Offline enciphered PIN

Metoda weryfikacji posiadacza karty płatniczej (CVM) polegająca na wprowadzeniu za pośrednictwem klawiatury terminala płatniczego zaszyfrowanego kodu PIN. Weryfikacja odbywa się bez konieczności dostępu do Internetu.

Wprowadzenie tej metody weryfikacji jest zdecydowanie bardziej kosztowne niż w przypadku wersji niezaszyfrowanej (ang. offline plaintext PIN), bowiem wymaga urządzenia zdolnego do wygenerowania unikalnego dla każdej transakcji podpisu z wykorzystaniem kryptografii. Dane wysyłane przez terminal do karty z mikroprocesorem są dynamiczne. Terminal wykorzystując klucz publiczny mikroprocesora, jednocześnie dodaje unikalne dane, w których kryje się zakodowany numer PIN. Poprzez użycie kryptografii wzrasta poziom bezpieczeństwa transakcji z użyciem tej metody. Jednak jej stosowanie nadal nie pozwala zweryfikować, czy na karcie lub rachunku bankowym zostały zgromadzone wystarczające środki na pokrycie wartości transakcji. Ponadto informacja o numerze PIN zapisana w mikroprocesorze karty, może nie być zsynchronizowana z aktualnym kodem PIN, co także stwarza okazję do nadużycia tego sposobu weryfikacji.

To zagadnienie wymaga aktualizacji?

Podane informacje stanowią formę wprowadzenia do prezentowanego tematu i nie mają charakteru wyczerpującego. Pracuję nad rozbudową tego miejsca. Dodaję nowe hasła, aktualizuję już istniejące, a także koryguję napotkane błędy. Wszystko po to, aby zebrać w jednym miejscu najważniejsze informacje dotyczące płatności bezgotówkowych. Dokładam starań, aby treść powyższego hasła była aktualna. Jeżeli uważasz, że mogłem zrobić coś lepiej lub powinienem dodać brakujące treści, koniecznie odezwij się do mnie: Kontakt. W ten sposób pomagasz w rozbudowaniu bazy informacji, z której mogą korzystać wszyscy zainteresowani bez ograniczeń!