home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / comp / dcom / telecom / 13006 < prev    next >
Encoding:
Internet Message Format  |  1993-01-12  |  1.5 KB
  1. Path: sparky!uunet!zaphod.mps.ohio-state.edu!news.acns.nwu.edu!telecom-request
  2. Date: Tue, 12 Jan 1993 05:59:39 GMT
  3. From: rboudrie@chpc.org (Rob Boudrie)
  4. Newsgroups: comp.dcom.telecom
  5. Subject: Re: Good Opportunity For Fraud
  6. Message-ID: <telecom13.20.12@eecs.nwu.edu>
  7. Organization: Center For High Perf. Computing of WPI; Marlboro Ma
  8. Sender: Telecom@eecs.nwu.edu
  9. Approved: Telecom@eecs.nwu.edu
  10. X-Submissions-To: telecom@eecs.nwu.edu
  11. X-Administrivia-To: telecom-request@eecs.nwu.edu
  12. X-Telecom-Digest: Volume 13, Issue 20, Message 12 of 17
  13. Lines: 24
  14.  
  15. > I believe the bankcard passwords are also often in the clear in the
  16. > ISO mag stripe. Shudder! Remember having read something to that
  17. > effect on the net. Could some please deny ... please .. please!
  18.  
  19. Denied.  (You're welcome!)
  20.  
  21. Bank card passwords are stored in encrypted form (one way encryption
  22. using the DES algorithm on a combination of the account number, user
  23. selected PIN and a few other things) which allows for local
  24. verification of passwords but only by your own bank.  There are two
  25. different standards by which this is done, but each has a
  26. bank-specific encryption key (often refered to as the Pin Verification
  27. Key, or PVK).  This key is kept highly confidential -- anyone with the
  28. key could generate the hashed pin for each possible password (only
  29. 10,000 in the typical four digit password) , compare each to the
  30. hashed value on the card, and decode the PIN that way.
  31.  
  32. Your own back can verify the password within the ATM; other bank's ATM's
  33. must query your bank via the network.
  34.  
  35.  
  36. rob boudrie
  37.  
  38.