Pytanie:
Dlaczego bankomaty akceptują dowolny PIN?
Andrew Savinykh
2014-07-01 13:52:22 UTC
view on stackexchange narkive permalink

Któregoś dnia próbowałem w pośpiechu wypłacić trochę gotówki z bankomatu i wybrałem niewłaściwy pin. Zorientowałem się, że dopiero jak nacisnąłem przycisk „ok”, ale ku mojemu zdziwieniu bankomat nie narzekał. Pokazał zwykłe menu, prosząc mnie o wybranie operacji. Dopiero gdy wybrałem wypłatę, zostałem zapytany, że kod PIN jest nieprawidłowy i poproszono o ponowne wprowadzenie. Co zrobiłem i otrzymałem gotówkę.

Dlaczego bankomaty pozwalają na wprowadzenie jakichkolwiek śmieci dla kodu PIN, wybranie operacji i dopiero potem narzekają?

EDYTUJ : aby dodać więcej informacji na temat niektórych punktów omówionych w odpowiedziach i komentarzach: krajem, w którym to się stało, jest Nowa Zelandia. Karta jest kartą chipową, która również ma pasek magnetyczny i nie mam pojęcia, czy bankomat może odczytać chip, czy nie.

Musi to zależeć od twojego kraju: w niektórych krajach (na przykład USA) bankomat odczytuje tylko pasek magnetyczny karty, podczas gdy w innych naprawdę uwierzytelnia się za pomocą chipa. Jeśli używa chipa, potrzebuje odpowiedniego styku. Czasami możesz uzyskać wskazówkę, patrząc na zachowanie bankomatu: jeśli wypluje Twoją kartę, zanim poprosi o PIN, nie użyje chipa.
@Verron: Byłbym bardzo zaskoczony, gdyby wypluł kartę przed wprowadzeniem kodu PIN (na pewno tego tutaj nie robią!). Jednym z „zadań”, jakie musi spełnić bankomat, jest skonfiskowanie karty, jeśli trzykrotnie nie wprowadzisz prawidłowego kodu PIN. Co oczywiście nie może zrobić, jeśli zwróci kartę przed monitem.
@Damon Wszystkie bankomaty, z których korzystałem tutaj (Chicago, USA) w ciągu ostatnich kilku lat, były typem, w którym je wkładasz, a następnie skanuje podczas wyciągania karty, a następnie wprowadzasz kod PIN. Kiedyś mieliśmy takie, które trzymały twoją kartę (chociaż nie wiem o funkcji konfiskaty), aż około 4-5 lat temu, kiedy ostatnio pamiętałem, że użyłem starej karty.
W Indiach masz oba rodzaje. W jednym wkładasz kartę i wykonujesz wszystkie operacje. Drugi typ polega na wstawianiu, usuwaniu, a następnie wprowadzaniu kodu PIN i kontynuowaniu do 1 operacji. W przypadku innej operacji będziesz musiał ponownie włożyć i powtórzyć proces.
@Damon: Widziałem kilka bankomatów wypluwających kartę przed wyświetleniem prośby o podanie kodu PIN w USA. Chyba nie ma potrzeby konfiskowania karty, jeśli wszystkie weryfikacje odbywają się po stronie banku ...
@T.Verron: Jeśli chodzi o bank i duże sklepy, tak. Ale wiele małych sklepów (przynajmniej w UE) nadal ma system not debetowych, w którym należy przedstawić kartę fiskalną i podpisać. Co oczywiście działa doskonale ze skradzioną kartą i bez kodu PIN (używam swojego tak cały czas, ponieważ nie pamiętałem kodu PIN, gdy bank bez powodu go zmieniał, a bank pobiera 15 € za wysłanie Ci listu PIN znowu, co uważam za oburzające). To prawdopodobny powód, dla którego bankomaty mają je konfiskować, a nie _ wszystkie_ weryfikacje są _zawsze_ przeprowadzane po stronie banku.
@Damon Ach, tak. Ale nic nie stoi na przeszkodzie, aby popełnić te same oszustwa, jeśli nigdy nie przedstawisz skradzionej karty w bankomacie.
Będzie to dla wygody użytkownika; użytkownik otrzymuje menu najwyższego poziomu bez konieczności uwierzytelniania w obie strony na komputerze mainframe. Po wprowadzeniu żądania bankomat łączy żądanie uwierzytelnienia z transakcją, w większości przypadków wykonując tylko jedną podróż w obie strony.
@Gaius, mainframe? Czy na pewno to nie jest coś z 1970x?
To nasuwa pytanie, dlaczego bankomat w ogóle prosi o PIN przed dokonaniem transakcji.Wszystkie maszyny, które zwykle spotykam w Niemczech, proszą o kod PIN tylko wtedy, gdy chcą uzyskać dostęp do mojego konta w jakimkolwiek celu.(I to powinno być możliwe niezależnie od używanego systemu, chipa, paska lub cokolwiek innego)
Osiem odpowiedzi:
user19426
2014-07-01 14:09:53 UTC
view on stackexchange narkive permalink

Ta odpowiedź dotyczy sytuacji, gdy bankomat używa paska magnetycznego karty, a nie chipa karty.

Klawiatura bankomatu to całkowicie oddzielone urządzenie ze specjalnymi zabezpieczeniami sprzętowymi (np. żetonów, jeśli ktoś spróbuje go otworzyć itp.), ponieważ jest to wąskie gardło całego zabezpieczenia bankomatu.

Kiedy wprowadzisz kod PIN, bankomat sam nie otrzyma kodu PIN w postaci zwykłego tekstu, ale otrzyma Kod PIN zaszyfrowany. Kiedy wysyła transakcję do serwera głównego, kryptograficznie łączy zaszyfrowany kod PIN z kwotą określoną w transakcji, aby uniemożliwić atakującym zmianę tej kwoty.

Gdyby bankomat zweryfikował PIN przed transakcji (wysyłając ją na serwer), określenie kwoty pieniędzy nie mogło być bezpiecznie powiązane ze znajomością PIN-u.

Dlatego bankomat nie może zweryfikować, czy PIN jest ważny lub nie, dopóki nie podejmie próby wysłania transakcji do głównych serwerów banku (którzy wiedzą, jak odszyfrować lub w inny sposób zweryfikować zaszyfrowany kod PIN).

A co z kartami chipowymi, czy PIN nie jest weryfikowany lokalnie? Czy masz również odniesienia do opisanego protokołu?
@domen: pin nie jest zapisany na karcie chipowej.
Weryfikacja nie wymaga * zapisywania *.
@domen: Kod PIN to klucz, który odblokowuje certyfikaty cyfrowe przechowywane na chipie, które są następnie używane do weryfikacji, czy karta została prawidłowo odblokowana. Nie oznacza to jednak, że komunikacja między PED a serwerem obsługującym karty jest bezpieczna, na przykład nieszyfrowane WiFi. Ponadto najnowszy standard EMV ma wady, które umożliwiają ataki typu man-in-the-middle. Chip / PIN chroni sprzedawców detalicznych i firmy, ale nie konsumentów. W rzeczywistości nie zdziwiłbym się, gdyby zepchnęli odpowiedzialność z powrotem na konsumenta. Transakcje odbywają się również w czasie rzeczywistym.
@user19426 Przynajmniej tutaj, w Serbii, bankomaty nie pozwalają na użycie karty bankowej, dopóki nie zostanie wprowadzony poprawny PIN. Jedyne opcje to ponowienie ograniczonej liczby razy lub wysunięcie karty.
Karty chipowe @reox zapisują PIN. W ten sposób mogą umożliwić transakcje offline.
@domen Przy tak małej przestrzeni wyszukiwania (10 ^ 4 możliwych kodów PIN w większości banków) nie ma praktycznej różnicy między zapisaniem samego kodu PIN a zapisaniem czegoś, co pozwala na potwierdzenie, ale nie na bezpośrednie odzyskanie (np. Hasz): brutalne wymuszanie 10 ^ 4 możliwości offline są trywialne. (Brute wymuszanie online jest chronione przez zachowanie blokady po trzech awariach).
@Gilles brutalne forsowanie może być chronione przez podobny mechanizm wewnątrz chipa.
Jedna drobna uwaga dodatkowa, PIN Mógłby zostać zweryfikowany wcześniej i wysłany ponownie z kwotą transakcji, ale wymagałoby to więcej komunikacji. To nie tak, jakby wysłanie zaszyfrowanego kodu PIN raz uniemożliwiło wysłanie kodu PIN + kwoty transakcji później. Nadal ma sens, aby tego nie robić, ponieważ wykonanie próby może zająć więcej czasu, jeśli również muszą przejść przez konfigurację transakcji.
@domen To staje się tematem… ale chip * chroni * przed brutalnym wymuszaniem online, blokując się po trzech niepowodzeniach. Układ chroni przed brutalnym wymuszeniem w trybie offline, sprawiając, że niezwykle trudno jest zrzucić pamięć; jeśli ta fizyczna odporność na manipulacje zostanie przytłoczona, to biorąc pod uwagę niewielką przestrzeń wyszukiwania, nie ma znaczenia, czy PIN jest przechowywany bezpośrednio, czy nie. (W rzeczywistości kod PIN prawdopodobnie nie jest przechowywany jako tablica znaków, ale z innego powodu: nie w celu zakodowania go funkcją jednokierunkową, ale w celu uczynienia sprawdzenia kodu PIN bardziej odpornym na ataki kanału bocznego.
@Gilles, zgłosiłeś coś, co nie jest prawdą - że kod PIN jest przechowywany na karcie. Teraz wchodzisz w zawiłą argumentację, mówiąc: „nie ma znaczenia, czy PIN jest przechowywany bezpośrednio, czy nie”. Dlaczego po prostu się nie poprawisz?
@jwg Ta różnica jest nieistotna. Tak naprawdę nie ma znaczenia, w jaki sposób karta koduje lub szyfruje PIN. Nadal musi przechowywać i chronić coś równoważnego z kodem PIN. Jeśli komuś uda się ominąć ochronę chipa przed manipulacją, może odzyskać PIN. Jak powiedział Gilles, jest prawdopodobne, że używane jest jakieś kodowanie redukujące kanał boczny formularza.
@CodesInChaos Gilles nie powiedział, że numery PIN są bezpieczne, nawet jeśli można odczytać pamięć na karcie (a na pewno się nie zgodzę). Powiedział: * Karty chipowe zapisują PIN *. To jest niepoprawne.
@jwg Wybierasz dziury. Z taką logiką dysk twardy lub płyta CD również nie przechowuje moich danych, ponieważ stosuje jakąś formę kodowania błędów. Jeśli chip przechowuje coś, na podstawie czego można obliczyć PIN, powiedzenie „przechowuje PIN” jest idealną abstrakcją.
@CodesInChaos Jeśli wiesz cokolwiek o teorii informacji, jest to ewidentnie błędna analogia.
Ale dlaczego nie zweryfikować kodu PIN na początku ORAZ później wysłać zaszyfrowane kodem PIN żądania wypłaty?
@CodesInChaos Nie mówię, że między tymi dwoma stwierdzeniami istnieje istotna różnica. Mówię, że jeśli poprawiasz kogoś, kto * ma rację *, mówiąc coś, co jest * niewłaściwe *, powinieneś mieć łaskę rozpoznania swojego błędu, a nie rozwlekać definicje i twierdzić, że „rozróżnienie jest nieistotne”.
To proste doświadczenie w interfejsie użytkownika: jeśli karty magnetyczne nie weryfikują wcześniej kodu PIN, karty chipowe również nie powinny tego robić. Tylko po to, aby zachować spójne wrażenia użytkownika.
Ta odpowiedź jest nieprawidłowa, PIN nie jest używany do generowania kryptogramu klienta, który chroni kwotę http://chipnpin.blogspot.com/2012/01/what-is-arqc.html i nie jest konieczne przechodzenie do trybu online, aby sprawdzić, czy PIN jest poprawny, dzieje się tak tylko wtedy, gdy chip EMV jest uszkodzony lub nie istnieje
@bbozo Ta odpowiedź jest poprawna dla bankomatów, które używają paska magnetycznego (jak jest to norma np. W USA). To źle, gdy bankomat używa chipa (jak to się dzieje np. W Europie w przypadku kart europejskich).
Pracowałem dla Verifone kilka lat temu i mogę w 100% zweryfikować, czy w USA jest on prawidłowy dla transakcji z paskiem magnetycznym. Nie wydaje mi się jednak, abyśmy mieli wymyślne haszyszowe dane liczbowe opisane w odpowiedzi, chyba że jest to coś stosunkowo nowego lub coś, co robią bankomaty, a transakcje debetowe nie. Minęło dopiero kilka lat od Verifone, a za moich czasów było to tylko 3des (pin + numer_sekwencji) i wysłałem wynik do procesora płatności. Numer sekwencji zatrzymałby powtórzenie ataków, ale z drugiej strony to nadal tylko 3DES ...
To jest raczej film przedstawiający rozbieranie jednego z nich i pokazanie wszystkich funkcji bezpieczeństwa, a także chipów: https://www.youtube.com/watch?v=NFLdiK2-Uh0
Mark
2014-07-01 14:08:05 UTC
view on stackexchange narkive permalink

Potwierdzenie PIN-u w przypadku korzystania z paska magnetycznego karty wymaga skontaktowania się z serwerem banku. Ponieważ zajmuje to trochę czasu (a nawet więcej czasu w czasach połączenia telefonicznego), bankomat łączy w jednym kontakcie „zweryfikuj kod PIN” i „wypłać pieniądze”.

Zachowanie może być inne, jeśli karta ma chip i bankomat go obsługuje.

Jeśli na karcie znajduje się chip, może lokalnie zweryfikować pin.
Nie ma obowiązującego w całej branży standardu przeprowadzania po prostu „weryfikacji PIN online”, jeśli nie ma chipa, także to, co powiedział T Verron, tutaj jest wiele źle ocenionych odpowiedzi
Warto wspomnieć, że czasy dial-upów nie minęły - samodzielne bankomaty (np. W sklepach i restauracjach) często nadal korzystają z telefonów stacjonarnych (czasami modemów komórkowych).
@T.Verron chip na karcie zazwyczaj nie `` weryfikuje pin ''. Akceptuje / odrzuca określoną transakcję w trybie offline lub w bankomacie podpisuje transakcję przed wysłaniem jej do banku - jeśli jest to transakcja online, wszystkie decyzje odkłada na serwer centralny. Obie rzeczy są wykonywane * po * wprowadzeniu tego, co chcesz zrobić.
@Peteris: Sprawdzę to następnym razem, gdy skorzystam z bankomatu tutaj (we Francji). Kolejność tutaj to: włóż kartę, wprowadź pin, wprowadź operację, wprowadź kwotę, odzyskaj kartę. Jestem prawie pewien, że jeśli wpiszesz zły pin, od razu zostaniesz poproszony o nowy, ale warto to sprawdzić.
@T.Verron bankomat może wysłać kod PIN do banku w celu natychmiastowej weryfikacji; jak mówią odpowiedzi, czasami bankomaty decydują się tego nie robić, aby zaoszczędzić czas. Zależałoby to również od technologii używanej do podłączenia bankomatu do sieci - w niektórych obszarach bankomaty są (były?) Połączone zasadniczo z połączeniami telefonicznymi przez linie telefoniczne, które mają wiele sekund czasu inicjalizacji przed aktywacją połączenia, więc to również mogło być czynnikiem w ich programowaniu.
... poza faktem, że prawdopodobnie próbuje się uniknąć zapychania wszystkich linii danych dial-in po stronie banku niepotrzebnymi połączeniami (jonami).
Agent_L
2014-07-01 21:05:15 UTC
view on stackexchange narkive permalink

Większość bankomatów ma do czynienia z dwoma rodzajami kart: starymi, magnetycznymi i nowszymi kartami chipowymi. Karty magnetyczne nie mogą zweryfikować kodu PIN lokalnie. Karty chipowe teoretycznie mają tę zdolność - ale nie oznacza to, że ta funkcjonalność nie jest ograniczona.

Zachowanie, które opisałeś, idealnie pasuje do przepływu kart magnetycznych. Ale - czy karta chipowa powinna być weryfikowana inną ścieżką? Są dwa powody, dla których nie powinien:

1) Wdrożenie zupełnie nowej drugiej ścieżki kosztuje. Producent bankomatów z pewnością chce utrzymać niskie koszty i ponownie wykorzystać jak najwięcej kodu.

2) Przedstawianie spójnego doświadczenia użytkownika. Łatwo wyobrazić sobie kogoś z 2 kartami, jedną magnetyczną i jednym chipem. Lub klientowi wydano nową kartę chipową w celu zastąpienia starej karty magnetycznej. Nie ma potrzeby dezorientować użytkowników, zapewniając im 2 różne ścieżki. Bankomaty są wystarczająco przerażające.

/ edit: Och, zapomniałem o jednej bardzo ważnej rzeczy:

Lokalny kod PIN na karcie może być nieaktualny.

W wielu bankach można zmienić PIN karty, ale nie ma możliwości, aby chip karty mógł o tym wiedzieć. Więc jeśli bankomat sprawdziłby PIN lokalnie, odrzuciłby poprawny, nowy PIN, ale zezwoliłby na niepoprawny, stary PIN. Poza tym sprawdzenie kodu PIN często się powiodło, a transakcja się nie udała.

To jedyna jak dotąd odpowiedź, która nie jest w żaden sposób wadliwa, +1
To naprawdę zależy od kraju. Są kraje, w których sprawdzenie kodu PIN jest prawie obowiązkowe, przynajmniej w sklepach. W takich przypadkach, jeśli bank proponuje zmianę kodu PIN, powinno to oznaczać, że dostanie nową kartę z nowym chipem akceptującym nowy kod PIN (ale nie sądzę, aby trzeba było zmieniać numer karty).
@T.Verron Myślę, że to nieporozumienie. Pierwotne pytanie brzmiało „dlaczego PIN jest sprawdzany podczas transakcji, a nie przy wkładaniu karty (offline)”. Ofc PIN jest zawsze sprawdzany podczas transakcji.
Przepraszamy, to był komentarz dotyczący „Lokalny kod PIN na karcie może być nieaktualny”.
Tak. Lokalny PIN na karcie chipowej aktualizowany jest tylko podczas transakcji (co wiąże się z komunikacją z serwerem centralnym). Ponieważ karta nie ma innego sposobu komunikacji niż terminal transakcyjny. Nawet karty z wyświetlaczem LCD (które twierdzą, że wyświetlają saldo konta) aktualizują się tylko podczas transakcji. Transakcje w sklepach sprawdzają PIN na serwerze, a nie lokalnie na karcie. (w niektórych bankach dostałem kartę debetową bez PINu, musiałem ustawić przez WWW. Bank ostrzegł, że pierwsza transakcja może się nie udać, ale potem PIN na karcie zostanie zaktualizowany.)
tylerl
2014-07-01 22:11:55 UTC
view on stackexchange narkive permalink

To kwestia zasad w oprogramowaniu bankomatu. Wiele bankomatów faktycznie weryfikuje PIN w banku, zanim pozwolą ci kontynuować.

Ale bankomat sam nie wie, czy Twój PIN jest prawidłowy. Musi zwrócić się do banku, a to wymaga czasu. Ile czasu to zajmie, często decyduje o tym, czy bankomat pominie ten krok.

Każda transakcja między bankomatem a bankiem jest oddzielna, dlatego każda musi być osobno uwierzytelniana i dlatego PIN jest weryfikowany przy każdej transakcji. Z praktycznego punktu widzenia bankomat nie musi technicznie sprawdzać kodu PIN z góry. Wie, że niepoprawny kod PIN spowoduje niepowodzenie każdej innej transakcji.

Jest więc saldo, które należy zbilansować, a każdy bankomat może to zrobić inaczej. Weryfikacja kodu PIN z góry może być prostsza dla użytkownika, ale może wymagać dodatkowego czasu, jeśli bankomat nie ma otwartej dedykowanej linii dla banku. Wyobraź sobie więc, że wpisujesz swój kod PIN i czekasz 20 sekund, aż bankomat powie Ci, czy zrobiłeś to poprawnie. Aby skrócić całkowity wymagany czas, mogą zdecydować się na pominięcie tego kroku.

Jedyna prawdziwa odpowiedź. Wszystko inne to tylko spekulacje oparte na potencjalnej wiedzy na temat programowania pojedynczego bankomatu lub gorzej. Dlaczego ludzie mieliby myśleć, że wszystkie działają w ten sam sposób?
Jegsar
2014-07-04 16:35:40 UTC
view on stackexchange narkive permalink

Nie ma powodu, aby weryfikować pinezkę na tym etapie, jeśli cokolwiek byłoby to złe.

  1. Strata przepustowości / czasu do sprawdzenia, ponieważ najprawdopodobniej trzeba to zrobić i tak wysyłane ponownie z wywołaniem transakcji.

  2. Jeśli ktoś próbuje odgadnąć pinezkę, znalezienie odpowiedniego kodu zajmie znacznie więcej czasu. Im dłużej stoją przed maszyną, tym większa szansa na dostanie się ich twarzy do kamery.

  3. Nie ma możliwości sprawdzenia kodu PIN na karcie, musi to obejmować bank aby zweryfikować, w przeciwnym razie możesz przeprowadzić weryfikację offline.
  4. Dotyczy to zarówno kart z paskiem, jak i kart chipowych, pin nigdy nie byłby przechowywany w żadnym z tych miejsc w żadnej formie.
Twoja ostatnia uwaga jest błędna, wiele kart chipowych przechowuje kod PIN do obsługi transakcji chipowych i pinowych offline u sprzedawców.
bobtato
2014-07-01 20:37:52 UTC
view on stackexchange narkive permalink

odpowiedź użytkownika19426 jest interesująca - nie wiedziałem, że klawiatury bankomatów zostały zaimplementowane w ten sposób - ale nie wydaje się, że może to być całe wyjaśnienie, ponieważ nadal nie ma powodu, dla którego nie możesz tego zrobić t najpierw zweryfikuj kod PIN (bez ujawniania jego wartości w postaci zwykłego tekstu), a następnie użyj skrótu PIN do podpisania faktycznej transakcji. W przypadku kart chipowych nie wymagałoby to nawet dodatkowej komunikacji z bankiem.

Każdy może zweryfikować prywatnie PIN do karty chipowej w dowolnym momencie, na przykład za pomocą ręcznych klawiatur uwierzytelniających Banki europejskie rutynowo wysyłają pocztę do swoich klientów (wydaje mi się, że karty mogą się wyłączyć po określonej liczbie nieudanych prób). Bankomat, który z góry odrzuca nieprawidłowy kod PIN, nie zapewnia żadnego wektora ataku, który nie jest dostępny z bankomatu, który również wymaga podjęcia próby transakcji. Brutalna siła nie stanowi problemu, ponieważ 30-sekundowe opóźnienie oznacza po prostu 90 sekund dłużej, aby osiągnąć punkt, w którym maszyna konfiskuje kartę.

O ile wiem, jest tylko jeden wpływ na bezpieczeństwo nie weryfikować kodu PIN z góry. Jeśli wrzucę twoją skradzioną kartę do bankomatu i wprowadzę, jak sądzę, twój kod PIN, a pojawi się informacja, że ​​kod PIN jest nieprawidłowy, wtedy odchodzę, a monitoring pokazuje, że próbuję uzyskać dostęp do twojego konta. Jeśli podam kod PIN, a następnie poproszę o 200 GBP, system telewizji przemysłowej pokaże, że jestem winny próby uzyskania dostępu do Twojego konta i próby kradzieży z niego 200 GBP.

Wektorem ataku jest zawsze lokalne sprawdzenie kodu PIN. Jeśli nie sprawdzisz kodu PIN na serwerze, liczba prób zostanie zmniejszona na serwerze centralnym. Po X próbach karta zostaje zablokowana na całym świecie. Nawet jeśli metoda klonowania chipów lub ominięcia lokalnego wyłączenia nie jest teraz znana, może pojawić się w przyszłości.
Trafne spostrzeżenie. Jednak to zachowanie nie wpływa na zakres, w jakim bankomaty mogą być używane jako maszyny do testowania kodów PIN. Nie wpływa to nawet na trudność stworzenia fałszywego bankomatu do przechwytywania PIN-ów, ponieważ żaden bankomat nie weryfikuje własnych danych uwierzytelniających (np. Pokazując saldo konta), aż do pomyślnego wprowadzenia kodu PIN.
Być może karty chipowe nie odpowiadają na żadne prośby o sprawdzenie kodu PIN. Rozsądnie jest wymagać jakiegoś certyfikatu. Możliwe, że ta funkcja jest skonfigurowana przez bank, więc jedna karta może, a druga nie może zweryfikować kodu PIN.
Skrót PIN nie jest używany do generowania kryptogramu klienta
Jeśli masz czytnik kart, karty chipowe i pinowe w Wielkiej Brytanii zweryfikują kod PIN lokalnie przed przejściem do następnej funkcji. Nie wiem, jak to działa z bankomatami. Niektóre automaty płatnicze, które nie wymagają transakcji online, akceptują transakcję od razu. Jest to dość powszechne w przypadku pociągów w Wielkiej Brytanii.
Roy
2014-07-02 07:34:58 UTC
view on stackexchange narkive permalink

Dzieje się tak z dwóch powodów:

  1. Jest bezpieczniejszy , a banki chcą oszczędzać przepustowość .

    Bank zazwyczaj przechowuje Twój kod PIN w postaci zaszyfrowanej w swojej bazie danych. Aby móc zweryfikować kod PIN wprowadzony w bankomacie, bankomat musi wysłać do serwera banku skrót wprowadzonego kodu PIN. Te dwa skróty są następnie porównywane, aby sprawdzić, czy wprowadzony kod PIN jest poprawny i tylko wtedy możesz wykonywać transakcje. Oczywiście jest to podstawowe podejście do bezpieczeństwa. Należy wziąć pod uwagę takie kwestie, jak ataki typu replay i man-in-middle (więcej informacji można znaleźć w artykule Uwierzytelnianie w odpowiedzi na wyzwanie).

    Zamiast tego bank może wysłać PIN wraz z samą transakcją, weryfikując PIN i transakcję w tym samym czasie. Oszczędza to przepustowość i jest potencjalnie bezpieczniejsze, ponieważ okno ataku jest zmniejszone. Na przykład, jeśli bank uwierzytelnia Twoją sesję od momentu wprowadzenia kodu PIN, daje to potencjalnemu napastnikowi czas na przechwycenie połączenia i dokonanie własnych transakcji.

    Z drugiej strony, prawidłowe, bezpieczne połączenie jest trudne do zaimplementowania i występują. Jednorazowa weryfikacja podczas dokonywania transakcji umożliwia bankowi bezpieczną identyfikację i oszczędza przepustowość. Ostatecznie zależy to od danego bankomatu, ponieważ bank zawsze może zweryfikować Twój PIN na początku każdej sesji i przy każdej kolejnej transakcji.

  2. Karty bankomatowe nie przechowuj swojego kodu PIN na pasku magnetycznym. (Karty chipowe tak.)

    W przeciwieństwie do niektórych odpowiedzi, karty bankomatowe nie mogą i nie będą przechowywać Twojego kodu PIN. Celem karty bankomatowej jest uzyskanie uwierzytelnienia dwuskładnikowego: coś, co masz (karta) i coś, co znasz (kod PIN). Zdarzały się przypadki, gdy ktoś włamał się na kartę bankomatową.

    Bankomat musi łączyć się z serwerami banku, aby potwierdzić, że jesteś tym, za kogo się podajesz. Karty bankomatowe mogą być duplikowane wcześniej (skimming). Gdyby PIN mógł zostać zweryfikowany w trybie offline przy użyciu tylko danych z paska magnetycznego na karcie bankomatowej, napastnicy mogliby dość szybko zaatakować wszystkie 9999 możliwych numerów PIN za pomocą ataku off-line. Dlatego system został zaprojektowany tak, aby wymagał kontaktowania się z bankiem w przypadku każdego podejrzenia, co utrudnia atakującym kradzież Twojej karty bankomatowej i wypłacenie wszystkich pieniędzy.

Twój drugi punkt jest fałszywy. Standardowe karty chipowe i pinowe EMV przechowują kod PIN i są w stanie zweryfikować go w trybie offline, chociaż istnieją ograniczenia dotyczące przypadków, w których powinny to zrobić; zwykle karta byłaby ustawiona tak, aby odrzucała wszelkie transakcje bankomatowe offline (tj. jeśli bankomat `` mówi '', że nie może / nie może skontaktować się z bankiem, ale nadal chce wypłaty), niezależnie od wszystkiego.
Karty chipowe i pinowe będą blokować transakcje po 3 nieudanych próbach.
Myślę, że jest to 10000 możliwych kodów PIN. 0000 - 9999
SajjadHashmi
2014-07-07 21:55:24 UTC
view on stackexchange narkive permalink

Popularnym scenariuszem, w którym zwykle się to dzieje, jest sytuacja, gdy używana karta pochodzi z innego banku, a bankomat należy do innego banku.

Dlaczego ?:

Różne banki łączą się ze sobą za pośrednictwem krajowego przełącznika na poziomie kraju, który łączy różne banki ze sobą. Podobnie jak VISA jest przełącznikiem międzynarodowym, istnieją również przełączniki krajowe dla transakcji wewnątrz kraju.

Podczas wykonywania takiej transakcji, oprócz przepustowości, jest również określona kwota, która jest odliczana z tytułu korzystania z tej krajowej centrali, kwota ta jest obliczana na każdą transakcję.

Więc zamiast wysyłać dwie transakcje do tego przełącznika i ostatecznie do tego banku. Wykorzystywana jest tylko jedna transakcja, w której wprowadzony PIN i szczegóły transakcji są przesyłane. Jeśli PIN jest prawidłowy, transakcja jest wykonywana, jeśli nie, to jest odrzucana.

Powyższy scenariusz można również wykorzystać do tych samych transakcji bankowych, ale nie będzie z tego żadnych korzyści finansowych, ponieważ nie oszczędza żadnych opłat, ale tylko niewielka przepustowość.



To pytanie i odpowiedź zostało automatycznie przetłumaczone z języka angielskiego.Oryginalna treść jest dostępna na stackexchange, za co dziękujemy za licencję cc by-sa 3.0, w ramach której jest rozpowszechniana.
Loading...