Что такое pin 2 и как его узнать

Обновлено: 02.07.2024

В связи с появлением статьи «Путешествия банковской транзакции», в рамках которой стали появляться вопросы по механизму проверке PIN, хотелось бы несколько уточнить данный вопрос. В данной статье будет рассмотрен только вопрос проверки т.н. online PIN, т.е. PIN, который вводится на терминале и передается для дальнейшей проверки в систему, которая выполняет авторизацию транзакции.

Прежде чем приступать непосредственно к вопросу прокерки PIN'а карты, остановимся на некоторых теоретических вопросах.

Прикладная криптография

Алгоритм DES

В настоящий момент, основным алгоритмом шифрования для всех действия с банковскими картами является алгоритм DES (а не 3DES, который используется только для операций шифрования, преимущественно, транспортного уровня). Не вдаваясь в терминологию и классификацию алгоритмов шифрования, просто скажу, что это блочный алгоритм шифрования с размером блока 8 байт и ключом в 56 бит (7 байт). На практике, ключ DES принято представлять в виде блока из 8 байт, где в каждом байте старшие 7 бит ялвются значащими, а последний бит — незначащим. Он может использоваться для контроля целостности ключа (об этом — далее).

Т.к., в настоящее время, ключ длинной 56 бит является недостаточным, с точки зрения безопасности, то вместо алгоритма DES для шифрования принять использовать алгоритм 3DES в режиме EDE (здесь и далее под обозначением 3DES я буду подразумевать именно использование схемы EDE). Обычно, в банковской среде применяется алгоритм 3DES с ключом двойной длинны (112 бит, 16 байт), при которой на первом и третьем шаге (см. описание алгоритма) применяется один и тот же ключ.

Алгоритмы проверки PIN

На данный момент, в основном, используются следующие 2 алгоритма проверки PIN: Visa PVV и IBM 3624 PIN offset.

Visa PVV

Данный алгоритм первоначально был разработан платежной системой Visa, но, в настоящее время является рекомендованным алгоритмом проверки PIN как для карт Visa, так и для MasterCard. В основе данного алгоритма лежит значение PVV (PIN verification value), которое является криптограммой, получаемой на основе следующих величин:

• Номер карты (далее PAN)
• Индекс ключа проверки PIN (PIN verification key index, далее, PVKI)
• Ключ проверки PIN (PIN verification key, далее, PVK)
• Сам PIN код карты

• Принципиальная невозможность восстановления PIN из значения PVV
• Использование PIN кода размером строго 4 цифры

IBM 3624 PIN offset

Данный алгоритм первоначально был разработан компанией IBM для использования в банкоматах IBM 3624. Как именно планировалось его использовать, история умалчивает, а автори статьи не знает, но, в данном случае, это не принципиально. В настоящее время данный алгоритм считается устаревшим, но достаточно успешно используется по нескольким причинам:

• карточные системы «старых» регионов (Западная Европа, Северная Америка) достаточно консервативны и, во многом, работают на «достаточно» старых системах, что их вполне устраивает
• данный алгоритм позволяет восстановить значение PIN кода из проверочного значения (см. далее), что м.б. весьма полезно при определнных условиях

В основе данного алгоритма лежит значение PIN offset (PIN verification value), которое является криптограммой, получаемой на основе следующих величин:

• Контрольное значение (Validation data, далее VD) — некоторое значение (обычно — часть номера карты, но это не обязательно)
• Децимализационная таблица (Decimalization table, далее DT)
• Ключ проверки PIN (PIN verification key, далее, PVK)
• Сам PIN код карты

• Шифрование ключа под т.н. Мастер ключом HSM в различных вариантах. В этом случае само значение ключа хранится в зашифрованном виде на внешнем носителе (обычно — в процессинговой системе) и передается в HSM во время выполнения операции. В этом случае при выполнении операции HSM сначала расшифровывает ключ с помощью Мастер ключа, после чего уже выполняет, непосредственно, ту операцию, которая была запрошена
• Хранение ключа в защищенном внутреннем хранилище HSM. В этом случае, обычно, на вход подается идентификатор ключа, по которому HSM извлекает его из внутреннего хранилища.

Проверка PIN

Терминология

• PIN блок — значение PIN кода карты, некоторым специальным образом упакованной в блок из 8 байт. Стоит пояснить, что никакого шифрования в данном процессе не используется. Способы упаковки, в данном случае, бывают разные, но это не принципиально.
• Зашифрованный PIN блок — значение PIN блока, зашифрованное по алгоритму DES/3DES с помощью ключа (ключа терминала, банка, платежной сети, пр.), специально выделенного для целей шифрования PIN блока.
• Проверочное значение PIN — PVV или PIN offset в зависимости от того, какой метод проверки PIN используется.
• Дополнительные данные проверки PIN — данные, кроме PIN и проверочного значения PIN, необходимые для проверки PIN в соответствии с алгоритмами Visa PVV/IBM 3624 PIN offset в соответствии со списком, приведенным в описании алгоритмов (см. выше).

Требования платежных систем

• Открытые значения PIN и PIN блока не должны никаким образом передаваться, храниться или обрабатываться вне специально отведенных программно аппаратных комплексов (HSM на стороне процессинговых систем или EPP и некоторых других страшных абревиатур на стороне терминальных устройств(банкоматы, POS-терминалы и пр.)).
• Зашифрованный PIN блок не должен храниться после завершения операции в системах, отвечающих за онлайн/оффлайн обработку транзакций (есть еще системы, отвечающие за выпуск самих карт, их это требование не касается).

Проверка PIN

• Сам PIN, который мы будем проверять
• Проверочное значение PIN
• Дополнительные данные проверки PIN

Далее необходимо определиться с проверочным значением PIN и дополнительными данными.

Первый вариант — это хранение проверочного значения на магнитной полосе карты после поля Service Code. Модифицированную версию ISO 7813 с указанием того, где хранится PVV, можно посмотреть здесь. По приведенному описанию формата треков стоит добавить, что под 5-и символьным значением PVV подразумевается следующая последовательность 1 символ PVKI и 4 символа самого PVV, а для PIN offset — значение PIN offset для PIN из 5 цифр. Если PIN имеет отличную от 5 цифр длину, то размер PIN offset, соответственно, изменится. Какие плюсы у этого метода. Безусловно — возможность проверять PIN для любого, кто будет иметь необходимые для проверки ключи. Здесь стоит заметить, что при запуске нового карточного подукта в платежную сеть, обычно, передаются ключи, на которых выпущена карта. Таким образом, при использовании данного метода возможность проверки PIN появляется как у самого эмитента карты, так и у платежной сети. К недостаткам такого метода можно отнести то, что данный вариант делает PIN карты статическим до тех пор, пока карта не будет перевыпущена.

Второй вариант — это хранение проверочного значения в некотором хранилище, обычно, БД системы, отвечающей за выполнение проверок при авторизации карты. В этом случае при проверке PIN необхоидмо извлечь проверочное значение из этого хранилища, а уже потом, выполнять проверку, используя это значение. Как следствие, при использовании данного метода, невозможно вполнять проверку PIN во внешней системе (в той же платежной системе) и она м.б. выполнена только в той системе, которая имеет доступ к хранилищу проверочных значений. Однако, такая система позволяет изменять PIN код карты без каких либо затрат на смену пластика (для чего это нужно, что при этом необходимо сделать и какие после этого м.б. проблемы, описывать не буду, т.к. это находится за рамками данной статьи).

Независимо от того, каким образом и кем (эмитент карты или платежная сеть) была получена вся необходимая информация, сама проверка PIN выполняется на HSM, который для выполнения проверки получает ключ PPK в защищенном виде, ключ проверки PIN в защищенном виде, зашифрованный PIN блок, проверочное значение PIN и дополнительные данные проверки, в ответ на что возвращается только результат проверки: верный PIN, неверный PIN, прочая ошибка. Т.е. в процессе проверки система, отвечающая за авторизацию, с самим открытым значением PIN кода никак не соприкасается.

Используемые материалы:
[1] Visa Payment Technology Standards Manual, лет 5 назад, на просторах интернета можно было найти версию данного документа за 2007 год, сейчас, при беглом происке, доступна только версия от 2004 года

Как узнать свой PIN- код и PIN- 2 код на телефоне

Можно ли через оператора как -то это узнать или каким другим способом? Хотела поставить номер в "черный список", а телефон требует PIN- 2код, 1-й пин, слава Богу , отключила на входе. Спасибо.

в твоей бмажке должен был сказан, если нет, то оператор вряд ли скажет. хотя можешь попробовать

может я и ошибаюсь,посмотри в инструкции к телефону или в пакете к симкарте.

Если документ не сохранился, то узнать пин-1 можно через абонентскую службу, по паспортным данным. А вот пин2, большинство операторов сотовой связи не предоставляют и возможно для этого потребуется замена/восстановление сим-карты.

Коды указываются либо на пластиковой карте, которая была с сим картой, либо отдельный конверт с чёрными наклейками.

Когда покупаешь сим карту , на картонке, куда она была впрессована, написаны оба PIN-кода.

думаю, что если нет бумажки первоначальной, которая была выдана с контрактом, то только у оператора с предъявлением паспорта и всеми пирогами. вообще странно, что ради черного списка спрашивает пин2.

при покупке сим карты в документах есть листок с пин кодами и пак кодами.

При по курке дали только карту где вставлена сим но на ней только номер телефона как узнать рак

Как узнать PIN2 для Nokia, если нигде этот код не указан: ни стартовом пакете, ни на самой sim-карте? Заранее СПАСИБО!.

Устройство Nokia запрашивает коды PIN (персональный идентификационный код) и PUK (персональный деблокировочный ключ) для защиты SIM-карты и устройства от несанкционированного использования. Помните, что все коды PIN и PUK предоставляются оператором сети. Компания Nokia не предоставляет PIN-код или PUK-код.
PIN2-код — это PIN-код, который используется в качестве второго уровня защиты для определенных функций телефона. Если PIN2-код был введен неправильно несколько раз, телефон может запросить ввод PUK2-кода.
Если Вы не знаете или забыли любой из этих кодов, всегда обращайтесь за поддержкой к оператору сети. Если Вы уже связались с поставщиком услуг, но предоставленный им код не работает, необходимо приобрести новую SIM-карту. Узнать самостоятельно или в интернете коды не возможно.

Источник: Придите в офис Вашего сотового оператора и потребуйте обменять СИМ карту на новую с указанными КОДАМИ.

Про100 Жентельмен Высший разум (528683) Не за что,главное чтобы это Вам помогло.

PIN2: секреты использования?

Если с первым — все понятно, то второй — это что-то совершенно бесполезное.

Вопрос: кто-нибудь, когда-нибудь реально воспользовался возможностью PIN2 в «мирных» целях? Если да, то в связке с какими девайсами их удалось поюзать (особливо интересует связка с USB-свистками).

Обычно классическое использование PIN2, это ограничение возможности набора номеров масками.
Допустим у меня номер МТС-Украина с бесплатными звонками внутри сети и для звонков на другие сети он не юзается.
Я не хочу ошибочно позвонить на другого оператора.
Коды моего оператора 50,66,95,99. Код страны +380
Создаю маски набора +38050,+38066,+38095,+38099 и *1 для USSD запросов.
Теперь я могу без проблем звонить на своего оператора не рискуя случайно набрать не тот номер или позвонить не с той сим.
Количество масок ограничено(обычно 6-10) и зависит от конкретной сим-карты. Может отличаться даже на разных симках одного оператора.
Ограничение распространяется как на звонки так и на sms А, на какие кнопки (и на каком аппарате) нужно нажимать, чтоб эти маски добавить? В каждом аппарате по разному, смотрите инструкцию.
Например нокиа 1100 — Меню-Настройки-Настройка защиты-Режим запрета звонков включает ограничения звонков только по маске, Меню-Настройки-Настройка защиты-Разрешенные номера — задает маски.
В большинстве телефонов эти настройки находятся либо в разделе настройки безопасности либо в телефонной книге, в английской версии меню обычно именуются FDN или Fixed Dial Numbering

Если в кратце, то PIN2 это дополнительный пользовательский блокиратор использования SIM Card и Moble Phone.
Используется на некоторых телефонах, для различных блокировок:
— блокировки исходящих вызовов записной книжки телефона и спец номерами (112 и прочих) (использовал на Nokia)
— детский режим, когда любой вызов с аппарата происходит на заранее заведенный в меню номер (не совместимо с предыдущим пунктом)
— блокировки некоторых настроек телефонного аппарата

Защита на короткие номера должна быть со стороны оператора:
— в мегафоне так
— остальных не знаю

Читайте также:

  
• Medieval dynasty как изменить количество дней в сезоне
  
• Как сделать свой камуфляж в world of tanks blitz
  
• Как быстро откидывать гранаты в cs go
  
• Ciracle pore control tightening toner как использовать
  
• Bcdation tony moly что это