Come può la mia banca emettere una nuova carta di credito con lo stesso numero pin? [duplicare]

3

Vivo in Francia e ho una carta di debito emessa dalla mia banca. Quando scade, ne ricevo uno nuovo con lo stesso numero di pin. Recentemente ho chiesto al mio banchiere di emettere un'altra carta (una diversa, per un altro conto bancario), e mi ha detto che può avere lo stesso numero pin della carta precedente.

Significa che la mia banca, o Visa, sta effettivamente archiviando o è in grado di accedere ai numeri pin di ogni carta di credito che emettono? In tal caso, è un metodo specifico utilizzato per garantire la sicurezza di queste informazioni?

    
posta TonioElGringo 07.05.2015 - 15:55
fonte

3 risposte

1

Supporto per carte di credito chip e pin (EMV) verifica PIN online , il che significa che il PIN ha da conservare da qualche parte (non so se si trova in una posizione centrale controllata da VISA / MasterCard o in banca), presumo che il suo hash sia memorizzato in modo sicuro poiché VISA / MC di solito è abbastanza aggiornato in termini di sicurezza, sebbene è ancora molto facile applicare la forza bruta a un PIN di 4 cifre anche se salato,

Ora quello che sospetto stia realmente accadendo è che la tua banca mantiene anche i PIN dalla loro parte in formato crittografato, anche se è ancora reversibile e qualcuno che lavora lì non avrà problemi a tirarlo fuori. A seconda del sistema su cui sono effettivamente archiviati, verrà eseguito il logout, ma la crittografia stessa è ancora reversibile.

    
risposta data 07.05.2015 - 22:42
fonte
0

Nuova carta di debito visa il pin sarà lo stesso?

leggi anche questa risposta è come te: È arrivata una seconda carta di credito con lo stesso PIN

Probabilmente sono archiviati crittografati, per impiegati locali, ecc., ma per un ingegnere che lavora lì non sarà un grosso problema estrapolare il PIN dal database. L'unico posto in cui sono memorizzati i record PIN è HSM .

    
risposta data 07.05.2015 - 16:16
fonte
0

Proprio come la password del negozio. Il tuo PIN sarà unidirezionale, salato e quindi archiviato in HSM in un formato crittografato. Il personale interno verrebbe limitato (utilizzando la politica di controllo degli accessi) per ottenere le informazioni sul PIN. Anche c'è un modo per ottenere il tuo PIN, è hash e difficile ottenere il tuo numero PIN originale.

In questo modo, la tua banca potrebbe associare il tuo PIN con hash con un altro account nel back-end. Quando accedi con il PIN originale, il sistema bancario lo cancellerà e lo confronterà con quello back-end.

    
risposta data 07.05.2015 - 19:14
fonte

Leggi altre domande sui tag