Chip And PIN Bilgisinin Kırıldığı İddiası


http://www.thisismoney.co.uk/savings-and-banking/article.html?in_article_id=499525&in_page_id=7
Yukarıdaki yazıda POS a yanlış PIN girildiği halde, PIN doğrulamasından geçildiğine dair bir iddia var.
Bakalım ne kadar doğru.
İddia edilen doğru pinin elde edildiği değil. POS cihazının PIN doğrulama adımının bir nevi geçilebilmesi. Yani varsa bu risk yanlızca Offline PIN doğrulamada var. Yani debit kartlar olası bu durumdan etkilenmezler, çünki onlarda PIN doğrulama online yapılmaktadır.
Offline PIN doğrulamada, PIN i doğrulayan kartın kendisidir. Bildiğim kadarıyla POS PinPad dan girilen PIN i Clear bir şekilde karta yollamakta ve senin PIN in bu mu diyerek bir doğrulama istemektedir.
PIN bilgisi kartın üzerindeki Chip te durmaktadır.
Burada idia edilen, kırılan yapının kart üzerindeki CHIP değilde, POS la kartın PIN verification esnasındaki haberleşmesi olduğunu tahmin ediyorum.
Tabi iddia doğruysa.

Etiketler: , ,

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.


%d blogcu bunu beğendi: