„Diskussion:Card Validation Code“ – Versionsunterschied
K Bot: Signaturnachtrag für Beitrag von 176.198.149.65: " →Rechtliche Implikationen: " |
→Defekter Weblink: Wikipedia:Defekte Weblinks/Botmeldung (Problem?) – letzte Bearbeitung: CopperBot, 26.02.2014 05:20:27 CET, Bot: Signaturnachtrag für Beitrag von [[Benutzer:176.198.149.65|176.… |
||
| Zeile 36: | Zeile 36: | ||
Kann jemand diese Punkte aufklären? |
Kann jemand diese Punkte aufklären? |
||
--[[Benutzer:Reinhard-eo|Reinhard-eo]] ([[Benutzer Diskussion:Reinhard-eo|Diskussion]]) 19:42, 16. Jul. 2013 (CEST) |
--[[Benutzer:Reinhard-eo|Reinhard-eo]] ([[Benutzer Diskussion:Reinhard-eo|Diskussion]]) 19:42, 16. Jul. 2013 (CEST) |
||
| ⚫ | |||
{{Defekter Weblink Bot|GiftBot}} |
|||
* http://informatik.bildung-rp.de/fileadmin/user_upload/informatik.bildung-rp.de/InformatikAG/pdf/OOP-Kreditkartenpruefziffer.pdf ([http://wayback.archive.org/web/*/http://informatik.bildung-rp.de/fileadmin/user_upload/informatik.bildung-rp.de/InformatikAG/pdf/OOP-Kreditkartenpruefziffer.pdf Internet Archive]) |
|||
| ⚫ | |||
== Widerspruch == |
== Widerspruch == |
||
| Zeile 50: | Zeile 43: | ||
Aus den weiteren Ausführungen schließe ich, dass wahrscheinlich der zweite Satz zutrifft.--[[Benutzer:Inschenör|Inschenör]] ([[Benutzer Diskussion:Inschenör|Diskussion]]) 20:49, 12. Okt. 2013 (CEST) |
Aus den weiteren Ausführungen schließe ich, dass wahrscheinlich der zweite Satz zutrifft.--[[Benutzer:Inschenör|Inschenör]] ([[Benutzer Diskussion:Inschenör|Diskussion]]) 20:49, 12. Okt. 2013 (CEST) |
||
| ⚫ | |||
{{nicht archivieren|Zeigen=nein}}{{Defekter Weblink|Bot=GiftBot|Lauf=2015-10 |
|||
|1=+19254,28294,44051,187757,226055,232239,418432,492200,513821,533378,573573,760279,774601,3339316 wba=20120117051921 https://www.bsi.bund.de/cae/servlet/contentblob/476842/publicationFile/28064/4_Zahlv_pdf.pdf |
|||
}} |
|||
| ⚫ | |||
Version vom 28. November 2015, 08:57 Uhr
Rechtliche Implikationen
Zweck des CVC ist die Überprüfung, ob bei einer Fernübermittlung der Kreditkartennummer (KKN) die Karte dem Übermittelnden auch tatsächlich physisch vorliegt. Aus diesem Grund ist es meines Wissens auch verboten, die Nummer zusammen mit der KKN irgendwo zu speichern oder aufzuschreiben - wenn die Karte selbst nicht mehr das einzige Dokument ist, auf dem beide Nummern zusammen vorliegen, ist das Verfahren ja schon in seiner Grundidee ausgehebelt. Ich verstehe es so, dass also ein rechtlich korrekt arbeitender Webshop kurz checkt, ob CVC und KKN zueinander passen, die CVC dann aber nicht abspeichert. Wie ist das aber, wenn ein Verkäufer KKN und CVC gemailt haben möchte? Ist diese Aufforderung bereits rechtswidrig? Noch wichtiger: darf ich als Kunde so eine Mail überhaupt schicken? Die Frage ist nicht, ob das clever ist (ist es nicht), sondern ob es im Betrugsfall rechtlich relevant ist (also etwa vergleichbar zu der Situation, wenn mir die Bank beweisen kann, dass ich die PIN auf der Karte notiert hatte). George Stobbart (Diskussion) 16:49, 6. Jun. 2013 (CEST)
---
Hallo,
meines Wissens berechnet sich die CVC2 aus Datum und Kreditkatennummer mit Hilfe eines geheomen Schlüssels des Kartenherstellers (mittels DES Algorithmus). 1. Stimmt das ? 2. Wie ist die Struktur des CVC1 ung existiert ein Zusammenhang mit dem CVC1
Grüße
---
Die Links zu beiden Quellenangaben sind mittlerweile ungültig. Könnte das bitte jemand entsprechend korrigieren?
-- 87.163.195.89 21:50, 27. Apr. 2011 (CEST) --- Hallo, warum soll man sich überhaupt die Mühe machen, die CVC2 zu hacken. Bei jedem Zahlvorgang an der Tanke oder im Supermarkt muss das Kassenpersonal die Unterschriften auf Quittung und Karte vergleichen. Wer sagt mir, dass sich der/die Kassierer/in nicht die dreistellige Nummer merkt. Man braucht ja lediglich die 3 stellige Nummer und die Laufzeit der Karte. Die Kartennummer dürfte doch auf der Abrechnung stehen, die im Laden bleibt. Wer sagt mir, dass das unterbezahlte Personal die Daten nicht im Internet verkauft? ME hat man hier "0" Sicherheit. (nicht signierter Beitrag von 176.198.149.65 (Diskussion) 21:50, 25. Feb. 2014 (CET))
CVV2 geknackt?!?
http://www.zeit.de/2011/21/Kreditkarten-Sicherheit (nicht signierter Beitrag von 84.157.21.179 (Diskussion) 12:14, 21. Mai 2011 (CEST))
Warum fällt das nicht auf?
Ich verstehe nicht, wie das dort beschriebene Vorgehen funktionieren kann, nämlich alle Nummern durchzuprobieren. Ob die CVV2 korrekt ist, stellt man ja erst bei einem Autorisierungsversuch fest. Das muss die Kartengesellschaft doch bemerken, dass laufend Autorisierungen wegen falscher CVV2 abgewiesen werden. Es heißt in dem Artikel zwar "Manchmal muss er etwas warten, um nicht aufzufallen" - aber um unauffällig zu sein, kann man sich doch allenfalls 4-5 Versuche leisten und danach frühestens eine Woche später den nächsten.
Aber ganz leicht zu "knacken" ist die CVV2 für einen Angestellten bei einer Akzeptanzstelle, indem man sie einfach abliest - wegen der Unterschriftenprüfung ein völlig unauffälliger Vorgang. Warum steht die CVV2 auf der Karte? Spricht etwas dagegen, sie abzukratzen? Sie hat dort m.E. ebensowenig zu suchen wie die PIN.
Kann jemand diese Punkte aufklären? --Reinhard-eo (Diskussion) 19:42, 16. Jul. 2013 (CEST)
Widerspruch
Diese beiden Sätze widersprechen sich:
Sie kann ausschließlich vom ausgebenden Kreditinstitut verifiziert werden, da es keinen mathematischen Zusammenhang zur Kartennummer gibt. Einige Kreditinstitute erstellen die Prüfziffer mit dem DES-Algorithmus u. a. aus Kartennummer und Gültigkeitsdatum.
Aus den weiteren Ausführungen schließe ich, dass wahrscheinlich der zweite Satz zutrifft.--Inschenör (Diskussion) 20:49, 12. Okt. 2013 (CEST)
Defekter Weblink
| Der folgende Weblink wurde von einem Bot („GiftBot“) als nicht erreichbar erkannt. |
|---|
|