Perché gli ATM accettano il PIN?

Questa risposta si applica quando lo sportello automatico utilizza la banda magnetica della carta, non quando viene utilizzato il chip della carta.

La tastiera di uno sportello automatico è un dispositivo completamente separato con speciali caratteristiche di sicurezza hardware (come chip autodistruggenti se qualcuno tenta di aprirlo, ecc.) perché è il collo di bottiglia dell'intera sicurezza ATM.

Quando inserisci un segnaposto, lo stesso bancomat non riceverà il PIN in testo semplice, ma riceverà il PIN crittografato. Quando invia una transazione al server principale, crittografa il PIN crittografato con la quantità di denaro specificata nella transazione per impedire agli attaccanti di modificare questo importo.

Se l'ATM avrebbe verificato il PIN prima della transazione (inviandolo al server), la specifica della quantità di denaro non poteva essere correlata in modo sicuro alla conoscenza del PIN.

Pertanto, l'ATM non può verificare se il PIN è valido o meno finché non tenta di inviare una transazione ai server bancari principali (che sanno come decrittografare o altrimenti verificare il PIN crittografato).

La conferma del PIN quando viene utilizzata la banda magnetica della carta richiede di contattare il server della banca. Poiché questo richiede tempo (e ha richiesto ancora più tempo nei giorni di accesso remoto), lo sportello automatico combina "verifica il PIN" e "prelevare denaro" in un unico contatto.

Il comportamento potrebbe essere diverso se la carta ha un chip e ATM lo supporta.

La maggior parte degli ATM ha a che fare con 2 tipi di carte: vecchie, magnetiche e nuove chip card. Le carte magnetiche non possono verificare localmente il PIN. Le carte chip hanno teoricamente questa capacità, ma ciò non significa che questa funzionalità non sia limitata.

Il comportamento che hai descritto corrisponde perfettamente al flusso della carta magnetica. Ma - la scheda chip dovrebbe essere verificata utilizzando un altro percorso? Ci sono 2 motivi per cui non dovrebbe:

1) L'implementazione di un secondo percorso nuovo di zecca costa denaro. Il produttore di ATM sicuramente vuole mantenere bassi i costi e riutilizzare il più possibile il codice.

2) Presentare un'esperienza utente coerente. È facile immaginare qualcuno con 2 carte, una magnetica e una chip. O al cliente viene rilasciata una nuova chip card per sostituire quella vecchia magnetica. Non è necessario confondere gli utenti fornendo loro 2 percorsi diversi. Gli sportelli bancomat sono abbastanza spaventosi.

/ modifica: Oh, ho dimenticato una cosa molto importante:

Il PIN locale sulla scheda può non essere aggiornato.

In molti banchi puoi cambiare il PIN della carta, ma non c'è modo che il chip della carta possa conoscerlo. Pertanto, se ATM verifica il PIN localmente, rifiuta il nuovo PIN corretto, ma consente il PIN vecchio errato. E il controllo PIN di ofc avrebbe avuto successo e la transazione sarebbe fallita.

Questa è una questione di politica nel software ATM. Molti sportelli automatici do , infatti, verificano il PIN con la banca prima di consentirgli di continuare.

Ma l'ATM in sé non sa se il tuo PIN è corretto. Deve chiedere alla banca, e questo richiede tempo. Quanto tempo ci vorrà spesso determinerà se l'ATM salterà o meno questo passaggio.

Ogni transazione tra l'ATM e la banca è separata, quindi è necessario autenticarsi separatamente e quindi il PIN viene convalidato con la transazione ogni . Ciò significa che, dal punto di vista pratico, l'ATM non è tecnicamente necessario per convalidare il PIN in anticipo. Sa che un PIN errato causerà il fallimento di qualsiasi altra transazione.

Quindi c'è un equilibrio che deve essere colpito, e ogni ATM può farlo in modo diverso. La convalida del PIN in anticipo potrebbe essere più semplice per l'utente, ma potrebbe richiedere più tempo se l'ATM non dispone di una linea dedicata aperta alla banca. Quindi immagina di digitare il tuo pin e aspettare 20 secondi che lo sportello automatico ti informi se l'hai fatto correttamente. Per ridurre il tempo totale richiesto, possono scegliere di saltare questo passaggio.

Non c'è motivo di verificare il pin in questa fase, se mai sarebbe male.

1. Spreco di larghezza di banda / tempo da controllare in quanto è più probabile che debba essere nuovamente inviato con la chiamata della transazione.

2. Se qualcuno sta tentando di indovinare il pin, ci vuole molto più tempo per scoprire se è il pin corretto. C'è una maggiore possibilità di mettere la propria faccia su una macchina fotografica più a lungo stanno davanti alla macchina.

3. Non c'è modo di verificare il pin contro la carta, deve coinvolgere la banca per verificare altrimenti si potrebbe fare la verifica offline.
4. Questo vale sia per le strip che per le chip card, il pin non verrebbe mai memorizzato in nessuno dei due posti in nessuna forma.

La risposta di user19426 è interessante-- non sapevo che le tastiere ATM fossero implementate in quel modo-- ma non lo fa Sembra che possa essere l'intera spiegazione perché non c'è ancora alcun motivo per cui non è stato possibile verificare il PIN inizialmente (senza esporre il suo valore in testo normale), e poi utilizzare l'hash PIN per firmare la transazione effettiva. Nel caso di chip card, questo non richiederebbe alcuna ulteriore comunicazione con la banca.

Chiunque può verificare in privato il PIN di una chip card in qualsiasi momento, ad esempio utilizzando le tastiere di autenticazione del palmare Le banche europee inviano regolarmente ai propri clienti (suppongo che le carte possano disabilitarsi dopo un certo numero di tentativi errati). Un bancomat che rifiuta un PIN sbagliato in anticipo non fornisce alcun vettore di attacco che non sia disponibile da un ATM che richiede anche di tentare una transazione. La forza bruta non è un problema dato che un ritardo di 30 secondi significa solo che impiega 90 secondi in più per colpire il punto in cui la macchina confisca la carta.

Per quanto posso dire, c'è solo una implicazione per la sicurezza di non verificare il PIN in anticipo. Se metto la tua carta rubata in un bancomat e inserisco quello che ritengo sia il tuo PIN, e mi dice che il PIN è sbagliato, allora vado via e il CCTV mostra che sono colpevole di aver tentato di accedere al tuo account. Se inserisco il codice PIN e poi richiedo £ 200, CCTV mostra che sono colpevole di aver tentato di accedere al tuo account e cercando di rubargli 200 €.

Ciò si verifica a causa di due motivi:

1. È più sicuro e le banche vogliono salvare su larghezza di banda .

   La banca di solito memorizza il PIN in formato hash nel suo database. Per poter verificare il PIN inserito nell'ATM, l'ATM deve inviare al server bancario l'hash del PIN inserito. Questi due hash vengono quindi confrontati per verificare se il PIN inserito è corretto e solo allora è possibile eseguire transazioni. Certo, è un approccio rudimentale alla sicurezza. Ci sono cose come replay e attacchi man-in-middle da considerare (per maggiori informazioni, leggi autenticazione Challenge-response ).

   Invece di fare questo, la banca può inviare il tuo PIN insieme alla transazione stessa, verificando il tuo PIN e la transazione allo stesso tempo. Ciò consente di risparmiare larghezza di banda ed è potenzialmente più sicuro poiché la finestra di attacco viene ridotta. Ad esempio, se la banca autentica la tua sessione dal momento in cui hai inserito il tuo PIN, dà a qualsiasi potenziale attaccante il tempo di intercettare la connessione e di effettuare le proprie transazioni.

   D'altra parte, una corretta connessione sicura è difficile da implementare e bug si verificano . Una verifica una tantum quando effettui una transazione consente alla banca di identificarti in modo sicuro e salva la larghezza di banda. In definitiva, dipende ancora dal bancomat in questione, poiché la banca può sempre verificare il tuo PIN all'inizio di ogni sessione e per ogni transazione successiva.

2. Le carte bancomat non memorizzano il tuo PIN nella banda magnetica. (Le carte chip fanno.)

   Diversamente da alcune risposte, le carte bancomat non possono e non memorizzano il tuo PIN. Lo scopo della carta bancomat è ottenere un'autenticazione a due fattori: qualcosa che hai (la carta) e qualcosa che conosci (il PIN). Ci sono stati casi in cui la carta bancomat è stata violata dagli aggressori.

   L'ATM deve connettersi ai server della banca per verificare chi sei chi dici di essere. Le carte bancomat possono e sono state duplicate prima (schiumando). Se il PIN può essere verificato off-line utilizzando solo i dati sulla banda magnetica sulla carta ATM, gli attaccanti possono attaccare con forza bruta tutti i 9999 possibili PIN abbastanza rapidamente con un attacco fuori linea. Quindi il sistema è progettato per richiedere il contatto con la banca per ogni ipotesi, rendendo più difficile per gli attaccanti rubare la tua carta bancomat e prelevare tutti i tuoi soldi.

Uno scenario popolare in cui questo accade di solito è, quando la carta che stai utilizzando proviene da una banca diversa e l'ATM è di un'altra banca.

Perché:?

Banche diverse si connettono tra loro attraverso un interruttore nazionale a livello nazionale che collega banche diverse tra loro. Proprio come VISA è un interruttore internazionale, esistono switch nazionali per transazioni all'interno dei paesi.

Durante l'esecuzione di una tale transazione, oltre alla larghezza di banda, vi è anche un determinato importo che viene detratto in base all'utilizzo di tale switch nazionale, tale importo è basato sulla transazione.

Quindi, invece di inviare due transazioni a quell'interruttore e alla fine a quella banca. Viene utilizzata una sola transazione in cui viene immesso il PIN immesso e vengono inviati i dettagli delle transazioni. Se il PIN è corretto, la transazione viene eseguita se non viene rifiutata.

Lo scenario sopra descritto può essere utilizzato anche per le stesse transazioni bancarie, ma non ci saranno vantaggi finanziari perché non risparmia denaro a pagamento ma solo una piccola banda.