来源:蜘蛛抓取(WebSpider)
时间:2014-06-19 02:47
标签:
联通银卡
法官析信用卡恶意透支法律底线:5种情况都犯了罪
5种情况 都犯了信用卡诈骗罪 法官分析恶意透支的法律底线
使用信用卡已成为普遍的方式,为了吸引客户办理信用卡,纷纷推出了特色服务,不仅可以透支消费,还能打折、积分、网上购物或提取现金,给人们生活带来诸多便利。然而,一些持卡人在对信用卡的认识和使用上存在误区,并不清楚如何正确、安全地使用信用卡,或对逾期不还款等行为抱有侥幸心理,不仅对个人贷款、信用评价产生负面印象,甚至无意中触碰到法律的底线,付出沉重的代价。
【案例】
王某于日,持自己在某银行申领的信用卡透支消费、取现,共计人民币1.3万余元,经银行多次催收,超过三个月仍未还款。
张某与王某经商量后,使用王某母亲的身份证并提供虚假的证明材料骗领某一张,至2012年4月持该信用卡刷卡消费、套取现金,共计人民币2万余元,经银行多次催收,超过三个月仍未还款。
骗取钱
马某于日,使用陶某遗忘在ATM机内的银行卡转账、取现,共计人民币1.5万元。
骗密码
吴某等人预谋后分工协作,于日,在北京市朝阳区垡头地区,以捡钱分钱的方式骗取曲某的银行卡及密码,取款人民币2万元。
冒开卡
2012年3月,魏某等人到北京市某建材市场市场管理部,窃取石某尚未开通的信用卡一张,后骗取石某名片、多次拨打骚扰电话迫使石某关机,并趁机使用他人身份证补办石某手机SIM卡,以此冒用石某名义开通该信用卡,并刷卡套现人民币2万元。
【解答】
以上5个案例,行为人均已构成信用卡诈骗罪,其中恶意透支作为典型的信用卡诈骗犯罪情形,占信用卡诈骗罪的绝大多数。针对一些持卡人在信用卡的使用上存在的不正确认识,北京市第二中级法院的法官进行了解答。
问:是不是使用信用卡消费逾期不还款,就会构成犯罪?
答:我国刑法第196条规定了构成信用卡诈骗罪的几种情形:(一)使用伪造的信用卡、或者使用以虚假的身份证明骗领的信用卡;(二)使用作废的信用卡的;(三)冒用他人信用卡的;(四)恶意透支的。
刑法意义上的信用卡比平常人们对信用卡的理解更宽泛,不仅包括有透支功能的信用卡,还包括没有透支功能的借记卡。使用信用卡逾期不还款不一定构成犯罪,但是如果恶意透支达到一定数额,就可能构成信用卡诈骗罪。
问:信用卡逾期未还款就构成恶意透支吗?数额应如何计算?
答:具体来说,持卡人以非法占有为目的,超过规定限额或者规定期限透支,并且经发卡银行两次催收后超过3个月仍不归还的,可以认定为恶意透支。
恶意透支1万元以上就可以构成信用卡诈骗犯罪。恶意透支的数额,是持卡人拒不归还的数额或者尚未归还的数额,并不包括复利、滞纳金、手续费等发卡银行收取的费用。
问:案发后将恶意透支款息还清可以从轻处理吗?
答:根据司法解释规定,恶意透支应当追究刑事责任,但在公安机关立案后人民法院判决宣告前已偿还全部透支款息的,可以从轻处罚,情节轻微的,可以免除处罚。恶意透支数额较大,在公安机关立案前已偿还全部透支款息,情节显著轻微的,可以依法不予追究刑事责任。
由此可见,如果能在案发后及时偿还恶意透支的款息,弥补银行损失,该情节会在量刑中予以考虑。
问:“冒用他人的信用卡”包括哪些情形?
答: “冒用他人信用卡”包括以下情形:(一)拾得他人信用卡并使用的;(二)骗取他人信用卡并使用的;(三)窃取、收买、骗取或者以其他非法方式获取他人信用卡信息资料,并通过互联网、通讯终端等使用的;(四)其他冒用他人信用卡的情形。案例3、4、5分别属于拾得他人信用卡并使用,骗取他人信用卡并使用的冒用他人信用卡行为,均构成信用卡诈骗犯罪。
【提示】
1.及时还清欠款
从近年来的信用卡诈骗案件来看,大多数持卡人在归案后都能将所欠款息及时还清,说明持卡人是具有还款能力的。随着我国个人征信体系的建立和完善,个人在信用卡透支与还款方面的记录直接进入个人征信系统,数次未及时还款或长期赖账不还会使个人信用记录恶化,甚至构成刑事犯罪。
2.防止密码外泄
一些持卡人在使用信用卡或借记卡取款后会将卡片遗忘在ATM机中,给犯罪分子留下可乘之机。在取款时,应时刻注意观察周围环境,在取款机周围是否有可疑装置和人员,输入密码时应有所遮挡,取出卡片并核对无误后再行离开。为信用卡设置短信提醒,一旦发现信用卡遗失或被盗刷,应当及时打电话挂失,将损失降到最低。一些信用卡开通了网上支付等功能,在网上支付中要确保电脑和网站的安全性,防止木马植入计算机盗取密码。此外,在任何时候都不能将信用卡密码泄露给他人。如捡到他人的信用卡,应就近交到发卡银行或公安机关。
3.提供真实身份信息
一些信用卡申领人本身不具备申领信用卡资格,或为了获取更高信用额度,而出具虚假的身份证明或收入证明,增加了持卡人恶意透支的隐患。发卡银行应严格信用卡准入和资信审查,对客户提交的申请材料比如工作单位证明、收入证明等不能只作书面审查,而应该通过各种渠道弄清楚这些材料的真实性。如对工作单位的证明可以通过电话联系该单位了解申请人是否在该单位工作,是否担任何种职务等。对收入证明的核实可以要求申请人出示纳税凭证等相关证明文件来证实,根据真实状况赋予持卡人相应的授信额度。 (通讯员 丛卓义)
(北京晚报 丛卓义)
正文已结束,您可以按alt+4进行评论
您认为这篇文章与"新一网(08008.HK)"相关度高吗?
看过本文的人还看了
在这里,发现聪明钱
扫描左侧二维码即可添加腾讯财经官方微信;
您也可以在微信公众号搜索“腾讯财经”,开启财富之门。
腾讯理财超市
累计收益&113.67%
一周赚&30.08%
一周收益&11.32%
7日年化收益&3.56%
Copyright & 1998 - 2015 Tencent. All Rights Reserved交行信用卡的卡密码银行能反推!你还敢用吗? 央视315晚会节目组: 一个拥有几千万用户、涉及资金几亿元、大众天天使用的产品——交通银行信用卡,存在一个非常重大的缺陷,该缺陷已经造成相当数量的消费者经济损失,而且还将继续损害消费者利益。最为可耻的是“产品”生产企业——交通银行却将责任完全推给消费者。 银行卡是今天中国人几乎天天在使用的一个“产品”,它是由发卡银行提供的一项服务。你的血汗钱(权益)仅仅由一张卡片和密码所决定。而且该卡片也只是磁条信息有用。因此银行提供的“产品”银行卡最为关键的是二组数字,卡号和卡密码。当别人知道了你的卡号和密码时,你卡内的资金就可能是别人的了,因为在今天条件下制作一张伪卡只是在一张磁卡的磁条上写上银行卡信息,这和上网一样容易。在卡号很容易取得的情况下,所有银行都无限次强调:要求用户保管好自己信用卡的密码。 通常,银行电脑中存有所有信用卡用户的资料,其中有最重要的三个数据:卡号,密码,余额。卡号和余额是以明文的方式存在电脑中,只要是能进电脑的电脑维护人员都能获得。而卡密码是将用户输入的密码经过加密之后所产生的密文。为了确实保障消费者利益各银行均采取了非常先进的加密算法(通常称之为“得思”的算法)以保证银行内部不法之徒无法反推出用户的密码。否则、如果你的密码能被轻易反推出来,加上唾手可得的卡号,银行内部人员很容易制作一张伪卡,加上反推出来的密码随意取走你银行卡中的钱。 交通银行的银行卡密码是可以被反推出来的! 2004年交通银行向银行内部相关部门的员工通报了一起刑事案件,交通银行江西分行一名电脑员工经交通银行内部网络进入另一外省分行,轻易取得了卡余额很大的一银行卡用户的资料,反推出该卡密码之后、制作出伪卡到北京某大型商场疯狂消费,这位蠢笨的交行人再次到同一商场消费时被接到报案(卡主人发现卡中资金莫名被消费而报案)的商场安保抓获。 我是交通银行的一名员工,曾在电脑和稽核二个部门工作过。因此本人才能得到有关交通银行江西分行内部员工的取得消费者卡资料、制作伪卡、反推密码到北京商场消费、最后被抓的案件情况(这个案件交通银行对外是绝对保密的)。 比这个案件更为严重的是:本人有直接证据证明,交通银行的银行卡“交易密码”能由交通银行的电脑中的密码密文(加密后的结果)反推出来。本人有以下证据。 1、
反推信用卡查询密码的电脑程序:令人无法相信的是,交通银行电脑内有一个程序,专为反推信用卡用户的查询密码。这本身就是违法行为(银行盗窃用户的私隐信息)。尽管不可思议但却是真的。本人手中有这个程序,本人还知道这个程序是谁编的,当时编它的目的。(在日常营业中本人多次为忘记了密码的用户反推密码)。 2、
本人多次反推交行信用卡交易密码:因为工作需要,在本人使用这个反推查询密码的程序之后,经多次研究发现了能反推交通银行信用卡用于取钱的“交易密码”。在发现了交通银行信用卡这个重大问题后,本人特意在交行长沙分行电脑中找出了十户卡余额在一百万元以上的信用卡用户,取得卡号和密码密文后,分别反推出各个卡的“交易密码”。(如果本人犯罪,早已是千万富翁了)。 3、
报告交通银行总行:在反推出十个卡交易密码并证实正确后,本人分别向交通银行总行的电脑部和稽核部二个部门寄出了挂号信,信中报告了交通银行信用卡所存在的这个重大问题,为了引起重视、证实密码确能反推,本人将其中一个卡的卡号和“交易密码”作为证据写在了信中(这样做很危险,因为仅凭该卡卡号和交易密码就能轻易制作出伪卡、取出卡中的一百多万元人民币)。可惜的是总行派监察室的董姓主任(手机号:可以致电证实)来长沙,只说将用户信息写在信中很危险,却绝口不提“密码反推”问题。 4、
提交十个已经反推出来的卡的密码:在一定的条件下,本人可以提交十个已经反推出来的卡和其对应的交易密码。尽管有很大风险。 5、
负法律责任:本人承诺对以上所述负法律之刑事和民事责任。本人能提交反推信用卡查询密码的电脑源程序,提交寄给总行二部门挂号信存根。并且承诺在有交通银行专业人士在场的情况下当众反推随机抽取出的交行信用卡卡交易密码。并书面给出反推步骤,使得他人能重复反推过程。 ***注释:1、以上所述的交行信用卡是泛指交行“信用卡”和“借记卡”二种卡
2、每张交行银行卡有二个密码:查询密码:只能查询用;交易密码:取钱一定要用交易密码。 2005年新浪网报道,杭州的一位王姓女士所持的交行信用卡中的5万元钱莫名失踪,而且王女士排除了使用中被他人窃取卡号和密码。王女士将交行杭州分行告上法庭,交通银行和法院以《信用卡章程》中之规定“交行信用卡卡密码只有卡本人拥有”为依据推定:只有王女士自己保管密码不当,卡中的钱才有可能被别人取走,银行不负责任的判决。本人无法排除王女士自己泄露了卡密码的可能,但以“交行信用卡卡密码只有卡主人知道为前提推定一定是王女士泄露了自己的卡密码”显然与真相不符、有失法律的公正。如果交行江西分行员工信用卡盗窃案没有因偶然因素而破案,受害的信用卡用户只能与杭州王女士一样,交通银行将会又一次强行“陷害”卡主人自己泄露了卡密码,“因为他是卡密码的唯一知道者”,银行可以又一次不负责任。事实上还有相当多的持交行卡消费者在资金失窃后苦于没证据没有报案,只有自认倒霉罢了。 信用卡是银行提供给消费者的“产品”,包含卡的相应的服务。它不同于以往特定的单一功能的实物产品。交通银行《信用卡章程》中明文指出“信用卡密码只有卡主人知道”,这是银行和消费者所签的、双方必需执行的协议,交通银行必须保证信用卡交易密码不能被反推。而交通银行信用卡交易密码能被反推出来这一重大问题证明银行明显违反了该协议。交通银行作为港沪上市的企业应转变“官商”思维,不能凭借银行的强势地位,在明知交通银行信用卡产品缺陷的情况下,隐瞒事实真相,强词夺理,玩弄法律,欺诈消费者。 实事求是地说:交行信用卡交易密码能反推是交通银行信用卡“产品”设计中的一个缺陷,并非是银行管理层的故意,因为交通银行领导层深知保证信用卡密码不能反推是交行《信用卡章程》所法定的银行义务。为此,银行采用了最先进(也是最复杂)的“得思”加密算法,为了支持信用卡“得思”这种先进的加密算法银行花费了几千万人民币来购买加密设备。但是,在花费巨资后出现信用卡密码能轻易反推出来这个情况使得总行电脑部门非常尴尬,致使交通银行某些相关领导不顾本人已经反推出多个卡的交易密码的事实,强行睁眼说瞎话“不可能反推交易密码”。使得事到如今这个交行信用卡所存在的重大问题依然威胁着成千上万交行用户卡中的上亿资金的安全。所以在此本人借中央电视台315晚会向全国交通银行信用卡用户报告这一重要情况,并一起促使交通银行排除这个重大问题,保障消费者权益。
举报人:胡远志
身份证号:281539
本人对以上举报负诬告之法律责任! 日星期日
楼主发言:1次 发图:0张
老百姓的钱就是国家的钱,什么都是国家的,所以国家有权对你钱做任何事情。 你个屁民什么权利都没有
强烈要求交行对此作出解释,以保证用户的账户安全。
如果您收到支票,而没有对公帐户怎么办? 可以找我单位来帮您解决!
支票兑换现金服务,点位最底,遵守信誉,有实体单位! 深圳本地转帐支票:现场支付!快速安全收费深圳最低全程陪同。 联系电话:
QQ: 联系地址:福田区华强北赛格科技园 希望我们的服务能给您帮助,带来效益。欢迎来电咨询!
搞笑..哈哈.
现在都是什么银行啊
以LZ之才建议去总参做密码破解专家。
如果是真的 那么交行的 it运营部就是沙比了 一般密码都是MD5加过密的 不可能反推出来
如果是“穷举”,一般的hash算法确实不保。
如果属实,这是很严重的问题,强烈支持楼主,希望能引起媒体的注意,让交行立马改正,保护人民的财产。
MD5不是加密算法,只是一种单向散列算法,从理论上说,只能从明文得到密文,而通过密文得到明文只能穷举。 但是去年(or前年,记得不清楚了),已经有人提出了简化破解MD5算法的方式,但应该没有这么快就商用。 如果楼主说的事情存在,那也不过是根据常见的密码验证md5的摘要值是否匹配而已,不需要什么技术含量,因为用户密码一般就几位数字,而且很多人用生日之类的,所以穷举也很容易破解。 SHA1破解相对要慢一点。
这问题可太大了,楼主一定要找好证据。另外千万不要被收买了……
如果只是经过了一个md5运算(没有其他加密,如3DES,AES等),纯数字的6位密码,只要机器性能够好,哪怕没有任何规律,纯粹靠穷举,破解一个密码1个小时也足够了。更何况可以用10台,100台机器,那几分钟甚至几秒钟破解本来就不是什么困难的事
真的假的啊 虽然我现在没啥钱
可是我现在要考虑我以后有钱了这么危险怎么办 哈哈哈哈^_^
现在没人愿意干正事了!像楼主这样的正义之才还是跑到国外去吧
其他银行也都有这个功能吗? 天哪 如此的话 太不安全了
刚给交行的投资者热线打了个电话反映此贴
希望他们能澄清一下或辟个谣
接电话的MM(应该是董秘吧)一副事不关己的口气,只是说会向相关部门反映此事. 看来这银行不怎么把自己的声誉当回事
纯6位数字,做出对应表后一秒钟内就可以找出密码,不过密码应该和卡号结合加密,这样解密就无法查表,但是爆破也就一百万种组合。
顶起来, 交行再不关注 就要把钱转到其他行了 放这儿太危险了
作者:想洗澡的鱼 回复日期: 16:23:54
如果是真的 那么交行的 it运营部就是沙比了 一般密码都是MD5加过密的 不可能反推出来 ———————————————————————————— 呵呵
你把9999用MD5算一遍
然后用结果比对数据库中的信息
不就反推出来了
承接期货开户 一 交易佣金标准
玉米3元 麦子3元 燃油3元,粕4元,豆5.5元,糖6元,胶6.5元 铝6.5元,豆油6元,棕榈油5.5元,棉花10元,PTA 5.5元,菜子油5元,铜2.5/万,锌16元,塑料8元,黄金40元,平今仓只收单边手续费。
以上为宣传口径的佣金标准,并且不设任何资金门槛。如果资金量和交易量大还可进一步商谈(部分品种佣金降幅较大) 二 交易软件和行情软件
文华财经webstock.025(新)嵌套金仕达6.0 E版。
文华财经一键通下单系统Mytrader.031。
澎博行情系统(新)。
金仕达V6快枪手交易软件(已经包含了大连新指令)。
易盛7.2。 三 交易环境
数十台一流服务器,高速的交易所跑道,两大网络运营商(电信、网通)电信1电信2、网通1网通2支持交易和行情平台。使您时刻不会错过 交易时机,下单速度更快,使您交易、看行情先人一步 四 资金托管
建设银行,工商银行,农业银行,交通银行银期转账(建设银行出入金免费)
三方存管资金帐单可在中国证监会期货业保证金监控中心查询(查询网址:/portal/cn/home/index.jsp) 五 期货保证金监控中心友情提示
提供投资者查询服务,是中国证监会保障投资者保证金安全和服务市场的重要举措。
中国证监会已要求期货公司在开户环节为投资者发放查询系统的用户名和密码,请广大期货投资者重视并充分利用此工具,经常访问查询系 统,保护自身资金的安全。
如查询到的资金余额(客户权益)与实际情况不同,请进入查询系统内的“反映问题”栏目,向我中心反映有关问题。 六 开户流程:
将详细地址告诉我,公司将合同资料寄给你,收到后按客户合同指引填写,完毕后将合同连同身份复印件一起寄回公司,公司收到后办理开户手续之后寄给你。
你收到后去银行办理银期转账,通过本地银行卡进行银期转帐进行资金划转,即可通过网上进行交易,开户免费,资金在当地银行存取,银期转帐自由划转。 七 联系方式
手机:(李先生)
QQ: 注:钢材期货即将挂牌,首批品种为线材与螺纹钢,敬请期待!
每个银行都是这样的。无论用什么加密方式,只要知道密码的密文,就马上能够破解出来。 问题是出在银行的管理上,密文是极其机密的客户资料。不应该什么人都能拿得到,或者说只有极少数的工作人员才能拿到。像交行这样的管理,是挺恐怖的,连搂住这样一点都不懂的人都能够拿到…… 没有攻击楼住的意思~
楼主是银行的么,一般客户存钱都是存到借记卡,谁没事把几百万存到不计息的信用卡上啊
顶有良心的人
帖主是被交行因违规开除的一名员工,之后5年来一直潜心研究造谣诽谤之术,作品层出不穷,一个被识破,又新起一题,目的只是报复交行,损人损己,且孜孜不倦。
看完本帖,感到帖主造谣诽谤之术又上升到了一个新的高度,但同时提醒帖主,你的目的达到之时,也是触犯法律底线之日。
从回帖的情况看,稍加思考的人还是都能找到破绽,帖主还要加油哇。
我觉得这事交行应该出面澄清一下 真是诽谤的话应对造谣者诉之以法!
胡远志: 一头猪,喂大后全身是宝(小学课本为证) 一条狗,尚且知道忠实主人(报喂养之恩) 鼠虽令人厌恶,尚只为利己(因生存所需) 你呢,与其比比看, 对社会无丝毫用处,白白消耗粮食就算了, 还要这样无休止害人损己,浪费国家宝贵资源。 你好好审审自己吧 你要知道,骂你就是对你好。
没钱没帐户
如果是真的 那么交行的 it运营部就是沙比了 一般密码都是MD5加过密的 不可能反推出来 ———————————————————————————— 呵呵 傻了吧 你把9999用MD5算一遍 然后用结果比对数据库中的信息 不就反推出来了 ------------------------------------------------------------ 现在银行都采用国家安全认证的硬件加密产品,比对过程是中间值的比对.且在硬件加密设备中进行.与数据库中的信息比对,是纯软件算法才可能实现的! 999用MD5算一遍又有啥用? 另:银行不可能单纯直接用户密码来计算的,通常在设计时加上的扰动因素(非可逆的算法)! 举个简单的对应例子:
2-&2映射, 客户数据库卡密码信息为
234567,那么客户密码可能是1234567也可能是2234567,是不可能反推的.正常进行密码校验时,是将34567同时送入硬件设备.对于技术人员来说完全是黑匣子.
还有,看不出银行如果使用可反推的算法对它本身有啥好处呢!
天哪 如此的话 太不安全了
记住是交通银行.其它银行有没有这种事呢?
下周一就去办理,消卡
直接把你的这个文件以传真的形式发给国家工商局以及大城市工商局的消费者权利保护处。 另外给人民银行、银监会发送同样的传真。 给经济日报,人民日报也尝试发送一下。 在确认你做了这些工作,各相应单位没有采取行动,银行实在没有什么反应,那我想网民可以起来抵制交通银行了!
估计是将密码的MD5直接保存了。 一般应该将第一次的MD5值后面加个随机的字符串,再取一次MD5。 只能说为交行提供软件系统的公司比较水。
帖主是被交行因违规开除的一名员工,之后5年来一直潜心研究造谣诽谤之术,作品层出不穷,一个被识破,又新起一题,目的只是报复交行,损人损己,且孜孜不倦。 看完本帖,感到帖主造谣诽谤之术又上升到了一个新的高度,但同时提醒帖主,你的目的达到之时,也是触犯法律底线之日。 从回帖的情况看,稍加思考的人还是都能找到破绽,帖主还要加油哇。
帖主是被交行因违规开除的一名员工,为了报复,5年来一直潜心研究造谣诽谤之术,作品层出不穷,一个被识破,又新起一题,目的只是报复交行,损人损己,且孜孜不倦。 看完本帖,感到帖主造谣之术又进步了,但同时提醒帖主,你的目的达到之时,也是触犯法律底线之日。 从回帖的情况看,稍加思考的人还是都能找到破绽,造谣始终是造谣。
好复杂
帖主是被交行因违规开除的一名员工,为了报复,5年来一直潜心研究造谣诽谤之术,作品层出不穷,一个被识破,又新起一题,目的只是报复交行,损人损己,且孜孜不倦。 看完本帖,感到帖主造谣水平又提高了,但也提醒帖主,你的目的达到之时,也是触犯法律底线之日。 从之前一些回帖的情况看,稍加思考的都能发现诸多破绽。请相信:假的真不了,真的假不了。
帖主是被交行因违规开除的一名员工,为了报复,5年来一直潜心研究造谣诽谤之术,作品层出不穷,一个被识破,又新起一题,目的只是报复交行,损人损己,且孜孜不倦。 看完本帖,感到帖主造谣诽谤之术又上升到了一个新的高度,但同时提醒帖主,你的目的达到之时,也是触犯法律底线之日。 从之前一些回帖的情况看,稍加思考的都能发现诸多破绽,帖主还要加油哇。不过,哪怕你再努力,请相信:假的真不了,真的假不了。
银行用MD5?不太可能吧,如果单一的使用MD5,幼儿园的小朋友都能破,至于银行到底使用了什么算法,鬼知道? 即使你要穷举去破,除非银行服务器里专放用户信息的表和相关的算法你都知道,然后你再穷举0-9各种数字的总和,最后将利用算法得到的密码与银行库里密码匹配.但我如果这都可以的话,那银行不就SB了. 无论正推反推,算法是关键,你连银行的算法都不知道,反推个屁呀.
交行的卡怎么这么不让人省心呢
顶一下,等待高手解释
不排除是个银行被开除的员工或者是哪个安全系统提供商没有拿到人家交行的单子而泄私愤。人家交行银行可是世博会独家赞助银行。感情这上海市金融工委和世博局的专家都不如您?
现在这世道够乱的了,这老兄还整天拿着教材上的案例胡诌瞎编,真是让人气不打一处来。这帖子也够难为这个胡姓朋友,写了那么多,乍一看不得了,说的跟真事似的。但是具有金融安全常识的人都看得出来这帖子功底还差点。
首先就原文中的“以上所述的交行信用卡是泛指交行“信用卡”和“借记卡”二种卡”,就得给这个胡姓朋友一大耳贴子!这位仁兄压根不知道信用卡与借记卡的区别。国内银行的信用卡都是这几年刚上马的新东东,国内银行信用卡与借记卡的运行平台几乎没有一样的,不同平台的银行卡密码产生与校验的方式也不一样。这位胡姓朋友能凭一个内部反推软件同时破解信用卡与借记卡的交易密码岂不是开国际玩笑。
另外原文中的能够推算查询密码的软件也能推算交易密码,就得再给这个胡姓朋友一大耳贴子!查询密码和交易密码的产生和效验几乎就是风马牛不相及。真实的查询密码和交易密码那是闹着玩的嘛?银行对与客户的交易密码的生成,传输,打印环节是层层控制,层层设防。交易密码大多不是一步生成而是要经过多步骤才能生成一个交易密码,反推交易密码的软件?你自个开发的啊?
国内外银行卡的密码的产生都是采用增强的DES算法,即3-DES算法。DES就是Data Encryption Standard, 数据加密标准的简写。3DES的算法是全球公开的,可以在网上极为方便的查到。为什么可以作为全球绝大部分银行选用的数据加密和效验标准哪?原因很多,暴力破解?作梦吧~另外给各位看客们简单点说:3DES安全体制中参与生成和效验的计算因子是绝对保密的。大家都知道算法,但是您不可能知道计算因子。3DES的计算因子的产生是在绝对封闭的环境中,严格的监控下多人产生的。并且巨长,现场根本记不住。再说你能把那帮人都搞定?还是没有用,那帮子人会产生很多组计算因子,但是究竟每一天哪些个密码到底用什么计算因子产生的,他们也不知道,谁知道?设置参数的?开发程序的?整个过程就是互相牵制的。除非这几十口子互不相识的人都冒着枪毙的风险,都被您搞定了~人家银行几万人哪,相关安全部门上百口子人那,您都能搞定吗?
于是乎,胡姓朋友不谈DES了,估计他压根不太懂。人家聪明阿, 您管你的防护。我有反推软件。我推推推….
邪乎了,理论上说银行的工作人员当然可以设置客户的查询密码和交易密码。就相当于客户忘记密码到柜台后,自己不输入新密码,交给银行工作人员来输入。您敢这样做嘛?就算你敢,银行的工作人员也懒的理你。被你闹急了,银行的人会说您就全输入1。他也不会给你输入的!但是这个与反推软件没有关系!
密文产生和效验本来就是一个逆过程(请注意这里是密文,而不是交易密码!),到底有没有反推软件?一些简单密文。例如卡片的CVN的反推软件是有的,银行的工作人员在测试一个新系统的时候也许会用,但是业内共用的做法就是直接重置测试卡的密文,一步就完成了。反推?要输入测试环境的公共计算因子和私人计算因子等一堆东西,测试人员整天累得屁颠屁颠的,他有空去反推??
很多安全系统提供商,都会有一些简单密文反推软件可以公开下载,以便测试的使用。胡姓朋友大可不必拿着小工具来糊弄老百姓,吸引眼球了。3DES算法都是全球公开的,您拿笔算也不麻烦。您何必非去强调反推软件哪??但是例如交易密码这过于复杂密文的反推软件,咱还没有见到。 最关键的任何人包括银行的人员是没有真实环境计算因子,您拿什么推别人的密文?密码?您用测试环境的简单密文反推软件来推算交易密码?这不是YY嘛您?你是银行工作人员,你跑到测试环境下把所有人的密码都改成1,给自个的账户上充00,您这多过瘾。各位看官,你若不信随便去看看DES 的基本介绍。所以你们大可放心,银行的工作人员不可能知道真实环境的计算因子,您的所有密文他都推不出来~~~呵呵 胡姓朋友,您如果反推了交行银行卡的交易密码,那您比墨西哥猪名气大得去了您。墨西哥猪得感冒也不如您哪,你攻克3DES了,全球上百亿银行卡就玩完了。
这经济危机搞的,以前赶上年景不好,越好的单位出的神经病越多。银行现在也不算啥好单位啊,咋还有这样的人才哪
楼主你脑子进水了,赶紧往外掏啊!!
大家见过银行职工给忘了密码的储户反推密码的吗?全宇宙就楼主会这么干,别无分店!! 还不止一次,据楼主说有十几次!!
见过傻的,没见过这么傻的。
“。(在日常营业中本人多次为忘记了密码的用户反推密码)。” ------------------------------------------ 不好意思,楼主只说多次,是我记错了说成十几次,所以楼主究竟又多傻还是个未知数。
不排除是个银行被开除的员工或者是哪个安全系统提供商没有拿到人家交行的单子而泄私愤。人家交行银行可是世博会独家赞助银行。感情这上海市金融工委和世博局的专家都不如您? 现在这世道够乱的了,这老兄还整天拿着教材上的案例胡诌瞎编,真是让人气不打一处来。这帖子也够难为这个胡姓朋友,写了那么多,乍一看不得了,说的跟真事似的。但是具有金融安全常识的人都看得出来这帖子功底还差点。 首先就原文中的“以上所述的交行信用卡是泛指交行“信用卡”和“借记卡”二种卡”,就得给这个胡姓朋友一大耳贴子!这位仁兄压根不知道信用卡与借记卡的区别。国内银行的信用卡都是这几年刚上马的新东东,国内银行信用卡与借记卡的运行平台几乎没有一样的,不同平台的银行卡密码产生与校验的方式也不一样。这位胡姓朋友能凭一个内部反推软件同时破解信用卡与借记卡的交易密码岂不是开国际玩笑。 另外原文中的能够推算查询密码的软件也能推算交易密码,就得再给这个胡姓朋友一大耳贴子!查询密码和交易密码的产生和效验几乎就是风马牛不相及。真实的查询密码和交易密码那是闹着玩的嘛?银行对与客户的交易密码的生成,传输,打印环节是层层控制,层层设防。交易密码大多不是一步生成而是要经过多步骤才能生成一个交易密码,反推交易密码的软件?你自个开发的啊? 国内外银行卡的密码的产生都是采用增强的DES算法,即3-DES算法。DES就是Data Encryption Standard, 数据加密标准的简写。3DES的算法是全球公开的,可以在网上极为方便的查到。为什么可以作为全球绝大部分银行选用的数据加密和效验标准哪?原因很多,暴力破解?作梦吧~另外给各位看客们简单点说:3DES安全体制中参与生成和效验的计算因子是绝对保密的。大家都知道算法,但是您不可能知道计算因子。3DES的计算因子的产生是在绝对封闭的环境中,严格的监控下多人产生的。并且巨长,现场根本记不住。再说你能把那帮人都搞定?还是没有用,那帮子人会产生很多组计算因子,但是究竟每一天哪些个密码到底用什么计算因子产生的,他们也不知道,谁知道?设置参数的?开发程序的?整个过程就是互相牵制的。除非这几十口子互不相识的人都冒着枪毙的风险,都被您搞定了~人家银行几万人哪,相关安全部门上百口子人那,您都能搞定吗? 于是乎,胡姓朋友不谈DES了,估计他压根不太懂。人家聪明阿, 您管你的防护。我有反推软件。我推推推…. 邪乎了,理论上说银行的工作人员当然可以设置客户的查询密码和交易密码。就相当于客户忘记密码到柜台后,自己不输入新密码,交给银行工作人员来输入。您敢这样做嘛?就算你敢,银行的工作人员也懒的理你。被你闹急了,银行的人会说您就全输入1。他也不会给你输入的!但是这个与反推软件没有关系! 密文产生和效验本来就是一个逆过程(请注意这里是密文,而不是交易密码!),到底有没有反推软件?一些简单密文。例如卡片的CVN的反推软件是有的,银行的工作人员在测试一个新系统的时候也许会用,但是业内共用的做法就是直接重置测试卡的密文,一步就完成了。反推?要输入测试环境的公共计算因子和私人计算因子等一堆东西,测试人员整天累得屁颠屁颠的,他有空去反推?? 很多安全系统提供商,都会有一些简单密文反推软件可以公开下载,以便测试的使用。胡姓朋友大可不必拿着小工具来糊弄老百姓,吸引眼球了。3DES算法都是全球公开的,您拿笔算也不麻烦。您何必非去强调反推软件哪??但是例如交易密码这过于复杂密文的反推软件,咱还没有见到。 最关键的任何人包括银行的人员是没有真实环境计算因子,您拿什么推别人的密文?密码?您用测试环境的简单密文反推软件来推算交易密码?这不是YY嘛您?你是银行工作人员,你跑到测试环境下把所有人的密码都改成1,给自个的账户上充00,您这多过瘾。各位看官,你若不信随便去看看DES 的基本介绍。所以你们大可放心,银行的工作人员不可能知道真实环境的计算因子,您的所有密文他都推不出来~~~呵呵 胡姓朋友,您如果反推了交行银行卡的交易密码,那您比墨西哥猪名气大得去了您。墨西哥猪得感冒也不如您哪,你攻克3DES了,全球上百亿银行卡就玩完了。 这经济危机搞的,以前赶上年景不好,越好的单位出的神经病越多。银行现在也不算啥好单位啊,咋还有这样的人才哪 此帖主人专业性真强,顶你。
楼主只知算法,不知密钥为何物。
请遵守言论规则,不得违反国家法律法规
