http://www.thisismoney.co.uk/savings-and-banking/article.html?in_article_id=499525&in_page_id=7
Yukarıdaki yazıda POS a yanlış PIN girildiği halde, PIN doğrulamasından geçildiğine dair bir iddia var.
Bakalım ne kadar doğru.
İddia edilen doğru pinin elde edildiği değil. POS cihazının PIN doğrulama adımının bir nevi geçilebilmesi. Yani varsa bu risk yanlızca Offline PIN doğrulamada var. Yani debit kartlar olası bu durumdan etkilenmezler, çünki onlarda PIN doğrulama online yapılmaktadır.
Offline PIN doğrulamada, PIN i doğrulayan kartın kendisidir. Bildiğim kadarıyla POS PinPad dan girilen PIN i Clear bir şekilde karta yollamakta ve senin PIN in bu mu diyerek bir doğrulama istemektedir.
PIN bilgisi kartın üzerindeki Chip te durmaktadır.
Burada idia edilen, kırılan yapının kart üzerindeki CHIP değilde, POS la kartın PIN verification esnasındaki haberleşmesi olduğunu tahmin ediyorum.
Tabi iddia doğruysa.
Etiketler: Cambridge, Chip And PIN, Chip And PIN System
Bir Cevap Yazın