CVV2 e Sicurezza per le transazioni su Carte di Credito

[whiteHacker]

Non è proprio vero che non se ne è saputo più nulla. Quelle carte non stanno solo "sulla carta", IWBank le ha distribuite ad alcuni clienti in via sperimentale...

Le Visa Pin distribuite da Iwbank non hanno alcuna funzione relativa alla sicurezza online della carta in oggetto semplicemente il numero pseudo random creato dalla carta viene usato per il login al sito internet della banca stessa in questione e non viene mai usato per transazioni online relative alla Visa in questione.
Quindi il sito Iwbank viene protetto da numeri usa e getta creati dal micro contenuto nella VFisapin mentre la stessa carta non e' affatto protetta nelle transazioni online

 

[Bagongo]

Molto difficile: c'é chi agisce sul CVV2 e chi lo fa sul nome e cognome.

Io ho fatto 2 tondi che si intersecano col pennarello sopra al vecchio marchio rettangolare...

dite che ho esagerato?


(e dire che volevo anche scrivere banca bella, che reputavo piu' fine di contofico, pero' mi son trattenuto)

 

[Andrea4891]

lo chiedo a voi che siete espertissimi

il servizio verified by visa si basa su frase di riconoscimento e password fisse o che cambiano ad ogni transazione?

nel primo caso non vedo che l'incremento di sicurezza sia drammatico

 

[Bagongo]

infatti esiste il secureCode/VisaVerified proprio per questo motivo ed esiste da tempo.

Ma e' volontario, mica obbligatorio... dove sta la sicurezza?

ma il secure code o PIN che tu citi non rende affato ne sicure ne tanto meno sicurissime le transazioni online...keylogging o phishing farebbero strage come gia ampiamente dimostrato.

Sul keylogging ti do' ragione, ma sul phishing no.
Nel fisshing la colpa e' solo di chi ci casca, eh.

Cioe' un minimo di consapevolezza in quel che si fa e' necessaro avercela, senno' a che servono tutte le fiabe di cappuccetto rosso (che ci hanno raccontato da bambini)? A dare aria alla bocca della nonna?

Sul web non avendo mai certezza dell'intermediario e di che uso viene fatto del tuo pin e' sempre sconsigliato darlo come pure la numerazione della propria carta.

molto drastico...
per me troppo...

Unica soluzione veramente sicura sono le usa&getta virtuali come gia ampiamente discusso su altri 3d.

Beh ragiona hai parlato di phishing, le usa e getta non potrebbero essere usate a monte da un pescatore?

La sicurezza sta nel fatto che la usi una volta sola e se te la sniffano non se ne fanno molto...
Ma se invece ti fissciano user e pwd per ottenere i numeri delle virtuali come la mettiamo?
Che anche le virtuali non sono sicure....




Ma neppure tu non mi sai dire come mai hanno scritto il cvv2 in chiaro sulla carta e poi hanno pure scritto quella solenne str..nz.. ahem... frase molto intelligente, acuta e rassicurante che il cvv2 serve a dire all'esercente che l'acquirente è "...effettivamente in possesso della carta di credito".




non trovo nessuno che me lo spiega che OO

 

[whiteHacker]

Ma e' volontario, mica obbligatorio... dove sta la sicurezza?

appunto e' quello che volevo dire io...a che serve pin/secureCode se poi ti keyloggano?
anche se la usi obbligatoria serve a zero...perche sei sempre a rischio di keylogging. Quindi ill problema non e' l'obbligo o meno.

Sul keylogging ti do' ragione, ma sul phishing no.
Nel fisshing la colpa e' solo di chi ci casca, eh.

Qui ti sbagli di grosso...un sistema e' sicuro non se lo dici tu o io ma se protegge rispetto al maggior numero di scenari phishinng compreso.
Un sistema e' sicuro se lo e' indipendentemente dallo user.

Beh ragiona hai parlato di phishing, le usa e getta non potrebbero essere usate a monte da un pescatore?

La sicurezza sta nel fatto che la usi una volta sola e se te la sniffano non se ne fanno molto...
Ma se invece ti fissciano user e pwd per ottenere i numeri delle virtuali come la mettiamo?
Che anche le virtuali non sono sicure....

Qui ti sbagli di grosso...non ti e' chiaro il sistema o non ragioni (nonostante inviti me a farlo)
Allo stato attuale le usa&getta sono il max della sicurezza altro che cvv2...
Il motivo per cui un pescatore non puo keyloggarti/sniffarti nulla e' che devi entrare nella tua banca o conto carta al cui accesso arrivi a mezzo di token (esempio la superflash che io uso) e voglio proprio vedere come fai a sniffarmi visto che ho un login dinamico monouso.
Sono servizi bacari quindi associati al tuo conto corrente o conto carta...se n'e' parlato ampiamente su altri 3d...leggiteli!

 

[Bagongo]

il servizio verified by visa si basa su frase di riconoscimento e password fisse o che cambiano ad ogni transazione?

nel primo caso non vedo che l'incremento di sicurezza sia drammatico

Infatti Andrea4891,
Leggo e copio/incollo da qui:
http://www.visaitalia.com/carteperte/acquistionline/verifiedbyvisa/main.jsp

Verified by Visa

Ora puoi fare acquisti online con Verified by Visa.

Verified by Visa offre una doppia protezione alla tua carta quando la usi per acquistare online. Una prima volta con un messaggio personale. Una seconda volta con la tua parola d’ordine segreta.

Non esiste un modo più sicuro per fare acquisti online.

Puoi utilizzarlo in oltre 54.000 siti web su cui è possibile fare acquisti.
E ogni giorno se ne aggiungono di nuovi.

È semplice aderire.
È semplice fare acquisti.

Come funziona – scopri quanto è facile aderire e iniziare a fare acquisti online.

Aderisci a Verified by Visa – scopri se la banca o l’organizzazione che ha emesso la tua carta Visa offre Verified by Visa
--------------

mah che dire...

1) mi sembra tanta fanfara pubblicitaria e basta ("ora puoi fare acquisti", "doppia protezione", "non esiste modo piu' sicuro", "54000 siti che aumentano ogni giorno", "e' semplice") [analisi primaria non dietrologica]

1-bis) mi sembra piu' un modo per creare un mercato, fatto da banche e siti web che partecipano ad un circolo esclusivo e virtuoso che sembra piu' sicuro agli occhi dei clienti. Cioe' l'elemento primariamente pubblicizzato che vedo qui, non e' la sicurezza (che sembra primaria), ma il fatto che ci sono molti siti e molte banche che lo offrono, e forse non c'e' la tua... (e la borsa s'impenna - Carcarlo Pravettoni) [analisi secondaria moolto dietrologica, quasi sicuramente troppo romanzata]

2) e' volontario e non tutti gli esercenti ce l'hanno

3) gia' mi vedo il ladro vestito da bassotto che ovviamente cerca proprio (tra tutti i disponibili) il sito che ha gia' implementato il VbV (lo cerca affannosamente e scarta tutti quelli dove le transazioni avvengono tradizionalmente) e dopo aver provato fa: <<"Acc[identi], non ci riesco, sono troppo piu' furbi di me... mi arrendo >> e fa anche un gesto di disappunto col braccio (quasi a prender mosche)

4) parliamo di sicurezza (vera) o di sensazione di verosimiglianza di sicurezza

5) tutto sta nel punto 4)









6) evviva il rasoio di Ockham (solo che in troppi credono che sia un recentissimo quadrilama da contropelo senza irritazioni...)

 

[Pink Panther]

Infatti Andrea4891,
Leggo e copio/incollo da qui:
http://www.visaitalia.com/carteperte/acquistionline/verifiedbyvisa/main.jsp

Verified by Visa
...

Inoltre nessuno mi ha mai spiegato se l'adesione al "verified by visa" o "secure mastercard" ecc. ecc. comporti la "rinuncia" più o meno esplicita alla protezione antifrode. Un po' come diceva anche chi parla del futuro uso del pin...
Ben vengano le innovazioni, purchè la protezione antifrode resti la massima possibile!

 

[Andrea4891]

6) evviva il rasoio di Ockham (solo che in troppi credono che sia un recentissimo quadrilama da contropelo senza irritazioni...)

chissà se quel rasoio è assolutamente sicuro ... il che secondo il tuo amico bianco sottintenderebbe che è pure foolproof

 

[Bagongo]

Premetto che sono contento che le cose precedenti rimangono scritte nei post prima e si puo' verificare risalendo nella pagina quando uno sostituisce le parole per fare risposte ad arte...

appunto e' quello che volevo dire io...a che serve pin/secureCode se poi ti keyloggano?
anche se la usi obbligatoria serve a zero...perche sei sempre a rischio di keylogging. Quindi ill problema non e' l'obbligo o meno.

tu parlavi del VbV, io ti dicevo che non e' obbligatorio e quindi... mi rispondi sul PIN? Scusa ma che c'entra?
(meno male che sta tutto scritto...)

Qui ti sbagli di grosso...un sistema e' sicuro non se lo dici tu o io ma se protegge rispetto al maggior numero di scenari phishinng compreso.
Un sistema e' sicuro se lo e' indipendentemente dallo user.

Un sistema puo' essere il piu' sicuro del mondo, ma... non puo' esserlo a prescindere dallo user, il phishing e' nato apposta!
Perche' scardinare una porta blindata quando posso farmi dare le chiavi di casa?? E chi me le da'? Lo user appunto... come vedi puoi essere blindato, ma se consegni le chiavi in una mail che si finge la tua banca...
(ma forse parlamo di phishing differenti )

Qui ti sbagli di grosso...non ti e' chiaro il sistema o non ragioni (nonostante inviti me a farlo)
Allo stato attuale le usa&getta sono il max della sicurezza altro che cvv2...
Il motivo per cui un pescatore non puo keyloggarti/sniffarti nulla e' che devi entrare nella tua banca o conto carta al cui accesso arrivi a mezzo di token (esempio la superflash che io uso) e voglio proprio vedere come fai a sniffarmi visto che ho un login dinamico monouso.
Sono servizi bacari quindi associati al tuo conto corrente o conto carta...se n'e' parlato ampiamente su altri 3d...leggiteli!

ma lo fai apposta a cambiare le mie parole?

io avevo scritto (anche quello per fortuna rimane scritto per i gentili lettori) che puoi avere le usa e getta/virtuali (che ho felicemente usato per anni in Cariplo ed Intesa con monetaonline), ma per avere il numero virtuale devi accedere da qualche parte giusto? (alla tua banca, ad una pagina web...) e ci accedi con user e pwd, se ti phishiano (e NON keyloggano come dici tu, tu scrivi che un pescatore... - vedi grassetto sopra - ma un pescatore non fa nulla di tutto cio', semplicemente manda mail a dx e sin e si fa spedire i codici a casa sua!), se ti phishiano, dicevo (e lo dicevo anche prima, solo che tu hai scritto keylog/sniff), entrano e si fanno dare loro le virtuali/usa e getta per i pagamenti!

Il token generatore casuale forse potrebbe limitare i danni e di parecchio, ma... aspetto di sentire e ci scommetto che tra poco lo sentiremo:
il primo caso di phishing del token :
truffatore si fa spedire in mail i codici ed in casella postale - fisica - il token vero e proprio...


Il phishing rappresenta il vero rasoio di Ockham (nel campo della truffa, ovviamente; ma esiste un rasoio per ogni fazza...): senza usare chissa' quali artifizi, usa cio' che ha fatto il lupo di cappuccetto rosso, si e' travestito da nonna! cioe' capisci? la nonna e' la banca (e' facile, no? ) non ha usato paroloni, tecnologie, tecniche, botnet e via dicendo...
Un panzer, un campo minato, una rete per prendere cappuccetto rosso, no, si e' travestito da nonna.
Un trucco vecchio come il mondo, ma sempre efficace evidentemente...





------------
EDIT: dimenticavo: ...e non mi hai risposto sul cvv2!!!

 

[Bagongo]

Inoltre nessuno mi ha mai spiegato se l'adesione al "verified by visa" o "secure mastercard" ecc. ecc. comporti la "rinuncia" più o meno esplicita alla protezione antifrode. Un po' come diceva anche chi parla del futuro uso del pin...
Ben vengano le innovazioni, purchè la protezione antifrode resti la massima possibile!

buonissima osservazione, i bollini son sempre finiti e al max cerco vicari

Tra l'altro per la par condicio (visto il periodo ), tutti i sistemi simili, come quello citato da te secure mastercard, ...
Hanno la medesima valenza ai miei occhi!

chissà se quel rasoio è assolutamente sicuro ... il che secondo il tuo amico bianco sottintenderebbe che è pure foolproof

non per te ma per i pigri di mouse:
http://it.wikipedia.org/wiki/Rasoio_di_Occam

tra il resto, dal link:

Tale principio, alla base del pensiero scientifico moderno, nella sua forma più immediata suggerisce l'inutilità di formulare più assunzioni di quelle che si siano trovate per spiegare un dato fenomeno: il rasoio di Ockham impone di evitare cioè ipotesi aggiuntive, quando quelle iniziali sono sufficienti. Se una teoria funziona è inutile aggiungere una nuova ipotesi. La metafora del rasoio concretizza l'idea che sia opportuno, dal punto di vista metodologico, eliminare con tagli di lama e mediante approssimazioni successive le ipotesi più complicate.

 

[groviglio]

Premetto che sono contento che le cose precedenti rimangono scritte nei post prima e si puo' verificare risalendo nella pagina quando uno sostituisce le parole per fare risposte ad arte...

....anche io sono molto contento

 

[groviglio]

Inoltre nessuno mi ha mai spiegato se l'adesione al "verified by visa" o "secure mastercard" ecc. ecc. comporti la "rinuncia" più o meno esplicita alla protezione antifrode. Un po' come diceva anche chi parla del futuro uso del pin...
Ben vengano le innovazioni, purchè la protezione antifrode resti la massima possibile!

beh, alla fine la protezione in caso di numero di carta di credito + pin dovrebbe essere analoga a quella del bancomat


@Bagongo non posso vicariarti con pink panther perchè l'ho bollinato poco tempo fa...... e poi non mi hai ancora bonificato per la precedente prestazione

 

[whiteHacker]

Premetto che sono contento che le cose precedenti rimangono scritte nei post prima e si puo' verificare risalendo nella pagina quando uno sostituisce le parole per fare risposte ad arte...



tu parlavi del VbV, io ti dicevo che non e' obbligatorio e quindi... mi rispondi sul PIN? Scusa ma che c'entra?
(meno male che sta tutto scritto...)






Un sistema puo' essere il piu' sicuro del mondo, ma... non puo' esserlo a prescindere dallo user, il phishing e' nato apposta!
Perche' scardinare una porta blindata quando posso farmi dare le chiavi di casa?? E chi me le da'? Lo user appunto... come vedi puoi essere blindato, ma se consegni le chiavi in una mail che si finge la tua banca...
(ma forse parlamo di phishing differenti )



ma lo fai apposta a cambiare le mie parole?

io avevo scritto (anche quello per fortuna rimane scritto per i gentili lettori) che puoi avere le usa e getta/virtuali (che ho felicemente usato per anni in Cariplo ed Intesa con monetaonline), ma per avere il numero virtuale devi accedere da qualche parte giusto? (alla tua banca, ad una pagina web...) e ci accedi con user e pwd, se ti phishiano (e NON keyloggano come dici tu, tu scrivi che un pescatore... - vedi grassetto sopra - ma un pescatore non fa nulla di tutto cio', semplicemente manda mail a dx e sin e si fa spedire i codici a casa sua!), se ti phishiano, dicevo (e lo dicevo anche prima, solo che tu hai scritto keylog/sniff), entrano e si fanno dare loro le virtuali/usa e getta per i pagamenti!

Il token generatore casuale forse potrebbe limitare i danni e di parecchio, ma... aspetto di sentire e ci scommetto che tra poco lo sentiremo:
il primo caso di phishing del token :
truffatore si fa spedire in mail i codici ed in casella postale - fisica - il token vero e proprio...


Il phishing rappresenta il vero rasoio di Ockham (nel campo della truffa, ovviamente; ma esiste un rasoio per ogni fazza...): senza usare chissa' quali artifizi, usa cio' che ha fatto il lupo di cappuccetto rosso, si e' travestito da nonna! cioe' capisci? la nonna e' la banca (e' facile, no? ) non ha usato paroloni, tecnologie, tecniche, botnet e via dicendo...
Un panzer, un campo minato, una rete per prendere cappuccetto rosso, no, si e' travestito da nonna.
Un trucco vecchio come il mondo, ma sempre efficace evidentemente...





------------
EDIT: dimenticavo: ...e non mi hai risposto sul cvv2!!!

Prima di tutto non mi frega nulla del cvv2 e quindi non ho motivo di risponderti sul merito.
secondo credo che tu non hai capito un capzo di sicurezza token e farfugli cose insensate. Vediamo perche:
Con il token event driven di cui dotano tutti i correntisti di superflash NON e' possibile NE PHISHIARE NE SNIFFARE NE FARE NULL'ALTRO ti e' chiaro il concetto?
Anche perche se come ipotizzi tu qualcuno riuscisse ad entrare in un sisttema come superflash basato sul ttoken event driven non genererebbe numeri visa ma svuoterebbe il conto...a meno che non e' un fesso!
Quindi adesso spremiti le meningi e spiega al fol come faresti a sniffare phishiare o....chissa cosa t'inventerai

 

[Bagongo]

Prima di tutto non mi frega nulla del cvv2 e quindi non ho motivo di risponderti sul merito.

Bene, dopo questo tuo (clamoroso) autogol ho capito chiaramente che ti interessa solo trolleggiare (almeno in questo 3d, sul resto del fol nn so e manco mi interessa cercare, capirai anche tu che fare i don chisciotte non porta a buoni risultati), leggiti il primo post - come hanno fatto tutti - e capirai da solo dove e' focalizzato questo 3d.

Nota bene che non sto neppure a risponderti sugli insulti, si commentano da soli.

ciao
divertitevi (tu e i tuoi ragionamenti)

 

[peppe_roma]

.

.

whiteHacker, Bagongo,

cerchiamo di usare toni che favoriscano il confronto delle idee, piuttosto che il battibecco personale.

Concentriamoci sull'argomento del thread lasciando perdere allusioni, provocazioni e reazioni (le indicazioni su come confrontarsi con correttezza del thread in rilievo mi sembrano chiare e le state ignorando...).
Nel confronto è normale avere visioni diverse, si discute, ci si confronta e non è detto che si debba per forza condividere una posizione comune.

L'importante è argomentare in maniera che chi legge si possa fare una propria opinione in merito.

Grazie per la collaborazione,
Peppe.

 

[tobyy]

Le Visa Pin distribuite da Iwbank non hanno alcuna funzione relativa alla sicurezza online della carta in oggetto semplicemente il numero pseudo random creato dalla carta viene usato per il login al sito internet della banca stessa in questione e non viene mai usato per transazioni online relative alla Visa in questione.
Quindi il sito Iwbank viene protetto da numeri usa e getta creati dal micro contenuto nella VFisapin mentre la stessa carta non e' affatto protetta nelle transazioni online

Ovvio che non protegge nelle transazioni online: essendo un prodotto ancora sperimentale non esistono esercenti che la sfruttano. Il problema non è la tecnologia in sè, ma la sua diffusione. Se dopo 15 anni dalla creazione dell'EMV ci ritroviamo ancora con in mano carte dotate di banda magnetica, non oso immaginare quanto dovremo aspettare prima che le pincard vengano utilizzate diffusamente dai mercanti online. E nel frattempo, basta conoscere i dati che sono stampati in bella vista sulla carta per poterla utilizzare quasi ovunque su internet.

 

[Bagongo]

OT

whiteHacker, Bagongo,

cerchiamo di usare toni che favoriscano il confronto delle idee, piuttosto che il battibecco personale.

Concentriamoci sull'argomento del thread lasciando perdere allusioni, provocazioni e reazioni (le indicazioni su come confrontarsi con correttezza del thread in rilievo mi sembrano chiare e le state ignorando...).
Nel confronto è normale avere visioni diverse, si discute, ci si confronta e non è detto che si debba per forza condividere una posizione comune.

L'importante è argomentare in maniera che chi legge si possa fare una propria opinione in merito.

Grazie per la collaborazione,
Peppe.

Hai ragione Peppe, ma leggiti bene il post #64 (mio) e #65 (whiteHacker), a me non sembra proprio di avere irritato nessuno e ho cercato il confronto, se poi mi si risponde usando altre parole, prevaricando ed imponendo una Verita' presunta... io non posso fare altro che: far notare che le parole sono state cambiate (#69, nota che l'edit l'ho proprio messo apposta per riportare ironicamente - che e' il mio stile - il 3d piu' IT: cvv2), poi se si passa gli insulti (post #73) ho 2 strade o inizio il flame o tronco la discussione cosa che ho fatto (troncare) nell'ultimo mio post (#74) di risposta a whiteHacker.

Non ti sembra? Non sto polemizzando, rendo solo pubbliche le motivazioni e le condotte trasparenti che ho seguito fino in fondo (ed e' per questo che il post, questo, non e' in MP ma pubblico, anche se OT dichiarato in titolo).
E' chiaro che purtroppo, cercare il confronto non sembra essere servito a molto... se siamo arrivati agli insulti lo stesso (non con te, evidentemente, e' chiaro).

Poi se vedi invece dei miei scritti non consoni dimmelo pure senza remore, di solito leggo, commento e dove sbaglio ammetto, fa parte della mia indole!
In questo caso - rileggendo ancora - non mi sembra di avere ne' irritato o offeso nessuno. Ma sono pronto ad offrire le mie scuse se mi si fa vedere dove ho sbagliato (esattamente).

 

[whiteHacker]

Bene, dopo questo tuo (clamoroso) autogol ho capito chiaramente che ti interessa solo trolleggiare (almeno in questo 3d, sul resto del fol nn so e manco mi interessa cercare, capirai anche tu che fare i don chisciotte non porta a buoni risultati), leggiti il primo post - come hanno fatto tutti - e capirai da solo dove e' focalizzato questo 3d.

Nota bene che non sto neppure a risponderti sugli insulti, si commentano da soli.

ciao
divertitevi (tu e i tuoi ragionamenti)

Veramente io ho risposto all 3d dicendo che siccome il problema del CCv2 e' chiaro da tempo ed e' irrisolvibile perche in rete lo devi sempre pur inserire allora l'unico modo per stroncare le frodi e' e resta l'uso delle usa&getta.
A tal punto su questa mia affermazione hai tirato fuori il discorso che secondo un tuo ragionamento le frodi ci sarebbere comunque e le USA&getta non sarebbero, secondo un non ben chiaro calcolo tuo , sicure in quanto tu affermi che phishing-sniffing...e tutto cio che puo esistere colpirebbero i siti che generano carte usa&getta entrandovi dentro e generando carte a gogo...
A questa affermazione che tutti gli utenti del fol possono giudicare ho risposto argomentando i meccanismi che stanno dietro alla superflash leader nei numeri usa&getta e ho detto che essendo dotata di token event driven non puoi sniffare-phishiare nulla quindi ti ho dimostrato che affermi inesattezze!!
A questa mia ultima argomentazione hai ribadito dicendo che un giorno ci saranno casi di truffa-phishing-keylogging etc etc...anche sul token time driven.
Su quest'ultima palese sciocchezza lascio il 3d giudicare chi di noi due dice falsità
Sono assolutamente tranquillo e certo di cio che dico e di come il 3d giudicherà le tue affermazioni fasulle visto che con gli user di questo forum abbiamo piu volete parlato e argomentato tali argomenti e in modo molto approfondito non superficiale come fai tu.
In ultima battuta non sapendo cosa rispondere alla mia ultima domanda (cioe' dimostra al fol come phishi-sniffi-tarocchi-keyloggi etc etc un token) hai risposto dando al sottoscritto del trollista senza neppure conoscermi.
Allora anche qui mi appellero al 3d e a tutti quelli che mi conoscono e con cui abbiamo collaborato in modo proficuo...e vediamo chi dei due e' un trollista.

 

[whiteHacker]

Ovvio che non protegge nelle transazioni online: essendo un prodotto ancora sperimentale non esistono esercenti che la sfruttano. Il problema non è la tecnologia in sè, ma la sua diffusione. Se dopo 15 anni dalla creazione dell'EMV ci ritroviamo ancora con in mano carte dotate di banda magnetica, non oso immaginare quanto dovremo aspettare prima che le pincard vengano utilizzate diffusamente dai mercanti online. E nel frattempo, basta conoscere i dati che sono stampati in bella vista sulla carta per poterla utilizzare quasi ovunque su internet.

Infatti hai ragione, la visa pin card e' e restera una sperimentazione, tant'e' che il pin generato dalle carte viene usato per loggarsi.
In realta Visa lo avrebbe pensato per gli acquisti online o per entrare nel sito Visa del proprio conto carta da cui poi procedere per acquisti attraverso le usa&getta.
Ma come altri progetti visa sono nati male e moriranno anche peggio di come son nati.
Ribadisco che l'unico modo di dimenticare il preistorico cvv2 e non usarlo mai in rete e usare le usa&getta mentre per le frodi offline mascherarlo con un pennarello. Io per esempio l ho cancellato altri in questo forum ho sentito dire che l hanno mascherato con dell'adesivo e buonanotte ai sognatori.

 

[Bagongo]

Veramente io ho risposto all 3d dicendo che

Caro whiteHacker, se sei convinto di quello che hai scritto (ora) riferito a quello che hai scritto (prima)... Non ci posso far nulla, infatti lo scritto (tuo e mio "precedente") resta e quello e' incontrovertibile. L'ho gia' commentato riga per riga senza cambiare le carte in tavola e quindi non lo rifaro'.
Prendo atto che ti piace impastare le frasi e questo lo terro' in considerazione per il futuro, leggendoti.

Ti faccio ancora una volta notare che non rispondo alle tue offese (ripetute, anche nel tuo ultimo post sopra) gratuite (forse non lo avevi capito prima, e quindi lo ripeto).
Se ti diverti cosi'...: divertiti! Chi te lo vieta? Sei convinto di esserti spiegato? Bravo! (ma senza ironia! Son contento per te).


Caro Peppe: cosa vuoi che ti dica? Leggi tu e trai le tue conclusioni.







Ora mi piacerebbe (finalmente) parlare del cvv2 e della sua necessita' di essere scritto in chiaro sulle carte di credito se fosse possibile