Когда у человека одна кредитная/дебитная карта, то думаю он вполне сможет запомнить ее пин код. И когда две тоже. Когда их три и более, то уже можно и записать на всякий случай. Но если их больше 5? И ты пользуешься ими не каждый день? А если еще и корпоративные есть? То надо как-то запомнить пин коды. И еще на случай потери неплохо стереть на карте CVV2 и его тоже как-то запомнить.

Я для себя эту проблему решил. Надо просто писать коды несмываемым маркером прямо на карте. Если поменял на новый, то зачеркни и запиши на карте новый.

Конечно многие скажут, что это стремно - писать код прямо на карту. Точно так. Но чтобы при потере карты не впасть в затраты, надо придумать себе некое подобие хэш функции и записывать на карту не само значение кода, а некое число, которое тоже состоит из 4 знаков, но при этом вычислено по некоему алгоритму из реального пин кода. Алгоритм знаете только вы и поэтому при потере карты нашедший получит карту со случайным набором цифр. И ему они помогут не больше, чем какие-либо случайные цифры, которые он может сам же и сочинить.

Какие это могут быть алгоритмы?
Я использую два метода.

  1. Перестановка цифр. Первую меняю с третьим местом, а вторую с четвертым.

  2. Прибавление числа к цифре после (или до) исполнения п 1. Например прибавляю ко всем цифрам 2. При переходе через 10 пишем младший разряд.

  3. Для МИР, Мастеркард и Виза применять разные алгоритмы.

Вот собственно и все. Тоже самое с CVV2. Только там 3 цифры.

После такого действия любое 4-х значное число становится равноправным для злоумышленника. Украдет ли он телефон с этими записанными номерами или саму карточку - придется перебирать все пин коды.

Один дополнительный совет. Писать код лучше на лицевой стороне и на той части, которая без чипа. Потому что код нужен и тогда, когда ты карту уже куда-то всунул. И лучше что бы его было можно прочитать. Поэтому надо писать так, что бы он оказался на торчащей из аппарата части.

Комментарии (100)


  1. SUNsung
    15.03.2024 23:41
    +23

    Спасибо за совет. Теперь будем знать что делать с вашими картами!

    (А для простых смертных есть возможность самому задать пин, который можно запомнить без записи)


    1. dbalabolin Автор
      15.03.2024 23:41
      +2

      Не думаю, что один пин на все карты это хорошая идея. Кошельки теряются обычно оптом со всеми картами.


      1. osj
        15.03.2024 23:41
        +7

        Если на карте не указан пин заботливо ручками, то это надо еще угадать какой там пин. Лучше затереть CVV2 и смотреть его в приложении по запросу.


        1. ifap
          15.03.2024 23:41

          Вы пробовали его затереть? Он же обычно заботливо выдавлен (хорошо хоть не эмбоссирован) и бесследно удаляется лишь фрезеровкой ;)


          1. BaurzhanD
            15.03.2024 23:41
            +1

            обычным скальпелем на ура стирается.


            1. ifap
              15.03.2024 23:41
              +1

              Попробуйте на ненужной карте стереть его, а потом это место над огнем подержать - над спичкой или зажигалкой. Если все сделаете правильно, то вероятно сможете прочесть "удаленный" PIN.


              1. osj
                15.03.2024 23:41

                На новых картах нет выдавливания номеров и cvv2. Обычная краска, скальпелем нужно не просто краску снять, а слой пластика создав полосы, как раз чтобы зажигалкой не проявился отпечаток.


      1. ExternalWayfarer
        15.03.2024 23:41
        +4

        А зачем все карты с собой таскать? Я не понимаю. Достаточно одной физической, все остальные можно в мир пей хранить.


        1. pavelcd
          15.03.2024 23:41

          А если телефон без нфц?


          1. ExternalWayfarer
            15.03.2024 23:41
            +5

            Купить с нфц. Это ж стандарт для смартфонов уже лет 10, если не больше.


            1. NutsUnderline
              15.03.2024 23:41

              у Вас в городе нет табличек "Платежи с nfc телефонов и часов не работают" ? Зачем то стикеры платежные выдумали...


              1. Anyuta1166
                15.03.2024 23:41
                +8

                В марте 2022 такие таблички вешали, потому что люди пытались платить отключенным в России Google Pay. Сейчас вроде все уже перешли Mir Pay. А стикеры и чехлы с карманом для карт - это для яблочников.


              1. NoOne
                15.03.2024 23:41

                Нет


              1. ExternalWayfarer
                15.03.2024 23:41

                Если NFC каким-то образом не работает, то можно для этого случая носить с собой ОДНУ карточку.


            1. OldManES
              15.03.2024 23:41
              +1

              У меня с момента выхода первого, в семье у всех только iphone там есть nfc им я успешно пользуюсь въезжая в ЕС . В телефоне прописаны карты revolut и sabadell . В эрэфии nfc на iphone не работает, предлагаете купить кЕтайский свистоперделкофон на андроиде и наслаждаться жизнью ?


      1. Breathe_the_pressure
        15.03.2024 23:41
        +1

        Ну хотя бы используйте номер, который уже есть на карте, если уж у вас армада карт - это PAN карты. Хотите ксорьте, хотите складывайте, но писать на карте что-то это дикотня.


    1. ifap
      15.03.2024 23:41

      Не знаю, как сейчас, а раньше в ВТБ PIN не менялся: какой выдали с картой - с тем и ходи. Да, я тоже фалломорфировал и специально уточнял, что такой функции нет, а не что у меня вдруг -15 на оба глаза становится в строго определенном месте - перед банкоматом.


      1. pavelcd
        15.03.2024 23:41

        Сейчас на почтебанк можно поменять пин только на тот, который дадут, свой нельзя


        1. exTvr
          15.03.2024 23:41
          +4

          Сейчас на почтебанк можно поменять пин только на тот, который дадут, свой нельзя

          А ещё можно поменять банк.


      1. NutsUnderline
        15.03.2024 23:41

        в альфебанке мне задали начальный пин через web gui - менеджерский, и вроде из ЛК клиента можно поменять без проблем


        1. ifap
          15.03.2024 23:41
          +2

          Да в большинстве банков, как мне представляется, PIN можно поменять... но у ВТБ было много веселых приколов, из-за которых я в конце концов и ушел.


      1. JamesonRU
        15.03.2024 23:41

        Давно уже меняется в приложении, для физических и виртуальных карт


      1. AVX
        15.03.2024 23:41

        Сейчас менять можно прямо в личном кабинете на сайте (наверное и в приложении тоже, но я им не пользуюсь, не знаю точно).


      1. chieftain_yu
        15.03.2024 23:41

        Вроде, сейчас в ВТБ пин вполне меняется интерактивно через приложение.


    1. samozvet
      15.03.2024 23:41
      +1

      123

      456

      789

      *0#

      католикам привет от православных


  1. 0mogol0
    15.03.2024 23:41
    +1

    ещё можно просто записать на карте 10 четырёх значных чисел, зная что только один из них является правильным.


    1. 200sx_Pilot
      15.03.2024 23:41
      +3

      четыре по четыре на карте уже есть, или даже восемь, если с двух сторон, или, если брать по одной цифре из каждой группы по очереди, ещё больше, а если пары - вообще практически бесконечное число вариантов.

      И это я ещё дату окончания действия карты не трогал.


      1. weirded
        15.03.2024 23:41
        +1

        Интересно, часто ли ставят в качестве пин-кода один из четырёхнаборов цифр из номера карты?


        1. wyfinger
          15.03.2024 23:41

          У меня был случай, когда при смене карты цыфры номера новой карты совпали с пинкодом, который от предыдущей карты не менялся.


          1. dyadyaSerezha
            15.03.2024 23:41

            А у меня была карта с последней четверкой 0000. Прикольно было бы сделать такой же пин-код.


        1. dmitry_dmr
          15.03.2024 23:41

          Я ставлю только переворачиваю, но карта дома лежит и используется пластик в исключительных случаях


  1. Breathe_the_pressure
    15.03.2024 23:41
    +4

    Зачем запоминать все коды, если можно сменить пин-код на всех картах на какой-то один?


    1. dbalabolin Автор
      15.03.2024 23:41

      не советуют люди один то делать.


      1. kipar
        15.03.2024 23:41
        +1

        но если злоумышленник знает пин от одной карты, то при Вашем способе может сравнить его с написанным на карте числом и, вполне возможно, выяснит алгоритм хеширования.


        1. konst90
          15.03.2024 23:41

          А откуда он узнает, что на всех картах одинаковый пин?

          Можно ведь взять 4 цифры, которые вы не забудете, и поставить их как пин на все карты - и ничего на них не писать.


          1. kipar
            15.03.2024 23:41
            +1

            это довольно предсказуемое поведение(да я и сам так делаю), так что если злоумышленник узнал пин одной карты а потом похитил все, то первой попыткой будет как раз этот пин.


    1. Ryav
      15.03.2024 23:41
      +2

      Если вы потеряете все карты и злоумышленник сможет подобрать (или уже знает) пин от одной, то он знает и пин от всех. Это то же самое, что и использование разных паролей для разных сайтов.


      1. Breathe_the_pressure
        15.03.2024 23:41
        +1

        Если я потеряю все карты, я их заблокирую в банке моментально. К тому же, как вы себе представляете подбор пинкода? Сейчас антифрод заблокирует вам карту с пятой попытки или меньше.


        1. Ryav
          15.03.2024 23:41

          Легко: карманник становится за вашей спиной или монтирует незаметную камеру, которая смотрит на клавиатуру, → изымает у вас кард-холдер/кошелёк → получает доступ ко всем картам.

          Кроме того, заметить пропажу вы можете не сразу. Кроме того 2: зайти в приложение (или позвонить) каждого отдельного банка занимает время, т.е. пока вы блокируете одну — с остальных снимается.


          1. Breathe_the_pressure
            15.03.2024 23:41

            Ну вы уж определитесь, то подберёт, то монтирует. Для потенциального скама на картах не хранят больше определенной суммы, я например храню только в эквиваленте <10 тыс руб. А Если у вас миллион даже на той самой одной карте c уникальным пином, то у вас есть спишут больше чем у меня.

            Также в онлайне можно покупать без пина, ну и что вам даст эта многопиновость? Метод записи пина на карте, это какое-то лечение ангины клизмами.

            Ну на крайняк, если уж куча карт как сейчас для крипты некоторые делают, лучше уж из номера карты по какому-то алгоритму считывать пин. Например каждую 4 цифру. Во всяком случае ничего не писать на карте.


            1. Ryav
              15.03.2024 23:41

              А где я говорил, что нужно что-то писать на карте? Я лишь сказал, что иметь один пин для всех карт — так себе идея.


              1. xSVPx
                15.03.2024 23:41

                Пойду ка напишу на всех картах рандомных цифр...


        1. baldr
          15.03.2024 23:41
          +2

          Если я потеряю все карты, я их заблокирую в банке моментально.

          Возможно что не моментально, а когда очнетесь, доберетесь до дома и утром сможете восстановить сим-карту.


        1. dbalabolin Автор
          15.03.2024 23:41

          И как это можно сделать не имея карт? Надо иметь где-то все их номера записанными? В таком недоступном для хакеров месте?