home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / sci / crypt / 4453 < prev    next >
Encoding:
Internet Message Format  |  1992-11-08  |  1.5 KB
  1. Path: sparky!uunet!zaphod.mps.ohio-state.edu!cs.utexas.edu!usc!randvax!vortex!lauren
  2. From: lauren@vortex.COM (Lauren Weinstein)
  3. Newsgroups: sci.crypt
  4. Subject: Re: ATM security question
  5. Message-ID: <121.UUL1.3#1@vortex.COM>
  6. Date: 8 Nov 92 01:21:39 GMT
  7. References: <1992Nov7.201929.24071@u.washington.edu>
  8. Organization: Vortex Technology
  9. Lines: 23
  10.  
  11. Greetings.  On-card encrypted PINs have been used for some purposes.
  12. They have become increasingly uncommon in recent years, with a
  13. definite move toward centralized verification.  
  14.  
  15. At a major California bank, for example, their original ATM system
  16. would instantly ack a card as soon as you finished entering the PIN.
  17. At that time, they were using encrypted PINs on the card.  A point
  18. came when they issued all new cards, and required that everyone come
  19. in once to set the PIN.  This involved running the card through a
  20. reader for ID and then letting a modem at the bank dial up the
  21. central system to set the PIN in the system.  It was at the same time
  22. that PIN acks started taking a considerable period of time (usually
  23. several seconds--though you're told to go ahead and start entering
  24. your first transaction instead of waiting for the ack--but you'll be
  25. bounced later if the PIN is incorrect).  Also, the ATMs no longer
  26. worked at all when the central system was down (previously simple
  27. withdrawals had gone ahead anyway).
  28.  
  29. In any case, it seemed likely that the bank had switched to a centralized
  30. verification system, and I later confirmed this with the bank while in 
  31. the process of clearing up some card problems.
  32.  
  33. --Lauren--
  34.