chipTAN：没有 PIN 怎么可能？

Posted 2023-02-22

【中文标题】chipTAN：没有 PIN 怎么可能？

【英文标题】：chipTAN: How is it possible without PIN

【发布时间】：2018-10-31 01:59:47

【问题描述】：

对于我的网上银行，我有一个带有光学传感器的智能卡读卡器，用于通过所谓的“闪烁”进行数据交易。然后，阅读器会显示收款人 IBAN 和要转账的金额并生成 TAN，而无需询问我的 PIN，我需要在 ATM 取款。 据我所知，每张智能卡都有一个加密协处理器（用于计算货币交易的签名），它在被加密的个人 PIN 激活之前什么都不做。

智能卡读卡器如何使用借记卡生成 TAN，而无需首先通过我的个人 PIN 激活加密协处理器？

【参考方案1】：

智能卡比您想象的要灵活得多。应用程序设计人员有责任指定哪些操作需要哪种身份验证。很容易拥有根本不需要身份验证的密钥。命令是否使用加密协处理器完全独立于访问权限规范。 （通常会有一些耦合，但这源于问题域。）

由于 ChipTAN 仅提供 TAN，因此无论如何您都需要 PIN 才能释放交易，因此要求它没有任何好处。

一个普遍的问题是，人类只能记住很少的 PIN，而且很难将其输入为仅对一个特定操作有效，而对另一个操作无效。 （不同的 PIN 会有所帮助，但请参见上文）。

【讨论】：

感谢您的回答。有没有我可以阅读的关于处理器和协处理器如何交互的纪录片？

@Daniel：不幸的是，权威的来源，ISO 7816-4 和 7816-9 并不容易阅读，因为它们专注于界面，只是模糊地暗示了内部关系。德国书 Rankl/Effing: Handbuch der Chipkarten 有更好的解释（不相信翻译成英文的版本）。

我已经在我的学士论文中使用了这本书（我来自汉堡）。还是谢谢你:)

【参考方案2】：

用户可以选择设置卡不提示输入 PIN 值的最低金额。如果您没有选择此最低金额，那么它可能会在您的卡中默认激活。查看卡的条款和条件。