> > można sobie wyobrazić że bankomat pamięta wprowadzony za 1-szym razem
pin i
> > sam potwierdza nim kolejne transakcje - technicznie czemu nie
>
> Może pamiętać ale to bez sensu - po każdej transakcji na podstawie
> starego klucza i paru innych rzeczy jest liczony nowy klucz transkacyjny
> i tym nowym kluczem _musi_ być podpisana kolejna transakcja. Inaczej
> (tzn jak jeszcze raz podeślemy PIN zakodowany starym kluczem) to host
> autoryzacyjny powinien odmówić autoryzacji.
>
> A tu jak widać dał autoryzację. Nieładnie, bardzo nieładnie. Wręcz
> kryminalnie.

jakiś ślad sensu można w tym dostrzec - chodzi pewnie o to by użytkownik
miał komfort i nie musiał kilka razy stukać pinu - raz żeby zobaczyc saldo,
raz żeby wyciągnąć kwotę itd

technicznie - ty sie upierasz przy kluczu tymczasowym - a ten bankomat
poprostu pewnie sobie zapamiętuje wprowadzony PIN jako kilka cyfr i poprostu
za klienta potwierdza nim kolejne operacje - przy każdej generowany jest
nowy klucz, tyle że juz w oparciu o zapamiętany pin a nie wstukany po raz
kolejny
takie rozwiązanie jest wygodniejsze dla klientów - w każdym razie do czasu
gdy ktoś nie zapomni karty

w sumie może być ciekawa sprawa - bo na mój gust użytkownik potwierdził
tylko i wyłącznie 1-szą transakcję, to że resztę zrobiła za niego maszyna to
juz nie jego sprawa

zapomnieć karty mi się jeszcze nie zdarzyło, ale mylić się jest rzeczą
ludzka - zaś zadaniem banku taki system stworzyć by maksymalnie strzec
bezpieczeństwa powierzonych mu pieniędzy