Financial Transaction processing
Jul 02, 2008 sa Pagbabangko at EFTPoS
Ako ay kamakailan-lamang na nagtatrabaho sa loob ng isa sa mga mas malalaking mga Bangko sa Australya.
Ito sa pamamagitan ng trabaho ako ay naghahanap sa mga kontrol at pamamaraan kalapit ang processing ng mga credit at debit cards sa paligid ng Asia Pacific.
Ako makakakuha ng gawin ang mga security architecture at pagbabayad sistema ng pagtasa.
Sa paglipas ng taon ko ay may laging isinasaalang-alang ang proteksyon ng card data bilang isa sa mga key considerations.
Hanggang kahapon ko ay hindi kailanman makikita ang isang CVV o PVV decryption tools. Sa tingin ko ang ilang mga script na paggamit ng mga kasangkapan ay maaaring napaka-interesante.
Ang site hziggurat29.com
Marami sa mga iba pang mga kasangkapan sa site na ito ay din tunay at nagkakahalaga ng isang natatanging anyo.
Big thanks sa ziggurat29 para sa pagbibigay ng ganoong awesome tools.
Tulad ng maraming mga site na ito ay kalikasan ng mga ito ay mahirap na mahanap at madalas ay tila sa mawala sa paglipas ng taon, ako napili sa magtiklop ng ang teksto mula sa pahinang ito at magbigay ng lokal na mga kopya sa mga file.
Ito ay nagkakahalaga ng pagbisita sa pana-panahon ang ziggurat29 site bawat ngayon at muli upang makita kung ang anumang karagdagang mga kasangkapan na ito ay nai-post.
Isa ng ang mas kagila-gilalas na file ay ang Atalla Hardware Security Module (HSM) at BogoAtalla para sa mga Linksys pagtulad (kunwa) tools. Kaya ako magtaka kung Eracom at Thales ay nanginginig sa kanilang mga bota. Ilang kung paano Hindi sa tingin ko. ;-)
--- Ziggurat29 Text ---
Ang mga ito ay ang lahat ng Windows command-line utilities (maliban na lamang kung saan kilala); pugutan ng ulo sa-tulong opsyon
upang matukoy paggamit.
DUKPT Decrypt (<- ang aktwal na file sa download)
Ito ay isang utility na decrypt encrypt PIN Harangan na ginawa sa pamamagitan ng DUKPT triple-DES paraan. Ginamit ko na ito para sa pagsubok ng output ng ilang PIN Pad software ako had nilikha, ngunit ito ay din sanay para sa iba pang mga debugging layunin.
VISA PVV Calculator (<- ang aktwal na
file sa pag-download)
Ito ay isang utility na compute at patunayan ang PIN Verification Values na ginawa gamit ang VISA PVV pamamaraan. Ito ay isang kumpol ng mga katulong pag-andar, tulad ng pagpapatunay at pag-aayos ng kawali (Luhn computations), at ang paglikha ng encrypting PIN blocks, decrypting at extracting PINs mula sa encrypted PIN blocks, atbp
VISA CVV Calculator (<- ang aktwal na file sa download)
Ito ay isang utility na compute Card Verification Values na ginawa gamit ang VISA CVV pamamaraan. MasterCard CVC ay gumagamit ng CVV algorithm, sa gayon ito ay para sa mga trabaho na rin. Ito ay compute CVV, CVV2, CVV3, iCVV, CAVV, dahil ang mga ito ay lamang ng mga pagkakaiba-iba sa mga serbisyo ng code at ang
format ng petsa ng pagtatapos. Verification ay lamang sa paghahambing ng computed halaga sa kung ano ang iyong natanggap, kaya walang malinaw na pagpapatunay na function.
Atalla AKB Calculator (<- ang aktwal na file sa download)
Ito ay isang utility na pareho ang bumuo at decrypt Atalla AKB cryptograms. Kakailanganin mo ang plaintext MFK upang maisagawa ang mga ito na operasyon. Kapag decrypting, ang MAC ay din checked at ang mga resulta na ipinakita.
BogoAtalla (<- ang aktwal na mga file sa
download)
Ito ay isang Atalla emulator (o simulator). Ang software na ito pagtulad (kunwa) ng mga kilalang Atalla Hardware Security Module (HSM) na ito ay ginagamit ng mga bangko at processors para sa cryptographic operasyon, tulad ng pagpapatunay ng / sa pagsasalin PIN blocks, authorising transaksyon sa pamamagitan ng pagpapatunay
CVV / CSC numero, at pagganap ng susi exchange pamamaraan, ay ginawa para sa pagsusuri ng mga layunin. Ang pagpapatupad ay hindi kumpleto ng HP Atalla command set, ngunit sa halip ang lamang
mga bahagi na kailangan ko ang aking sarili. Iyon na sinabi, ito ay kumpleto na sapat na kung ikaw ay gumaganap Kinukuha at / o issuing sa pagpoproseso ng mga pag-andar, at ang paggamit ng mas maraming makabagong pamamaraan tulad ng Visa PVV at DUKPT, at kailangan mong gawin generation, pagpapatunay, at pagsasalin.
Ito ay tumatakbo bilang isang pakikinig socket server at hawakan ang katutubong Atalla command set. Ko ipakuha ang ilang mga kalayaan ng mga error bumalik halaga at hindi striven para sa mga mataas-na-katapatan doon (ibig sabihin, ikaw ay maaaring makakuha ng isang error sa iba't-ibang tugon mula sa katutubong hardware), ngunit iyung-dapat na makakuha ng positibong magkapareho
tugon. Ang ilang mga tampok na ipinatupad dito ay normal na nangangailangan ng pagbili premium na utos, ngunit ang lahat ng utos dito ipinatupad ay magagamit. halimbawa ay pagbuo PVV halaga at encrypting / decrypting plaintext PIN halaga.
BogoAtalla para sa mga Linksys (<- ang aktwal na file sa download)
Ito ay ang Atalla emulator ported sa Linux at bumuo para sa pag-install sa isang OpenWRT sistema. Gagawa para sa isang tunay mura ($ 60 USD) development / pagsubok na aparato.
Lokal na mga Files
bogoatalla002
atallaakbcalc
bogoatalla_10-1_mipsel
dukptdecrypt
visacvvcalc
visapvvcalc