On cryptographic properties of the $CVV$ and $PVV$ parameters generation procedures in payment systems

Процедуры проверки значений параметров $CVV$ и $PVV$ являются двумя важными механизмами обеспечения безопасности платежных систем. В работе с использованием аппарата теории доказуемой стойкости показано, что безопасность таких процедур существенным образом зависит от близости распределения наборов десятичных чисел, получающихся в результате процедуры децимализации, к равновероятному распределению. Показано, что используемая в современных платежных системах (например, в системе VISA) двухэтапная процедура децимализации приводит к существенным статистическим отклонениям, поэтому ее использование в платежной системе МИР не рекомендуется. Предлагается альтернативная процедура, обладающая лучшими характеристиками.