Ali banke vedo PIN kodo

Foreigner

Fizikalc
18. nov 2019
118
76
28
Zanima me kako poteka authentifikacija na bankomatih?
Ali banke vedo PIN kodo? Ali je zgolj zapisana na kartici?
Ali bankomat on-line preveri, ce je koda prava?
 

jtfc

Guru
Izključen uporabnik
24. jul 2007
19.994
2.719
113
Meni so na banki rekli, da pozna pin kodo samo čip na kartici in tisti, ki mu/jim je lastnik povedal pin kodo...
Če zezneš in si ne zapomniš, daš pač delat novo kartico in to je to...

Enkrat niso avtomati delali, sem se malo zajebal in sem šel na banko novo kodo naročit.

Na banki naročiš novo pin kodo in potem dobiš v kakem tednu novo kodo. Ne rabiš nove kartice.
 

ribicija

Guru
4. sep 2007
2.399
1.405
113
Banka ne ve in ne more vedeti pin kode na tvoji kartici. Kartico izdaja izdajatelj (Mastercard, Visa, ipd.), banka je v takem primeru samo vmesni člen, ki ponuja njihovo storitev. Bankomati so v sistemu Bankaarta (večina) in pri tvojem dvigu bankomat preveri v njihovem sistemu PIN, podobno kot pri plačilu na POS-u.
 

Utisevalec

Guru
12. nov 2007
16.133
4.112
113
PIN se lahko preveri tudi lokalno na kartici, zato pa imajo kartice čip s svojim dekoderjem. Skratka PIN je zakodirano zapisan (tudi) na kartici. Je pa res da danes ne more izvest offline nobene transkcije, tako da ta metoda preverjanja na kartici ne pomeni da bo offline bankomat dal denar ali pa da se bo na POS terminalu dalo izvest plačilo če nima povezave.

V vsakem primeru pa PIN ni viden nobenemu niti ni zapisan nikjer v plain tekst obliki, vsaj po pravilih bi moralo biti tako. Torej PINa načeloma ne ve ne banka, ne izdajatelj kartice niti ne direktno kartica sama (ker je zapisan v obliki zgoščene vrednosti ki omogoča samo enosmerno enkripcijo t.i. hash).
 

bizi

Guru
21. nov 2007
27.271
-2.011
113
Kočevska
Meni so na banki rekli, da pozna pin kodo samo čip na kartici in tisti, ki mu/jim je lastnik povedal pin kodo...
Če zezneš in si ne zapomniš, daš pač delat novo kartico in to je to...
Banka je pri pinih tako, kot administrator na računalniku. Ta ti lahko zamenja geslo, ne da bi poznal tvojega. Torej, če pozabiš pin, greš na banko in tam ti dodelijo novega, ne da bi morali poznati starega.
 

Pbutec

100. registrirani uporabnik
20. jul 2007
15.176
3.639
113
Marlbor
Na čipu na kartici...
Ko vstaviš kartico in daš pravi pin, bankomat preveri, če je OK...
Potem delaš, kar hočeš. Bankomat javlja banki, da si dvignil, recimo, pa uskladi stanje...
Če pa menjaš pin, pa bankomat samo zapiše tvoj novi pin na čip kartice in nič ne da naprej banki in tvojega novega pina ne shrani...
To niti slučajno ni res. Če pozabiš pin, greš na banko in dobiš novi pin za isto kartico, ki bankomata niti od daleč ni videla.
Če ti poteče kartica, ti pošljejo novo kartico, pri čemer pin ostane enak.
 
  • Všeč mi je
Reactions: Hanzi

Utisevalec

Guru
12. nov 2007
16.133
4.112
113
To niti slučajno ni res. Če pozabiš pin, greš na banko in dobiš novi pin za isto kartico, ki bankomata niti od daleč ni videla.
Če ti poteče kartica, ti pošljejo novo kartico, pri čemer pin ostane enak.

Odvisno od tipa kartice, ampak včasih se pozabljen pin ni dalo rešiti drugače kot z novo kartico. Danes imaš kartice z opcijo "root" ceritfikata, ki omogoča zamenjavo pina na čipu kartice brez posredovanja starega PINa. V tem primeru ko dobiš nov pin moraš še vedno na bankomat, da ti spremeni na kartici PIN, isto je tudi z novimi karticami. V tem primeru se pač avtorizacija menjave oz. sploh aktivacija kartice izvede online.

Je pa danes en kup variant in večina ponudnikov kartic podpira več ali manj VSE tipe ker drugače so problemi z združljivostjo. Je pa možno imet tudi kartice na katerih ni zapisan PIN je pa zahtevan, samo zna en kup starih POS termnalov jamrat ker so narejeni za dial-up linije in je preverjanje pina online za kartice s čipi namensko onemogočeno.
 

Pbutec

100. registrirani uporabnik
20. jul 2007
15.176
3.639
113
Marlbor
Torej trdiš, da na kartici, ki še velja in za katero veš PIN, tega na bankomatu ne moreš zamenjat?
Kdo to trdi? PIN zamenjaš brez problema, samo se ta zapiše v sistem ponudnika kartic, ne pa le.na kartico samo. Ko dobiš novo kartico zaradi poteka stare, ti ponudnik sicer ne bi mogel poslati takšne nadomestne kartice, da pin ostane enak.
 

CLIO15

Guru
1. nov 2007
13.524
4.285
113
Pri N26 menjaš pin v aplikaciji. In potem na pos terminalu dela.

Tak da je online.
 

ahmed

Majstr
23. sep 2007
2.495
121
63
Ko vstavis kartico in vneses pin, si
bankomat izmenja secret key s providerjem (npr.Mastercard),
nato enkriptira stevilko kartice ter pin ki si ga vnesu s tem
kljucem in to poslje providerju. Provider PIN ne pozna, ve pa PIN
offset, ki je koda zgenerirana s funkcijo z uporabo pravega pina
in stevilko kartice. To kodo dobi skupaj z narocenimi karticami
od izdelovalca kartic.
Nato iz paketa dekriptira stevilko kartice in PIN ki si ga vnesel,
da to v kompleksno funkcijo, ki mu vrne kodo, ki mora biti enaka PIN offsetu.
V tem primeru pomeni, da je vneseni PIN pravi in poda transakcijo
naprej banki.
Priblizno tako, kot imas password zakodiran shranjen, in
se vpisanega zakodira ter preveri s tistim shranjenim.
Tako ga na serverju ne vidis, dekodiranje pa tudi ni enostavno, ce
bi ga res hotel.

Ce PIN spremenis je podoben proces (samo na Provider serverju, brez banke), s tem da se zracuna iz vnesenega novega PIN-a ta PIN offset, in
se novi shrani na provider serverju.
 
  • Všeč mi je
Reactions: softi

Pbutec

100. registrirani uporabnik
20. jul 2007
15.176
3.639
113
Marlbor
To je menda vsem jasno, da je zakodirano. Vprašanje je bilo, a je ta podatek shranjen na čipu kartice ali na serverju ponudnika.
 

pep

Pripravnik
21. avg 2007
393
24
18
Kakor je meni znano, je kartica zaklenjena s PIN, saj sicer ne bi mogli delovati tisti čitalniki kartic, ki so pred leti bili v uporabi za domačo identifikacijo ob plačilih preko interneta. Tisti zagotovo niso povezani v nikakršno omrežje in še vedno lahko na njem danes preverim ali poznam pravi PIN.
 

ahmed

Majstr
23. sep 2007
2.495
121
63
Kakor je meni znano, je kartica zaklenjena s PIN, saj sicer ne bi mogli delovati tisti čitalniki kartic, ki so pred leti bili v uporabi za domačo identifikacijo ob plačilih preko interneta. Tisti zagotovo niso povezani v nikakršno omrežje in še vedno lahko na njem danes preverim ali poznam pravi PIN.
Kakor je meni znano, je kartica zaklenjena s PIN, saj sicer ne bi mogli delovati tisti čitalniki kartic, ki so pred leti bili v uporabi za domačo identifikacijo ob plačilih preko interneta. Tisti zagotovo niso povezani v nikakršno omrežje in še vedno lahko na njem danes preverim ali poznam pravi PIN.
Eni EMV chipi majo res shranjen offline pin, sam ne vem ce so to isti kot delajo na bankomatih. Ti si oboje lahko uporabljal, offline in bankomat z isto kartico ?