Użytkownik Paweł - sklep.pko.pl napisał:

>>>można sobie wyobrazić że bankomat pamięta wprowadzony za 1-szym razem
>
> pin i
>
>>>sam potwierdza nim kolejne transakcje - technicznie czemu nie
>>
>>Może pamiętać ale to bez sensu - po każdej transakcji na podstawie
>>starego klucza i paru innych rzeczy jest liczony nowy klucz transkacyjny
>>i tym nowym kluczem _musi_ być podpisana kolejna transakcja. Inaczej
>>(tzn jak jeszcze raz podeślemy PIN zakodowany starym kluczem) to host
>>autoryzacyjny powinien odmówić autoryzacji.
>>
>>A tu jak widać dał autoryzację. Nieładnie, bardzo nieładnie. Wręcz
>>kryminalnie.
>
>
> jakiś ślad sensu można w tym dostrzec - chodzi pewnie o to by użytkownik
> miał komfort i nie musiał kilka razy stukać pinu - raz żeby zobaczyc saldo,
> raz żeby wyciągnąć kwotę itd
>
> technicznie - ty sie upierasz przy kluczu tymczasowym - a ten bankomat
> poprostu pewnie sobie zapamiętuje wprowadzony PIN jako kilka cyfr i poprostu
> za klienta potwierdza nim kolejne operacje -

ehm, tego.... jaki to był bank? i bankomat? żebym wszystkich znajomych
zdążył ostrzec.

PIN jest wklepywany w klawiaturę, która jest częścią tzw 'secure module'
czy jak to tam się zwie i __nigdy__ goły PIN poza to urządzenie nie
wychodzi. A ono nie ma możliwości zapamiętania PINu. Tak przynajmniej
jest w porządnych bankomatach.

Z tego wniosek że tamten bankomat był wyjątkowo badziewny. A odpowiedni
paragraf na to już został podany.

przy każdej generowany jest
> nowy klucz, tyle że juz w oparciu o zapamiętany pin a nie wstukany po raz
> kolejny
> takie rozwiązanie jest wygodniejsze dla klientów - w każdym razie do czasu
> gdy ktoś nie zapomni karty

A bezpieczeństwo? a pies mu morde lizał!
(c) by 'Sęk'

Pozdrawiam

Łukasz Stawicki