CVM-Listen

[JFI]

ANZEIGE

Was ich meine: wenn ich meine Karte gesteckt auslese finde ich zwei Listen. Die eine steht in der Wiki und die andere nicht. Die, die nicht in der Wiki steht hat z.B. offline PIN.

Alles klar, danke für die Info.
Ich werfe noch mal einen Blick auf den cardpeek XML-Output.

War mir nicht bekannt, dass man beim Stecken auch die cless-Liste ausgespuckt bekommt.

 

[ThePaddy]

War mir nicht bekannt, dass man beim Stecken auch die cless-Liste ausgespuckt bekommt.

Sicher bin ich mir da auch nicht, aber bei den meisten Karten gibt es auf jeden Fall zwei.

 

[JFI]

BUNQ travel card nun korrigiert.

 

[sebastian.]

Gibt hier jemanden mit einer Commerzbank Kreditkarte die nach dem 22.10.2018 ausgegeben wurde? Laut Support werden bzw. wurden die Karten ab diesem Datum auf PIN-first umgestellt. Eine Ankündigung o.ä. habe ich dazu aber nicht vernommen.

 

[penamba]

Bei Mastercard gibt es immer (mindestens) zwei CVM-Listen: Eine für Chip- und eine für Kontaktloszahlungen.

Bei Visa gibt es nur für Chip eine CVM-Liste; für Kontaktloszahlungen wird ein stark modifiziertes EMV-Protokoll verwendet. Dort kennzeichnen verschiedene Bits des Feldes "CTQ" (9F6C) die unterstützten Verfahren, und die Priorität ist immer PIN > CDCVM > Unterschrift.

 

[JFI]

Werde demnächst mal die Barclaycard Platinum Double (VISA und Mastercard) sowie die netbank Business Mastercard Debit eintragen.

 

[dee]

Bei Mastercard gibt es immer (mindestens) zwei CVM-Listen: Eine für Chip- und eine für Kontaktloszahlungen.

Meine MC Platinum kann kein kontaktlos, hat trotzdem zwei CVM Listen.

Nur bei der ersten CVM Liste steht zusätzlich:

          <attr name="classname">record</attr>
          <attr name="label">record</attr>
          <attr name="id">2</attr>
          <node>
            <attr name="classname">item</attr>
            <attr name="label">AFL Information</attr>
            <attr name="val">[B]This record is to be included in offline data authentication[/B]</attr>

und dann die Einträge:

1. Apply succeeding CV rule if this rule is unsuccessful: Enciphered PIN verification performed by ICC - If terminal supports the CVM
2. Apply succeeding CV rule if this rule is unsuccessful: Enciphered PIN verified online - If terminal supports the CVM
3. Apply succeeding CV rule if this rule is unsuccessful: Signature (paper) - If terminal supports the CVM
4. Fail cardholder verification if this CVM is unsuccessful: No CVM Required - If terminal supports the CVM

Wenn diese Liste aber tatsächlich für offline Authentifikation gedacht ist, verstehe ich den Eintrag 2,"Enciphered PIN verified online" nicht.
Kann es eine Offline-Zahlung geben mit einer online verifizierten PIN?

 

[JFI]

Danke an dieser Stelle an alle, die sich am Wiki beteiligen.

Zuletzt habe ich die Barclaycard Platinum Mastercard hinzugefügt:
https://emv.smart-upstart.de/index.php?title=Barclaycard_Platinum_Mastercard

Habe einfach beide CVM-Listen eingefügt - eine CVM (file4) und eine CVM(file5) -> so sind sie im Cardpeek-Output gekennzeichnet.

 

[JFI]

Ein paar neue Karten sind dazugekommen:
https://emv.smart-upstart.de/index.php?title=Spezial:Letzte_Änderungen

 

[JFI]

Eine kleine bebilderte Anleitung, wie man EMV-Daten mit cardpeek auslesen kann, habe ich hier veröffentlicht:
https://forum.smart-upstart.de/viewtopic.php?f=5&t=64

 

[selaf]

Danke, ich habe deine Anleitung auf https://emv.smart-upstart.de/index.php?title=CVM_Liste mit verlinkt.

 

[penamba]

Vielleicht auch noch erwähnenswert: https://www.vielfliegertreff.de/kreditkarten/132296-cvm-listen.html#post2925472
(So kann man oftmals die tatsächlich relevante CVM-Liste identifizieren.)

 

[JFI]

Habe neue CVM-Listen zum Wiki hinzugefügt:

- Consorsbank VISA Gold
- Hanseaticbank GenialCard
- HypoVereinsbank Mastercard Gold
- Tomorrow VISA

Demnächst kommt vermutlich noch die HVB VISA (mit karteneinsatzunabhängigen Versicherungsleistungen) dazu.

Da es vermehrt zu Spam gekommen ist, habe ich zwei Wikimedia-Extensions installiert:
- ConfirmAccount
- ConfirmEdit

Ich möchte, dass nur die Benutzergruppe "EmailConfirmed" Beiträge erstellen bzw. bearbeiten kann.
Bin noch Anfänger mit Wikimedia - wäre schön, wenn mir jemand eine Tipp geben könnte, wie ich die
localsettings.php richtig konfiguriere. SIe sieht derzeit so aus:

# Add more configuration options below.

wfLoadExtension('ConfirmAccount');
wfLoadExtension('ConfirmEdit');

require_once "$IP/extensions/ConfirmEdit/ConfirmEdit.alias.php";


# added 28022020 JFI
# Editieren deaktivieren für alle.
$wgGroupPermissions['*']['edit'] = false;
# Auch für Benutzer deaktivieren: Nach der Voreinstellung dürfen Benutzer bearbeiten, auch wenn <tt>*</tt> das nicht können.
$wgGroupPermissions['user']['edit'] = false;
# Konfiguration der Gruppe, sodass E-Mail-bestätigte Benutzer in dieser Gruppe sind.
$wgAutopromote['emailconfirmed'] = APCOND_EMAILCONFIRMED;
# Ausblendung der Gruppe von der Benutzerliste.
$wgImplicitGroups[] = 'emailconfirmed';
# Finally, set it to true for the desired group.
$wgGroupPermissions['emailconfirmed']['edit'] = true;

require_once "$IP/extensions/ConfirmAccount/ConfirmAccount.php";

Nun ist es jedoch so, dass neu angemeldete (und ggf. bestehende?) User keine Beiträge erstellen bzw. editieren können.
Hat jemand Ahnung, woran das liegen könnte? Ich möchte, dass zumindest die Gruppe "emailconfirmed" normale Schreibrechte hat.

Für Hilfe bedanke ich mich schon mal!

 

[MinorTom]

Da es vermehrt zu Spam gekommen ist, habe ich zwei Wikimedia-Extensions installiert:
- ConfirmAccount
- ConfirmEdit

Ich möchte, dass nur die Benutzergruppe "EmailConfirmed" Beiträge erstellen bzw. bearbeiten kann.
Bin noch Anfänger mit Wikimedia - wäre schön, wenn mir jemand eine Tipp geben könnte, wie ich die
localsettings.php richtig konfiguriere. SIe sieht derzeit so aus:

# Add more configuration options below.

wfLoadExtension('ConfirmAccount');
wfLoadExtension('ConfirmEdit');

require_once "$IP/extensions/ConfirmEdit/ConfirmEdit.alias.php";


# added 28022020 JFI
# Editieren deaktivieren für alle.
$wgGroupPermissions['*']['edit'] = false;
# Auch für Benutzer deaktivieren: Nach der Voreinstellung dürfen Benutzer bearbeiten, auch wenn <tt>*</tt> das nicht können.
$wgGroupPermissions['user']['edit'] = false;
# Konfiguration der Gruppe, sodass E-Mail-bestätigte Benutzer in dieser Gruppe sind.
$wgAutopromote['emailconfirmed'] = APCOND_EMAILCONFIRMED;
# Ausblendung der Gruppe von der Benutzerliste.
$wgImplicitGroups[] = 'emailconfirmed';
# Finally, set it to true for the desired group.
$wgGroupPermissions['emailconfirmed']['edit'] = true;

require_once "$IP/extensions/ConfirmAccount/ConfirmAccount.php";

Nun ist es jedoch so, dass neu angemeldete (und ggf. bestehende?) User keine Beiträge erstellen bzw. editieren können.
Hat jemand Ahnung, woran das liegen könnte? Ich möchte, dass zumindest die Gruppe "emailconfirmed" normale Schreibrechte hat.

Für Hilfe bedanke ich mich schon mal!

Ich schau's mir mal an, habe aber bitte Geduld.

 

[MinorTom]

Probiers mal so:

// Add more configuration options below.

// ConfirmEdit: Zeigt Nutzern bei Aktionen ein Captcha [Download: https://www.mediawiki.org/wiki/Special:ExtensionDistributor/ConfirmEdit ]
// z.B. QuestyCaptcha: Zeigt eine Frage zum Beantworten
wfLoadExtensions([ 'ConfirmEdit', 'ConfirmEdit/QuestyCaptcha' ]);

// Hier Fragen einfügen (ÄNDERN!)
$wgCaptchaQuestions = [
'What is the capital of France?' => 'Paris',
'What is the capital of Spain' => 'MADRID', // Answers are case insensitive
'What is the name of this wiki?' => $wgSitename, // You can use variables
'How many fingers does a hand have?' => [ 5, 'five' ], // A question may have many answers
];
// Ende Konfiguration QuestyCaptcha
// Ich empfehle https://www.mediawiki.org/wiki/Extension:ConfirmEdit#ReCaptcha_(NoCaptcha)
// dafür einfach Zeile "ConfirmEdit: Zeigt Nutzern ..." bis "Ende Konfiguration QuestyCaptcha" entfernen und aus dem Wiki einfügen und Konfigurieren. Hinweise beachten.

$wgMainCacheType = CACHE_ANYTHING; // Braucht man wohl
// Eintstellung, wann ein Captcha gezeigt werden soll
$wgCaptchaTriggers['edit'] = true;
$wgCaptchaTriggers['create'] = true;
$wgCaptchaTriggers['createtalk'] = true;
$wgCaptchaTriggers['addurl'] = true;
$wgCaptchaTriggers['createaccount'] = true;
$wgCaptchaTriggers['badlogin'] = true;

// emailconfirmed: Nur Nutzer mit verifizierter E-Mail-Adresse dürfen bearbeiten
$wgEmailAuthentication = true;
$wgEmailConfirmToEdit = true; // Reicht laut https://www.mediawiki.org/wiki/Manual:$wgEmailConfirmToEdit aus, sicher bin ich mir nicht

ConfirmAccount habe ich rausgelassen, weil du dann jeden Nutzer manuell erlauben müsstest. Ginge aber auch.

 

[JFI]

Danke schonmal! Werde ich gelegentlich probieren, nachdem ich so ungefähr verstanden habe was ich damit bewirke.

ConfirmAccount möchte ich allerdings schon drinlassen, da ich erwarte, dass die Anzahl bei Mitgestalter überschaubar bleiben wird.

 

[MinorTom]

Füg folgendes für ConfirmAccount hinzu (und ich hab das in meinem Wiki manuell gemacht...):

Außerdem musst du danach das "Updatescript" ausführen, siehe https://www.mediawiki.org/wiki/Special:MyLanguage/Manual:Update.php

// ConfirmAccount: Nuteraccounts müssen beantragt werden [Download: https://www.mediawiki.org/wiki/Special:ExtensionDistributor/ConfirmAccount ]
require_once "$IP/extensions/ConfirmAccount/ConfirmAccount.php";

// Einstellungen siehe https://www.mediawiki.org/wiki/Extension:ConfirmAccount
$wgMakeUserPageFromBio = true;
$wgAutoWelcomeNewUsers = false;
$wgConfirmAccountRequestFormItems = array(
'UserName' => array( 'enabled' => true ),
'RealName' => array( 'enabled' => true ),
'Biography' => array( 'enabled' => true, 'minWords' => 5 ),
'AreasOfInterest' => array( 'enabled' => false ),
'CV' => array( 'enabled' => true ),
'Notes' => array( 'enabled' => true ),
'Links' => array( 'enabled' => true ),
'TermsOfService' => array( 'enabled' => false ),
);

$wgGroupPermissions['bureaucrat']['confirmaccount'] = true;

Ich bin mir nicht sicher ob man die Zeile "$wgEmailConfirmToEdit = true;" dann überhaubt nocht braucht, man muss eh die Adresse verifizieren bevor der Antrag abgeschickt wird.

 

[sir_hd]

Danke @JFI für diese wertvolle Arbeit! Genial!

Eine kurze Frage zu den Kartengrafiken: Die letzten sind von der Auflösung her doch arg beschränkt, könnte man die Qualität/Größe der Bilder nicht etwas erhöhen?

 

[JFI]

Danke @JFI für diese wertvolle Arbeit! Genial!

Eine kurze Frage zu den Kartengrafiken: Die letzten sind von der Auflösung her doch arg beschränkt, könnte man die Qualität/Größe der Bilder nicht etwas erhöhen?

Oh ja, habe ein neues OS aufgesetzt und dann vergessen, die Voreinstellungen der Scanauflösung höher zu stellen.

Kann die Bilder neu einscannen, Zeit habe ich gerade reichlich.

 

[JFI]

Außerdem musst du danach das "Updatescript" ausführen, siehe https://www.mediawiki.org/wiki/Special:MyLanguage/Manual:Update.php

Danke, das ist mir bekannt.

Ich bin mir nicht sicher ob man die Zeile "$wgEmailConfirmToEdit = true;" dann überhaubt nocht braucht, man muss eh die Adresse verifizieren bevor der Antrag abgeschickt wird.

Super!

 

[JFI]

Beanstandete Bilder wurden nun mit höherer Auflösung reingestellt.

Neue CVM-Listen für:
- Oldenburgische Landesbank Mastercard Debit
- Hypovereinsbank VPAY

 

[creditscout]

Beanstandete Bilder wurden nun mit höherer Auflösung reingestellt.

Neue CVM-Listen für:
- Oldenburgische Landesbank Mastercard Debit
- Hypovereinsbank VPAY

Warum hat die VPAY noch einen Magnetstreifen?

 

[JFI]

Warum hat die VPAY noch einen Magnetstreifen?

Ich weiß es nicht, vermute aber mal: Damit man bei Bankfilialen in den Vorraum mit den ATMs kommen kann.

Falls es diese Art der Zugangskontrolle noch gibt

 

[MinorTom]

Ich weiß es nicht, vermute aber mal: Damit man bei Bankfilialen in den Vorraum mit den ATMs kommen kann.

Falls es diese Art der Zugangskontrolle noch gibt

Ja in Frankreich z.B., da kommt man auch mit girocard+VPay rein. Nicht zu vergessen Magstripe+ELV Terminals hierzulande.

 

[creditscout]

ANZEIGE

Nicht zu vergessen Magstripe+ELV Terminals hierzulande.

Dann muss die PAN aber entsprechend passen. Es handelt sich ja hier um eine reine VPAY Karte ohne girocard.