Re: Warum den PIN überhaupt auf Reisen schicken? - PIN-Ãœbertragung bei Automaten unsicherer…

> Der Automat kann die PIN auch ohne externe Unterstützung überprüfen
> (muss er auch um auch im Falle des Offline-Betriebes Geld auszahlen
> zu können).
Das geht heutzutage nicht mehr mit reinen Magnetkarten. Es hat
nämlich irgendwann mal jemand so eine Black-Box geklaut und konnte
damit dann alle PINs in Ruhe durchprobieren.(Wenn Du Deinen eigenen
Geldautomaten hast, dann nimmst Du die Karte halt hinten wieder
heraus, wenn sie eingezogen wurde, und steckst sie vorne für die
nächsten 3 Versuche wieder rein.)
Möglich ist eine Offline-Prüfung nur bei Chipkarten. Dort ist die PIN
gesichert im Chip gespeichert und wird nicht herausgegeben.
Stattdessen wird die eingegebene PIN im Chip überprüft und der gibt
dann sein OK oder auch nicht.
>
> Die Karte sollte in das Lesegerät eingeführt werden. In einer
> Black-Box wird dann die Karte ausgelesen und der über die Tastatur
> eingegebene PIN eingespeist. Die Black-Box gibt dann ein OK oder eben
> nicht zurück.
>
> Die PIN verlässt zu keinem zeitpunkt die Black-Box.
>
> Was ich mich ohnehin frage: lt. Angaben der Bank, ist die PIN
> niemanden außer mir die PIN bekannt. Sie wurde auf die Karte kodiert
> und nirgendwo gespeichert. Wie ist es dann möglich, dass ich bei
> Erhalt einer neuen EC-Karte (nachdem die Gültigkeit der alten
> abgelaufen ist) nach wie vor die bisherige PIN benutzen kann?
Die PIN (bzw. ein Hash davon) ist im Rechenzentrum gespeichert. Sonst
könnten sie die PIN ja nicht überprüfen. Sie ist vielleicht keinem
Mitarbeiter bekannt, dem Computer aber schon.