Mám následující vízovou kartu z comdirect.de:
Myslím, že:
- Číslo A je můj kredit číslo karty. Tyto 4 skupiny nemají význam.
- Číslo B: Nemám ponětí. Může to být můj bezpečnostní kód?
- Číslo C je můj bezpečnostní kód.
- Číslo D je nakonec kód karty (GD je Giesecke & Devrient )
Moje otázka se tedy týká hlavně čísel B a C.
Odpověď
Číslo A je číslo mé kreditní karty. Čtyři skupiny nemají význam.
Ve skutečnosti ano. První číslice je 4 pro VISA, 5 pro Mastercard, 6 pro Discover / Diners Club, 3 pro American Express / Diners Club (ty jsou kratší než 16).
Rovněž prvních 6 číslic pro Visa a Mastercard je kódová čísla vydávající instituce. Podle těchto 6 číslic může každý vědět, která instituce kartu vydala a o jaký typ karty jde (debetní / kreditní, premiéra či nikoli atd.).
Číslo B: Netuším. Můžete mi poskytnout svůj bezpečnostní kód?
Toto je bezpečnostní opatření. Tyto 4 číslice se musí shodovat s prvními 4 číslicemi čísla vaší karty (první 4 číslice kódu vydavatele. Poslední 2 číslice jsou typy karet pro vydavatele, ačkoli někteří různí vydavatelé mohou sdílet také první 4 a liší se pouze od posledního 2). Karty Amex toto nemají (nejsem si jistý kanálem Discover).
Číslo C je můj bezpečnostní kód.
Ano, tomu se říká CVC nebo CVV2. Používá se pro transakce bez přítomnosti karty. Účelem kódu je ověřit, zda je platební karta skutečně v rukou držitele / obchodníka, například při použití karty přes internet nebo telefon.
Na kartách American Express jsou to 4 číslice a zobrazují se na přední straně karty.
Číslo D je nakonec kód karty (GD je Giesecke & Devrient)
Toto je specifické pro banku, takže myslím, že cokoli řekl … 🙂
Komentáře
- V kanálu Objevit se na zadní straně v poli podpisu objeví číslo B (duplicitní číslice). A jsou to ' poslední čtyři duplikované. Kromě toho ' sa číslo udávající, o kterou iteraci fyzické karty se jedná, v případě opětovného vydání karty (pro ztrátu nebo vypršení platnosti staré).
- Trochu více informací, prvních 6 čísel se nazývá číslo BIN. Zbývajících 10 čísel vygeneruje algoritmus finanční instituce. Může dojít k podvodu s kreditní kartou, pokud se podvodník naučí algoritmus umožňující generovat všechna čísla karet v dávce. V boji proti tomu většina společností omezuje počet karet generovaných určitým algoritmem.
Odpověď
Číslo A je číslo mé kreditní karty. Tyto 4 skupiny nemají žádný význam.
Struktura čísel karet je v odvětví platebních karet standardizována částí 1 standard ISO 7812 (paywall, viz také zobrazení Wikipedie ). Číslo karty má 8 až 19 číslic, které jsou strukturovány tak, aby poskytovaly následující informace:
- Hlavní průmyslový identifikátor (MII): přední číslice čísla karty označuje odvětví vydávajícího orgánu, např letecká společnost (2), cestování (3), finanční instituce (4 a 5) a další. ( Celá tabulka )
- Identifikační číslo vydavatele (IIN), někdy identifikační číslo banky (BIN): globálně jedinečný identifikátor pro konkrétní organizaci, která kartu vydala. Čísla IIN mají délku 8 číslic (podle standardu z roku 2017, dříve 6 číslic), včetně čísla MII jako jejich první číslice. American Bankers Association je registrační autorita, která přiděluje IIN vydavatelům karet.
- Číslo účtu : číslo, které jednoznačně identifikuje váš účet vydávající instituci, aby bylo možné správně přidělit vaše transakce. Přiděluje je vydávající orgán a může zahrnovat číslo vašeho účtu nebo další číslice, které lze namapovat na číslo vašeho účtu. Protože vydávající orgány často podporují více karet pro jeden účet, může existovat pořadové číslo (viz komentáře).
-
Kontrolní číslice : všechny karty dodržující standard obsahují závěrečnou kontrolní číslici vygenerovanou pomocí Luhnův algoritmus . To poskytuje místní mechanismus detekce chyb pro identifikaci běžných chyb při ručním zadávání čísel karet. Dokáže identifikovat jednociferné chyby a některé případy dvouciferné permutace (např. Zadání „25“ namísto „52“).
Neověřuje autentičnost čísla karty, protože je snadné vymyslet číslo, které projde kontrolou. Poskytuje však mechanismus k předčasnému odmítnutí zjevně nesprávných čísel karet, aniž by byla provedena online kontrola v obchodní síti, aby se ověřila pravost karty.
Číslo B: Nemám ponětí. Může to být můj bezpečnostní kód?
Toto je předtištěný BIN (identifikační číslo banky). Obecně opakuje první čtyři číslice embosovaného čísla karty a slouží jako další bezpečnostní prvek pro křížové kontrola vydávajícího orgánu podle čísla karty.
Číslo C je můj bezpečnostní kód.
Toto je ověřovací kód , který se obvykle používá jako dodatečné ověřování transakcí bez karty . Má různé názvy podle vydavatele karty:
- hodnota ověření karty (CVV2, Visa)
- ověřovací kód karty (CVC, Mastercard)
- identifikační číslo karty (CID, Amex, 4 číslice)
Předpisy odvětví platebních karet nevyžadují, aby obchodník tuto hodnotu shromáždil při zpracování transakce bez karty, ale pokud ji shromáždí, po autorizaci transakce nesmí být obchodníkem přetrváváno do žádného způsobu skladování.
Existence tohoto kódu má zmírnit několik typů útoků:
-
Přímé krádeže online / podvod s údaji o kartě – například krádežím údaje o kartě z ohrožené databáze obchodníků. Protože PCI-DSS zakazuje ukládání hodnoty, poskytuje to určitou míru ochrany proti opětovnému použití karty jinými online / telefonickými prostředky.
-
Padělání karty – hodnota není zakódována na magnetickém proužku nebo v čipu karty, takže pokusy o klonování karet během osobních transakcí a pozdější použití podrobností pro zásilkový obchod jsou zmírněny. Za těchto okolností by útočník potřeboval více času na vizuální kontrolu karty, aby naklonujte hodnotu ověření; není to nemožné, ale přesto to není triviální, aniž byste vzbudili podezření.
Číslo D je nakonec karta code
Pokud to říkáte!
Komentáře
- Pro Barclays , poslední čtyři číslice na kartě jsou číslo vydání karty pro banku ( ne vaše osobní číslo vydání ). Při získávání nové karty můžete očekávat, že budete mít stejné číslo karty, ale poslední čtyři číslice se změní (obvykle poslední dvě, záleží na tom, kdy naposledy jste dostali novou kartu). Může se například změnit z 5034 na 5042.
- @cybermonkey dobré body, odpověď jsem aktualizoval ', aby bylo jasnější, že není ' číslo účtu samo o sobě , ale může to být samostatný jedinečný identifikátor, který propojí vaši kartu s vaším účtem ve vydavateli ' s databáze. (Mít více karet na jednom účtu je ukázkovým příkladem toho, kde je taková možnost nutná.)
- Hlasoval jsem proti, protože mluvíte pouze o 16 zemích.
- I ' číselné číslo, když se OP zeptal na další tři čísla, o kterých se ' vůbec nezmíníte.
Odpovědět
První číslice udává, jaký typ firmy vydal vaši kartu. Prvních šest čísel konkrétně označuje vaši banku / vydavatele. Sedmá a následující číslice vás identifikují. Konečné číslo zkontroluje, zda jste vše zadali správně. Pomocí Luhnova algoritmu můžete také zkontrolovat, zda je číslo kreditní karty platné. Luhnův algoritmus je zaveden pouze za účelem kontroly chyb při zadávání čísla online nebo při čtení po telefonu.
Více zde: http://redshed.co.uk/blog/how-do-credit-card-numbers-work/
Komentáře
- Samotná první číslice nestačí k určení schématu karty. Ano, každý AmEx začíná 3, ale 3 může také odpovídat JCB, Diners nebo Maestro. 5 může být UnionPay, Interac, Mastercard, Maestro atd.Kontrola Luhn10 nemusí nutně sloužit pouze k zachycení chyb, ale je ' jednoduchým způsobem zjistit, zda číslo může být platné nebo ne. Pokud to ' t neprojde, pak ' nemá smysl pokračovat (může to být pokus o podvod).