Навіщо при оплаті банківською картою на касі питають її останні чотири цифри

Куратор теми "Технології", викладач в МГТУ ім. Н. Е. Баумана, мережевий сталкер, збирач історій. емоційно оглух

Останні 4 цифри карти використовуються для додаткової перевірки автентичності самої карти. Їх можна як запитати у клієнта (що практично марно), так і ввести вручну самому касиру. Справа в тому, що при генерації номера картки наводиться в дію так званий алгоритм контрольної цифри, який пропускає готовий номер, сформований з міжнародних банківських правил, через група-матрицю. Це заздалегідь складена таблиця, при виконанні з нею і номером карти деякого набору арифметичних операцій завжди виходить один і той же результат. Витоки таких алгоритмів лежать в абстракціях математичної теорії груп. Так ось, отримана таким чином цифра (однознаковое ціле число) додається до номера карти при друку. Це спотворення (mangling) номера є "захистом від дурня" з точки зору терміналу оплати. В його пам'ять заздалегідь закладено еталонний алгоритм перевірки контрольної цифри. Коли останні цифри номера карти вводяться з клавіатури, фактично перевіряється справжність номера, записаного на магнітній смузі і відповідність його надрукованому. Теоретично, зловмисник міг би використовувати фальшиву карту, у якій комбінація номера і ключів шифрування на магнітній смузі / чипі відрізнялася від такої, що вводиться по надрукованій інформації. Уразливості в банківському ПО (теж теоретично) в такому випадку можуть дати можливість провести реальну транзакцію під виглядом помилковою, перекинувши гроші користувача реальної карти на рахунок злочинця. Алгоритми контрольної цифри роблять саме такий вид атаки майже неможливим (точніше, вона була можлива на практиці, тільки до появи сучасних мереж автоматичної перевірки даних кредитних карт і захищеною міжбанківського зв'язку). Крім того, так виключається "людський фактор" у вигляді помилок в номері, який теж (і знову теоретично) можна спробувати використовувати для злому рахунку.

Працюю в одному з магазинів популярного бренду одягу. Так ось нам також необхідні 4 останні цифри карти. Як я розумію, у нас це робиться ось чому: операції на банківському терміналі і на касі магазину ніяк не залежать один від одного. І проводячи безготівковий продаж, ми окремо проводимо оплату на банківському терміналі, а в касі вказуємо якраз ті самі 4 останні цифри, платіжну систему (visa, MasterCard, maestro) та інші дані. А термінал ж зчитує всі ці дані автоматично.

Таким чином, дублюючи дані з карти в касу, встановлюється відповідність між операціями на касі і на терміналі.

Смію припустити, в інших місцях логіка та сама.

Якщо ви знаєте відповідь на це питання і можете аргументовано його обгрунтувати, не соромтеся висловитися

Допоможіть нам знайти відповідь.

Виберіть того, кому варто поставити це питання>

Рейтинг питань за день

Відповіді від тих, хто знає