chipTAN: как это возможно без PIN

Question

Для моего онлайн-банкинга у меня есть смарт-карт-ридер с оптическими датчиками для передачи данных с помощью так называемого «мерцания».Затем Reader отображает IBAN получателя и сумму перевода и генерирует TAN, не запрашивая у меня PIN-код, который мне нужен для получения денег в банкомате.Насколько я знаю, каждая смарт-карта имеет криптографический сопроцессор (который используется для вычисления подписи для денежной транзакции), который ничего не делает, пока не активируется с помощью секретного персонального PIN-кода.

Как может смарт-карта-Читатель использует дебетовую карту для генерации TAN, не активируя сопроцессор криптографии с помощью моего персонального PIN-кода?

Answer 1

Смарт-карты гораздо более гибкие, чем вы думаете.Ответственность за определение того, какие действия требуют, какой вид аутентификации требует от разработчика приложения.Можно легко получить ключи, не требующие никакой аутентификации.Использует ли команда криптографический сопроцессор, полностью не зависит от спецификации прав доступа.(Обычно существует некоторая связь, но она происходит из проблемного домена.)

Поскольку ChipTAN предоставляет только TAN, вам все равно понадобится PIN-код для деблокирования транзакции, поэтому просить его нет смысла.

Общая проблема заключается в том, что люди могут запомнить только несколько ПИН-кодов, и довольно сложно ввести его как действительный только для одного конкретного действия, но не для другого.(Различные PIN-коды могут помочь, но см. Выше).

Answer 2

У пользователя есть возможность установить минимальную сумму, до которой карта не запрашивает ввод PIN-кода.Если вы не выбрали эту минимальную сумму, она может быть активирована по умолчанию на вашей карте.Проверьте условия для карты.