Centinela de PIN con PIN y PIN, ¿qué hace al firmar?

3

Cuando uso la banca por Internet con mi banco, uso algo llamado PIN centinela , es decir:

(imagen de wikimedia commons)

Para usarlo, inserto mi tarjeta chip-an-pin (lado del chip) y presiono uno de los tres botones superiores: IDENTIFY, RESPOND o SIGN. El centinela me pide el PIN y produce un código de 8 dígitos que luego uso dentro de la banca por Internet.

El centinela en sí mismo no contiene ninguna clave que esté en mi cuenta (y EMV ya usa la criptografía de clave pública), ya que puedo usar el centinela de PIN de otra persona. Pero me pregunto qué hará realmente para generar esos dígitos.

Mi conjetura

Al principio, pensé que realizaba una autorización fuera de línea para 1 unidad de moneda, una autorización que simplemente nunca se borraría. Luego el centinela imprimirá los primeros dígitos del HMAC. Pero esta suposición tiene dos problemas:

  1. En algún momento, la tarjeta querrá conectarse y negarse a realizar una autorización sin conexión. Probé esto (usando el centinela varias veces en secuencia y la tarjeta nunca lo rechazó).

  2. EMV tiene UN (número impredecible, es decir, número aleatorio, en 9F37 ) que genera la tarjeta y se envía como parte de una transacción. Por lo que sé, la ONU se utiliza en el cálculo de HMAC, por lo tanto, un emisor que verifique que HMAC necesita la ONU. Pero, si el emisor recibe solo los dígitos de HMAC, no puede verificarlo.

Así que sí, no tengo ideas de cómo puede funcionar esto. Pero tengo una pregunta más sobre este dispositivo y PCI-DSS. El resumen de la pregunta es por lo tanto:

Pregunta

  1. El centinela de PIN genera un código numérico de 8 dígitos, que es relativamente fácil de aplicar a la fuerza bruta. ¿Cómo puede esto ser compatible con PCI?

  2. Es poco probable que el centinela del PIN realice una transacción por una unidad de moneda. ¿Por lo tanto, cómo puede usar el chip para validar el PIN y producir una salida que pueda ser verificada por el emisor?

pregunta grochmal 10.10.2016 - 11:37
fuente

1 respuesta

3

Hay una subespecificación para EMV conocida como Programa de autenticación de chips (para MasterCard) o autenticación de código de acceso dinámico (para Visa).

Nunca me había topado con esto antes, pero según Wikipedia, su conjetura de "una unidad de moneda" está bastante cerca. El dispositivo comienza generando un mensaje de cancelación para una transacción (falsa) de $ 0, luego utiliza una máscara almacenada en la tarjeta (Indicador de autenticación del emisor) para seleccionar ciertos bits de la respuesta ARQC, que se convierten en el número mostrado.

En cuanto al código de forzamiento brutal, está en el banco: como el dispositivo solo se usa cuando interactúa con su banco, el banco se da cuenta inmediatamente de cualquier intento de código incorrecto y puede bloquear su cuenta si detecta demasiados. De manera similar, el dispositivo utiliza el contador de PIN estándar de la tarjeta, por lo que si se equivoca con el PIN demasiadas veces, la tarjeta se bloqueará hasta que pueda realizar una transacción en línea.

    
respondido por el Bobson 10.10.2016 - 13:57
fuente

Lea otras preguntas en las etiquetas