בתשובה לכליל החורש נאורי, 18/12/02 11:14
אתגר/תגובה 114087
מיץ פטלבתשובה לכליל החורש נאורי יום ד', 18/12/2002, 11:24
העמדה תעביר לכרטיס את המספר בצופן, שרק הכרטיס מבין (כי הוא-הוא הכרטיס האמיתי), ועם חתימה של הבנק. בעל העמדה יכול לראות מה נמסר לכרטיס, אבל לא להבין (כי הוא לא הכרטיס, לכן אין לו המפתח לצופן). בעל העמדה יוכל להעביר מידע משלו לכרטיס, אבל הכרטיס לא יאמין לו (כי הוא לא יוכל לחתום בחתימה של הבנק).

עם זאת, כל השיטה הזו של ''מספר בכל עסקה'', שלא התעמקתי בה, נראית לי כמו רעיון לא מוצלח.
אתגר/תגובה 114110
כליל החורש נאוריבתשובה למיץ פטל יום ד', 18/12/2002, 12:34
יש לי תחושה שזה פותח פתח להתקפת known-plaintext על הכרטיס, אבל לא משנה.
אתגר/תגובה 114132
ערן בילינסקיבתשובה לכליל החורש נאורי יום ד', 18/12/2002, 13:51
אתה יכול לפרט?
אתגר/תגובה 114178
כליל החורש נאוריבתשובה לערן בילינסקי יום ד', 18/12/2002, 17:14
יתכן כי לא הבנתי את התהליך נכון, אבל הבנק שולח מספר מזהה, ושולח את אותו המספר מוצפן לכרטיס. הכרטיס נותן את המספר למוכר הבא, המספר מועבר לאחר כבוד לבנק, הבנק מחזיר עם מספר חדש, וכן הלאה.
כלומר, קנוניית מוכרים יכולה לאסוף מספרים ומספרים מוצפנים לפי המפתח שבכרטיס.
אתגר/תגובה 114183
מיץ פטלבתשובה לכליל החורש נאורי יום ד', 18/12/2002, 17:40
קודם כל, אפשר להשתמש בהצפנה שחסינה (ככל הידוע) מהתקפות know plaintext. שנית, מדוע שהמוכרים יצטרכו לראות את המספר? כלומר, מה יש למספר הלא-מוצפן לחפש אצל המוכר?
אתגר/תגובה 114189
כליל החורש נאוריבתשובה למיץ פטל יום ד', 18/12/2002, 17:52
מה המשמעות אם המספר נשלח באופן מוצפן גם הלוך וגם חזור? אז באותה מידה קנוניית המוכרים יכולה (פעם אחת) לנצל את המספר הזה, ולשלוח אותו בדרך חזרה במקום בעל הכרטיס.
אתגר/תגובה 114192
מיץ פטלבתשובה לכליל החורש נאורי יום ד', 18/12/2002, 18:04
טוב, נו, אני באמת לא התעניינת כ"כ איך השיטה הספציפית הזו עם המספרים המתחלפים עובדת או בשביל מה היא טובה. תמיד אפשר להבטיח שהמוכרים לא יוכלו לעשות משהו שהכרטיס (ובעליו) כן יכולים, אם הנמען בצד השני דורש שהכרטיס יחתום על השדר.

כדי לעשות את החיים פשוטים בהרבה: כל מה שצריך הוא שהבנק יכבד רק טרנזקציות שהכרטיס חתם עליהן, בדיוק כשם שכיום (בעסקאות שאינן "במסמך חסר") חברות האשראי מכבדות רק שוברים שבעל-הכרטיס חתם עליהן בחתימת-ידו.
אתגר/תגובה 114215
האייל האלמוני • בתשובה למיץ פטל יום ד', 18/12/2002, 18:54
שיטת "מספר בכל עסקה" מיושמת בפועל על ידי חברת ישראכרט לרכישות באינטרנט, בשיטה המכונה "Secure Click". בכל רכישה מחושב מספר "כרטיס אשראי" מדומה, אותו מעביר העסק לחברת האשראי לשם קבלת התשלום.
חזרה לעמוד הראשי המאמר המלא
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים
האייל הקורא RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש © כל הזכויות שמורות