我住在法国,我有一张银行发行的借记卡。当它到期时,我会收到一个具有相同密码的新密码。我最近要求我的银行家发行另一张卡(另一张卡,用于另一个银行帐户),他告诉我它可以与前一张卡具有相同的密码。
这是否意味着我的银行或 Visa 实际上正在存储或能够访问他们发行的每张信用卡的密码?如果是这样,是否使用了特定方法来确保此信息的安全性?
我的银行如何发行具有相同密码的新信用卡?
信息安全
信用卡
贮存
银行
2021-09-11 07:33:01
3个回答
芯片和密码 (EMV) 信用卡支持在线 PIN 验证,这意味着 PIN 必须存储在某个地方(我不知道它是在 VISA/MasterCard 控制的中心位置还是在银行),我假设它的哈希是安全存储,因为 VISA/MC 通常在安全性方面是最新的,尽管即使在加盐的情况下,暴力破解 4 位 PIN 仍然非常容易,
现在我怀疑实际发生的是,您的银行也以加密格式保留 PIN,尽管它仍然是可逆的,并且在那里工作的人将其取出不会有任何问题。根据实际存储它们的系统,将其取出将被记录,但加密本身仍然是可逆的。
还阅读此答案与您相同: 第二张银行卡以相同的 PIN 码到达
它们可能被加密存储,用于本地员工等,但对于在那里工作的工程师来说,从数据库中获取 PIN 不会是一个大问题。唯一存储 PIN 记录的地方是HSM。
就像商店密码一样。您的 PIN 将被单向散列、加盐,然后以加密格式存储在 HSM 中。内部员工将被限制(使用访问控制策略)获取您的 PIN 信息。即使有一种方法可以获取您的 PIN,但它是经过散列的并且很难获得您的原始 PIN 号码。
通过这种方式,您的银行将能够将您的散列 PIN 与后端的其他帐户相关联。当您使用原始 PIN 登录时,银行系统会对其进行哈希处理并将其与后端进行比较。