nicht angemeldet
Kreditkartenüberprüfung, aber mit Prüfziffer
Hi @ all,
ich habe ein Script, welches die Kreditkartennummer in Verbindung mit dem Gültigkeitsdatum und Kartentyp auf Gültigkeit prüft, mit Hilfe des "Luhn mod 10"-Algorithmus.
Jetzt möchte ich gerne noch die Prüfziffer mit einbeziehen. Habe schon nach Scripten oder Codebeispielen etc. gesucht, damit ich das proggen kann, aber leider nichts gefunden.
Oder ist es gar nicht möglich, da das nur online Kreditinstitute prüfen können?
Vielen Dank schon mal im Voraus für Eure Ratschläge / Tipps.
Gruß
Sven.
-
ich habe ein Script, welches die Kreditkartennummer in Verbindung mit dem Gültigkeitsdatum und Kartentyp auf Gültigkeit prüft, mit Hilfe des "Luhn mod 10"-Algorithmus.
Jetzt möchte ich gerne noch die Prüfziffer mit einbeziehen. Habe schon nach Scripten oder Codebeispielen etc. gesucht, damit ich das proggen kann, aber leider nichts gefunden.
Du hast offenbar den Algorithmus nicht verstanden. Es wird, beginnend bei der zweiten Ziffer von rechts,
1. jede zweite Ziffer mit zwei multipliziert,
2. anschließend von diesen Ergebnissen die einzelnen Ziffern aufaddiert (2 * 8 = 16, Addierung ist 1 + 6) und
3. zu dieser Summe die restlichen Ziffern der Kartennummer addiert.Das Ergebnis muss restlos durch 10 teilbahr sein (daher mod 10 = modulo 10).
Die Prüfziffer hast Du in dieser Berechnung bereits mit drin, nämlich beim Schritt 3, dort, wo die restlichen Ziffern addiert werden. Sie ist es, die dafür sorgt, dass die ganze Berechnung restlos durch 10 teilbar ist. Die Prüfziffer wird also bei der Prüfung nicht berechnet, sondern ist Teil der Berechnung.
Gruß,
soenk.e-
Hallo Sönke,
ich habe ein Script, welches die Kreditkartennummer in Verbindung mit dem Gültigkeitsdatum und Kartentyp auf Gültigkeit prüft, mit Hilfe des "Luhn mod 10"-Algorithmus.
Die Prüfziffer hast Du in dieser Berechnung bereits mit drin, nämlich beim Schritt 3, dort, wo die restlichen Ziffern addiert werden. Sie ist es, die dafür sorgt, dass die ganze Berechnung restlos durch 10 teilbar ist. Die Prüfziffer wird also bei der Prüfung nicht berechnet, sondern ist Teil der Berechnung.
Ich glaube er meint nicht die Prüfziffer sondern die Prüfziffer ;-)
Kuck mal auf deine Kreditkarte (von hinten) im Unterschriftenfeld ist eine weitere "Prüfziffer" sie beeinhaltet die letzten 4 Stellen der Kreditkartennummer und eine weitere 3-stellige "Prüfziffer".Die Zusammenstellung ist mir allerdings nicht bekannt. Hinzu kommt, dass der Luhn % 10 Algorithmus allgemein veröffentlicht ist und damit kann sich jedes Script-Kidz eine gültige Kreditkartennummer zusammenbasteln. Daher sollte so etwas nicht in einem öffentlichen Forum diskutiert oder gar erläutert werden. Logisch?
Grüße,
Jochen
-
Hi,
Kuck mal auf deine Kreditkarte (von hinten) im Unterschriftenfeld ist eine weitere "Prüfziffer"
Nein - eine Zahl.
sie beinhaltet
fußhaltet? armhaltet? http://www.andreas-waechter.de/Spass/Sprachliches.html#beinhalten
Sie enthält
die letzten 4 Stellen der Kreditkartennummer und eine weitere 3-stellige "Prüfziffer".
Wenn es 3- oder 4-stellig ist, kann es keine Ziffer sein. Es ist eine Zahl.
Hinzu kommt, dass der Luhn % 10 Algorithmus allgemein veröffentlicht ist und damit kann sich jedes Script-Kidz eine gültige Kreditkartennummer zusammenbasteln. Daher sollte so etwas nicht in einem öffentlichen Forum diskutiert oder gar erläutert werden. Logisch?
Nein - absolut unlogisch. Du schreibst, daß der Algorithmus allgemein veröffentlicht ist. Also allgemein bekannt.
Und deshalb sollte er nicht öffentlich diskutiert werden?Wenn der Algorithmus doch sowieso schon allgemein bekannt ist, kommt es auf eine Diskussion mehr oder weniger nicht mehr an.
cu,
Andreas--
MudGuard? Siehe http://www.Mud-Guard.de/
Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.-
Hi Andreas,
Hinzu kommt, dass der Luhn % 10 Algorithmus allgemein veröffentlicht ist und damit kann sich jedes Script-Kidz eine gültige Kreditkartennummer zusammenbasteln. Daher sollte so etwas nicht in einem öffentlichen Forum diskutiert oder gar erläutert werden. Logisch?
Nein - absolut unlogisch. Du schreibst, daß der Algorithmus allgemein veröffentlicht ist. Also allgemein bekannt.
Und deshalb sollte er nicht öffentlich diskutiert werden?Wenn der Algorithmus doch sowieso schon allgemein bekannt ist, kommt es auf eine Diskussion mehr oder weniger nicht mehr an.
ich habe mich undeutlich ausgedrückt. Der Luhn ja, der Algorithmus zur Ermittlung der Prüfziffer, sorry -Zahl nicht. Anbieter die eine Kreditkartenzahlung akzeptieren gehen immer häufiger dazu über zusätzlich zur Kreditkartennummer die Prüfzahl abzufragen. Weil die Kartennnummer eben aus o.a. Gründen frei erfunden sein kann.
Die Ermittlung der Prüfzahl ist -zumindest noch- nicht allgemein bekannt. Die Kreditkarteninstitute finden so etwas bestimmt nicht spaßig. Eine Veröffentlichung könnte dir unter Umständen als Beihilfe zum Kreditkartenbetrug ausgelegt werden.
Grüße,
Jochen
-
ich habe mich undeutlich ausgedrückt. Der Luhn ja, der Algorithmus zur Ermittlung der Prüfziffer, sorry -Zahl nicht. Anbieter die eine Kreditkartenzahlung akzeptieren gehen immer häufiger dazu über zusätzlich zur Kreditkartennummer die Prüfzahl abzufragen.
Das Ding hat einen Namen: CVV, Creditcard Verification Value, oder CVC, Creditcard Verification Code.
Weil die Kartennnummer eben aus o.a. Gründen frei erfunden sein kann.
Und aus eben diesem Grund würde es mich wundern, wenn die CVV-Nummer ebenfalls aus den restlichen, von der Karte lesbaren Daten generiert werden könnte. Das Teil heißt ja wohlgemerkt auch nicht checksum, sondern value bzw. code. Obendrein gibt es diese Nummer bereits seit 1997, da kann mir keiner erzählen, dass in den vergangenen 7 Jahren der Algorithmus nicht an die Öffentlichkeit gelangt wäre, gerade bei so weit verbreiteten Karten wie der Mastercard. Ich tippe also eher auf eine Zufallsnummer.
Davon unabhängig: Vom Kartenunternehmen geprüft (und akzeptiert) werden sollten die Daten sowieso in jedem Fall _bevor_ die Ware das Haus verlässt. So gesehen ist die Prüfzifferngeschichte eher eine Absicherung gegen Tippfehler - nett, aber vernachlässigbar.
Gruß,
soenk.e-
sorry das ich mich undeutlich ausgedrückt hatte.
meinte wie ihr schon selbst festgestellt hattet, die prüfzahl auf der rückseite der kreditkarte.
naja. habe ich mir schon fast gedacht, dass sie entweder nicht berechnet wird oder die berechnung unbekannt ist.
aber gelesen, dass durch die prüfzahl eine 161 bit verschlüsselung erzielt wird.
aber ich würde mal ein wenig nach den begrifenn, die du genannt hast (CVV, Creditcard Verification Value, oder CVC, Creditcard Verification Code) im web suchen.
wenn ihr was habt oder ich was habe, kann mans ja per mail austauschen.
gruß
sven.ps: das benötige ich beruflich für eine online spende!
-
wer sich über den CVV algorithm schlau machen will, kann hier vorbeischauen:
http://www.primefactors.com/resources/index.cfm?fuseaction=article&rowid=35
-
-
-
-
-
-
-
Hi,
dein kleines Skript fällt unter die Rubrik Phreaking/Carding. Genau bezeichnet dies, das fälschen von Kreditkartennummern, um sich damit eine kostenpflichtige Dienstleistung, kostenlos zu erschleichen. Hoffe du beabsichtigst dies nicht;-) Wie auch immer. Im Laufe der Zeit sind eine ganze Menge Tools entstanden, die diese Aufgabe erledingen. Der Nachteil an den meisten Tools ist das Fehlen des dazugehörigen Gültigkeitsdatum. Ein vernünftiges Tool ist etwa der Beazly-Card-Generator. Vielleicht wirfst du einmal einen Blick drauf. Ansonsten kann ich dir nur empfehlen via Google nach dem Begriff Carding zu rechachieren. Dort solltest du auf einige ameikanische Texte , weitesgehend aus frühen 90er Jahren, stoßen, die sich mit dem Thema konsequent auseinander setzen. Ich habe noche eine JavaScript-Implementierung gefunden, die sich mit der Materie auseinander setzt. Ich weiss ja nicht welche Sprache du verwendest, aber viellecht hilft es;-)http://www.galileocomputing.de/openbook/javainsel2/java_040010.htm#Rxxjava_040010256UberprufungderEMailAdressenundKreditkarteninformationen
Grüße von http://www.pascalg.privat.t-online.de/