Механизм работы emv карт.Вопросы.

MitchAt

Пользователь
Регистрация
17.08.17
Сообщения
5
Реакции
2
Баллы
1
Рад приветствовать,уважаемые.

Интересуют некоторые вопросы по именно по реалу.Пишу довольно муторно,но старички думаю что-то да поймут.Буду ставить свечку за тех,кто даст хоть какую-нибудь инфу.Можно в лс,можно сделать что-то в виде поучающего топика(с инфой,которую не жалко выкинуть в паблик) и писать в комментах.

Стал копаться в структуре механизма карт с emv чипом,rfid и т.д. До этого вообще не сталкивался с подобным геммороем,откладывал на потом.В паблике ясен фаллос ничего не нашёл путного,повыдерал информацию из разных источников механизма работы emv+слухи о клоне pin and chip,получилась каша.По братски,помогите разобраться балбесу.

Вот список вопросов и мыслей,кому-то,возможно,будут полезны,кто-то сочтёт полным бредом,сильно не пинать.Я и сам не понимаю половины того,что говорю.Достоверной информации нет,а голая теория есть,поэтому пишу как думаю и представляю в своей голове.

1)Существует куева туча rfid и emv ридеров,но все они работают не портативно,нужно либо подключение к пк,либо к смартфону.Не смог я найти аналогов minidx* для emv или rfid.Может и не существует таких и при недостатке информации я туплю,так как процесс ридера магнитки и emv,логично,отличается.Остановился на magtek(2 в одном,ридер магнитки и emv) и некоторыми ридерами с alibaba,ebay и amazon(без явных торчащих впаянных проводов,в надежде,что может это именно то и этот кусок китайского помёта имеет встроенную память и сохраняет инфу с emv или rfid в самом устройстве без подтверждения).MagTek,по внешнему виду,старший брат minidx3,только с плюхой в виде emv chip card reader.Но опять же,не один из выбранных девайсов я не юзал и не знаю их работы,выглядит то похоже,но нигде нет пометки встроенной memory.Выступает,как я понял magtek,неким защищенным терминалом для проведения транзакций для компаний,но теоретически,если пошаманить,я думаю можно было сделать под свой лад.Так вот,к чему я.Кто-нибудь встречал портативные ридеры emv или rfid?со встроенной памятью,по типу работы как minidx3\4 и выше(В нашем случае сунул чипом,либо прислонил карту,он сохранил внутри устройства,позже подключил к пк,экспортнул инфу).Не берём в оборот Contactless Infusion X5\6(сниффер с rfid антены(15 карт в сек)),так как во-первых,я не встречал инфы от людей,что устройство действительно работает,к тому же,как пояснили разработчики данный девайс копирует только номер карты и exp date вроде,к другим данным он не пробивается,хотя я так же не уверен,что вообще через любой rfid reader можно считать больше инфы,которая хранится на чипе,так как похоже,что rfid антена даёт доступ только к ограниченной инфе,которая необходима для бесконтактного платежа,а остальную инфу жёстко блокирует.

2)Читал,что после каждой новой транзы КХолдером,генерится новая инфа(относится к rfid).Т.е. после новой транзы кхолдером нельзя будет использовать данные для бесконтактного платежа,которые вы "честно"получили с rfid ранее.Правда ли это?Влияет ли это на данные в emv чипе для других операций?Если взять в оборот,что клон чипованной карты не миф и есть возможность перенести данные с чипа на чистую болванку(со встроенным чипом)(на алике их полно,и белых,и цветных),влияет ли новая транза кардхолдером на данные в самом emv чипе,допустим,для обналички в @tm,где @tm использует специальный ридер чипа и сверяет в зашифрованном виде вводимый пин на пинпаде с пином в чипе(опять же,читал об этом)+так же некоторую доп.инфу.Т.е. при новой транзе кх меняются ли данные в чипе,необходимые для снятия кэша через @tm или генерация новой инфы относится только к бесконтактным платежам?

3)Стандартный,глупый вопрос.Клон чипованной карты(именно для обнала) миф и я несу чушь или всё же есть надежда услышать от людей,которые делают своё дело в тишине,что это реально?Понимаю,что есть возможность налить чиповки через посы,искать @tm старого образца без чипридеров или дрочить шопы,но не верю,что никто не сообразил как копировать данные,которые необходимы для прохождения верификации у чип ридера в @tm,опять же,если я не несу херни,и данные постоянно не меняются.Так же понимаю,что если даже это реально,никто не выкинет это в паблик,да и не поделится с левым Васей.Поэтому здесь я могу предложить только одно,взаимный обмен плюхами и собственные рабочие и активные руки.По русски говоря,господа,ищу возможность влиться в компанию весёлых и находчивых работяг,которые знают своё дело,взамен готов делиться матом(d+p) с первых рук,возможно,поставить на поток реализацию мата полностью именно с вами и схватывать на лету новую инфу,оборудование есть.Надоело мотаться одному,как фекалий в прорубе.

4)Что по поводу reader\writer софта для emv,от частных программистов?Scam или всё же хоть как-то работает,опять же,если брать в оборот что клонирование реально?Находил различный платный софт,но так и не рискнул купить и опробовать.Судя по пунктам заполнения в самих прогах для записи на emv нужно только пол владельца,формат карты(JCOP и т.д.),тип карты(Master,Visa и т.д.),дата выпуска и дата окончания карты,ФИ,пин,track1&track2.Если дампы с пеньками,а другие в принципе не рассматриваются,то формат,тип карты и дату выпуска можно узнать по бину и чутка погуглив(чисто на примере даты выпуска у ру банков,сбер выпускает карты на 3 года,т.е. в дампе видишь exp date,вычитаешь 3 года,получаешь issue date),остальная инфа хранится в самом дампе(track's и т.д.).Следственно,для копирования через данные проги,можно чиповки проводить через тот же minidx,считывать инфу с магнитки,дальше чутка дошаманив и прогуглив получить полную инфу,нужную для софта,х*йнуть через mcr 200 на чистую чипованную болванку(через встроенный в mcr 200 райтер\ридер чиповок) и вуаля?Так чтоль?Не особо верится в такое чудо.Я как-то представляю инфу после рида emv чипа с карты в виде не*бовых метровых символов и райт такой же.Хотя,возможно,именно при записи через данные проги-это совсем другое и прога сама кодирует читабельные данные(пол владельца,формат карты,тип карты,дата выпуска и дата окончания карты,ФИ,пин,track1&track2) в набор символов и переносит на чип.Т.е. те кто скиммит только данные с emv чипа без магнитки,потом декодят и танцуют с бубном,чтобы получить читабельные данные?I'm right?Получается так,если брать в оборот,что прога работает,то никакие emv ридеры не нужны,а подойдут обычные миники или скиммеры для получения дампов с магнитки,просто потом нужно чуть эти данные доработать для софта?

5)Вопрос по поводу китайских чипованных болванок,чисто с emv или rfid+emv.Даже два,по разным направлениям.
Если копировать чип анриал,зачем они пускают их в продажу?Очередной вброс для заработка,чтобы народ людской в попытках клона тщетно мог запарывать кучи материала,а они получать кэш?
Если копировать чип риал,для каких стран или тип карт он подходит?Всех?Ведь чип и в африке чип,чисто теоретически,если знать нужную информацию,посчитывать десятки разных типов карт,разных банков и т.д.,понять какую платформу каждый банк использует,какова структура в общем и в каком типе карт какие кишки,то картину в целом разглядеть можно?С другой стороны,если чип каждого банка индивидуален и китайский,универсальный,не подойдёт,возможно ли взять оригинал карту какого-либо банка с истекшим сроком(я знаю,что банк такие сметает в щепки(утилизирует) при замене,но всё же найти их довольно реально),либо взять действующую карту и перенести на неё дамп того же банка только другого кардхолдера,какова вероятность успеха при таком раскладе?

На этом думаю закончу,данная тема интересна,но информации по ней очень мало и многих интересуют данные вопросы,так же будет отлично,если ниже вы добавите свои вопросы,а добрые люди,при желании,попытаются ответить на них.

Пардон,если поломал вам мозг,надеюсь вы хотя бы посмеялись.
 
Чипы, чипы - 201 материал будь он не ладен, все больше банков переходит на чип, это скорее установка центробанка, чем инициатива самих банков. А кард сообщество не то , что вяло, оно вообще на данную проблему не как не реагирует, насколько знаю все налят по старинке в атм без чипридеров,
а всё то, что пишут о якобы умение писать чипы и их составляющих это всё вбросы с целью наживы на нашем брате.
Постараюсь высказать свои мысли касаемо чипа без пунктов.

Если не углубляться, то на чип пишется код, банковский ключ, при каждой транзакции не зависимо посс это, или атм, этот код меняется и сохраняется на самом чипе, и служит он для двухфакторной верификации транзакции к дополнению к пину, то есть, если пин служит для верификации по счёту, то код этот говорит эмитенту при транзакции, что карта не фейк.
Слышал что есть дампы 201, где этот код на чипе статичный, и при транзакции он не меняется.
Есть даже определённые мысли у каких эмитентах он может быть, но это всё мысли, давно хочу заняться решением этого вопроса, но всё не хватает время как всегда.
Исходя из всего думаю, что на данный момент запись чипа не имеет смысла, всё и так налиться и весьма не плохо. Пока на это нет смысла отвлекаться и делать какие то ставки на мой взгляд.
 
Чипы, чипы - 201 материал будь он не ладен, все больше банков переходит на чип, это скорее установка центробанка, чем инициатива самих банков. А кард сообщество не то , что вяло, оно вообще на данную проблему не как не реагирует, насколько знаю все налят по старинке в атм без чипридеров,
а всё то, что пишут о якобы умение писать чипы и их составляющих это всё вбросы с целью наживы на нашем брате.
Постараюсь высказать свои мысли касаемо чипа без пунктов.

Если не углубляться, то на чип пишется код, банковский ключ, при каждой транзакции не зависимо посс это, или атм, этот код меняется и сохраняется на самом чипе, и служит он для двухфакторной верификации транзакции к дополнению к пину, то есть, если пин служит для верификации по счёту, то код этот говорит эмитенту при транзакции, что карта не фейк.
Слышал что есть дампы 201, где этот код на чипе статичный, и при транзакции он не меняется.
Есть даже определённые мысли у каких эмитентах он может быть, но это всё мысли, давно хочу заняться решением этого вопроса, но всё не хватает время как всегда.
Исходя из всего думаю, что на данный момент запись чипа не имеет смысла, всё и так налиться и весьма не плохо. Пока на это нет смысла отвлекаться и делать какие то ставки на мой взгляд.

Спасибо,дорогой человек,за новое пояснение на счёт смены кода на всех этапах.Тут,по большей части,вопрос интереса.Не сказать,что делаю ставки,просто,как и всем,хочется найти псевдо панацею.Прогрессия чипованных карт и замена банкоматов без чипридера так или иначе приведёт к известному финалу.Возможно тогда,по данному направлению начнут шевелиться.
На счёт статичного кода слышал краем уха,опять же спасибо,что хоть как-то подтвердил догадки.Не хочу навязываться,но если будет время,то можем пообщаться через другие каналы,есть так же некоторые мысли и предложения,возможно заинтересуют.
 
Назад
Верх Низ