home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / sci / crypt / 4392 < prev    next >
Encoding:
Text File  |  1992-11-06  |  1.5 KB  |  41 lines
  1. Newsgroups: sci.crypt
  2. Path: sparky!uunet!charon.amdahl.com!pacbell.com!decwrl!sun-barr!ames!saimiri.primate.wisc.edu!zaphod.mps.ohio-state.edu!rpi!news.ans.net!cmcl2!panix!oppedahl
  3. From: oppedahl@panix.com (Carl Oppedahl)
  4. Subject: Re: ATM security question
  5. Message-ID: <1992Nov6.013029.7294@panix.com>
  6. Date: Fri, 6 Nov 1992 01:30:29 GMT
  7. References: <1992Nov5.184546.5854@ulysses.att.com>
  8. Organization: PANIX Public Access Unix, NYC
  9. Lines: 30
  10.  
  11. In <1992Nov5.184546.5854@ulysses.att.com> tom@ulysses.att.com (Tom Smith) writes:
  12.  
  13. >On another newsgroup, there is a lot of discussion about Automatic
  14. >Teller Machines and the Personal Identification Number (PIN) associated
  15. >with an account/card.  There is controversy about whether or not
  16. >an encrypted version of the PIN is encoded onto the magnetic stripe
  17. >on the card.
  18.  
  19. Which newsgroup?  I'd like to follow that.
  20.  
  21. >Facts, anyone?
  22.  
  23. Yes, there is.  This means the ATM can match your card to the PIN
  24. you entered at the ATM, even if the phone lines are cut.  Scary, huh?
  25.  
  26. Well, it means the ATM can match _if it has the key_.  Each
  27. issuer has its own key.  The ATM you visit probably can match the
  28. card PIN with the entered PIN only if the bank that runs it issued
  29. your card.
  30.  
  31. In plainspeak, if your card works in the machine _only_ because
  32. of Cirrus or Plus or NYCE, then the PIN authentication takes place
  33. somewhere else.  Or not at all if the lines are down.
  34.  
  35.  
  36. Carl Oppedahl AA2KW  (intellectual property lawyer)
  37. 30 Rockefeller Plaza
  38. New York, NY  10112-0228
  39. voice 212-408-2578     fax 212-765-2519
  40.  
  41.