Geheimzahlen gespeichert?

War mal wieder in meiner Bank (V&R) die nette Frau am Schalter erzählte mir es gäbe bald eine neue Karte, die hätte aber die alte PIN. Jetzt frage ich mich, woher die diese PIN noch wissen, wenn die doch angeblich nur auf der Karte gespeichert ist?
 
Hm... muss die PIN nicht auch irgendwo auf einem Zentralrechner gespeichert sein ? Dann kann das ja bedeuten, dass die nette Frau nur weiss, dass es keine neue PIN gibt...
Wenn dies allerdings nicht der Fall ist, wäre das bedenklich...
Übrigens frage ich mich noch heute, warum mir damals zeitgleich mit einer Kreditanfrage bei Bank XY ein Dispokredit des verhandelten Wertes bei meiner Hausbank YZ eingerichtet wurde...ungefragt.
 
Original von blueflash
War mal wieder in meiner Bank (V&R) die nette Frau am Schalter erzählte mir es gäbe bald eine neue Karte, die hätte aber die alte PIN. Jetzt frage ich mich, woher die diese PIN noch wissen, wenn die doch angeblich nur auf der Karte gespeichert ist?

Nein, die PIN wird ebenso (in Form eines Hash-Schluessel) im Rechennetz der Bank gespeichert. Demnach koennen sie dir die selbe Pin wiedervermitteln, zu simple Kombinationen sperren etc.
 
das heisst also, das irgendwo auf einem bank zntralrechner (mit online verbindung?) eine riesige datenbank mit allen PINs zu jedem Kunden mit namen, konto nr. und adresse liegt?
 
und WENN (!!) es einer schaffen sollte da rein zu kommen, kann er sich als reichen Mann betrachten :)))
 
Original von blueflash
das heisst also, das irgendwo auf einem bank zntralrechner (mit online verbindung?) eine riesige datenbank mit allen PINs zu jedem Kunden mit namen, konto nr. und adresse liegt?

Nein, Daten wie Name, etc. sind nicht relevant und redundant. IMHO werden auf der Karte keine PIN etc gespeichert da alles was vom Kunden kommt als nicht vertrauenswuerdig angesehen werden sollte und nicht erst seit gestern bekannt ist das man Karten auslesen und Verschluesslungen brechen kann. Als Referenz ist eigentlich nur eine intern verwende Kartennummer noetig. Die PIN kann mit deinen Angaben dann abgeglichen werden ohne das die Daten auf der Karte sein muessen.

Wie Banken miteinander reden, Daten gespeichert und erfasst werden wurde IMO mal in der de.org.ccc ausfuehrlich gesprochen. Google ist dein Freund.
 
meistens ist es einfacher die alte Geheimzahl weiterzubehalten als dir eine zu genieren!!!!

Weil dann müsstest du dir die Geheimzahl wieder merken ;)

Und die hätten wieder unnötigen Papieraufwand neuen Geiheimcode ausdrucken, dir schicken per post, etc..

so long

C9owy
 
Ich verstehe aber nicht, das die die Nummer haben!? ?(

Mir wurde/wird immer gesagt, dass ich der einzige bin der die Geheimzahl kennt. :(
Selbst als ich eine neue Karte bekommen habe (bei Reiffeisen und Sparkasse) gab es immer ne neue PIN.
Auch als ich mal meine PIN verschlamt habe konnte mir die Nr. keiner sagen!?

Verstehe ich nicht. Egal.

Machts ma jut
 
---------------
Ich verstehe aber nicht, das die die Nummer haben!? [verwirrt]

haben sie auch nicht..
----------------

also ich habe jetzt ne neue karte gekriegt, es ist nicht zu fassen: die geheimzahl bleibt die alte!!

Wo ist das Problem ?
-----------------

:wq!
 
Ich denke, dass die ähnlich arbeiten wie dieses Forum zum Beispiel. In der Datenbank stehen nur die per MD5 verschlüsselten Passworter.

der 32 Zeichen lange string, der gespeichert wird passt demnach auf unendlich viele Passwörter, aber bekomme mal eines heraus... Da musst du schon brute-forcen und das ist bei PINs (die nur 3 mal eingegeben werden dürfen) totale utopie

Die Spiecherung der Passworter lässt also keinen rückschluss auf dein Passwort zu (weder länge noch enthaltene zeichen), es ist aber durch einen Datenbank-dump jeder zeit in ein anderes Forum portabel!
 
da wäre es aber doch trotzdem viel sicherer, diesen verschlüsselten datensatz auf der karte zu speichern, da er ja nicht zu fälschen ist. ( ohne den zugriff auf weitere verschlüsselte Datensätze, wird wohl niemand die methode erkennen.) wenn aber ein hacker ca. 1000 oder sogar mehr datensätze hat, kann er per brute force (jede geheimzahl hat ja nur 4 stellen) die sache knacken, oder?
 
JEDE verschlüsselungsmethode ist zu knacken. wenn, man genügend Daten hat. Und du darfst nicht vergessen, wie lange es die geldkarten bereits gibt. die verwenden bestimmt nicht die neuesten methoden (sondern die, die am zuverlässigsten funktionieren).
 
Hallo,

ich möchte auch mal wieder meinen Senf dazu geben:

Die PIN wird - soweit ich weiß - aus bestimmten Karten-Daten gebildet. Es ist möglich, dass dann auch noch irgendwelche Zufallszahlen mit den Daten verknüpft werden. Die Verfahren sind nicht öffentlich zugänglich.
Diese Daten werden verschlüsselt auf der Karte abgelegt. Hintergrund ist: Im Ausland müssen die Karten auch funktionieren, obwohl vielfach keine Online-Prüfung möglich ist. Die Geldautomaten können aus diesen Angaben dann mittels eines Institutsschlüssels die PIN errechnen.

Was das Brechen der Kryptierung angeht: Ich denke, es wird ein symmetrisches Verfahren mit mehr als 80 Bit Schlüssellänge eingesetzt. Die Eingangsdaten dürften deutlich mehr als die 4 Stellen der PIN haben. Ein Rückrechnen, wie es in den Beiträgen teilweise angesprochen wurde, ist wohl völlig ausgeschlossen. Bei symmetrischen Verfahren geht man heute davon aus, dass auch in absehbarer Zeit Schlüssellängen von 80 Bit und mehr zumindestens mit BruteForce, also dem Ausprobieren aller Schlüssel des Schlüsselraumes nicht möglich ist. Man muss bedenken, dass es 2 hoch 80 Möglichkeiten gibt, den Schlüssel zu bilden. Jemand, der deutlich klüger ist als ich, hat mal ausgerechnet, dass diese Zahl größer ist als die Zahl, das Alter des Weltalls in Sekunden darstellt.

Gruss
thobie
 
Muss dazu auch was los werden. Das man seinen Pin behält wenn man ne neue Karte kriegt ist nur Kunden Service. Man kann auch eine neue beantragen. Ist aber irgendwie sinnlos. Und jemand von euch hat es schon erwähnt das die Pins aller Bankkunden im Zentralrechner gespeichert sind stimmt auch. So jetzt bin ich alles losgeworden. :D
 
Hab noch was vergessen. Ist ja allgemein bekannt das man mit einem VHS Gerät mit einem Baujahr bis 1992 die Pins der EC-Karten lesen kann. Funktioniert echt. :D
 
Zurück
Oben