对于我的网上银行,我有一个带有光学传感器的智能卡读卡器,用于通过所谓的“闪烁”进行数据交易。然后,阅读器会显示收款人 IBAN 和要转账的金额并生成 TAN,而无需询问我的 PIN,我需要在 ATM 取款。据我所知,每张智能卡都有一个加密协处理器(用于计算货币交易的签名),它在被保密的个人 PIN 激活之前什么都不做。
智能卡阅读器如何使用借记卡生成 TAN,而无需首先通过我的个人 PIN 激活加密协处理器?
对于我的网上银行,我有一个带有光学传感器的智能卡读卡器,用于通过所谓的“闪烁”进行数据交易。然后,阅读器会显示收款人 IBAN 和要转账的金额并生成 TAN,而无需询问我的 PIN,我需要在 ATM 取款。据我所知,每张智能卡都有一个加密协处理器(用于计算货币交易的签名),它在被保密的个人 PIN 激活之前什么都不做。
智能卡阅读器如何使用借记卡生成 TAN,而无需首先通过我的个人 PIN 激活加密协处理器?
智能卡比您想象的要灵活得多。应用程序设计人员有责任指定哪些操作需要哪种身份验证。很容易拥有根本不需要身份验证的密钥。命令是否使用加密协处理器完全独立于访问权限规范。(通常存在一些耦合,但这源于问题域。)
由于 ChipTAN 只提供一个 TAN,所以无论如何你都需要 PIN 才能发布交易,所以要求它没有任何好处。
一个普遍的问题是,人类只能记住很少的 PIN,而且很难将其输入为仅对一个特定操作有效,而对另一个操作无效。(不同的 PIN 会有所帮助,但请参见上文)。
用户可以选择设置卡不提示输入 PIN 值的最低金额。如果您没有选择此最低金额,那么它可能会在您的卡中默认激活。检查卡的条款和条件。