Die PIN ist zwar keine klassische Prüfziffer, aber mit diesen sehr eng verwandt, da es sich bei ihr bei um keine Zufallszahl, sondern um eine aus Bankleitzahl, Kontonummer und einer Kontofolgenummer mit Hilfe eines Algorithmus berechnete Ziffernfolge handelt.
Es gibt mehrere Methoden zur Errechnung einer PIN, aber der größte Teil der Banken benutzt eine Methode von IBM, die IBMPIN Derivation Method
. Hierbei erfolgt die Berechnung der PIN in wenigen Schritten:
Kontonummer | 1205841394476643 |
Nach Verschlüsselung mit dem PIN derivation key | B4867C453F4568BD |
Verkürzung auf 4 Stellen | B486 |
Rückübersetzung in das Dezimalsystem | 1486 |
Bei einigen Unternehmen besteht die Möglichkeit, die PIN zu ändern, dennoch wird weiterhin die ursprüngliche PIN verwendet, da auf der Karte nur die Differenz von alter zu neuer PIN abgespeichert wird. Die gespeicherte neue PIN ist nicht weiter abgesichert, da die Differenz für sich alleine ohne die originale PIN wertlos ist.
Die gesamte Sicherheit des Systems hängt also im Wesentlichen von der Geheimhaltung des PIN derivation key
ab.
Eine Schwachstelle der PIN-Erzeugung ist die statistische Ungleichverteilung der Ziffern, d.h. bestimmte Ziffern kommen häufiger vor als andere. Ungleichverteilungen erhöhen aber wiederum die Ratewahrscheinlichkeit. Auch wurde in der ersten Generation eine führende Null in der PIN durch eine andere Ziffer ersetzt, da angenommen wurde, daß der Kunde bei der PIN-Abfrage diese nicht eingeben oder vergessen würde, was zu häufigen Kontosperrungen führen würde. Inzwischen gibt es aber nachweislichPIN mit führender Null.
-
Diese Seite wurde vom Besucher am 09.10.2024
um 14:11:05
Uhr von einem Rechner mit der TCP/IP-Adresse 44.200.122.214
mit der Browserkennung CCBot/2.0 (https://commoncrawl.org/faq/)
aus der Domäne (none)
kommend aufgerufen. Als zuletzt besuchte Webseite wurde (none)
übermittelt.
Stand vom 11.03.2011 | GnuPG (PGP) ID: 0xA4A5103F Fingerabdruck: 0E01 902F 3EC7 B119 9492 D196 BEB5 4D5D A4A5 103F | Datenschutzhinweis | © seit 2001, Prüfziffernberechnung.DE |