i-Code machines για E-banking

[sexotik]

Καλησπέρα!

 

Θέλω πραγματικά όποιος γνωρίζει να μου λύσει την παρακάτω απορία.

Μιλάω για τα μικρά μηχανηματάκια που παράγουν εξαψήφιους κωδικούς για την πραγματοποίηση συναλλαγών μέσω ebanking, για την προβολή αναλυτικών στοιχείων καρτών, καταχώρηση mobile εφαρμογών τραπεζών κλπ.

Αν κάποιος πατήσει για έναν κωδικό, πρέπει να τον βάλει στο πεδίο που θα του ζητηθεί μέσα σε κάποιο συγκεκριμένο χρονικό διάστημα. Αν καθυστερήσεις δεν στον δέχεται. Επίσης δεν σου δέχεται κωδικό τον οποίο έχεις χρησιμοποιήσει ξανά.

Το ερώτημα μου είναι το εξής: Πως το σύστημα καταλαβαίνει ότι έχεις πατήσει το μηχανηματάκι για την παραγωγή κωδικού;;; Άντε και στην δεύτερη περίπτωση να το καταλάβω μιας και το σύστημα της τράπεζας κρατάει αρχείο. Στην πρώτη;;;;

Έστω πχ ότι έχω το μηχανηματάκι σπίτι και θέλω να βγω να κάνω μια συναλλαγή εκτός και μία ώρα μετά. Πατάω και σημειώνω τον κωδικό. Αν δοκιμάσω να τον βάλω, δεν μου τον δέχεται. ΠΟΥ ξέρει το σύστημα ότι ο κωδικός έχει πατηθεί πολύ ώρα πριν, παρότι δεν τον έχω χρησιμοποιήσει;; Έχουν τα icodes εσωτερικά κάποιο τσιπ σαν GPS που δηλώνεται κάθε φορά που το πατάμε; Γιατί έχω δοκιμάσει το κόλπο και σε υπόγειο που δεν περνάει σήμα ούτε για δείγμα, αλλά και πάλι μου λέει πως ο κωδικός είναι άκυρος και να χρησιμοποιήσω άλλον..

Εντύπωση μου έκανε μάλιστα πως κάποτε δεν δεχόταν στο ίντερνετ κανένα εξαψήφιο κωδικό από το μηχάνημά μου και σε επικοινωνία με την τράπεζα μου είπαν πως αυτό είχε απορυθμιστεί. Με μια τους κίνηση μπορούσα να το ξαναχρησιμοποιήσω και μάλιστα όλα αυτά σε υπόγειο χώρο ξανά.

Τα φώτα σας... 

[Silverage]

Νομίζω η τράπεζα έχει πρόγραμμα που υπολογίζει με κάποιον τύπο μελλοντικούς κωδικούς που μπορούν να δημιουργηθούν με το μηχάνημα. Αν ο κωδικός που θα παράξει έχει υπολογιστεί απο το σύστημα της τράπεζας, τον δέχεται.

Σίγουρα δεν έχει σχέση με gps.

Επεξ/σία 21 Σεπτεμβρίου 2015 από Silverage

[sexotik]

Πως εξηγεί αυτό ότι ο κωδικός που θα παραχθεί πρέπει να δοθεί μέσα σε κάποιο χρονικό διάστημα; 

Πχ: ο τελευταίος μου κωδικός που έγινε δεκτός ήταν ο 111111. πατάω ξανά έναν για να τον βάλω μετά από ώρα. μου βγάζει τον 222222. Έστω βάσει των τύπων της τράπεζας ότι ο αμέσως επόμενος εξαψήφιος που πρέπει να γίνει δεκτός μετά τον 111111, είναι ο 222222.  Δεν τον βάζω όμως αμέσως, αλλά μετά από 4 ώρες. Αποτέλεσμα δεν τον δέχεται. Που ήξερε η τράπεζα ότι εγώ τον πάτησα πριν από τόσες ώρες, ειδικά μάλιστα αν αυτό έγινε σε κλειστό χώρο μακρυά από πηγές ίντερνετ, wifi κλπ;;

Μήπως ο αλγόριθμός τους έχει να κάνει και με την ώρα που πατάω το κουμπί του;;

Άρα υπάρχουν στο πρόγραμμά τους στάνταρ αριθμοί για κάθε δευτερόλεπτο που το πατάμε;;

Επεξ/σία 21 Σεπτεμβρίου 2015 από sexotik

[Silverage]

Δεν ξέρει.

Γι'αυτό στην αρχή δίνεις έναν κωδικό για να συγχρονιστεί το πρόγραμμα της τράπεζας με το μηχάνημά σου. Μετά υπολογίζουν και τα 2 ταυτόχρονα κωδικούς στο background. Αν ο κωδικός που βγήκε υπολογίστηκε πριν απο ώρα τον θεωρεί άκυρο.

[sexotik]

Δεν ξέρει.

Γι'αυτό στην αρχή δίνεις έναν κωδικό για να συγχρονιστεί το πρόγραμμα της τράπεζας με το μηχάνημά σου. Μετά υπολογίζουν και τα 2 ταυτόχρονα κωδικούς στο background. Αν ο κωδικός που βγήκε υπολογίστηκε πριν απο ώρα τον θεωρεί άκυρο.

Άρα λειτουργεί ο κάθε κωδικός με αλληλεξάρτηση του χρόνου.

Γιατί αν ισχύει αυτό, αν παίρνει σαν βάση πχ τον 111111 και εγώ πατήσω-προσπεράσω 3 εξαψήφιους και φτάσω στον 4444444, πρέπει βάσει της ώρας να υπολογίσει, αφού δεν μπορεί να συσχετίσει πριν πόση ώρα πέρασε ο προηγούμενος.. εκτός αν έχει  ως αφετηρία τον τελευταίο ΔΕΚΤΟ κωδικό και τον συγκρίνει με όποιον νεότερο δοκιμάσουμε. 

[tarantules]

Το πιο απλό που θα μπορούσα να σκεφτώ, είναι η τράπεζα να έχει βάλει μέσα στη συσκευή ένα κλειδάριθμο ο οποίος με βάση τη μέρα,την ώρα και τα λεπτά που προσπαθεί κάποιος να κάνει τη συναλαγή, να του παράγει και ένα διαφορετικό κάθε φορά κλειδί.

Άρα , με το αντίστοιχο κλειδί-αποκωδικοποιητή στο ΑΤΜ , και έχοντας και τα στοιχεία της ημέρας, ώρας και λεπτών της συναλλαγής να την επιτρέπει ή να την αποτρέπει ανάλογα...

[shine]

πιστεύω ότι ο κωδικός υπολογίζεται με έναν αλγόριθμο ο οποίος παίρνει σαν δεδομένα εισόδου το serial no της συσκευής και την ώρα.

δε μπορώ να δώσω άλλη εξήγηση

[NikosKallithea]

ειναι πιο απλα τα πραγματα, το μηχανάκι εκδίδει κωδικούς που ειναι γνωστοί στην τράπεζα και αντιστοιχισμένοι με το καθε άτομο που κατέχει κάποιο απο τα μηχανάκια

[shine]

ειναι πιο απλα τα πραγματα, το μηχανάκι εκδίδει κωδικούς που ειναι γνωστοί στην τράπεζα και αντιστοιχισμένοι με το καθε άτομο που κατέχει κάποιο απο τα μηχανάκια

δεν αρκεί.

 

αφού σου λέει ότι οι κωδικοί πρέπει να μπουν συγκεκριμένη ώρα

[sexotik]

ειναι πιο απλα τα πραγματα, το μηχανάκι εκδίδει κωδικούς που ειναι γνωστοί στην τράπεζα και αντιστοιχισμένοι με το καθε άτομο που κατέχει κάποιο απο τα μηχανάκια

Εμείς μιλάμε για το χρονικό όριο των κωδικών, όχι γενικά για τους κωδικούς.. Διάβασε λίγο πιο προσεκτικά την πρώτη απορία μου.

 

Μάλλον καταλήγουμε στην συνάρτηση χρόνου-SERIAL NUMBER 

[NikosKallithea]

δεν αρκεί.

 

αφού σου λέει ότι οι κωδικοί πρέπει να μπουν συγκεκριμένη ώρα

Συγκεκριμένη ωρα αναμονης εχει το σιτε, το οποίο και ακυρώνει την είσοδο οποιουδήποτε κωδικού εκδώσει το μηχανάκι

Επεξ/σία 21 Σεπτεμβρίου 2015 από NikosKallithea

[shine]

βγάζεις ένα κωδικό με το μηχανάκι, η τράπεζα δε το ξέρει μιας και δεν υπάρχει επικοινωνία τράπεζας-συσκευης.

 

δε χρησιμοποιείς τον κωδικό αυτή τη στιγμή αλλά 1 ώρα μετά.

 

δε τον δέχεται.

 

το site δε μπορεί να ξέρει πότε εκδόθηκε ο κωδικός αλλά δε το δέχεται, άρα ο αποδεκτος κωδικός είναι συνάρτηση του χρόνου

 

τελείως απλοϊκά να το πω.

ασ πούμε ότι αν η ώρα είναι 9,00 ο κωδικός πρέπει να περιέχει τον ψηφίο 9 σαν πρώτο.

αν είναι 10,00 το ψηφίο 1 σαν πρώτο.

 

άρα αν εκ δώσω κωδικό στις 9 και τον χρησιμοποιήσω στις 10 δε θα το δεχτεί.

 

δε λέω ότι δουλεύει τόσο απλά αλλά έδωσα μια βάση

Επεξ/σία 21 Σεπτεμβρίου 2015 από shine

[sexotik]

Συγκεκριμένη ωρα αναμονης εχει το σιτε, το οποίο και ακυρώνει την είσοδο οποιουδήποτε κωδικού εκδώσει το μηχανάκι

Φίλε μου έχεις μπερδευτεί.

Αν πατήσεις έναν κωδικό πχ τον 111111, ανοίξεις τον υπολογιστή σου και δοκιμάσεις να τον βάλεις 1 ώρα μετά σε όποιο site θες, δεν στον κάνει δεκτό.

Δεν έχει σχέση αν έχεις το site ανοιχτό ώρα που σε πετάει έξω για λόγους ασφάλειας.

[NikosKallithea]

Φίλε μου έχεις μπερδευτεί.

Αν πατήσεις έναν κωδικό πχ τον 111111, ανοίξεις τον υπολογιστή σου και δοκιμάσεις να τον βάλεις 1 ώρα μετά σε όποιο site θες, δεν στον κάνει δεκτό.

Δεν έχει σχέση αν έχεις το site ανοιχτό ώρα που σε πετάει έξω για λόγους ασφάλειας.

 

Εχεις δικιο δεν το ειχα δοκιμασει ετσι ποτε !!!

[tarantules]

- Η συσκευή έχει αποθηκευμένο μέσα της ας πούμε ένα id πχ το 2312927.

- Πατάς το κουμπάκι να σου βγάλει τον 6ψήφιο κωδικό.Η ημερομηνία που πατάς το κουμπάκι είναι 21/09/2015 και ώρα 23:20

- Το μηχάνημα "παντρεύει" το id σου με την ημερομηνία-ώρα πχ ως transaction id: 2312927-210920152320.

- Το μηχάνημα παράγει με βάση έναν κλειδάριθμο τον 6ψήφιο κωδικό που σου βγάζει στην οθόνη.

- Ο 6ψήφιος κωδικός είναι ίδιος για όλα τα transaction id από 2312927-210920152320 έως και 2312927-210920152330 (δηλαδή για 10 λεπτά εν προκειμένω).

- Μπαίνεις στο site της τράπεζας και πληκτρολογείς τον 6ψήφιο κωδικό.

- Η τράπεζα με βάση την ώρα και την ημερομηνία εκείνη τη στιγμή βλέπει το transaction id πχ 2312927-210920152328 (δηλαδή εντός ορίων).

- Η τράπεζα κάνοντας αποκωδικοποίηση με βάση το παραπάνω transaction id και τον μοναδικό κλειδάριθμο , βγάζει και αυτή έναν 6ψήφιο αριθμό.

- Η τράπεζα συγκρίνει τον 6ψήφιο που έβγαλε με τον 6ψήφιο που πληκτρολόγησες και βλέπει οτι είναι ο ίδιος, άρα προχωράει στη συναλλαγή.