Когда у человека одна кредитная/дебитная карта, то думаю он вполне сможет запомнить ее пин код. И когда две тоже. Когда их три и более, то уже можно и записать на всякий случай. Но если их больше 5? И ты пользуешься ими не каждый день? А если еще и корпоративные есть? То надо как-то запомнить пин коды. И еще на случай потери неплохо стереть на карте CVV2 и его тоже как-то запомнить.
Я для себя эту проблему решил. Надо просто писать коды несмываемым маркером прямо на карте. Если поменял на новый, то зачеркни и запиши на карте новый.
Конечно многие скажут, что это стремно - писать код прямо на карту. Точно так. Но чтобы при потере карты не впасть в затраты, надо придумать себе некое подобие хэш функции и записывать на карту не само значение кода, а некое число, которое тоже состоит из 4 знаков, но при этом вычислено по некоему алгоритму из реального пин кода. Алгоритм знаете только вы и поэтому при потере карты нашедший получит карту со случайным набором цифр. И ему они помогут не больше, чем какие-либо случайные цифры, которые он может сам же и сочинить.
Какие это могут быть алгоритмы?
Я использую два метода.
Перестановка цифр. Первую меняю с третьим местом, а вторую с четвертым.
Прибавление числа к цифре после (или до) исполнения п 1. Например прибавляю ко всем цифрам 2. При переходе через 10 пишем младший разряд.
Для МИР, Мастеркард и Виза применять разные алгоритмы.
Вот собственно и все. Тоже самое с CVV2. Только там 3 цифры.
После такого действия любое 4-х значное число становится равноправным для злоумышленника. Украдет ли он телефон с этими записанными номерами или саму карточку - придется перебирать все пин коды.
Один дополнительный совет. Писать код лучше на лицевой стороне и на той части, которая без чипа. Потому что код нужен и тогда, когда ты карту уже куда-то всунул. И лучше что бы его было можно прочитать. Поэтому надо писать так, что бы он оказался на торчащей из аппарата части.
Комментарии (100)
0mogol0
15.03.2024 23:41+1ещё можно просто записать на карте 10 четырёх значных чисел, зная что только один из них является правильным.
200sx_Pilot
15.03.2024 23:41+3четыре по четыре на карте уже есть, или даже восемь, если с двух сторон, или, если брать по одной цифре из каждой группы по очереди, ещё больше, а если пары - вообще практически бесконечное число вариантов.
И это я ещё дату окончания действия карты не трогал.
weirded
15.03.2024 23:41+1Интересно, часто ли ставят в качестве пин-кода один из четырёхнаборов цифр из номера карты?
wyfinger
15.03.2024 23:41У меня был случай, когда при смене карты цыфры номера новой карты совпали с пинкодом, который от предыдущей карты не менялся.
dyadyaSerezha
15.03.2024 23:41А у меня была карта с последней четверкой 0000. Прикольно было бы сделать такой же пин-код.
dmitry_dmr
15.03.2024 23:41Я ставлю только переворачиваю, но карта дома лежит и используется пластик в исключительных случаях
Breathe_the_pressure
15.03.2024 23:41+4Зачем запоминать все коды, если можно сменить пин-код на всех картах на какой-то один?
dbalabolin Автор
15.03.2024 23:41не советуют люди один то делать.
kipar
15.03.2024 23:41+1но если злоумышленник знает пин от одной карты, то при Вашем способе может сравнить его с написанным на карте числом и, вполне возможно, выяснит алгоритм хеширования.
konst90
15.03.2024 23:41А откуда он узнает, что на всех картах одинаковый пин?
Можно ведь взять 4 цифры, которые вы не забудете, и поставить их как пин на все карты - и ничего на них не писать.
kipar
15.03.2024 23:41+1это довольно предсказуемое поведение(да я и сам так делаю), так что если злоумышленник узнал пин одной карты а потом похитил все, то первой попыткой будет как раз этот пин.
Ryav
15.03.2024 23:41+2Если вы потеряете все карты и злоумышленник сможет подобрать (или уже знает) пин от одной, то он знает и пин от всех. Это то же самое, что и использование разных паролей для разных сайтов.
Breathe_the_pressure
15.03.2024 23:41+1Если я потеряю все карты, я их заблокирую в банке моментально. К тому же, как вы себе представляете подбор пинкода? Сейчас антифрод заблокирует вам карту с пятой попытки или меньше.
Ryav
15.03.2024 23:41Легко: карманник становится за вашей спиной или монтирует незаметную камеру, которая смотрит на клавиатуру, → изымает у вас кард-холдер/кошелёк → получает доступ ко всем картам.
Кроме того, заметить пропажу вы можете не сразу. Кроме того 2: зайти в приложение (или позвонить) каждого отдельного банка занимает время, т.е. пока вы блокируете одну — с остальных снимается.
Breathe_the_pressure
15.03.2024 23:41Ну вы уж определитесь, то подберёт, то монтирует. Для потенциального скама на картах не хранят больше определенной суммы, я например храню только в эквиваленте <10 тыс руб. А Если у вас миллион даже на той самой одной карте c уникальным пином, то у вас есть спишут больше чем у меня.
Также в онлайне можно покупать без пина, ну и что вам даст эта многопиновость? Метод записи пина на карте, это какое-то лечение ангины клизмами.
Ну на крайняк, если уж куча карт как сейчас для крипты некоторые делают, лучше уж из номера карты по какому-то алгоритму считывать пин. Например каждую 4 цифру. Во всяком случае ничего не писать на карте.
baldr
15.03.2024 23:41+2Если я потеряю все карты, я их заблокирую в банке моментально.
Возможно что не моментально, а когда очнетесь, доберетесь до дома и утром сможете восстановить сим-карту.
dbalabolin Автор
15.03.2024 23:41И как это можно сделать не имея карт? Надо иметь где-то все их номера записанными? В таком недоступном для хакеров месте?
SUNsung
Спасибо за совет. Теперь будем знать что делать с вашими картами!
(А для простых смертных есть возможность самому задать пин, который можно запомнить без записи)
dbalabolin Автор
Не думаю, что один пин на все карты это хорошая идея. Кошельки теряются обычно оптом со всеми картами.
osj
Если на карте не указан пин заботливо ручками, то это надо еще угадать какой там пин. Лучше затереть CVV2 и смотреть его в приложении по запросу.
ifap
Вы пробовали его затереть? Он же обычно заботливо выдавлен (хорошо хоть не эмбоссирован) и бесследно удаляется лишь фрезеровкой ;)
BaurzhanD
обычным скальпелем на ура стирается.
ifap
Попробуйте на ненужной карте стереть его, а потом это место над огнем подержать - над спичкой или зажигалкой. Если все сделаете правильно, то вероятно сможете прочесть "удаленный" PIN.
osj
На новых картах нет выдавливания номеров и cvv2. Обычная краска, скальпелем нужно не просто краску снять, а слой пластика создав полосы, как раз чтобы зажигалкой не проявился отпечаток.
ExternalWayfarer
А зачем все карты с собой таскать? Я не понимаю. Достаточно одной физической, все остальные можно в мир пей хранить.
pavelcd
А если телефон без нфц?
ExternalWayfarer
Купить с нфц. Это ж стандарт для смартфонов уже лет 10, если не больше.
NutsUnderline
у Вас в городе нет табличек "Платежи с nfc телефонов и часов не работают" ? Зачем то стикеры платежные выдумали...
Anyuta1166
В марте 2022 такие таблички вешали, потому что люди пытались платить отключенным в России Google Pay. Сейчас вроде все уже перешли Mir Pay. А стикеры и чехлы с карманом для карт - это для яблочников.
NoOne
Нет
ExternalWayfarer
Если NFC каким-то образом не работает, то можно для этого случая носить с собой ОДНУ карточку.
OldManES
У меня с момента выхода первого, в семье у всех только iphone там есть nfc им я успешно пользуюсь въезжая в ЕС . В телефоне прописаны карты revolut и sabadell . В эрэфии nfc на iphone не работает, предлагаете купить кЕтайский свистоперделкофон на андроиде и наслаждаться жизнью ?
Breathe_the_pressure
Ну хотя бы используйте номер, который уже есть на карте, если уж у вас армада карт - это PAN карты. Хотите ксорьте, хотите складывайте, но писать на карте что-то это дикотня.
ifap
Не знаю, как сейчас, а раньше в ВТБ PIN не менялся: какой выдали с картой - с тем и ходи. Да, я тоже фалломорфировал и специально уточнял, что такой функции нет, а не что у меня вдруг -15 на оба глаза становится в строго определенном месте - перед банкоматом.
pavelcd
Сейчас на почтебанк можно поменять пин только на тот, который дадут, свой нельзя
exTvr
А ещё можно поменять банк.
NutsUnderline
в альфебанке мне задали начальный пин через web gui - менеджерский, и вроде из ЛК клиента можно поменять без проблем
ifap
Да в большинстве банков, как мне представляется, PIN можно поменять... но у ВТБ было много веселых приколов, из-за которых я в конце концов и ушел.
JamesonRU
Давно уже меняется в приложении, для физических и виртуальных карт
AVX
Сейчас менять можно прямо в личном кабинете на сайте (наверное и в приложении тоже, но я им не пользуюсь, не знаю точно).
chieftain_yu
Вроде, сейчас в ВТБ пин вполне меняется интерактивно через приложение.
samozvet
123
456
789
*0#
католикам привет от православных