MK pisze:
> Krystek napisał:
>
>> Czyli BZWBK-owe karty z chipem szyfrują PIN na karcie i porównują go z
>> wprowadzanym przez PIN-pad a Multibankowe karty z chipem za każdym
>> razem sprawdzają PIN przez CA banku?
>
> Nie do konca. Na karcie nie ma PINu, sa za to dane, ktore pozwalaja
> zidentyfikowac czy zostal wprowadzony prawidlowy PIN.

Hash czy jakiś skrót PIN-u wygenerowany/zaszyfrowany jakimś algorytmem?
Karta pamięta ostatni poprawnie potwierdzony PIN przesłany przez CA banku?

> W przypadku zmiany PINu w terminalu istnieje mozliwosc zdaktualizowania
> danych na karcie. Jesli zmieniasz PIN zdalnie nie ma mozliwosci
> aktualizacji danych, bo przeciez mozesz dokonac zmiany PINu nawet w
> czasie gdy odstep miedzy 2 transakcjami bedzie kilkudziesieciosekundowy.
> Bank moze oczywiscie wziac na siebie ryzyko i napisac tak aplikacje aby
> do pewnego limitu (wartosci pojedynczej transakcji, sumy wartosci kilku
> transakcji lub liczby transakcji) byla mozliwosc autoryzacji przy uzyciu
> ostatniego potwierdzonego PINu, a laczenia z bankiem tylko wtedy gdy PIN
> nie zostanie potwierdzony, ale byloby to sprzeczne z tak lansowanym
> przez marketing bezpieczenstwem kart mikroprocesorowych.
> Generalnie, to co bylo zaleta przy uzyciu kart magnetycznych, przy
> mikroprocesorowych uniemozliwia wykorzystanie ich wszystkich zalet.

Czyli co - będzie jak z kartami PayPass, że do pewnej kwoty autoryzacja
bez łączenia z bankiem a potem autoryzacja on-line? Dobrze by było móc
ustawić sobie te minimalne kwoty podlegające autoryzacji...

K.