Question:
Pourquoi les guichets automatiques acceptent-ils n'importe quel code PIN?
Andrew Savinykh
2014-07-01 13:52:22 UTC
view on stackexchange narkive permalink

L'autre jour, j'ai essayé de retirer de l'argent à un guichet automatique à la hâte et j'ai tapé une mauvaise épingle. Je me suis rendu compte que seulement lorsque j'ai appuyé sur le bouton "ok", mais à ma grande surprise, le guichet automatique ne s'est pas plaint. Il montrait le menu habituel, me demandant de sélectionner une opération. Ce n'est que lorsque j'ai sélectionné le retrait que j'ai été invité à indiquer que la broche était incorrecte et à y revenir. Ce que j'ai fait et j'ai reçu de l'argent.

Pourquoi les guichets automatiques permettent-ils d'entrer des déchets pour un code PIN, de sélectionner une opération et de se plaindre ensuite?

MODIFIER : pour ajouter plus d'informations sur certains points abordés dans les réponses et commentaires: le pays où cela s'est produit est la Nouvelle-Zélande. La carte est une carte à puce qui possède également une bande magnétique, et je n'ai aucune idée si le guichet automatique peut lire la puce ou non.

Cela doit dépendre de votre pays: dans certains pays (USA par exemple), le guichet automatique ne lit que la bande magnétique de la carte, tandis que dans d'autres, il s'authentifie vraiment avec la puce. S'il utilise la puce, il a besoin de la bonne broche. Vous pouvez parfois avoir un indice en regardant le comportement du guichet automatique: s'il crache votre carte avant de demander le code PIN, il n'utilisera pas la puce.
@Verron: Je serais très surpris si elle crache la carte avant de saisir le code PIN (ils ne le font certainement pas ici!). L'une des «tâches» qu'un guichet automatique doit accomplir est de confisquer la carte si vous ne saisissez pas le bon code PIN 3 fois. Ce qui, bien sûr, ne peut pas le faire s'il vous rend la carte avant de vous le demander.
@Damon Tous les guichets automatiques que j'ai utilisés ici (Chicago, États-Unis) au cours des dernières années ont été du type où vous l'insérez, puis il scanne lorsque vous retirez la carte, puis vous entrez le code PIN. Nous avions l'habitude d'en avoir qui contenaient votre carte (bien que je ne sache pas sur la fonction de confiscation), jusqu'à il y a environ 4-5 ans, lorsque je me souviens pour la dernière fois d'utiliser l'ancien type.
En Inde, vous obtenez les deux types. Dans l'un, vous insérez la carte et effectuez toutes les opérations. Avec l'autre type, vous insérez, supprimez, puis entrez le code PIN et continuez jusqu'à 1 opération. Pour une autre opération, vous devrez réinsérer et répéter le processus.
@Damon: J'ai vu des guichets automatiques cracher la carte avant de lancer la broche aux États-Unis. Je suppose qu'il n'est pas nécessaire de confisquer la carte si toutes les vérifications se produisent du côté de la banque ...
@T.Verron: En ce qui concerne la banque et les grands magasins, oui. Mais beaucoup de petits magasins (au moins dans l'UE) ont encore un système de note de débit où vous devez présenter la carte phyiscale et signer. Ce qui bien sûr fonctionne parfaitement avec une carte volée et sans code PIN (j'utilise le mien comme ça tout le temps car je ne me souvenais pas du code PIN lorsque la banque l'a changé sans raison et la banque facture 15 € pour vous envoyer la lettre PIN encore une fois, ce que je trouve scandaleux). C'est une raison probable pour laquelle les guichets automatiques sont censés les confisquer, et non toutes les vérifications sont toujours effectuées du côté de la banque.
@Damon Ah en effet, oui. Mais rien ne vous empêche d'effectuer les mêmes arnaques si vous ne présentez jamais la carte volée à un guichet automatique.
Ce sera pour l'expérience utilisateur; l'utilisateur obtient le menu de niveau supérieur sans aller-retour pour s'authentifier avec le mainframe. Après avoir entré la demande, le guichet automatique regroupe la demande d'authentification avec la transaction, ne faisant ainsi qu'un seul aller-retour dans la plupart des cas d'utilisation.
Mainframe @Gaius,? Êtes-vous sûr que ce n'est pas quelque chose de 1970x?
Cela soulève la question, pourquoi le guichet automatique demande même le code PIN avant qu'une transaction ne soit effectuée.Toutes les machines que je rencontre habituellement en Allemagne ne demandent le code PIN que si elles veulent accéder à mon compte pour quoi que ce soit.(Et cela devrait être possible quel que soit le système utilisé, puce, bande ou autre)
Huit réponses:
user19426
2014-07-01 14:09:53 UTC
view on stackexchange narkive permalink

Cette réponse s'applique lorsque le guichet automatique utilise la bande magnétique de la carte, pas lorsque la puce de la carte est utilisée.

Le clavier d'un guichet automatique est un appareil complètement séparé avec des fonctions de sécurité matérielles spéciales (comme l'autodestruction puces si quelqu'un essaie de l'ouvrir, etc.) parce que c'est le goulot d'étranglement de toute la sécurité du guichet automatique.

Lorsque vous entrez un code PIN, le guichet lui-même ne recevra pas le code PIN en clair, mais obtiendra plutôt le PIN crypté. Lorsqu'il envoie une transaction au serveur principal, il combine cryptographiquement le code PIN crypté avec le montant d'argent spécifié dans la transaction pour empêcher les attaquants de modifier ce montant.

Si le guichet automatique aurait vérifié le code PIN avant le transaction (en l'envoyant au serveur), la spécification du montant d'argent ne pouvait pas être liée de manière sécurisée à la connaissance du code PIN.

Par conséquent, le distributeur ne peut pas vérifier si le code PIN est valide ou pas jusqu'à ce qu'il tente d'émettre une transaction vers les principaux serveurs de la banque (qui savent comment déchiffrer ou vérifier d'une autre manière le code PIN crypté).

Qu'en est-il des cartes à puce, le code PIN n'est-il pas vérifié localement? De plus, avez-vous des références pour votre protocole décrit?
@domen: la broche n'est pas enregistrée sur la carte à puce.
Il n'aurait pas besoin d'être * enregistré * pour être vérifié.
@domen: Le PIN est la clé qui déverrouille les certificats numériques stockés sur la puce, qui sont ensuite utilisés pour vérifier que la carte a été correctement déverrouillée. Cependant, cela ne signifie pas que la communication entre le PED et le serveur de traitement de la carte est sécurisée, comme le WiFi non crypté. En outre, la dernière norme EMV présente des inconvénients qui rendent possibles les attaques de type "man-in-the-middle". La puce / NIP protège les détaillants et les entreprises, mais pas les consommateurs. En fait, je ne serais pas surpris qu'ils repoussent la responsabilité sur le consommateur. Les transactions se font également en temps réel.
@user19426 Ici en Serbie, au moins, les guichets automatiques ne permettent pas l'utilisation d'une carte bancaire tant que le code PIN n'est pas saisi. Seules les options sont de réessayer un nombre limité de fois ou d'éjecter la carte.
Les cartes à puce @reox enregistrent le code PIN. C'est ainsi qu'ils peuvent activer les transactions hors ligne.
@domen Avec un si petit espace de recherche (10 ^ 4 codes PIN possibles avec la plupart des banques), il n'y a aucune différence pratique entre enregistrer le code PIN lui-même et enregistrer quelque chose qui permet une confirmation mais pas une récupération directe (c'est-à-dire un hachage): le forçage brutal 10 ^ 4 possibilités hors ligne sont triviales. (Le forçage brutal en ligne est protégé par le comportement de verrouillage après trois échecs.)
Le forçage brutal @Gilles pourrait être protégé par un mécanisme similaire à l'intérieur de la puce.
Une remarque secondaire mineure, le NIP POURRAIT être vérifié à l'avance et renvoyé avec le montant de la transaction, mais cela nécessiterait plus de communication. Ce n'est pas comme si l'envoi du code PIN crypté une fois empêche de pouvoir envoyer le code PIN + le montant de la transaction plus tard. Il est toujours logique de ne pas le faire, car cela prend plus de temps pour exécuter une tentative s'ils doivent également configurer la transaction.
@domen Cela devient hors sujet… mais la puce * protège * contre le forçage brutal en ligne, en se bloquant après trois échecs. La puce protège contre le forçage brutal hors ligne en rendant extrêmement difficile le vidage de sa mémoire; si cette résistance physique à la falsification est dépassée, étant donné le petit espace de recherche, peu importe que le code PIN soit stocké directement ou non. (En fait, le code PIN n'est probablement pas stocké sous forme de tableau de caractères, mais pour une raison différente: non pas pour l'encoder avec une fonction unidirectionnelle, mais pour rendre la vérification du code PIN plus résistante aux attaques de canaux secondaires.)
@Gilles, vous avez réclamé quelque chose qui n'est pas vrai - que le code PIN est stocké sur la carte. Maintenant, vous entrez dans une dispute compliquée, en disant "peu importe que le code PIN soit stocké directement ou non". Pourquoi ne pas simplement vous corriger?
@jwg Cette différence n'est pas pertinente. La manière dont la carte code ou crypte le code PIN n'a pas vraiment d'importance. Il doit encore stocker et protéger quelque chose d'équivalent au code PIN. Si quelqu'un parvient à contourner la protection antialtération de la puce, il peut récupérer le code PIN. Comme l'a dit Gilles, il est probable qu'un codage de réduction de canal côté formulaire soit utilisé.
@CodesInChaos Gilles n'a pas dit que les codes PIN sont sécurisés même si la mémoire de la carte peut être lue (et je ne serais certainement pas en désaccord). Il a dit: * Les cartes à puce enregistrent le code PIN *. Ceci est une erreur.
@jwg Vous êtes pinailleur. Avec cette logique, un disque dur ou un CD ne stocke pas non plus mes données, car il applique une forme de codage d'erreur. Si la puce stocke quelque chose à partir duquel vous pouvez calculer le code PIN, dire "elle stocke le code PIN" est une abstraction parfaitement fine.
@CodesInChaos Si vous savez quelque chose sur la théorie de l'information, c'est une analogie clairement imparfaite.
Mais pourquoi ne pas vérifier le code PIN au début ET envoyer des demandes de retrait cryptées par code PIN plus tard?
@CodesInChaos Je ne dis pas qu'il y a une différence matérielle entre les deux déclarations. Je dis que si vous corrigez quelqu'un qui a * raison *, en disant quelque chose qui est * faux *, vous devriez avoir la grâce de reconnaître votre erreur, plutôt que de fouiner avec des définitions et de prétendre que `` la distinction n'est pas pertinente ''.
C'est une expérience d'interface utilisateur simple: si les cartes magnétiques ne vérifient pas le code PIN au préalable, les cartes à puce ne devraient pas non plus le faire. Juste pour préserver une expérience utilisateur cohérente.
Cette réponse est erronée, le PIN n'est pas utilisé pour générer le cryptogramme client qui protège le montant http://chipnpin.blogspot.com/2012/01/what-is-arqc.html et il n'est pas nécessaire d'aller en ligne pour vérifier si Le code PIN est correct, cela ne se produit que si la puce EMV est endommagée ou n'existe pas
@bbozo Cette réponse est correcte pour les guichets automatiques qui utilisent la bande magnétique (comme c'est la norme aux États-Unis, par exemple). C'est faux lorsque le guichet automatique utilise la puce (comme cela se produit par exemple en Europe pour les cartes européennes).
J'ai travaillé pour Verifone il y a quelques années et je peux à 100% vérifier qu'il est correct aux États-Unis pour les transactions par bande magnétique. Je ne pense pas que nous ayons le truc de hachage sophistiqué décrit dans la réponse, à moins que ce ne soit quelque chose de relativement nouveau ou ce que font les guichets automatiques et les transactions de débit ne le font pas. Cela ne fait que quelques années depuis Verifone et à mon époque, il n'y avait que 3des (pin + sequence_number) et envoyer le résultat au processeur de paiement. Le numéro de séquence arrêterait les attaques de relecture, mais d'un autre côté, ce n'est toujours que 3DES ...
Il s'agit plutôt d'une vidéo d'un démontage et de toutes les fonctionnalités de sécurité affichées, ainsi que des puces: https://www.youtube.com/watch?v=NFLdiK2-Uh0
Mark
2014-07-01 14:08:05 UTC
view on stackexchange narkive permalink

Pour confirmer le code PIN lors de l'utilisation de la bande magnétique de la carte, il faut contacter le serveur de la banque. Comme cela prend du temps (et a pris encore plus de temps à l'époque de la connexion par ligne commutée), le guichet automatique combine «vérifier le code PIN» et «retirer de l'argent» en un seul contact.

Le comportement peut être différent si le la carte a une puce et le guichet automatique la prend en charge.

S'il y a une puce sur la carte, il peut vérifier la broche localement.
Il n'y a pas de norme à l'échelle de l'industrie pour effectuer simplement "vérifier le code PIN en ligne" si la puce n'est pas présente, également ce que T Verron a dit, beaucoup de mauvaises réponses ici
Il convient de mentionner que les jours de connexion commutée ne sont pas terminés - les guichets automatiques autonomes (comme ceux des magasins et des restaurants) utilisent souvent encore des lignes fixes (parfois des modems cellulaires).
@T.Verron, la puce de la carte ne «vérifie généralement pas la broche». Il accepte / refuse une transaction spécifique en mode hors ligne ou, dans un guichet automatique, signe une transaction avant de l'envoyer à la banque - s'il s'agit d'une transaction en ligne, il reporte toutes les décisions au serveur central. Les deux choses sont effectuées * après * que vous avez entré ce que vous souhaitez faire.
@Peteris: Je vérifierai cela la prochaine fois que j'utiliserai un guichet automatique ici (en France). L'ordre ici est: insérer la carte, saisir le code PIN, saisir l'opération, saisir le montant, récupérer la carte. Je suis presque sûr que si vous entrez une mauvaise broche, vous êtes immédiatement invité à en saisir une nouvelle, mais cela vaut la peine de vérifier.
@T.Verron le guichet automatique est capable d'envoyer le code PIN à la banque pour vérifier immédiatement; comme le disent les réponses, les guichets automatiques choisissent parfois de ne pas le faire pour gagner du temps. Cela dépendrait également de la technologie utilisée pour connecter les guichets automatiques au réseau - dans certaines régions, les guichets automatiques sont (étaient?) Connectés, essentiellement, avec des connexions commutées sur des lignes téléphoniques qui ont un temps d'initialisation de plusieurs secondes avant que la connexion ne soit active, donc cela aurait également pu être un facteur dans leur programmation.
... outre le fait que l'on essaie probablement d'éviter de monopoliser toutes les lignes de données commutées côté banque avec des connexions (ion) inutiles.
Agent_L
2014-07-01 21:05:15 UTC
view on stackexchange narkive permalink

La plupart des guichets automatiques doivent gérer 2 types de cartes: les anciennes, les magnétiques et les plus récentes. Les cartes magnétiques ne peuvent pas vérifier le code PIN localement. Les cartes à puce ont théoriquement cette capacité - mais cela ne signifie pas que cette fonctionnalité n'est pas limitée.

Le comportement que vous avez décrit correspond parfaitement au flux de carte magnétique. Mais - la carte à puce doit-elle être vérifiée en utilisant un autre chemin? Il y a 2 raisons pour lesquelles cela ne devrait pas être le cas:

1) La mise en œuvre d'un tout nouveau deuxième chemin coûte de l'argent. Les fabricants de guichets automatiques veulent sûrement garder les coûts bas et réutiliser autant de code que possible.

2) Présenter une expérience utilisateur cohérente. Il est facile d'imaginer quelqu'un avec 2 cartes, une magnétique et une puce. Ou un client reçoit une nouvelle carte à puce pour remplacer l'ancienne carte magnétique uniquement. Il n'est pas nécessaire de confondre les utilisateurs en leur fournissant 2 chemins différents. Les guichets automatiques font assez peur.

/ edit: Oh, j'ai oublié une chose très importante:

Le code PIN local sur la carte peut être obsolète.

Dans de nombreuses banques, vous pouvez modifier le code PIN de la carte, mais la puce de la carte ne peut en aucun cas le savoir. Ainsi, si l'ATM vérifiait le code PIN localement, il rejetterait le nouveau code PIN correct, mais autoriserait l'ancien code PIN incorrect. Et la vérification du code PIN ofc réussirait et la transaction échouerait.

C'est la seule réponse à ce jour qui ne présente aucun défaut, +1
Cela dépend vraiment du pays. Il y a des pays où la vérification des broches est presque obligatoire, du moins dans les magasins. Dans ces cas, si la banque vous propose de changer votre code PIN, cela devrait impliquer qu'ils vous donnent une nouvelle carte avec une nouvelle puce acceptant le nouveau code PIN (mais je ne pense pas que le numéro de carte doive être changé).
@T.Verron Je pense que c'est un malentendu. La question initiale était "pourquoi le code PIN est-il vérifié pendant la transaction mais pas lors de l'insertion de la carte (hors ligne)". Le code PIN Ofc est toujours vérifié lors de la transaction.
Désolé, c'était un commentaire sur "Le code PIN local sur la carte peut être obsolète.".
Ouais. Le code PIN local sur la carte à puce est mis à jour uniquement pendant la transaction (ce qui implique une communication avec le serveur central). Parce que la carte n'a aucun moyen de communication autre que le terminal de transaction. Même les cartes avec écran LCD (qui prétendent afficher le solde de votre compte) ne sont mises à jour que pendant les transactions. Les transactions dans les magasins vérifient le code PIN sur le serveur, pas localement sur la carte. (dans certaines banques, j'ai reçu une carte à puce de débit sans code PIN du tout, j'ai dû la définir via WWW. La banque a averti que la première transaction pourrait échouer, mais après cela, le code PIN sera mis à jour sur la carte.)
tylerl
2014-07-01 22:11:55 UTC
view on stackexchange narkive permalink

C'est une question de politique dans le logiciel ATM. De nombreux distributeurs automatiques vérifient en fait le code PIN auprès de la banque avant de vous permettre de continuer.

Mais le distributeur lui-même ne sait pas si votre code PIN est correct. Il doit demander à la banque, et cela prend du temps. Le temps nécessaire déterminera souvent si le guichet automatique sautera cette étape.

Chaque transaction entre le guichet automatique et la banque est séparée, donc chacune doit être authentifiée séparément et donc le code PIN est validé avec chaque transaction. Cela signifie que d'un point de vue pratique, le guichet automatique n'a pas techniquement besoin de valider le code PIN à l'avance. Il sait qu'un code PIN incorrect entraînera l'échec de toute autre transaction.

Il y a donc un solde qui doit être atteint, et chaque guichet automatique peut le faire différemment. La validation du code PIN à l'avance peut être plus simple pour l'utilisateur, mais cela peut prendre plus de temps si le guichet automatique ne dispose pas d'une ligne dédiée ouverte à la banque. Imaginez donc saisir votre code PIN et attendre 20 secondes que le guichet automatique vous dise si vous l'avez fait correctement. Pour réduire le temps total requis, ils peuvent choisir d'ignorer cette étape.

La seule vraie réponse. Tout le reste n'est que spéculation basée sur la connaissance potentielle de la programmation d'un seul guichet automatique, ou pire. Pourquoi les gens penseraient-ils qu'ils fonctionnent tous de la même manière?
Jegsar
2014-07-04 16:35:40 UTC
view on stackexchange narkive permalink

Il n'y a aucune raison de vérifier la broche à ce stade, si quelque chose serait mauvais.

  1. Perte de bande passante / temps à vérifier, car cela doit probablement être envoyé à nouveau avec l'appel de transaction de toute façon.

  2. Si quelqu'un essaie de deviner le code PIN, il faut beaucoup plus de temps pour savoir s'il s'agit du bon code PIN. Il y a une plus grande chance d'obtenir leur visage sur une caméra plus ils se tiennent devant la machine.

  3. Il n'y a aucun moyen de vérifier le code PIN par rapport à la carte, cela doit impliquer la banque pour vérifier, sinon vous pourriez effectuer une vérification hors ligne.
  4. Cela s'applique à la fois aux cartes à bande et aux cartes à puce, la broche ne serait jamais stockée dans aucun de ces endroits sous aucune forme.
Votre dernier point est faux, de nombreuses cartes à puce stockent le code PIN pour prendre en charge les transactions à puce et à code PIN hors ligne chez les commerçants.
bobtato
2014-07-01 20:37:52 UTC
view on stackexchange narkive permalink

La réponse de user19426 est intéressante - je ne savais pas que les claviers ATM étaient implémentés de cette façon - mais il ne semble pas que cela puisse être toute l'explication car il n'y a toujours aucune raison pour laquelle vous ne pouviez pas ' Vérifiez d'abord le code PIN (sans exposer sa valeur en clair), puis utilisez le hachage PIN pour signer la transaction réelle. Dans le cas des cartes à puce, cela ne nécessiterait même pas de communication supplémentaire avec la banque.

N'importe qui peut vérifier en privé le code PIN d'une carte à puce à tout moment, par exemple à l'aide des claviers d'authentification portables des banques européennes envoyer régulièrement à leurs clients (je suppose que les cartes peuvent se désactiver après un certain nombre de mauvaises tentatives). Un guichet automatique qui rejette un mauvais code PIN à l'avance ne fournit aucun vecteur d'attaque non disponible à partir d'un guichet automatique qui vous oblige également à tenter une transaction. La force brute n'est pas un problème car un délai de 30 secondes signifie simplement qu'il faut 90 secondes de plus pour atteindre le point où la machine confisque la carte.

Pour autant que je sache, il n'y a qu'une seule implication de sécurité pour ne pas vérifier le code PIN à l'avance. Si je mets votre carte volée dans un guichet automatique et que je saisis ce que je pense être votre NIP, et qu'il me dit que le NIP est erroné, alors je m'éloigne et la vidéosurveillance montre que je suis coupable d'avoir tenté d'accéder à votre compte. Si je saisis le code PIN, puis que je demande 200 £, la vidéosurveillance montre que je suis coupable d'avoir tenté d'accéder à votre compte et d'essayer de lui voler 200 £.

La vérification locale du code PIN est toujours un vecteur d'attaque. Si vous échouez à vérifier le code PIN sur le serveur, vous obtenez une diminution du nombre de tentatives sur le serveur central. Après X tentatives, la carte est bloquée dans le monde entier. Même si une méthode de clonage de puces ou de contournement de la désactivation locale n'est pas connue maintenant, elle peut apparaître dans le futur.
C'est un bon point. Pourtant, le comportement en question n'affecte pas la mesure dans laquelle les guichets automatiques peuvent être utilisés comme machines de test de PIN. Cela n'affecte même pas la difficulté de créer un faux guichet automatique pour capturer les codes PIN, car aucun guichet automatique ne vérifie ses propres informations d'identification (par exemple en affichant le solde de votre compte) jusqu'à ce qu'une entrée de code PIN réussie.
Les cartes à puce ne répondent peut-être pas aux demandes de vérification du code PIN. Il est raisonnable d'exiger une sorte de certificat. Il est possible que cette fonctionnalité soit configurée par la banque, de sorte qu'une carte peut et une autre ne peut pas vérifier le code PIN.
Le hachage PIN n'est pas utilisé pour générer le cryptogramme client
Si vous possédez un lecteur de carte, les cartes à puce et à code PIN au Royaume-Uni vérifieront immédiatement le code PIN localement avant de passer à la fonction suivante. Je ne sais pas comment cela fonctionne avec les guichets automatiques. Certains distributeurs de cartes d'achat qui ne nécessitent pas de transaction en ligne acceptent la transaction immédiatement. C'est assez courant avec les trains au Royaume-Uni.
Roy
2014-07-02 07:34:58 UTC
view on stackexchange narkive permalink

Cela se produit pour deux raisons:

  1. Il est plus sécurisé et les banques veulent économiser sur la bande passante .

    La banque stocke généralement votre code PIN sous forme hachée dans sa base de données. Pour pouvoir vérifier le code PIN que vous avez entré au guichet automatique, celui-ci doit envoyer au serveur de la banque le hachage du code PIN que vous avez entré. Ces deux hachages sont ensuite comparés pour vérifier si le code PIN que vous avez entré est correct et alors seulement, êtes-vous autorisé à effectuer des transactions. Bien sûr, c'est une approche rudimentaire de la sécurité. Il y a des choses comme la relecture et les attaques man-in-middle à prendre en compte (pour plus d'informations, lisez Authentification par défi-réponse).

    Au lieu de cela, la banque peut envoyer votre NIP avec la transaction elle-même, vérifiant votre NIP et votre transaction en même temps. Cela économise de la bande passante et est potentiellement plus sécurisé puisque la fenêtre d'attaque est réduite. Par exemple, si la banque authentifie votre session à partir du moment où vous avez entré votre code PIN, cela donne à tout attaquant potentiel le temps d'intercepter la connexion et d'effectuer sa ou ses propres transactions.

    D'un autre côté, une connexion sécurisée appropriée est difficile à implémenter et des bogues surviennent . Une vérification unique lorsque vous effectuez une transaction permet à la banque de vous identifier en toute sécurité et d'économiser de la bande passante. En fin de compte, cela dépend toujours du guichet automatique en question, car la banque peut toujours vérifier votre code PIN au début de chaque session et pour chaque transaction ultérieure.

  2. Cartes bancaires ne stockez pas votre code PIN sur la bande magnétique. (Les cartes à puce le font.)

    Contrairement à certaines réponses, les cartes bancaires ne peuvent pas et ne conserveront pas votre code PIN. Le but de la carte ATM est d'obtenir une authentification à deux facteurs: quelque chose que vous avez (la carte) et quelque chose que vous connaissez (le code PIN). Il y a eu des cas où la carte ATM a été violée par des attaquants.

    Le guichet automatique doit se connecter aux serveurs de la banque pour vérifier que vous êtes bien qui vous prétendez être. Les cartes bancaires peuvent et ont déjà été dupliquées (écrémage). Si le PIN pouvait être vérifié hors ligne en utilisant uniquement les données de la bande magnétique de la carte ATM, les attaquants pourraient attaquer par force brute les 9999 PIN possibles assez rapidement avec une attaque hors ligne. Le système est donc conçu pour exiger de contacter la banque pour chaque hypothèse, ce qui rend plus difficile pour les attaquants de voler votre carte bancaire et de retirer tout votre argent.

Votre deuxième point est faux. Les cartes à puce et à code PIN standard EMV stockent le code PIN et peuvent le vérifier hors ligne, bien qu'il y ait des restrictions sur les cas où ils devraient le faire; Habituellement, la carte est configurée pour rejeter toutes les transactions ATM hors ligne (c'est-à-dire si le guichet automatique `` dit '' qu'il ne veut pas / ne peut pas contacter la banque mais veut toujours un retrait) indépendamment de quoi que ce soit.
Les cartes à puce et PIN bloqueront les transactions après 3 tentatives infructueuses.
Je pense que c'est 10000 codes PIN possibles. 0000 - 9999
SajjadHashmi
2014-07-07 21:55:24 UTC
view on stackexchange narkive permalink

Un scénario courant dans lequel cela se produit généralement est lorsque la carte que vous utilisez provient d'une autre banque et que le guichet automatique est d'une autre banque.

Pourquoi ?:

Différentes banques se connectent les unes aux autres via un commutateur national au niveau du pays qui connecte différentes banques les unes aux autres. Tout comme VISA est un commutateur international, il existe un (des) commutateur (s) national (s) pour les transactions dans le pays.

Lors de l'exécution d'une telle transaction, à côté de la bande passante, il y a aussi un montant particulier qui est en cours déduit en raison de l'utilisation de ce commutateur national, ce montant est basé sur une transaction.

Donc, au lieu d'envoyer deux transactions à ce commutateur et éventuellement à cette banque. Une seule transaction est utilisée dans laquelle le code PIN entré et les détails de la transaction sont envoyés. Si le code PIN est correct, la transaction est effectuée sinon elle est refusée.

Le scénario ci-dessus peut également être utilisé pour les mêmes transactions bancaires, mais il n'y aura aucun avantage financier car il ne permet pas d'économiser des frais, mais juste un peu de bande passante.



Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...