¿Cómo puede mi banco emitir una nueva tarjeta de crédito con el mismo número pin? [duplicar]

Navega tus respuestas
3

Vivo en Francia y tengo una tarjeta de débito emitida por mi banco. Cuando caduca, recibo una nueva con el mismo número pin. Hace poco le pedí a mi banquero que emitiera otra tarjeta (una diferente, para otra cuenta bancaria) y me dijo que puede tener el mismo número de identificación que la tarjeta anterior.

¿Eso significa que mi banco o Visa, en realidad está almacenando o puede acceder a los números de pin de cada tarjeta de crédito que emiten? Si es así, ¿se utiliza un método específico para garantizar la seguridad de esta información?

    
pregunta TonioElGringo 07.05.2015 - 15:55
fuente

3 respuestas

1

Las tarjetas de crédito chip y pin (EMV) admiten verificación de PIN en línea , lo que significa que el PIN tiene para ser almacenado en algún lugar (no sé si está en una ubicación central controlada por VISA / MasterCard o en el banco), asumo que su hash se almacena de forma segura, ya que VISA / MC generalmente están bastante actualizados en términos de seguridad, aunque Todavía es muy fácil aplicar Bruteforce un PIN de 4 dígitos incluso cuando están salados,

Ahora, lo que sospecho que realmente está sucediendo es que su banco también mantiene los PIN de su lado en formato cifrado, aunque todavía es reversible y alguien que trabaje allí no tendrá problemas para sacarlo. Dependiendo del sistema en el que estén realmente almacenados, se eliminará su salida, pero el cifrado en sí es reversible.

    
respondido por el 2 revsuser42178 07.05.2015 - 22:42
fuente
0

¿La nueva tarjeta de débito de visa será el mismo pin?

lee también esta respuesta, es igual que tú: Llegó una segunda tarjeta bancaria con el mismo PIN

Probablemente se almacenan encriptados, para empleados locales, etc., pero para un ingeniero que trabaje allí, no será un gran problema obtener el PIN de la base de datos. El único lugar donde se almacenan los registros PIN es HSM .

    
respondido por el Ali 07.05.2015 - 16:16
fuente
0

Al igual que la contraseña de la tienda. Su PIN será hash de una sola vía, salado y luego almacenado en HSM en un formato cifrado. El personal interno estaría restringido (usando la política de control de acceso) para obtener su información de PIN. Incluso hay una forma de obtener su PIN, es difícil y es difícil obtener su número de PIN original.

Por este medio, su banco podría asociar su PIN hash con otra cuenta en el backend. Cuando inicie sesión con el PIN sin procesar, el sistema bancario lo modificará y lo comparará con el backend.

    
respondido por el mitkook 07.05.2015 - 19:14
fuente

Lea otras preguntas en las etiquetas

Leyendo datos encriptados antes de enviarlos al servidor remoto ¿El uso de DNSSEC en paralelo con una red de anonimización reduce su privacidad?