Witam serdecznie.
Jak to jest z tymi PINem do karty debetowej? Jest on niepowtarzalny
i znany tylko i wyłącznie właścicielowi, czy system informatyczny
przechowuje jakoś jego jawną część?

Co się dokładnie stało...
Jestem w Irlandii, mam kartę debetową w banku AIB (to ten od BZWBK w
Polsce).

Z bankami tutaj jest dość ciężko, ale sytuacja się poprawia. Drugi raz
miałem problem z dostępem do mojego konta - nagle PIN przestał
'pasować'. Odczekałem dzień, spróbowałem jescze dwa razy (PINu byłem
pewny, bo mam w specyficzny sposób gdzieś tam zapisany).

Udałem się do oddziału banku, poprosiłem o wygenerowanie nowego pinu.
PIN przyszedł pocztą (standardowo w nieoznakowanej kopercie itd.).
Co mnie zaskoczyło: IDENTYCZNY, jak poprzedni.
W zbieg okoliczności ciężko uwierzyć, szansa jak 1/10tys.


--
Dominik Siedlak (bachus)
Na serwerze bachus - login taki mam,
serwer post.pl, w całość złóż to sobie sam...

do góry

DooMiniK wrote:
> Witam serdecznie.
> Jak to jest z tymi PINem do karty debetowej? Jest on niepowtarzalny
> i znany tylko i wyłącznie właścicielowi, czy system informatyczny
> przechowuje jakoś jego jawną część?
>
> Co się dokładnie stało...
> Jestem w Irlandii, mam kartę debetową w banku AIB (to ten od BZWBK w
> Polsce).
>
> Z bankami tutaj jest dość ciężko, ale sytuacja się poprawia. Drugi raz
> miałem problem z dostępem do mojego konta - nagle PIN przestał
> 'pasować'. Odczekałem dzień, spróbowałem jescze dwa razy (PINu byłem
> pewny, bo mam w specyficzny sposób gdzieś tam zapisany).
>
> Udałem się do oddziału banku, poprosiłem o wygenerowanie nowego pinu.
> PIN przyszedł pocztą (standardowo w nieoznakowanej kopercie itd.).
> Co mnie zaskoczyło: IDENTYCZNY, jak poprzedni.
> W zbieg okoliczności ciężko uwierzyć, szansa jak 1/10tys.
>
>

Przeciez w systemie informatycznym banku musi on istniec jak sobie
wyobrazasz jego weryfikacje?

Pozdrawiam.

do góry

DooMiniK napisał(a):
> Witam serdecznie.
> Jak to jest z tymi PINem do karty debetowej? Jest on niepowtarzalny
> i znany tylko i wyłącznie właścicielowi, czy system informatyczny
> przechowuje jakoś jego jawną część?
>
> Co się dokładnie stało...
> Jestem w Irlandii, mam kartę debetową w banku AIB (to ten od BZWBK w
> Polsce).
>
> Z bankami tutaj jest dość ciężko, ale sytuacja się poprawia. Drugi raz
> miałem problem z dostępem do mojego konta - nagle PIN przestał
> 'pasować'. Odczekałem dzień, spróbowałem jescze dwa razy (PINu byłem
> pewny, bo mam w specyficzny sposób gdzieś tam zapisany).
>
> Udałem się do oddziału banku, poprosiłem o wygenerowanie nowego pinu.
> PIN przyszedł pocztą (standardowo w nieoznakowanej kopercie itd.).
> Co mnie zaskoczyło: IDENTYCZNY, jak poprzedni.
> W zbieg okoliczności ciężko uwierzyć, szansa jak 1/10tys.


Ciekawe w przypadku jesli prosba o wygenerowanie nowego pinu bylaby
zwiazana z checia zabezpieczenia karty, poniewaz istnialo podejrzenie,
ze ktos postronny podejrzal stary pin.

do góry

Niepoprawny <n...@n...no> wrote:
> Przeciez w systemie informatycznym banku musi on istniec jak sobie
> wyobrazasz jego weryfikacje?

Może istnieć w postaci przekształconej jednokierunkową funkcją
skrótu. Jak to konkretny bank robi, to już jego sprawa, być
może niektóre systemy bankowe trzymają PINy w postaci jawnej.

--
Piotr Auksztulewicz i...@n...net

do góry

Użytkownik "Niepoprawny" <n...@n...no> napisał w wiadomości
news:49673995$0$29407$f69f905@mamut2.aster.pl...
> Przeciez w systemie informatycznym banku musi on istniec jak sobie
> wyobrazasz jego weryfikacje?

Raczej nie powinien istnieć w systemie informatycznym banku (co nie znaczy
że tak jest).
hint: funkcje hashujące, skrótu. Przy ich pomocy można sprawdzić czy pin
jest poprawny nie znając go.

--
pozdr
P.

do góry

Użytkownik "DooMiniK" <"bachus20[WYTNIJ]\"@poczta.wp.pl"> napisał w
wiadomości news:496738c9$1@news.home.net.pl...

> Co mnie zaskoczyło: IDENTYCZNY, jak poprzedni.
> W zbieg okoliczności ciężko uwierzyć, szansa jak 1/10tys.

Łomatko, dobrze że to dotyczy niepolskiego banku. Jakby w PL występowało
takie samo zjawisko, to nic tylko się załamać.

Prawdopodobieństwo zbiegu okoliczności małe, ale jednak mierzalne. Super by
było gdyby ktoś był w stanie przetestować to ponownie w tym samym banku, na
karcie tego samego rodzaju...

marekz

do góry

Niepoprawny wrote:
>> Jak to jest z tymi PINem do karty debetowej? Jest on niepowtarzalny
>> i znany tylko i wyłącznie właścicielowi, czy system informatyczny
>> przechowuje jakoś jego jawną część?
>> Co się dokładnie stało...
>> Jestem w Irlandii, mam kartę debetową w banku AIB (to ten od BZWBK w
>> Polsce).
>> Z bankami tutaj jest dość ciężko, ale sytuacja się poprawia. Drugi raz
>> miałem problem z dostępem do mojego konta - nagle PIN przestał
>> 'pasować'. Odczekałem dzień, spróbowałem jescze dwa razy (PINu byłem
>> pewny, bo mam w specyficzny sposób gdzieś tam zapisany).
>> Udałem się do oddziału banku, poprosiłem o wygenerowanie nowego pinu.
>> PIN przyszedł pocztą (standardowo w nieoznakowanej kopercie itd.).
>> Co mnie zaskoczyło: IDENTYCZNY, jak poprzedni.
>> W zbieg okoliczności ciężko uwierzyć, szansa jak 1/10tys.
> Przeciez w systemie informatycznym banku musi on istniec jak sobie
> wyobrazasz jego weryfikacje?

- poproś kogoś o zmianę hasła w Twoim systemie (pewnie Windows)
- poproś, aby się zalogował
- odnajdź w systemie hasło użytkownika...

Trzymanie haseł w postaci jawnej, a nie na zasadzie skrótu (+ dodatkowa
"sól" np. w przypadku MD5) jest niedorzecznością w systemie bankowym.

--
Dominik Siedlak (bachus)
Na serwerze bachus - login taki mam,
serwer post.pl, w całość złóż to sobie sam...

do góry

krzysztofsf wrote:
>
>> Witam serdecznie.
>> Jak to jest z tymi PINem do karty debetowej? Jest on niepowtarzalny
>> i znany tylko i wyłącznie właścicielowi, czy system informatyczny
>> przechowuje jakoś jego jawną część?
>> Co się dokładnie stało...
>> Jestem w Irlandii, mam kartę debetową w banku AIB (to ten od BZWBK w
>> Polsce).
>> Z bankami tutaj jest dość ciężko, ale sytuacja się poprawia. Drugi raz
>> miałem problem z dostępem do mojego konta - nagle PIN przestał
>> 'pasować'. Odczekałem dzień, spróbowałem jescze dwa razy (PINu byłem
>> pewny, bo mam w specyficzny sposób gdzieś tam zapisany).
>> Udałem się do oddziału banku, poprosiłem o wygenerowanie nowego pinu.
>> PIN przyszedł pocztą (standardowo w nieoznakowanej kopercie itd.).
>> Co mnie zaskoczyło: IDENTYCZNY, jak poprzedni.
>> W zbieg okoliczności ciężko uwierzyć, szansa jak 1/10tys.
> Ciekawe w przypadku jesli prosba o wygenerowanie nowego pinu bylaby
> zwiazana z checia zabezpieczenia karty, poniewaz istnialo podejrzenie,
> ze ktos postronny podejrzal stary pin.

Mi "kopara opadła", ciężko uwierzyć w zbieg okoliczności.


--
Dominik Siedlak (bachus)
Na serwerze bachus - login taki mam,
serwer post.pl, w całość złóż to sobie sam...

do góry

Użytkownik "DooMiniK" <"bachus20[WYTNIJ]\"@poczta.wp.pl"> napisał w
wiadomości news:49674569$1@news.home.net.pl...

> Trzymanie haseł w postaci jawnej, a nie na zasadzie skrótu (+ dodatkowa
> "sól" np. w przypadku MD5) jest niedorzecznością w systemie bankowym.

Tyle, że znalezienie metodą "brutal force" 4 cyfrowego PINu na podstawie
jego hasha
jest śmiesznie proste. (10000 kombinacji). Nawet się nie opłaca tego
szyfrować.

Witek

do góry

Niepoprawny wrote:
>
> Przeciez w systemie informatycznym banku musi on istniec jak sobie
> wyobrazasz jego weryfikacje?
>
Oj. Chyba czas się douczyć.

do góry