Neue EC-Karte, alte PIN behalten - wieso geht das?

    Aha, nun wird es ja interessant :D Dass mit der Kartenfolgenummer und der Berechnung der PIN leuchtet mir ein. Was ich aber nicht verstehe ist, wie das ganze bei EC-Karten funktioniert bei denen man die PIN ändern kann. Wenn es EC-Terminals gibt die "online" und "offline" sind, kommt es da doch zu konflikten.


    Beispiel: ich gehe zu einem "online" Automaten und ändere dort meine PIN. Nun gehe ich zu einem "offline" Automaten (der die neue PIN nirgendwo abfragen kann) und werde trotzdem authorisiert. Dann muss die PIN doch bei solchen Instituten auf der Karte gespeichert werden. :confused:

    "Think globally, act locally."
    "Ein Mann ein Wort, eine Frau ein Wörterbuch" -Boris Becker
    "Ein kluger Mann widerspricht keiner Frau. Er wartet bis Sie es selbst tut."
    "There's no replacement for displacement"

    Zitat

    Original geschrieben von Andreas Böhm
    Hmmm, ich kenn das gar nicht anders: PIN wird vorgegeben, ist aber frei änderbar an dem GA der Dresdner Bank.

    Ich wusste garnicht das man die PIN jetzt frei wählen kann. Können dort nur die eigenen Kunden ihre PIN ändern, oder auch Fremdkunden?

    Ich habe gerade nochmal in meinen alten Informatik-LK-Unterlagen gewühlt und dazu dann doch ein paar mehr Informationen gefunden, als ich dachte (muss ich wohl beim Schlafen aufgeschrieben haben, deshalb konnte ich mich nicht mehr dran erinnern).


    Auf der EC-Karte sind folgende Informationen gespeichert:

    • Bankleitzahl
    • Kontonummer
    • Verfallsdatum
    • Fehlbedienungszähler (zur Sperrung nach dreimahlig falscher Eingabe der PIN)

    Noch eine Bemerkung am Rande: die EC-Karte macht lediglich der Magnetstreifen aus, Chips auf der Karte gehören nicht zur EC-Karte, sondern sind meistens die Geldkarte.



    Die PIN ist, wie bereits erwähnt, nicht auf der Karte gespeichert, sondern auf dem Server der Bank. Dort natürlich verschlüsselt.


    Die PIN wird wie folgt berechnet:

    • Die letzten 5 Ziffern der Kontonummer
    • Die 8 Ziffern der BLZ
    • Die Kartenfolgenummer


    Diese (soweit ich das überblicke) 14 stellige Zahl (z.B. 57845200505500) wird mit 3DES (Triple-DES) verschlüsselt. Den Schlüssel, der dazu verwendet wird, wurde mal von der Bank festgelegt und sollte das bestgehütete Geheimnis sein.


    Aus dem verschlüsselten Ergebnis (z.B. 0x3A092F6E7D65) wird ein Bereich ausgesucht (z.B. 092F). Die Hexadezimalen Zahlen (A bis F) werden in Dezimalzahlen umgewandelt (A=0 bis F=5) und so hätten wir die PIN 0925. Da PINs jedoch nicht mit einer Null anfangen dürfen, wäre die PIN für dieses Konto 1925.


    Ich hoffe diese Informationen stimmen alle. Das haben wir jedenfalls im Informatik-LK gelernt.


    Das PINs bei manchen Banken geändert werden können, war mir übrigens auch neu.

    Zitat

    Original geschrieben von Martyn
    Ich wusste garnicht das man die PIN jetzt frei wählen kann. Können dort nur die eigenen Kunden ihre PIN ändern, oder auch Fremdkunden?


    Das geht nur bei Kundenkarten, nicht bei den frueheren EC- und jetzigen Maestro-Karten.


    Bei Kundenkarten wird zur PIN-Berechnung nicht der weltweit eindeutige Poolschluessel verwendet, sondern ein Institutsschluessel. Es wird dann ein Offset benutzt, um aus der eigentlichen PIN die gewuenschte zu machen.


    Der Chip wird uebrigens durchaus im Zusammenhang mit der EC-Karte benutzt: die PIN wird entweder online gegen den Magnetstreifen geprueft, oder in speziellen Geraeten lokal gegen den Chip (aber nur fuer POS-Lastschrift, nicht fuer Auszahlungen).


    Frank.

    Zitat

    Original geschrieben von fantomas
      Blarney: Das geht sehr wohl auch bei EC- bzw. Maestro-Karten, nur eben nicht bei allen Banken.


    Das heisst aber, dass die PIN dann wohl nur online geprueft werden kann.


    Ist es ueberhaupt noch zulaessig. offline zu pruefen??? (Meine Kenntnisse sind ein paar Jahre alt...). Kann da mal jemand von den Bankern in den ZKA-Richtlinien blaettern?


    Frank.

    Zitat

    Original geschrieben von fantomas
    Bei einer Neuausstellung verändern sich ja Kontonummer und Kartennummer nicht, deshalb ist es nicht verwunderlich, dass sich auch die PIN nicht ändert.


    Die Kartennummer ändert sich sehr wohl. Es ist normalerweise bei ablaufen und Neuvergabe einer Karte die auf die Alte folgende Nummer.

    "... infinity’s a great place to start"
    No Line on the Horizon - U2

    Zitat

    Original geschrieben von Blarney
    Der Chip wird uebrigens durchaus im Zusammenhang mit der EC-Karte benutzt: die PIN wird entweder online gegen den Magnetstreifen geprueft, oder in speziellen Geraeten lokal gegen den Chip (aber nur fuer POS-Lastschrift, nicht fuer Auszahlungen).


    Okay. Ich habe meinem Informatik-Lehrer sowieso nicht immer vertraut :cool:



    Zitat

    Original geschrieben von seb99
    Die Kartennummer ändert sich sehr wohl. Es ist normalerweise bei ablaufen und Neuvergabe einer Karte die auf die Alte folgende Nummer.


    Du verwechselt wahrscheinlich Kartennummer und Kartenfolgenummer. Die Kartennummer ist eine andere, wenn du eine neue EC-Karte erhältst. Die Kartenfolgenummer jedoch normalerweise die gleiche, nämlich 0 oder 1.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden