Autenticación de dos factores con mi banco

9

Mi banco requiere un dongle de seguridad. Coloque la tarjeta de débito en el lector de tarjetas e ingrese un código pin.

Aparece un código de 11 dígitos que se ingresa en el sitio web del banco y se otorga acceso.

Pero si quiero configurar un pago, solicitan todos los detalles y luego producen un número de 8 dígitos, que incluye los datos del destinatario. Luego tengo que volver a colocar mi tarjeta en el lector, ingresar mi pin y luego este código de 8 dígitos.

El lector produce un nuevo código que debe ingresarse en el banco. Si eso es correcto se autoriza la acción. Si el lector no se está comunicando con el sitio web de los bancos, ¿cómo sabe cómo producir el código?

    
pregunta Alan 20.09.2015 - 09:17
fuente

3 respuestas

14

Es difícil decir cómo funciona la implementación sin saber lo que realmente están usando. Pero lo más probable es que sea algo así:

  • La tarjeta inteligente tiene un secreto compartido incrustado en el chip y requiere un PIN
  • Se le envía un desafío que incluye un valor generado aleatoriamente y, a menudo, la cantidad que debe transferirse y también puede incluir un parámetro de tiempo (para limitar la validez de las firmas a lo largo del tiempo).
  • Genera una salida basada en los parámetros usando su secreto compartido
  • La salida se envía al banco y realizan el mismo cálculo y ven si coincide. Cuando coinciden, están seguros de que firmó la transacción.
respondido por el Lucas Kauffman 20.09.2015 - 09:54
fuente
10

Esto se hace mediante el algoritmo de contraseña de un solo uso basado en tiempo. Es un algoritmo que calcula una contraseña de un solo uso a partir de una clave secreta compartida y la hora actual.

Para obtener más detalles técnicos, lea: enlace

    
respondido por el Jeroen - IT Nerdbox 20.09.2015 - 09:29
fuente
1

La solución utiliza Programa de autenticación de chips un estándar para usar tarjetas de crédito EMV para generar OTP y firmar datos.

La página vinculada explica el protocolo en detalle, pero básicamente funciona al hacer que la tarjeta realice una transacción estándar, y algunas partes del resultado de la transacción se muestran en la pantalla (que el banco puede verificar criptográficamente). El valor del IAI (indicador de autenticación del emisor) controla qué partes del resultado de la transacción se guardan y se muestran en la pantalla.

    
respondido por el André Borie 20.09.2015 - 15:12
fuente

Lea otras preguntas en las etiquetas