tag:blogger.com,1999:blog-6843976375835852604.post2940662735815452016..comments2024-03-28T12:51:22.063+02:00Comments on Havaintoja digimaailmasta: Uskomaton moka? Tunnusluku painettiin pankkikorttiinPetteri Järvinenhttp://www.blogger.com/profile/08190899459274223616noreply@blogger.comBlogger14125tag:blogger.com,1999:blog-6843976375835852604.post-6212286466400933072010-05-20T00:51:52.437+03:002010-05-20T00:51:52.437+03:00"Varas myös TIETÄÄ että tunnusluku voi olla i..."Varas myös TIETÄÄ että tunnusluku voi olla ihan mitä tahansa välillä 0000-9999."<br /><br />Tai ainakin luulee tietävänsä...<br /><br />"Tämä kaikki on tosiasiaa, sillä onko se oma henkilötunnus vai onko se varkaan henkilötunnus vai lukeeko se suoraan kortissa - ei ole minkäänlaista merkitystä"<br /><br />Tätä kukaan ei ole kiistänyt. Pankki ei kuitenkaan halua tyytymättömiä asiakkaita.<br /><br />"... kortilla oikeasti sijaitsevilla tiedoilla, eli kortinnumerolla, vanhenemispäivällä ja CCV:llä tekee hallaa myös huomaamattomammin -- Miksei tästä sitten olla huolissaan?"<br /><br />Niillä maksetut tapahtumat asiakas voi kiistää. PIN-koodilla maksettua ei.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-81903729225048516812010-05-19T20:02:18.667+03:002010-05-19T20:02:18.667+03:00Niin siis tulee nyt muistaa ne asiat mitä varas va...Niin siis tulee nyt muistaa ne asiat mitä varas varmasti TIETÄÄ ... se TIETÄÄ että tunnusluku on nelinumeroinen, se myös TIETÄÄ että sitä voi kokeilla vain kolme kertaa globaalisti ja tämän jälkeen yrittämät on aivan turhia. Varas myös TIETÄÄ että tunnusluku voi olla ihan mitä tahansa välillä 0000-9999. Varas myös TIETÄÄ että tarvitsee tätä pin-koodia käyttääkseen myös sen fyysisen kortin (eli se tulee ryöstää/varastaa/löytää). EI siinä tartte enää yhtään mitään todennäköisyyslaskentoja sun muita kun loput on varkaan näkökulmasta varmasti ARVAUSTA... Enemmän nykyvarasta kyllä kiinnostaa - kuten jo kirjoitin, kortissa OIKEASTI lukevat numerot mitä ei tarvitse arvailla ... eli kortin numero, vanhenemispäivä sekä CCV koodi kortin kääntöpuolelta. Sillä tiedolla pystyy tekemään paljon enemmän hallaa kuin mahdollisen nostorajotuksen takana olevalla riskaabelilla käteisnostolla, todennäkösesti valvotulla pankkiautomaatilla, tai edes näiden tunnuslukujen arvailu sielä.<br /><br />Tämä kaikki on tosiasiaa, sillä onko se oma henkilötunnus vai onko se varkaan henkilötunnus vai lukeeko se suoraan kortissa - ei ole minkäänlaista merkitystä, päinvastoin, kuten Petteri jo kirjoitti - helpottaisi vain kortin oikean omistajan arkea ...<br /><br />P.S. kuinka monella se tunnusluku on muutoinkin sielä lompakossa tai kännykän muistissa tjsp?<br /><br />P.S.S Niin ja siinä kortilla oikeasti sijaitsevilla tiedoilla, eli kortinnumerolla, vanhenemispäivällä ja CCV:llä tekee hallaa myös huomaamattomammin, käyttäjä ei välttämättä puoleentoista kuukauteen huomaa että korttia on väärinkäytetty, ennenkuin luottokorttilasku tipahtaa postilaatikkoon. Eikä varas tarvitse fyysistä korttia edes tehdäkseen hallaa. Miksei tästä sitten olla huolissaan? Nykymaailmassa siis paljon riskaabelimpia numerosarjoja siis ovat ne jotka oikeasti fyysisesti lukee siinä kortissa...Markusnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-91445621447880525372010-05-19T12:38:05.702+03:002010-05-19T12:38:05.702+03:00Kortissa on neljä 4 numeron sarjaa.
Jos se tunnus...Kortissa on neljä 4 numeron sarjaa.<br /><br />Jos se tunnusluku sattuu olemaan jokin näistä neljästä sarjasta, niin tällöin yhdellä 2500 on PIN KOODI KIRJOITETTU KORTTIIN!<br /><br />Vastaavasti yhtä monella on PIN KOODI KIRJOITETTU KORTTIIN TAKAPERIN!<br /><br />Omassa pankkikortissa oli aikoinaan tunnuslukuna 1234.<br /><br />Järkyttävää. ;)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-29741015330416003272010-05-18T23:15:10.406+03:002010-05-18T23:15:10.406+03:00"Muuttaa kuitenkin, ja huonoon suuntaan. Ja m..."Muuttaa kuitenkin, ja huonoon suuntaan. Ja myös aivan turhaan."<br /><br />Edellä on juuri perusteltu, miksi rajoitukset eivät olisi turhaan. Kyse on hyötyjen ja haittojen tasapainottamisesta.<br /><br />"Veikkaa uudelleen."<br /><br />Vihjaat ilmeisesti tietäväsi, kuinka asia menee. Voisitko ystävällisesti kertoa, mitä rajoituksia PIN-koodille kaikenkaikkiaan on.<br /><br />"Monen mielestä on mukavaa, jos tunnusluku on helposti muistettava. Useimmat käsittävät, että 'helposti arvattavaa' ei ole olemassa."<br /><br />Tästä eri mieltä. Tiedän pankin antaneen kerran eräälle asiakkaalle uuden kortin, kun tunnusluku oli sama kuin henkilötunnuksen loppuosa. No, jokainen miettiköön itse, mitä ihmiset yleensä näistä mahtavat ajatella.<br /><br />"Kyseinen kortti ei ainakaan jutussa esitettyjen tietojen perusteella ole minkään standardin vastainen."<br /><br />Jutusta voi tehdä ainoastaan sen johtopäätöksen, että juttu on epäselvä.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-82637180418124661362010-05-18T22:33:56.133+03:002010-05-18T22:33:56.133+03:00"Tunnusluvun arvaamisen todennäköisyyttä ei j..."Tunnusluvun arvaamisen todennäköisyyttä ei juuri muuta se, että muutama yhdistelmä on karsittu pois."<br /><br />Muuttaa kuitenkin, ja huonoon suuntaan. Ja myös aivan turhaan.<br /><br />"Veikkaan, että niin ikään kaikki numerot eivät voi olla samoja."<br /><br />Veikkaa uudelleen.<br /><br />"eihän se olisi mukava, jos oman kortin tunnusluku olisi "helposti arvattava". <br /><br />Monen mielestä on mukavaa, jos tunnusluku on helposti muistettava. Useimmat käsittävät, että "helposti arvattavaa" ei ole olemassa.<br /><br />"...tavattuaan standardien vastaisen kortin olivat ihmeissään."<br /><br />Kyseinen kortti ei ainakaan jutussa esitettyjen tietojen perusteella ole minkään standardin vastainen.PankkiMiesnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-32605169993476952482010-05-18T22:09:10.417+03:002010-05-18T22:09:10.417+03:00Tunnusluvun arvaamisen todennäköisyyttä ei juuri m...Tunnusluvun arvaamisen todennäköisyyttä ei juuri muuta se, että muutama yhdistelmä on karsittu pois. Veikkaan, että niin ikään kaikki numerot eivät voi olla samoja. Kysehän on toki psykologisista tekijöistä: eihän se olisi mukava, jos oman kortin tunnusluku olisi "helposti arvattava". Kärjistetysti sanottuna pankin pitää luoda ennemmin turvallisuuden tunnetta kuin turvallisuutta! Ja kyse on myös käytännön syistä, sillä osa asiakkaista kuitenkin vaatisi vaihtamaan "huonolla" tunnuksella varustetut kortit uusiin.<br /><br />Pankissa työskentelevien lausunnot saatiin näyttämään idiottimaisilta, kun niitä peilattiin todennäköisyyteen 1/10000. Ehkä onkin niin, että oikeasti he tuntevat tähän liittyvät standardit erittäin tarkkaan ja tavattuaan standardien vastaisen kortin olivat ihmeissään.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-6531293491190746122010-05-18T21:28:39.749+03:002010-05-18T21:28:39.749+03:00"Tarkoittaako tämä sitä, ettei tunnuslukua sa..."Tarkoittaako tämä sitä, ettei tunnuslukua saa itse valita, vai ettei tietokone voi valita sitä?"<br /><br />Tarkoittaa sitä, että määräysten mukaan asiakas eikä kukaan muukaan voi toivoa/valita tiettyä tunnuslukua. Samoin sitä ei voi jälkikäteen asettaa mieleisekseen, kuten esim. sim-kortin pin-koodia.<br /><br />Sen sijaan tietyn tekniikan mukaan arvottavassa tunnusluvussa ei moista rajoitusta tietenkään ole, koska tiettyjen mahdollisuuksien poisrajaaminen vain helpottaisi oikean tunnuksen arvaamista, kuten itsekin totesit.PankkiMiesnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-5911120653095504762010-05-18T21:27:37.420+03:002010-05-18T21:27:37.420+03:00Anonyymi: Siinä todetaan, että kansainvälisten mää...<b>Anonyymi</b>: <i>Siinä todetaan, että kansainvälisten määräysten mukaan "tunnusta voi valita kortin numeron mukaiseksi." Sitä, että näin on silti päässyt käymään, voi pitää aika uskomattomana.</i><br /><br />Tunnusta ei ole <i>tietoisesti valittu</i> numeron mukaiseksi, vaan <i>arvottu</i>.<br /><br />Mikäli ihmiset tietoisesti valitsisivat tunnuksen numeron mukaiseksi, todennäköisyys näiden yhtäläisyydelle olisi suurempi kuin 1/10000, mikä tekisi varkaiden elämästä helpompaa.bulbasaurhttps://www.blogger.com/profile/14849553155021822755noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-15450884090458674372010-05-18T21:22:55.628+03:002010-05-18T21:22:55.628+03:00Uutinen on jokseenkin epätarkka: "Nykyaikaise...Uutinen on jokseenkin epätarkka: "Nykyaikaisen debit-pankkikortin tunnusluku arvotaan kansainvälisten määräysten mukaisen kaavan avulla, eikä tunnusta voi valita kortin numeron mukaiseksi."<br /><br />Tarkoittaako tämä sitä, ettei tunnuslukua saa itse valita, vai ettei tietokone voi valita sitä? Mitä tarkoittaa "kortin numeron mukaiseksi"? Ensimmäistä neljää, viimeistä neljää vai mitä tahansa kortin numeron osaa?<br /><br />Jos tietokone valitsee PIN-koodin ja sen ei pitäisi osua itse kortin numeroon, tällöinhän kyse ei ole lainkaan sattumasta vaan ohjelmointivirheestä. Ja jos tällainen rajoitus todella on olemassa, sehän helpottaa PIN-koodin arvaamista (koska tiedetään, mikä koodi ei ainakaan voi olla).Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-38111298026179807342010-05-18T21:13:12.938+03:002010-05-18T21:13:12.938+03:00Lukekaapas se Ilta-Sanomien uutinen vielä uudellee...Lukekaapas se Ilta-Sanomien uutinen vielä uudelleen. Siinä todetaan, että kansainvälisten määräysten mukaan "tunnusta voi valita kortin numeron mukaiseksi." Sitä, että näin on silti päässyt käymään, voi pitää aika uskomattomana.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-78355206832404850902010-05-18T20:34:53.157+03:002010-05-18T20:34:53.157+03:00Kappas, kirjoitin tietämättäni melkein samansisält...Kappas, kirjoitin tietämättäni melkein samansisältöisen tekstin :-).<br /><br /><a href="http://linja-aho.blogspot.com/2010/05/uskomatonta-numerotaidottomuutta.html" rel="nofollow">http://linja-aho.blogspot.com/2010/05/uskomatonta-numerotaidottomuutta.html</a>Vesa Linja-ahohttps://www.blogger.com/profile/16461569556682455484noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-26322023536916004432010-05-18T20:33:35.391+03:002010-05-18T20:33:35.391+03:00Kirjoittaja on poistanut tämän kommentin.Vesa Linja-ahohttps://www.blogger.com/profile/16461569556682455484noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-82998826124919748342010-05-18T19:55:04.018+03:002010-05-18T19:55:04.018+03:00Pankkikortteja tai niihin rinnastuvia maksukorttej...Pankkikortteja tai niihin rinnastuvia maksukortteja on Suomessa noin 10 miljoonaa.<br /><br />Siis tapauksia, joissa satunnainen PIN-koodi on sama kuin kortin 4 viimeistä numeroa, löytyy noin tuhat kappaletta.<br /><br />Siinäpä "uskomaton moka" tai "erittäin epätodennäköinen sattuma"...<br /><br />Voi surkeus tätä typeryyden määrää...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-27874455935594794592010-05-18T19:19:55.135+03:002010-05-18T19:19:55.135+03:00Juuh tää oli taas outoudessa jotain aivan omaa luo...Juuh tää oli taas outoudessa jotain aivan omaa luokkaansa koko uutinen...<br /><br />Ihan kuin varas alottaisi kaikki kolme pin-koodi yrittämää kattomalla kortin omia numerosarjoja ...<br /><br />Miten asiakas edes voisi muistaa kortin numerosarjoja? Itse olen tehnyt nettipankki/visa ostoksia vuosikymmenen verran kohta, enkä vieläkään muista muuta numerosarjaa kuin sen suomen vakio-alun 4920 ... Tässäkin ymmärsin että kyseessä oli vielä uusi kortti ja silti se oli asiakkaalle "jotenkin tuttu numerosarja" ... Sitten pyöritellään silmiä niinku keski-ikäsen ukon tapa tässä maassa on - tyyliin "uskomatonta"... Ja tehdään aivan mitättömän pienestä asiasta käsittämätön mediasirkus...<br /><br />Olen vähän skeptinen onko koko asiaa edes tapahtunu vai onko jostain asiasta vain pitäny taas repäistä "uutinen" ...<br /><br />Suurempi uhka olisi oikeassa tosimaailmassa se, että luottokortin numero, vanhentumispäivä, sekä luottokortin takaa löytyvä varmennenumero (jotka siis ihan oikeasti LUKEVAT fyysisesti kortissa), joutuvat vääriin käsiin.Markusnoreply@blogger.com