我是这个话题的新手,我发现所有的支付系统目前是如何工作的非常有趣。老实说,他们似乎没有做足够的事情来阻止信用卡的欺诈活动。
根据我的理解,每张卡都有一个使用加密数据的智能芯片,以克服 Magstrip 明文。
问题是,每个卡仍然有一个磁条的情况下,EMV 不工作(商人不想失去客户)。
当 POS 无法读取芯片时,它将回退到 Magstripe。犯罪分子正在做的是在带有空白 / 不可读芯片的 Mag 卡上克隆轨道 1 / / 2,这将导致 POS 回退到 Magstripe 交易...在这种情况下,整个 EMV 无关紧要。
我认为这是非常危险的,去野外检查我自己的卡(201 / 芯片和引脚),这里是结果:
我在空白磁条卡上克隆了自己的 CC(201 / 芯片),然后去了 ATM。键入 PIN 后,我得到了提款屏幕,按最低金额,然后 ATM 说“此卡的服务不可用”。
然后我做了一些研究,发现这个:https://github.com/samyk/mags/pull/3
我知道更改服务代码时,CVV1 也会更改(PAN 的 DES 加密,Exp Date 和服务代码 = CVV1)。但是我更改了它以查看会发生什么。
它是如此奇怪,我自己的 CC 的克隆卡只是在 1 模型的 ATM 上工作。我甚至试图将 CVV1 更改为随机数,并且它仍然在那个特定的 ATM 上工作(我的银行甚至没有检查 CVV1????)
为什么我的银行没有验证 CVV1 值?
有人可以解释为什么我自己的克隆卡在使用 201 作为服务代码时不工作?POS 应该做后备交易,因为他不能读取芯片。
它真正令人困惑和可怕的同时,这个简单的技巧(改变 201 到 101),使 POS 继续交易,然后银行甚至没有验证 CVV1(我甚至输入 000 然后随机数,它仍然有效)。
我应该向我的银行 / POS 公司报告吗?
如果发行方完全符合 EMV 标准,如果收购方不符合,那么在退款收购方失败的情况下,也是一样。
但是 CVV 没有经过验证的情况看起来有点奇怪,因为每家银行都会进行 CVV 验证。POS 公司在这里什么也做不了,因为他们没有办法说 CVV 是正确的,或者没有 CVK 就没有 CVK,只有发行人。你当然可以向银行报告。
但是,请务必谨慎地在实时系统中进行这些模拟,因为即使是您的卡,您也可能会被认为是欺诈者。
本站系公益性非盈利分享网址,本文来自用户投稿,不代表码文网立场,如若转载,请注明出处
评论列表(64条)