаю почему - объяснять не надо.

А вообще - читай маны http://www.banki.ru/wikibank/3d-secure/

Уважаемые специалисты, короче, хотел я проверить какую-то фигню, и написал три случайные цифры на бумажке. И как ни странно, они составили трехзначное число!

http://www.banki.ru/wikibank/3d-secure/

последний каммент по ссылке

отказалась от услуги СМС у оператора

зачем она это сделала?

зачем она это сделала?

Когда я работал в Сбере, то общался с безопасностью. Так вот подавляющее большинство воровства денег с карт было из-за трояна на самом устройстве (причем многие идиоты не отключают SMS банкинг и еще ставят Банк-Клиент на телефон).

Вполне возможно что до лимитная транзакция без авторизации.

не отключают SMS банкинг и еще ставят Банк-Клиент на телефон

оппа, а как иначе пользоваться банком со смартфона? (у меня смартфона нет если что)

Многие не принимают дебетовые карты. Думаю почему - объяснять не надо.

Я вот не очень в теме, потому не понимаю. Объясни, плз.

(причем многие идиоты не отключают SMS банкинг и еще ставят Банк-Клиент на телефон).

Не понял тебя. В чем здесь криминал? Почему я должен отключить смс и удалить банк-клиент?

А чем дебетовая отличается от кредитной, кроме финансовых условий использования?

Ну типа андроид дырявый и может за тебя сделать перевод.

Свидетели

Номер карты не является секретной информацией. Ничего ты не сделаешь без подтверждения по СМС, тыкания физической картой, или ввода пинкода.

Я хотел проверить защищённость АТС, набрал случайный номер, а он рабочий! Почему у номеров такой маленький диапазон, может подобрать даже ребёнок?

Я хотел проверить защищённость сайта, набрал случайный логин alex, а такой оказалось есть!..

передают в Саудовскую Аравию например. А там арабы на бензоколонке за нее покупают луц

Там же зуб за зуб руку за ногу за воровство отхерачивают? Логичнее было бы, если бы этим занимались нигерийские принцы.

А если у меня обычная звонила (не смарт), трояна никаку не завезу себе, я буду в безопасности?

чего-чего??? это где такой колхоз был? кто тебе что продаст по номеру карточки?

ты вот не путай чеки с картами. чек - это персонально выданная тебе банком книжечка, в которой каждый чек пронумерован, на нём стоит печать и номера эти сопоставляются с владельцем банковского счёта. просто так из ниоткуда ты чек не возьмёшь. и было это лет 20 назад. я помню, мы такими пользовались, потому что у отца была такая чековая книжка. сейчас уже неактуально.

оппа, а как иначе пользоваться банком со смартфона?

А зачем?

Почему я должен отключить смс и удалить банк-клиент?

не надо путать смс банкинг и смс уведомления. Сперли у тебя телефон и тут же увели часть денег (до 15 тысяч в сутки)...

Про банк-клиент не понял.

А к чему может суд придраться, если:
1. Была всего 1 попытка.
2. Код он понятное дело не введёт, то есть деньги списанны небыли.

А ты его не теряй. Всегда мобильный банк держи под контролем.

А чем дебетовая отличается от кредитной, кроме финансовых условий использования?

Приехал ты в Дубаи и заказал номер за 24 млн в сутки. Если карта кредитка и на ней нет 24 млн, то это будет твой долг.

Если дебетовая, то отелю придет сообщение «транзакция откачена».... А ты уже выписался.... И ищи теперь тебя.

А если у меня обычная звонила (не смарт), трояна никаку не завезу себе, я буду в безопасности?

Отключи СМС банкинг и все.

http://www.uslugibankov.ru/dorozhnye-cheki-sberbanka-v-chem-preimushhestva/

А ты его не теряй.

Когда мне делали операцию медссестра жаловалась другой, что у ее мужа украли мобилу в автобусе (звонилка). Так вот он на мобилу перечислял пенсию. Он сразу не сообразил и купил новую только спустя неделю. За это время у него через СМС банкинг уперли дофига денег....