Коллеги, просвятите, пожалуйста: можно ли клиенту восстановить забытый PIN вместо генерации нового? Исходя из моего прежнего полагала что он нигде не хранится и поэтому восстановлению не подлежит. На новом месте работы (пока карт у нас нет) судя по спецификациям такая возможность теоритически есть , но не понимаю как это возможно технически . Какой у вас опыт ? спасибо
Объявление
Свернуть
Пока нет объявлений.
может ли PIN быть восстановлен
Свернуть
X
-
Сообщение от ValentineS Посмотреть сообщениеAnka
Зависит от технологий банка. Обычно - нет.
Исключение, к примеру, СИТИ.
Там активизируется карта по телефону и ПИН там назначает сам держатель через ситему аутентификации.
Комментарий
-
Сообщение от Super_KostNk Посмотреть сообщениеATM_Msk
А разве нельзя хранить все те данные, на основе которых генерится ПИН, и если клиент пин-код потерял, то на основе этиъ сохраненных данныъ сгенирить новый (который будет такой же как и был)?
По-моему можно...
Комментарий
-
ПИН код- это набор из нескольких цифр которые выдаются в конверте клиенту. Этот набор цифр больше нигде не существуют.
Согласна, но ведь чтобы напечатать этот конверт необходимы данные...я так понимаю мы про них говорим,а не про базу, где напротив фамилии клиента стоит четырехзначное числоТакого, конечно, не существует и тем более не хранится
Комментарий
-
учим мат.часть.
не пудрим друг-другу мозг, если не знаем, и лень поискать тут же.
http://dom.bankir.ru/showthread.php?...38#post1695438
Комментарий
-
В принципе, PIN можно банально перебрать. Естественно, при условии, что 3 неудачных проверки при таком переборе не будут вызывать блокировку карты =) Т.е., как я понимаю, сам процессинг при желании может это сделать: 10000 раз сказать HSMу Encrypted_PIN_Verify, но при этом не считать обломы.
Комментарий
-
GluckMaker
сам процессинг при желании
Вопрос в том как получить эти 10000 зашифрованных ПИН-блоков -
ключи шифрования в открытом виде неизвестны ни одному лицу - их
"знает" только EPP банкомата или pinpad POS'а... А вводятся
они туда покомпонентно... Сгенерировать ключи можно только в
специальном режиме HSM - опять нужно несколько безопасников...
Так что процессинг в общем случае тоже ничего перебрать не сможет...Nick_st
Комментарий
-
Сообщение от nick_st Посмотреть сообщениеСмотря, что считать процессингом, если и всех безопасников
Вопрос в том как получить эти 10000 зашифрованных ПИН-блоков -
ключи шифрования в открытом виде неизвестны ни одному лицу - их
"знает" только EPP банкомата или pinpad POS'а...
Комментарий
-
Сообщение от nick_st Посмотреть сообщениеGluckMaker
Совсем в абстрактном (т.е. если не считать это инсайдерской атакой) конечно можно...
Комментарий
-
Зависит от:
а) реализации алгоритма, используемого для генерации ПИН-кода, в софте процессинга;
б) процедур, регламентирующих данный вопрос, в конкретно взятом банке и процессинге.
В большинстве случаев ответ будет отрицательный.
VMS Например по алгоритму IBM, который раньше использовал Мастер.
Если вы говорите об алгоритме IBM PIN-offset, то там есть возможность восстановить Native PIN. Однако если значение ПИН-оффсета (комбинируемого с данными Native PIN) не хранилось в БД ПЦ, а использовалось с магнитной дорожки карты, то даже в случае использования этого алгоритма перевыпустить Customer PIN без данных 2-й дорожки проблематично.--* Never say never again...
Комментарий
Комментарий