对于我的网上银行,我有一个带有光学传感器的智能卡读卡器,用于通过所谓的“闪烁”进行数据交易。然后读者显示接收者IBAN和要转移的金额并生成一个TAN,而不要求我提供我的个人识别码,我需要在ATM上取钱。 据我所知,每个智能卡都有一个加密协处理器(用于计算货币交易的签名),除非被私密的个人密码激活,否则它什么都不做。
智能卡读卡器如何使用借记卡生成TAN而无需首先通过我的个人密码激活加密协处理器?
答案 0 :(得分:0)
用户可以选择设置卡不提示输入PIN值的最小金额。如果您没有选择此最低金额,则可能会在您的卡中默认激活。检查卡的条款和条件。
答案 1 :(得分:0)
智能卡比你想象的要灵活得多。应用程序设计者有责任指定哪些操作需要哪种身份验证。很容易,根本不需要身份验证的密钥。命令是否使用加密协处理器完全独立于访问权限规范。 (通常有一些耦合,但这源于问题域。)
由于ChipTAN仅提供TAN,因此无论如何都需要PIN才能发布交易,因此请求它是没有好处的。
一般的问题是,人类只能记住很少的PIN,并且很难将其输入为仅针对一个特定操作有效,而不是针对另一个特定操作。 (不同的PIN会有所帮助,但见上文)。