Анатомия шифрования пин-кода или немного о PVV и IBM 3624

Существуют 2а алгоритма генерации/верификации пина(известные мне): IBM 3624 и VISA PVV
Ну начнем с более распространенного и многим известного: VISA PVV
Начнем с расшифровки сокращений:
PAN11-двоичное представление последних 11 цифр номера карты(отсчитываются справа-налево, пропуская крайнюю слева цифру).
Например: номер карты: 1234 5678 9012 3456, то PAN11: 56789012345
PVKI-двоичное представление индекса, определяющего 3DES-ключ эмитета карты
PIN-ну тут все просто.
Появляется вопрос, зачем нам вся это абракадабра?
А все просто, для того, чтоб понять, что-такое TSP(Transformed Security Parameter) и с чем его едят.
TSP=PAN11+PVKI+PIN обычно TSP зашифрован алгоритмом DES, но встречались и более продвинутого типа:tripleDES
По индексу PVKI можно извлеч пару ключей, которые и формируют 3DES-ключ эмитета.
Расшифровываем первый ключ, зашифровываем(второй ключ и расифрованный первый) все шифрования/расшифрования происходят с помошью алгоритма DES(еще эти значения называют PGK).
Слева направо выписываются все десятичные значения(того, что у нас получилось после операций с шифрованием), а затем второй раз выписываются шестнадцатеричные значения(при этом, предварительно, от каждого значения, отнимаем 10). Эта процедура называется: децимилизация.
Значение PVV(или простым языком пина) равно четырем цифрам слева.
Фух, можно выдохнуть))
Перейдим ко второму алгоритму: IBM 3624
Берем номер карты(это и будет PAN)
Вычисляем значение 3DES ключа от PAN и PGK.
Применяем децимилизацию.
Должно получиться 16 десятичных цифр. По системе, выбираем 4 цифры, которые называются PIN natural
Ищим значение PIN Offset(хранится на магнитной полосе или у банка эмитета.
Значения PIN natural складываются со значением PIN offset
Из всего выше сказанного можно понять, что значение пина полностью определяется значением номера карты и велечиной PIN offset.

На этом мы закончим, скажем так: некоторые банки хранят кое-какие интересные данные на магнитных полосах.

ЗЫ: извиняюсь за орфографию, она мне очень тяжело дается)))

tr2. Тоесть ты хочешь сказать что ключ можно высчитать просто с дампа,путем не хитрых исчислений? Как я понимаю значения ключа устанавливает процессинговый центр,а(увы) не Банк эмитет.и ключи не могут находится в непосредственной связи с данными карты.Но я не исключаю вероятнасти описанной тобой схемы,если процессинговый центр и есть банк эмитет. Эта тема очень интересная и надеюсь что найдётся человек который сможет расставить точки,или на натолкнуть на мысль о фактическом происхождении ключа.