Archief - Geldautomaat... klopt dit ?
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
sneax
Legacy Member
whacker zei:Da's mijn gedacht ook, dermee dat ik het probeer uit te vissen
De mensen hier die informatica doen aan de unief weten dat normaalgezien. In de cursus Discrete Wiskunde ziet ge da. Er wordt een functie gebruikt met veel priemgetallen. Ik weet het precieze er ni van.
BCS
Legacy Member
Wel, ik ben zelf actief in de financiële sector, en ik kan met zekerheid zeggen dat er niets van aan is ( dat de politie ed wordt verwittigd).
In verband met je pincode: op je bankkaart staat enkel identificatie nummers. Het nummer van je bankaccount, je kaartnummer en een soort van controle nummer.
Als je je dus aanmeld bij een bankautomaat, kijkt die uw id nummer ed na. Dit gebeurt via speciaal beveiligde netwerken, dus niet zomaar over het internet. Er wordt ook gecontroleerd of de kaart nog wel geldig is ( en dus niet geblokeerd wegens diefstal bv). Het systeem krijgt van vanuit een database je pincode binnen, en controleert dan of deze code overeen komt met de code die je ingeeft.
Het systeem van e-banking werkt licht anders. Bij Fortis werkt het bijvoorbeeld zo: Je hebt je digipass, deze is beveiligd met een eigen toegangscode, en is ook gekoppeld aan je rekening. Verder zit er ook een klok in, die op de minuut na, juist moet staan met de klok van de server van Fortis.
Als je nu je digipass aanzet, en je geeft je pincode in, wordt er een toegangscode berekent, op basis van de huidige tijd, het id nummer van de digipass, en je rekeningnummer. Op de site van Fortis geef je dit nummer in, en deze stuurt het door naar een centrale server. Deze server berekent dan met dezelfde gegevens ( dus de tijd, je nummer van je digipass en je rekeningnummer) en met hetzelfde algoritme een code.
Als deze code overeenkomt met de code die je zelf hebt ingegeven, krijg je toegang tot de site.
In verband met je pincode: op je bankkaart staat enkel identificatie nummers. Het nummer van je bankaccount, je kaartnummer en een soort van controle nummer.
Als je je dus aanmeld bij een bankautomaat, kijkt die uw id nummer ed na. Dit gebeurt via speciaal beveiligde netwerken, dus niet zomaar over het internet. Er wordt ook gecontroleerd of de kaart nog wel geldig is ( en dus niet geblokeerd wegens diefstal bv). Het systeem krijgt van vanuit een database je pincode binnen, en controleert dan of deze code overeen komt met de code die je ingeeft.
Het systeem van e-banking werkt licht anders. Bij Fortis werkt het bijvoorbeeld zo: Je hebt je digipass, deze is beveiligd met een eigen toegangscode, en is ook gekoppeld aan je rekening. Verder zit er ook een klok in, die op de minuut na, juist moet staan met de klok van de server van Fortis.
Als je nu je digipass aanzet, en je geeft je pincode in, wordt er een toegangscode berekent, op basis van de huidige tijd, het id nummer van de digipass, en je rekeningnummer. Op de site van Fortis geef je dit nummer in, en deze stuurt het door naar een centrale server. Deze server berekent dan met dezelfde gegevens ( dus de tijd, je nummer van je digipass en je rekeningnummer) en met hetzelfde algoritme een code.
Als deze code overeenkomt met de code die je zelf hebt ingegeven, krijg je toegang tot de site.
Emerxill
Legacy Member
Hangt van de bank af. Bij fortis moet ge idd uw kaart niet gebruiken om online te kunnen bankieren.
Bij Dexia en KBC moet ge via uw bankkaart een soort token aanvragen aan dat machientje om zo in te loggen. Waardoor het heel goed mogelijk is dat de pincode toch op de bankkaart opgeslagen staat. Wat het natuurlijk in principe onveiliger maakt.
Nu heb ik mij ooit wijs laten maken dat die chips die op onze bankkaarten amper of zelfs niet te kraken zijn. Misschien dat de code daar wel opgeslagen zit, uw geld van uw proton zit daar ook op, misschien dat de banken dat wel veilig genoeg vinden.
Het proton systeem is bij mijn weten ook nog nooit gekraakt, nuja als ik dat ooit gekraakt zou krijgen zou ik dat ook niet rap doorvertellen
Bij Dexia en KBC moet ge via uw bankkaart een soort token aanvragen aan dat machientje om zo in te loggen. Waardoor het heel goed mogelijk is dat de pincode toch op de bankkaart opgeslagen staat. Wat het natuurlijk in principe onveiliger maakt.
Nu heb ik mij ooit wijs laten maken dat die chips die op onze bankkaarten amper of zelfs niet te kraken zijn. Misschien dat de code daar wel opgeslagen zit, uw geld van uw proton zit daar ook op, misschien dat de banken dat wel veilig genoeg vinden.
Het proton systeem is bij mijn weten ook nog nooit gekraakt, nuja als ik dat ooit gekraakt zou krijgen zou ik dat ook niet rap doorvertellen
cG`
Legacy Member
Die kaartlezer van Dexia is zoiets: http://www.vasco.com/products/product.html?product=59
Nu als ge bijvoorbeeld op die knop rechtsboven drukt vraagt dat onmiddelijk om uw pincode en als je een foute ingeeft dan meldt hij dat dus ook en als ik mijn pincode verander gaat dat ook nog werken aangezien dat een "algemeen" toestel is en niet gebonden is aan uw kaart. Ik weet uiteraard ook niet hoe heel het systeem in elkaar zit, maar ik wil gewoon aantonen dat het opzich niet kan dat uw pincode enkel in het systeem van de bank zit als dit toestel uw pincode kan verifieren.
En voor de mensen die het interesseert:
Als je wilt inloggen bij netbanking krijg je van op de site van Dexia een code die je in dat toestel moet ingeven, dan je pincode en als die juist is krijg je een andere code dan je dan weer op de site moet ingeven. Nu wordt er uiteraard gelinkt met een systeem maar bij mijn voorbeeld van hierboven dus niet voor alle duidelijkheid. Voor een overschrijving te doen is dit ongeveer hetzelfde systeem.
Nu als ge bijvoorbeeld op die knop rechtsboven drukt vraagt dat onmiddelijk om uw pincode en als je een foute ingeeft dan meldt hij dat dus ook en als ik mijn pincode verander gaat dat ook nog werken aangezien dat een "algemeen" toestel is en niet gebonden is aan uw kaart. Ik weet uiteraard ook niet hoe heel het systeem in elkaar zit, maar ik wil gewoon aantonen dat het opzich niet kan dat uw pincode enkel in het systeem van de bank zit als dit toestel uw pincode kan verifieren.
En voor de mensen die het interesseert:
Als je wilt inloggen bij netbanking krijg je van op de site van Dexia een code die je in dat toestel moet ingeven, dan je pincode en als die juist is krijg je een andere code dan je dan weer op de site moet ingeven. Nu wordt er uiteraard gelinkt met een systeem maar bij mijn voorbeeld van hierboven dus niet voor alle duidelijkheid. Voor een overschrijving te doen is dit ongeveer hetzelfde systeem.
Bij mijn bovenste uitleg denk ik dat inderdaad, nog gedachten die je wenst te weten?BuBbA zei:
sneax
Legacy Member
De PIN code staat zeker NIET op de bankkaart, allé waarom zouden ze dat doen? De pincode en het nummer op de bankkaart worden in gecodeerde toestand verstuurd naar de bank waarna de bank die twee controlleert. Er is echter iets speciaal aan dat 'gecodeerde' wat ik niet goed meer weet, dat heb ik dus gezien in discrete wiskunde maar weet ik nimeer.
Emerxill
Legacy Member
sneax zei:
Klopt, zo was (en is) mijn redenering ook, maar hoe gaat dat "bakske" kunnen verifiëren of de pincode die gij hebt ingetikt correct is?
Ivm die discrete wiskunde en primgetallen is voor iets te encrypteren. Encryptie gebeurd op basis van primgetallen, liefst zo ver mogelijk na de komma omdat hoe meer cijfers na de komma, hoe meer berekeningen ge nodig hebt, dus hoe zwaarder uw pc moet zijn om dat gekraakt te krijgen.
EagleEye
Legacy Member
Proficiat, u heeft het zonet 1,0101...% meer waarschijnlijk gemaakt dat de inbreker uw code gewoon raadt van de eerste keercG` zei:
edit:
code wordt geverifieerd door te vragen aan de server he... duh
de code voor het 9lives forum staat toch ook niet opgeslagen in uw computeredit²:
en als ge het hebt over zo'n rekenmachien-achtig bakje, da's een ander zaak en heeft niks te maken met de code die op uw bankkaart staat.
edit³: geen idee hoe dat machien van dexia/consoorten werkt, ik ken enkel dat Fortis digipass dingetje
Timmos
Legacy Member
*Komt ter hulp*sneax zei:
Die priemgetallen worden enkel gebruikt om uw bankrekeningnummer te controleren na invoer. De eerste tien cijfers modulo 97 zijn gelijk aan de laatste twee cijfers. Het is een priemgetal om de verdeling van de laatste twee cijfers gelijk te houden, maw dat er niet meer rekeningnummers eindigen op bvb '51' dan dat er eindigen op '31'.
Tha_nOn
Legacy Member
Emerxill zei:Jama dat bakske van Dexia of KBC heeft bij mijn weten nogaltijd geen verbinding met het internet, laat staat met de server
Tenzij die dingen voorzien van een wireless netwerkkaart
moet wel verbinding met internet hebben ze
gezien ge die request en challenge dingen moet intoetsen enal, allé zal toch ergens contact mee moeten hebbenanders kunt ge eender wa getal intypen op internet dan hoe kan die 'pagina' dan weten of da daidd het nummerke is dat da machientje gegeven heeft \o/
of iets dergelijks
Emerxill
Legacy Member
Tha_nOn zei:moet wel verbinding met internet hebben ze
anders kunt ge eender wa getal intypen op internet dan hoe kan die 'pagina' dan weten of da daidd het nummerke is dat da machientje gegeven heeft \o/
of iets dergelijks
BCS zei:
Voor online bankieren bij dexia en kbc geldt hetzelfde, met dat verschil dat ge adhv uw bankkaart en pincode die challenge aanmaakt.
Maw, geen verbinding, mag ook niet eh. Met wat gaat die een verbinding maken? Uw wireless netwerk? En als ge dat niet hebt? Met een GSM netwerk? Ik denk niet dat online bankieren dan slechts 1eur/m kostte (of gratis voor < 25 jarigen)
cG`
Legacy Member
Tha_nOn zei:moet wel verbinding met internet hebben ze
anders kunt ge eender wa getal intypen op internet dan hoe kan die 'pagina' dan weten of da daidd het nummerke is dat da machientje gegeven heeft \o/
of iets dergelijks
Het eerste voorbeeld dat ik geef is zonder internet verbinding (dat toestel zelf wordt trouwens nooit op het internet of computer aangesloten voor de mensen die het niet moesten weten, werkt gewoon via codes die je moet ingeven en je eigen pincode) ik druk gewoon op de knop rechtsboven, het toestel vraagt de pincode en als je niet de juiste ingeeft dan meldt hij dat.
Mijn vraag is dus als uw pincode enkel in een database zit van uw bank, zoals hier door sommigen beweerd wordt, hoe kan dat toestel uw pincode dan verifieren?
aXl_
Legacy Member
Emerxill zei:
gewoon met heel grote priemgetallen. Ik dacht dat er rsa encryptie voor gebruikt werd wat gewoon werkt met het product van 2, ongeveer even grote, priemgetallen wiens product een getal van ongeveer 300 cijfers of meer is. De beveiliging ligt em in het feit dat je, voor de decryptie, zou moeten weten wat de 2 priemgetallen zijn en het gebroken record van priemfactorisatie van een getal dat het product is van 2 ongeveer even grote priemgetallen op dit moment ligt op een getal van +- 200 cijfers.
Tha_nOn
Legacy Member
cG` zei:
ik zit bij dexia, ik heb een kaartlezer van dexia en ik bezig dat ook
feit is dat dat machientje uw getallekes geeft die ge online moet intypen, en da moet overeenkomen, dus ergens moet da toch in contact staan eh
signalen toekrijgen en verzenden is echt neit zo moeilijk, kan zelfs in da petieterig dingske zitten
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.