Condividi:        

Numeri di carta di credito: domanda per veri esperti

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Numeri di carta di credito: domanda per veri esperti

Postdi rita » 15/09/03 17:57

Lessi tempo fa su una newsletter di pc-facile datata 17/03/03 un interessante articolo intitolato: "Come craccare un PIN nella pausa pranzo". Si parlava del fatto che bastano al più 15 tentativi per indovinare il PIN che protegge una carta di credito, in quanto queste cifre vengono generate in base ad un algoritmo anzichè casualmente.
Vorrei estendere la questione. Tutti sappiamo che un numero di carta di credito è composto da 16 cifre. Le prime sono relative alla marca della carta (VISA, Mastercard, CartaSi, etc...), le successive si riferiscono alla banca che emette il titolo (sono cifre che hanno a che fare con i codici ABI e CAB della banca) e le altre identificano il cliente.
La mia domanda è: se si conosce la marca della carta di credito, la banca di emissione e le ultime 5 cifre del numero, si può risalire al numero completo?

Rita[/u]
---
"Possiamo vedere solo con il cuore. L'essenziale e' invisibile agli occhi".
rita
Utente Senior
 
Post: 139
Iscritto il: 23/08/01 01:00
Località: Catania

Sponsor
 

Postdi piercing » 20/09/03 13:04

sinceramente non ne ho idea...

non conosco l'algoritmo per la generazione del numero di cdc...

se fosse effettivamente come tu prospetti... suppongo che possa essere possibile...

ma mi pare molto strano che con 5 soli numeri "differenti" si riesca a descrivere tutto il parco utenti...

vorrebbe dire che non possono essere previste più di 100.000 carte di credito con lo stesso ABI e CAB, e sinceramente mi sembra un pò riduttivo...

infatti mentre per un singolo sportello il discorso potrebbe anche essere plausibile... vedo grosse difficoltà nella descrizione del parco utenti di una banca di tipo moderno (sportelli internet)... in cui tutti gli utenti sono associati allo stesso ABI e CAB...

ma è solo un ragionamento deduttivo...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi dado » 20/09/03 18:16

Magari hanno un certo range di codici da usare.

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Codice di controllo

Postdi marlon » 22/09/03 09:47

Salve.

Se il numero fosse generato come il "codice fiscale", sapendo alcuni dati lo si potrebbe ricostruire quasi tutto ma non si gestirebbero le eccezioni (nel C.F. - ad es.: - agli omonimi nati nella stessa città e nello stesso giorno).

Tornando alle carte di credito, per aumentare un tantinello la sicurezza, oltre ai numeri a rilievo sul fronte, ce ne sono altri 3 nel retro, stampati sulla bandellina ruvida che riporta la firma del titolare.

Alcuni siti, quelli più vispi, richiedono anche questi (che non compaiono sulle ricevute rilasciate dai POS né, tantomeno, sui fogli a ricalco).

Ad ogni modo, Rita, credo che sia più semplice per un malintenzionato aggirarsi alle casse di un supermercato o intorno ad un bancomat e raccattare da terra gli scontrini che la gente lascia in giro.
Oppure cercare su internet un generatori di numeri di CdC "formalmente corretti": funzionano se il controllo non avviene in RealTime con la banca.

La presenza di questi software, comunque, mi fa pensare che se non l'algoritmo in sé, almeno il sistema per generare il checksum (codice di controllo che certifica la congruità del numero di carta) è pubblicamente accessibile.

Ciao

M.
marlon
Utente Senior
 
Post: 190
Iscritto il: 27/05/03 10:08
Località: PO


Torna a Sicurezza e Privacy


Topic correlati a "Numeri di carta di credito: domanda per veri esperti":


Chi c’è in linea

Visitano il forum: Nessuno e 100 ospiti

cron