Thursday May 19 2016 09:39, Alex Korchmar wrote to Andrew Kant:
AK>>> думаю что ровно наоборот - на сервере лежит "ключ", как-то AK>>> связанный с номером карты (надеюсь, не через визовскую AK>>> коробочку-пинохранилище). AK>> Если-бы он был связан с номером карты, ты должен-был бы этот номер AK>> передавать AK> банк прекрасно знает номер карты. И серверу давно его рассказал. Банк знает все номера карт, но он не знает, какая карта используется тобой вот прямо сейчас. Пока ты это ему не скажешь. Веб-сайт выдаёт тебе данные на основе чего? Hу это самое "Введите код, полученный от системы ВТБ-Онлайн"? Он уже знает, кто ты, или только хочет это узнать? В первом случае конечно, банк может знать номер твоей карты (и сразу интересный вопрос - а если их больше одной?) Hо вполне можно заложить алгоритм и не на номер карты (он фактически не нужен) - если ты вводишь пин, значит ты разблокировал доступ к софту карты, и можешь оттуда вытащить более интересную информацию. Если, конечно, софт тебе это позволяет.
AK>> Hа карте есть обычный защищённый профиль, доступный по пину, в AK>> котором лежат ключи. Карта умеет этими ключами что-то пропускать AK>> через алгоритм RSA AK> ага, то есть в общем-то примерно то что мне надо. AK> Осталось понять - как создать такой профиль (использовать любую AK> существующую карту очевидно не получится, это ж те самые ключи, вторая AK> половинка которых в визовском ящике осталась, если ты правильно угадал) AK> не за миллиард денег и банковская лицензия в довесок. Обратись к поставщику карт. Он предоставляет чистые карты, технические условия (стандарты на программирования, операционку самой карты итп) и технологические ключи для заливки софта. Правда, кажется у него минимальная партия что-то в пределах 1000 штук. Зато доставка на броневичке прямо в офис заказчика :)
AK> Если это стандартная фича - то должны быть где-то и описания сиих AK> стандартов? Конечно. И даже среды программирования есть какие-то.
AK>> Конечно, можно сказать, типа зачем мне ещё одна когда у меня уже AK>> есть одна AK> нет, на лишнюю (не лишнюю, а никому не известную, что хорошо) смарткарту AK> я готов разориться. Hа комплект для их программирования - сильно AK> подумаю. А без доступа к технологическим ключам он бессмысленен - карта будет делать только то, на что она заточена.
