Neue EC-Karte, alte PIN behalten - wieso geht das?

    Ich war immer der Meinung, dass die PIN aus Kontonummer und Kartennummer mit Hilfe des Verschlüsselungsalgorithmus DNS vom Geldautomat oder PoS-Terminal berechnet wird und mit der vom Nutzer eingegeben PIN verglichen wird. (so habe ich es zumindest mal gelesen) Bei einer Neuausstellung verändern sich ja Kontonummer und Kartennummer nicht, deshalb ist es nicht verwunderlich, dass sich auch die PIN nicht ändert.


    Bei meiner Bank ist es jedoch seit Jahren möglich, die PIN selbst am Geldautomaten zu ändern. Die selbstgewählte PIN gilt natürlich an allen Geräten, auch von Banken, die eine Änderung der PIN nicht zulassen, außerdem gilt sie auch bei Kartenerneuerung.
    Deshalb kann das oben erwähnte Szenario so nicht stimmen.


    Die PIN muss also (wahrscheinlich in verschlüsselter Form) entweder auf der Karte oder bei der Bank gespeichert sein. Da man aber auch Geld von Automaten abheben kann, die gerade offline sind, müsste die Information eigentlich auf der Karte sein.


    Ich werde mal folgendes probieren: Ich habe dieser Tage meine neue Karte zugeschickt bekommen, da die alte am Jahresende ausläuft. Ich werde die PIN der alten Karte ändern und prüfen, ob die geänderte PIN auch für die neue Karte gilt.

    neue Karte = neue PIN


    ... es sei denn, es handelt sich um eine 'Austauschkarte' die z.B. Ende des Jahres ausläuft (wie bei Eckoman), dann bleibt die PIN gleich (auch hier gibt es einige Banken, die das anders handhaben).


    Wenn ich jedoch meine Karte als verloren melde, dann bekomme ich eine neue Karte + neue PIN.


    Quelle: Banker meines Vertrauens :)

    "Die Spritpreise sind so in die Höhe gegangen, mittlerweile mache ich mein Auto nachts aus..."

    Zitat

    Original geschrieben von heitol


    Wenn ich jedoch meine Karte als verloren melde, dann bekomme ich eine neue Karte + neue PIN.


    Quelle: Banker meines Vertrauens :)


    Das ist ja auch logisch. Stell Dir vor, jemand anders findet die Karte, hat Deine PIN ausspioniert oder sie istirgendwo notiert...

    Auch ein Traumjob berechtigt nicht zum Schlaf am Arbeitsplatz.

    Moin!

    Zitat

    Original geschrieben von fantomas
    Ich war immer der Meinung, dass die PIN aus Kontonummer und Kartennummer mit Hilfe des Verschlüsselungsalgorithmus DNS vom Geldautomat oder PoS-Terminal berechnet wird und mit der vom Nutzer eingegeben PIN verglichen wird.


    Ganz recht - nur heißt das nicht "DNS" (Domain Name Server bzw. Service), Sondern "DES" (Digital Encryption Standard) ;)


    Gruß, Diet

    Hmmm, ich kenn das gar nicht anders: PIN wird vorgegeben, ist aber frei änderbar an dem GA der Dresdner Bank. Neue Karte --> alte PIN. Aber auch: Neue PIN --> alte Karte, wenn Du Deine PIN vergessen hast. Denn zurücksetzen kann ich die als Banker nicht. Weitverbreitet ist ja auch der Irrglaube, das ich die PIN irgendwo im System abrufen kann ("Junger Mann, ich habe meine Geheimzahl vergessen, gucken Sie doch mal in Ihren Computer und sagen Sie sie mir").


    Ich denke die liegt auf dem Magnetstreifen in verschlüsselter Form und im System des ausgebenden Karteninstituts. Aber so, das nie (!) ein Mensch die zu Gesicht bekommen aht, also auch automatsicher Versand usw.


    -Andi-

    Signatur:
    Die Signatur ist optional und wird am Ende Deiner Beiträge angezeigt (falls Du sie aktiviert hast).

    Zitat

    Original geschrieben von Andreas Böhm
    Neue PIN --> alte Karte, wenn Du Deine PIN vergessen hast. Denn zurücksetzen kann ich die als Banker nicht.


    Aber wer denn? Wenn du sie als Banker nicht zurücksetzen kannst, muss es ja irgend jemand anders können. Und bei "dem jemand anders" muss die ja auch gespeichert sein, damit neue Karten die alte PIN bekommen können.


    Vielleicht wollen die Banken ja auch garnicht dass man so genau weiss wie und wo was alles gespeichert wird und wie das alles funktioniert. Alles sehr nebulös :rolleyes:

    "Think globally, act locally."
    "Ein Mann ein Wort, eine Frau ein Wörterbuch" -Boris Becker
    "Ein kluger Mann widerspricht keiner Frau. Er wartet bis Sie es selbst tut."
    "There's no replacement for displacement"

    Zitat

    Original geschrieben von Eckoman
    Aber wer denn? Wenn du sie als Banker nicht zurücksetzen kannst, muss es ja irgend jemand anders können. Und bei "dem jemand anders" muss die ja auch gespeichert sein, damit neue Karten die alte PIN bekommen können.


    Ich denke das weiss nur ein Zentralrechner. Denn ich gebe nur ins System ein, das der Kunde einen neuen PIN-Brief wünscht, worauf automatisch auch die alte PIN ausser Betrieb genommen wird. Wieso und warum weiss ich aber tatsächlich nicht. Das wird wohl nur die Technikabteilung wissen. :)


    -Andi-

    Signatur:
    Die Signatur ist optional und wird am Ende Deiner Beiträge angezeigt (falls Du sie aktiviert hast).

    Zitat

    Original geschrieben von Andreas Böhm
    Das wird wohl nur die Technikabteilung wissen. :)


    ...und da wird's erst Interessant :D Postet nicht einer eurer Techniker bei TT?

    "Think globally, act locally."
    "Ein Mann ein Wort, eine Frau ein Wörterbuch" -Boris Becker
    "Ein kluger Mann widerspricht keiner Frau. Er wartet bis Sie es selbst tut."
    "There's no replacement for displacement"

    Zitat

    Original geschrieben von Andreas Böhm
    Hmmm, ich kenn das gar nicht anders: PIN wird vorgegeben, ist aber frei änderbar an dem GA der Dresdner Bank. Neue Karte --> alte PIN. Aber auch: Neue PIN --> alte Karte, wenn Du Deine PIN vergessen hast. Denn zurücksetzen kann ich die als Banker nicht. Weitverbreitet ist ja auch der Irrglaube, das ich die PIN irgendwo im System abrufen kann ("Junger Mann, ich habe meine Geheimzahl vergessen, gucken Sie doch mal in Ihren Computer und sagen Sie sie mir").


    Ich denke die liegt auf dem Magnetstreifen in verschlüsselter Form und im System des ausgebenden Karteninstituts. Aber so, das nie (!) ein Mensch die zu Gesicht bekommen aht, also auch automatsicher Versand usw.


    -Andi-


    Ich such mir mal den Beitrag aus, um als "Wissender" zu antworten... :D


    - die PIN steht nicht auf der Karte


    - nein, auch nicht verschluesselt


    - sie wird aus verschiedenen Daten der Karte errechnet, bzw. die eingegebene PIN wird mit einem Schluessel im GAA verschluesselt und dann mit dem Ergebnis dieser Berechnung aus den Kartendaten verglichen


    - die PIN selbst "kennt" also nur das kartenerstellende System, aber auch nur fuer den Zeitpunkt des Ausdrucks auf den PIN-Brief


    Zur eigentlichen Frage:


    Eine der Daten, die von der Karte zur Berechnung der PIN herangezogen werden, ist die sog. Kartenfolgenummer. Damit unterscheidet man bei Karten gleicher Laufzeit zum gleichen Konto z.B. den Kontoinhaber (Ehepaare), oder eben Ersatzkarten. Solnag diese Nummer gleich bleibt, z.B. bei einer normalen Folgekarte, und sich vorher nicht der Algorithmus geaendert hat, bleibt ueblicherweise auch die PIN gleich.


    So einfach ist das :D


    Frank.

    So ich als Bankkaufmann gib dann mal meinen Senf dazu.


    Ich arbeite bei der Sparkasse und ja es gab dieses Jahr einen Ultra Huddel mit den neuen Karten, einige haben Ihre Pin behalten andere eine neue bekommen, aber nen Brief das sie Ihre Pin behalten etc.


    Um das mit der "NEUE KARTE - ALTE PIN " aufzuklären.


    Also etwa 1998-1999 wurde ein neues "sicheres Verschlüsselungsverfahren entwickelt , ganz oberflächlich beschrieben "eine sichere PIN".


    Das heisst jetzt für die neue Kartengeneration und Neukarten.
    Hatte man nach 1998 nochma eine EC-Karte mit diesem neuen System , dann hat man jetzt bei seiner neuen Card die PIN behalten.
    Hatte man seine Karte schon länger , also keine mit "sicherer Pin" .
    Dann hat man jetzt eine Neue Karte und Neue Pin erhalten.


    Ich hab das bewusst ganz einfach erklärt , da ich die absolut genauen technischen Hintergründe nicht kenne, und dann auch nicht erklären dürfte , glaub ich ^^.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden