Auszahlungsvorgang an einem Geldautomaten

  1. Einführen der EC-Karte mit Magnetstreifen in den Geldautomaten.
  2. Lesen der Daten auf dem Magnetstreifen. Diese Daten enthalten u.a. einen Datenblock, der DES-verschlüsselte Information über die PIN aufweist (Details sind hier unwichtig).
  3. Eingabe der PIN durch den Kunden in die Tastatur des Geldautomaten
  4. Verschlüsseln der vom Kunden eingetippten PIN (genauer gesagt, einer aus der PIN abgeleiteten Größe) mit einem streng geheimen Masterkey mittels DES
  5. Vergleich des verschlüsselten PIN-Blocks auf dem Magnetstreifen mit dem verschlüsselten PIN-Block aus der Tastatureingabe
Der streng geheime Masterkey wird per online-download vom Bankenrechenzentrum in den Geldautomaten übertragen, selbstverständlich in nochmals verschlüsselter Form.

In einem im Geldautomaten eingebauten Sicherheitsmodul wird der streng geheime Masterkey entschlüsselt und gespeichert. Das Sicherheitsmodul ist so konstruiert, daß der streng geheime Masterkey sofort gelöscht wird, sobald jemand versucht, das Gehäuse des Moduls zu öffnen oder sonstige Manipulationen vorzunehmen.

Zitiert aus:

To: krypto@rhein-main.de
Date: Thu, 13 Jun 1996 22:58:38 +0100
Subject: Glaubwuerdigkeit der Trust Center: EC-Karte / PIN - Analogie?
From: Horns@t-online.de (Axel H. Horns)

Weitere Literatur zum Thema:

Wolfgang G. Ziegler: BANKomaten-RAUB
Th. Watter-Verlag, Regensburg 1990 - ISBN 3-927921-51-3