Pour une réservation par téléphone on m'a demandé le no de CB pour empreinte
ainsi que la date d'expiration et le code à 3 chiffres. Va pour les deux
premiers mais la demande de code m'a fait tiquer. C'est un peu comme si
j'autorisais la personne à faire des achats sur mon compte !
Elle n'a pas insisté en disant que je pourrai communiquer ce numéro
seulement au moment de régler ma note. Je voudrais savoir ce que dit la loi
à ce sujet ? Merci.
Pour une réservation par téléphone on m'a demandé le no de CB pour empreinte ainsi que la date d'expiration et le code à 3 chiffres. Va pour les deux premiers mais la demande de code m'a fait tiquer.
Et pourtant indispensable, c'est ce dernier code permet de vérifier si le numéro à 16 chiffres n'est pas fantaisiste car il y a relation "mathématique" entre les deux.
Certainement pas. La "relation mathématique" à laquelle vous faites référence concerne le dernier chiffre du N° de carte : la clé de Luhn.
Je ne suis pas un spécialise, la clé de Luhn permet en effet de vérifier le *format* du numéro de la CB. Il y a t-il "relation" entre ce numéro et le cryptogramme visuel (arrière de la carte) ? je n'en sais rien, mais j'ai pourtant pu constater, lors d'une commande sur site, qu'une erreur de saisie de ce cryptogramme, empêchait la validation de la commande.
La clé de Luhn ne permet pas de vérifier un format, elle permet juste de dire que le N° de CB (ou de SIRET, par exemple) est potentiellement valide. Effectivement, il y a bien une relation entre le N° de carte et le cryptogramme, mais pas "mathématique" au sens où vous sembliez l'entendre. Le CVV(2) ou CVC est un cryptogramme généré lors de la création de la carte. C'est un hachage (condensat) chiffré d'un certain nombre d'éléments, dont le N° de carte, sa date d'expiration (ou d'émission, je ne me rappelle plus), son code service... La clé de chiffrement du hash est connue seulement de la banque émettrice de la carte et est stockée dans un (ou des) boîtiers cryptographiques inviolables, appelés HSM (Host - ou Hardware - Security Module). Ceci signifie qu'on ne peut pas calculer le CVV sans la clé de chiffrement, même si l'on dispose de tous les autres éléments permettant de le faire.
Marc-Antoine (marcom@unknown.invalid) a présenté l'énoncé suivant :
Je réponds à Morokon qui a écrit :
Marc-Antoine (marcom@unknown.invalid) a exprimé avec précision :
Je réponds à alfa qui a écrit :
Bonjour,
Pour une réservation par téléphone on m'a demandé le no de CB pour
empreinte ainsi que la date d'expiration et le code à 3 chiffres.
Va pour les deux premiers mais la demande de code m'a fait tiquer.
Et pourtant indispensable, c'est ce dernier code permet de vérifier
si le numéro à 16 chiffres n'est pas fantaisiste car il y a relation
"mathématique" entre les deux.
Certainement pas. La "relation mathématique" à laquelle vous faites
référence concerne le dernier chiffre du N° de carte : la clé de
Luhn.
Je ne suis pas un spécialise, la clé de Luhn permet en effet de
vérifier le *format* du numéro de la CB. Il y a t-il "relation" entre
ce numéro et le cryptogramme visuel (arrière de la carte) ? je n'en
sais rien, mais j'ai pourtant pu constater, lors d'une commande sur
site, qu'une erreur de saisie de ce cryptogramme, empêchait la
validation de la commande.
La clé de Luhn ne permet pas de vérifier un format, elle permet juste
de dire que le N° de CB (ou de SIRET, par exemple) est potentiellement
valide.
Effectivement, il y a bien une relation entre le N° de carte et le
cryptogramme, mais pas "mathématique" au sens où vous sembliez
l'entendre.
Le CVV(2) ou CVC est un cryptogramme généré lors de la création de la
carte. C'est un hachage (condensat) chiffré d'un certain nombre
d'éléments, dont le N° de carte, sa date d'expiration (ou d'émission,
je ne me rappelle plus), son code service... La clé de chiffrement du
hash est connue seulement de la banque émettrice de la carte et est
stockée dans un (ou des) boîtiers cryptographiques inviolables, appelés
HSM (Host - ou Hardware - Security Module).
Ceci signifie qu'on ne peut pas calculer le CVV sans la clé de
chiffrement, même si l'on dispose de tous les autres éléments
permettant de le faire.
Pour une réservation par téléphone on m'a demandé le no de CB pour empreinte ainsi que la date d'expiration et le code à 3 chiffres. Va pour les deux premiers mais la demande de code m'a fait tiquer.
Et pourtant indispensable, c'est ce dernier code permet de vérifier si le numéro à 16 chiffres n'est pas fantaisiste car il y a relation "mathématique" entre les deux.
Certainement pas. La "relation mathématique" à laquelle vous faites référence concerne le dernier chiffre du N° de carte : la clé de Luhn.
Je ne suis pas un spécialise, la clé de Luhn permet en effet de vérifier le *format* du numéro de la CB. Il y a t-il "relation" entre ce numéro et le cryptogramme visuel (arrière de la carte) ? je n'en sais rien, mais j'ai pourtant pu constater, lors d'une commande sur site, qu'une erreur de saisie de ce cryptogramme, empêchait la validation de la commande.
La clé de Luhn ne permet pas de vérifier un format, elle permet juste de dire que le N° de CB (ou de SIRET, par exemple) est potentiellement valide. Effectivement, il y a bien une relation entre le N° de carte et le cryptogramme, mais pas "mathématique" au sens où vous sembliez l'entendre. Le CVV(2) ou CVC est un cryptogramme généré lors de la création de la carte. C'est un hachage (condensat) chiffré d'un certain nombre d'éléments, dont le N° de carte, sa date d'expiration (ou d'émission, je ne me rappelle plus), son code service... La clé de chiffrement du hash est connue seulement de la banque émettrice de la carte et est stockée dans un (ou des) boîtiers cryptographiques inviolables, appelés HSM (Host - ou Hardware - Security Module). Ceci signifie qu'on ne peut pas calculer le CVV sans la clé de chiffrement, même si l'on dispose de tous les autres éléments permettant de le faire.
Marc-Antoine
Je réponds à Morokon qui a écrit :
La clé de Luhn ne permet pas de vérifier un format, elle permet juste de dire que le N° de CB (ou de SIRET, par exemple) est potentiellement valide. Effectivement, il y a bien une relation entre le N° de carte et le cryptogramme, mais pas "mathématique" au sens où vous sembliez l'entendre.
Je l'entendais probablement mal d'où mes guillemets ;-)
Le CVV(2) ou CVC est un cryptogramme généré lors de la création de la carte. C'est un hachage (condensat) chiffré d'un certain nombre d'éléments, dont le N° de carte, sa date d'expiration (ou d'émission, je ne me rappelle plus), son code service... La clé de chiffrement du hash est connue seulement de la banque émettrice de la carte et est stockée dans un (ou des) boîtiers cryptographiques inviolables, appelés HSM (Host - ou Hardware - Security Module). Ceci signifie qu'on ne peut pas calculer le CVV sans la clé de chiffrement, même si l'on dispose de tous les autres éléments permettant de le faire.
Merci pour ces explications bien techniques. j'ai tendance à associé cryptologie (chiffrement) à mathématique.
-- Marc-Antoine
Je réponds à Morokon qui a écrit :
La clé de Luhn ne permet pas de vérifier un format, elle permet juste de dire
que le N° de CB (ou de SIRET, par exemple) est potentiellement valide.
Effectivement, il y a bien une relation entre le N° de carte et le
cryptogramme, mais pas "mathématique" au sens où vous sembliez l'entendre.
Je l'entendais probablement mal d'où mes guillemets ;-)
Le CVV(2) ou CVC est un cryptogramme généré lors de la création de la carte.
C'est un hachage (condensat) chiffré d'un certain nombre d'éléments, dont le
N° de carte, sa date d'expiration (ou d'émission, je ne me rappelle plus),
son code service... La clé de chiffrement du hash est connue seulement de la
banque émettrice de la carte et est stockée dans un (ou des) boîtiers
cryptographiques inviolables, appelés HSM (Host - ou Hardware - Security
Module).
Ceci signifie qu'on ne peut pas calculer le CVV sans la clé de chiffrement,
même si l'on dispose de tous les autres éléments permettant de le faire.
Merci pour ces explications bien techniques. j'ai tendance à associé
cryptologie (chiffrement) à mathématique.
La clé de Luhn ne permet pas de vérifier un format, elle permet juste de dire que le N° de CB (ou de SIRET, par exemple) est potentiellement valide. Effectivement, il y a bien une relation entre le N° de carte et le cryptogramme, mais pas "mathématique" au sens où vous sembliez l'entendre.
Je l'entendais probablement mal d'où mes guillemets ;-)
Le CVV(2) ou CVC est un cryptogramme généré lors de la création de la carte. C'est un hachage (condensat) chiffré d'un certain nombre d'éléments, dont le N° de carte, sa date d'expiration (ou d'émission, je ne me rappelle plus), son code service... La clé de chiffrement du hash est connue seulement de la banque émettrice de la carte et est stockée dans un (ou des) boîtiers cryptographiques inviolables, appelés HSM (Host - ou Hardware - Security Module). Ceci signifie qu'on ne peut pas calculer le CVV sans la clé de chiffrement, même si l'on dispose de tous les autres éléments permettant de le faire.
Merci pour ces explications bien techniques. j'ai tendance à associé cryptologie (chiffrement) à mathématique.
-- Marc-Antoine
Zulu
El 10/05/2012 13:07, Thalie escribió:
Marc-Antoine a formulé ce jeudi :
Je réponds à alfa qui a écrit :
Bonjour,
Pour une réservation par téléphone on m'a demandé le no de CB pour empreinte ainsi que la date d'expiration et le code à 3 chiffres. Va pour les deux premiers mais la demande de code m'a fait tiquer.
Et pourtant indispensable, c'est ce dernier code permet de vérifier si le numéro à 16 chiffres n'est pas fantaisiste car il y a relation "mathématique" entre les deux.
c'est surtout que pour la transaction CB à distance, c'est une demande des banques comme sur le net.
Dans ce cas il est préférable d'utiliser une e-carte qui correspond à un compte approvisionné au coup par coup. Cette e-carte est aussi valable par téléphone puisque légalement c'est une CB. Je ne sais pas si les banques françaises offrent ce service. En cas de piratage on peut annuler la e-carte et en faire une autre. Le risque correspond au montant résiduel de ce compte. Je fais ça systématiquement pour tous mes achats internet, billets d'avion compris. Le carte du compte courant est à usage perso hors internet.
El 10/05/2012 13:07, Thalie escribió:
Marc-Antoine a formulé ce jeudi :
Je réponds à alfa qui a écrit :
Bonjour,
Pour une réservation par téléphone on m'a demandé le no de CB pour empreinte
ainsi que la date d'expiration et le code à 3 chiffres. Va pour les deux
premiers mais la demande de code m'a fait tiquer.
Et pourtant indispensable, c'est ce dernier code permet de vérifier si
le numéro à 16 chiffres n'est pas fantaisiste car il y a relation
"mathématique" entre les deux.
c'est surtout que pour la transaction CB à distance, c'est une demande
des banques comme sur le net.
Dans ce cas il est préférable d'utiliser une e-carte qui correspond à un compte
approvisionné au coup par coup.
Cette e-carte est aussi valable par téléphone puisque légalement c'est une CB.
Je ne sais pas si les banques françaises offrent ce service.
En cas de piratage on peut annuler la e-carte et en faire une autre. Le risque
correspond au montant résiduel de ce compte.
Je fais ça systématiquement pour tous mes achats internet, billets d'avion compris.
Le carte du compte courant est à usage perso hors internet.
Pour une réservation par téléphone on m'a demandé le no de CB pour empreinte ainsi que la date d'expiration et le code à 3 chiffres. Va pour les deux premiers mais la demande de code m'a fait tiquer.
Et pourtant indispensable, c'est ce dernier code permet de vérifier si le numéro à 16 chiffres n'est pas fantaisiste car il y a relation "mathématique" entre les deux.
c'est surtout que pour la transaction CB à distance, c'est une demande des banques comme sur le net.
Dans ce cas il est préférable d'utiliser une e-carte qui correspond à un compte approvisionné au coup par coup. Cette e-carte est aussi valable par téléphone puisque légalement c'est une CB. Je ne sais pas si les banques françaises offrent ce service. En cas de piratage on peut annuler la e-carte et en faire une autre. Le risque correspond au montant résiduel de ce compte. Je fais ça systématiquement pour tous mes achats internet, billets d'avion compris. Le carte du compte courant est à usage perso hors internet.
Zulu
El 11/05/2012 18:39, Marc-Antoine escribió:
Je réponds à Morokon qui a écrit :
La clé de Luhn ne permet pas de vérifier un format, elle permet juste de dire que le N° de CB (ou de SIRET, par exemple) est potentiellement valide. Effectivement, il y a bien une relation entre le N° de carte et le cryptogramme, mais pas "mathématique" au sens où vous sembliez l'entendre.
Je l'entendais probablement mal d'où mes guillemets ;-)
Le CVV(2) ou CVC est un cryptogramme généré lors de la création de la carte. C'est un hachage (condensat) chiffré d'un certain nombre d'éléments, dont le N° de carte, sa date d'expiration (ou d'émission, je ne me rappelle plus), son code service... La clé de chiffrement du hash est connue seulement de la banque émettrice de la carte et est stockée dans un (ou des) boîtiers cryptographiques inviolables, appelés HSM (Host - ou Hardware - Security Module). Ceci signifie qu'on ne peut pas calculer le CVV sans la clé de chiffrement, même si l'on dispose de tous les autres éléments permettant de le faire.
Merci pour ces explications bien techniques. j'ai tendance à associé cryptologie (chiffrement) à mathématique.
Mais c'est bien associé. Sans les maths, la cryptologie c'est de l'eau de boudin. http://fr.wikipedia.org/wiki/Enigma_%28machine%29
El 11/05/2012 18:39, Marc-Antoine escribió:
Je réponds à Morokon qui a écrit :
La clé de Luhn ne permet pas de vérifier un format, elle permet juste de dire que
le N° de CB (ou de SIRET, par exemple) est potentiellement valide.
Effectivement, il y a bien une relation entre le N° de carte et le cryptogramme,
mais pas "mathématique" au sens où vous sembliez l'entendre.
Je l'entendais probablement mal d'où mes guillemets ;-)
Le CVV(2) ou CVC est un cryptogramme généré lors de la création de la carte. C'est
un hachage (condensat) chiffré d'un certain nombre d'éléments, dont le N° de carte,
sa date d'expiration (ou d'émission, je ne me rappelle plus), son code service...
La clé de chiffrement du hash est connue seulement de la banque émettrice de la
carte et est stockée dans un (ou des) boîtiers cryptographiques inviolables,
appelés HSM (Host - ou Hardware - Security Module).
Ceci signifie qu'on ne peut pas calculer le CVV sans la clé de chiffrement, même si
l'on dispose de tous les autres éléments permettant de le faire.
Merci pour ces explications bien techniques. j'ai tendance à associé cryptologie
(chiffrement) à mathématique.
Mais c'est bien associé. Sans les maths, la cryptologie c'est de l'eau de boudin.
http://fr.wikipedia.org/wiki/Enigma_%28machine%29
La clé de Luhn ne permet pas de vérifier un format, elle permet juste de dire que le N° de CB (ou de SIRET, par exemple) est potentiellement valide. Effectivement, il y a bien une relation entre le N° de carte et le cryptogramme, mais pas "mathématique" au sens où vous sembliez l'entendre.
Je l'entendais probablement mal d'où mes guillemets ;-)
Le CVV(2) ou CVC est un cryptogramme généré lors de la création de la carte. C'est un hachage (condensat) chiffré d'un certain nombre d'éléments, dont le N° de carte, sa date d'expiration (ou d'émission, je ne me rappelle plus), son code service... La clé de chiffrement du hash est connue seulement de la banque émettrice de la carte et est stockée dans un (ou des) boîtiers cryptographiques inviolables, appelés HSM (Host - ou Hardware - Security Module). Ceci signifie qu'on ne peut pas calculer le CVV sans la clé de chiffrement, même si l'on dispose de tous les autres éléments permettant de le faire.
Merci pour ces explications bien techniques. j'ai tendance à associé cryptologie (chiffrement) à mathématique.
Mais c'est bien associé. Sans les maths, la cryptologie c'est de l'eau de boudin. http://fr.wikipedia.org/wiki/Enigma_%28machine%29
Thalie
Zulu a fort obligeamment répondu :
El 10/05/2012 13:07, Thalie escribió:
Marc-Antoine a formulé ce jeudi :
Je réponds à alfa qui a écrit :
Bonjour,
Pour une réservation par téléphone on m'a demandé le no de CB pour empreinte ainsi que la date d'expiration et le code à 3 chiffres. Va pour les deux premiers mais la demande de code m'a fait tiquer.
Et pourtant indispensable, c'est ce dernier code permet de vérifier si le numéro à 16 chiffres n'est pas fantaisiste car il y a relation "mathématique" entre les deux.
c'est surtout que pour la transaction CB à distance, c'est une demande des banques comme sur le net.
Dans ce cas il est préférable d'utiliser une e-carte qui correspond à un compte approvisionné au coup par coup. Cette e-carte est aussi valable par téléphone puisque légalement c'est une CB. Je ne sais pas si les banques françaises offrent ce service. En cas de piratage on peut annuler la e-carte et en faire une autre. Le risque correspond au montant résiduel de ce compte. Je fais ça systématiquement pour tous mes achats internet, billets d'avion compris. Le carte du compte courant est à usage perso hors internet.
En France la loi protège le consommateur tant qu'il n'a pas entré son code confidentiel, il suffit d'une lettre à son banquier pour annuler... Arrêtez la parano ! Chaque fois que vous utilisez votre carte chez un commerçant, celui-ci a sur son double toutes les infos (n° et date i.e.). S'il est malhonnête, il lui suffit de noter le nom et les 3 chiffres derrière pour l'utiliser/vendre frauduleusement...
Zulu a fort obligeamment répondu :
El 10/05/2012 13:07, Thalie escribió:
Marc-Antoine a formulé ce jeudi :
Je réponds à alfa qui a écrit :
Bonjour,
Pour une réservation par téléphone on m'a demandé le no de CB pour
empreinte ainsi que la date d'expiration et le code à 3 chiffres. Va pour
les deux premiers mais la demande de code m'a fait tiquer.
Et pourtant indispensable, c'est ce dernier code permet de vérifier si
le numéro à 16 chiffres n'est pas fantaisiste car il y a relation
"mathématique" entre les deux.
c'est surtout que pour la transaction CB à distance, c'est une demande
des banques comme sur le net.
Dans ce cas il est préférable d'utiliser une e-carte qui correspond à un
compte approvisionné au coup par coup.
Cette e-carte est aussi valable par téléphone puisque légalement c'est une
CB. Je ne sais pas si les banques françaises offrent ce service.
En cas de piratage on peut annuler la e-carte et en faire une autre. Le
risque correspond au montant résiduel de ce compte.
Je fais ça systématiquement pour tous mes achats internet, billets d'avion
compris. Le carte du compte courant est à usage perso hors internet.
En France la loi protège le consommateur tant qu'il n'a pas entré son
code confidentiel, il suffit d'une lettre à son banquier pour
annuler... Arrêtez la parano ! Chaque fois que vous utilisez votre
carte chez un commerçant, celui-ci a sur son double toutes les infos
(n° et date i.e.). S'il est malhonnête, il lui suffit de noter le nom
et les 3 chiffres derrière pour l'utiliser/vendre frauduleusement...
Pour une réservation par téléphone on m'a demandé le no de CB pour empreinte ainsi que la date d'expiration et le code à 3 chiffres. Va pour les deux premiers mais la demande de code m'a fait tiquer.
Et pourtant indispensable, c'est ce dernier code permet de vérifier si le numéro à 16 chiffres n'est pas fantaisiste car il y a relation "mathématique" entre les deux.
c'est surtout que pour la transaction CB à distance, c'est une demande des banques comme sur le net.
Dans ce cas il est préférable d'utiliser une e-carte qui correspond à un compte approvisionné au coup par coup. Cette e-carte est aussi valable par téléphone puisque légalement c'est une CB. Je ne sais pas si les banques françaises offrent ce service. En cas de piratage on peut annuler la e-carte et en faire une autre. Le risque correspond au montant résiduel de ce compte. Je fais ça systématiquement pour tous mes achats internet, billets d'avion compris. Le carte du compte courant est à usage perso hors internet.
En France la loi protège le consommateur tant qu'il n'a pas entré son code confidentiel, il suffit d'une lettre à son banquier pour annuler... Arrêtez la parano ! Chaque fois que vous utilisez votre carte chez un commerçant, celui-ci a sur son double toutes les infos (n° et date i.e.). S'il est malhonnête, il lui suffit de noter le nom et les 3 chiffres derrière pour l'utiliser/vendre frauduleusement...
Marc-Antoine
Je réponds à Zulu qui a écrit :
El 11/05/2012 18:39, Marc-Antoine escribió:
Je réponds à Morokon qui a écrit :
La clé de Luhn ne permet pas de vérifier un format, elle permet juste de dire que le N° de CB (ou de SIRET, par exemple) est potentiellement valide. Effectivement, il y a bien une relation entre le N° de carte et le cryptogramme, mais pas "mathématique" au sens où vous sembliez l'entendre.
Je l'entendais probablement mal d'où mes guillemets ;-)
Le CVV(2) ou CVC est un cryptogramme généré lors de la création de la carte. C'est un hachage (condensat) chiffré d'un certain nombre d'éléments, dont le N° de carte, sa date d'expiration (ou d'émission, je ne me rappelle plus), son code service... La clé de chiffrement du hash est connue seulement de la banque émettrice de la carte et est stockée dans un (ou des) boîtiers cryptographiques inviolables, appelés HSM (Host - ou Hardware - Security Module). Ceci signifie qu'on ne peut pas calculer le CVV sans la clé de chiffrement, même si l'on dispose de tous les autres éléments permettant de le faire.
Merci pour ces explications bien techniques. j'ai tendance à associé cryptologie (chiffrement) à mathématique.
Mais c'est bien associé. Sans les maths, la cryptologie c'est de l'eau de boudin.
Quand je disais "tendance" c'était plus une conviction en fait.
http://fr.wikipedia.org/wiki/Enigma_%28machine%29
Je connais bien, j'ai même pu la voir fonctionner (en démo) à l'armée. où j'ai utiliser sa soeur cadette http://fr.wikipedia.org/wiki/Fichier:KL-7_from_front.jpg
C'était le bon temps ;-)
-- Marc-Antoine
Je réponds à Zulu qui a écrit :
El 11/05/2012 18:39, Marc-Antoine escribió:
Je réponds à Morokon qui a écrit :
La clé de Luhn ne permet pas de vérifier un format, elle permet juste de
dire que
le N° de CB (ou de SIRET, par exemple) est potentiellement valide.
Effectivement, il y a bien une relation entre le N° de carte et le
cryptogramme,
mais pas "mathématique" au sens où vous sembliez l'entendre.
Je l'entendais probablement mal d'où mes guillemets ;-)
Le CVV(2) ou CVC est un cryptogramme généré lors de la création de la
carte. C'est
un hachage (condensat) chiffré d'un certain nombre d'éléments, dont le N°
de carte,
sa date d'expiration (ou d'émission, je ne me rappelle plus), son code
service...
La clé de chiffrement du hash est connue seulement de la banque émettrice
de la
carte et est stockée dans un (ou des) boîtiers cryptographiques
inviolables,
appelés HSM (Host - ou Hardware - Security Module).
Ceci signifie qu'on ne peut pas calculer le CVV sans la clé de
chiffrement, même si
l'on dispose de tous les autres éléments permettant de le faire.
Merci pour ces explications bien techniques. j'ai tendance à associé
cryptologie
(chiffrement) à mathématique.
Mais c'est bien associé. Sans les maths, la cryptologie c'est de l'eau de
boudin.
Quand je disais "tendance" c'était plus une conviction en fait.
http://fr.wikipedia.org/wiki/Enigma_%28machine%29
Je connais bien, j'ai même pu la voir fonctionner (en démo) à l'armée.
où j'ai utiliser sa soeur cadette
http://fr.wikipedia.org/wiki/Fichier:KL-7_from_front.jpg
La clé de Luhn ne permet pas de vérifier un format, elle permet juste de dire que le N° de CB (ou de SIRET, par exemple) est potentiellement valide. Effectivement, il y a bien une relation entre le N° de carte et le cryptogramme, mais pas "mathématique" au sens où vous sembliez l'entendre.
Je l'entendais probablement mal d'où mes guillemets ;-)
Le CVV(2) ou CVC est un cryptogramme généré lors de la création de la carte. C'est un hachage (condensat) chiffré d'un certain nombre d'éléments, dont le N° de carte, sa date d'expiration (ou d'émission, je ne me rappelle plus), son code service... La clé de chiffrement du hash est connue seulement de la banque émettrice de la carte et est stockée dans un (ou des) boîtiers cryptographiques inviolables, appelés HSM (Host - ou Hardware - Security Module). Ceci signifie qu'on ne peut pas calculer le CVV sans la clé de chiffrement, même si l'on dispose de tous les autres éléments permettant de le faire.
Merci pour ces explications bien techniques. j'ai tendance à associé cryptologie (chiffrement) à mathématique.
Mais c'est bien associé. Sans les maths, la cryptologie c'est de l'eau de boudin.
Quand je disais "tendance" c'était plus une conviction en fait.
http://fr.wikipedia.org/wiki/Enigma_%28machine%29
Je connais bien, j'ai même pu la voir fonctionner (en démo) à l'armée. où j'ai utiliser sa soeur cadette http://fr.wikipedia.org/wiki/Fichier:KL-7_from_front.jpg
