abonnement iBood bol.com Vodafone Ziggo Coolblue
pi_201411138
Ik wist mijn pincode van mijn creditcard niet meer, deze heb ik opgevraagd en kreeg deze toegestuurd met deze brief:



quote:
De pincode is in geen enkele administratie vastgelegd
Nu kan ik me voorstellen dat als ze me een creditcard sturen en meteen een pincode maken dat ze dit direct printen en nergens vast leggen. Blijkbaar leggen ze die pincode toch ergens vast want ik kan hem achteraf opvragen, dan printen ze hem opnieuw uit, die pincode zit dus wel ergens in een administratie?

Waarom liegt de rabobank tegen mij?
pi_201411206
quote:
0s.gif Op zaterdag 18 september 2021 10:59 schreef Cerveza33 het volgende:
Ik wist mijn pincode van mijn creditcard niet meer, deze heb ik opgevraagd en kreeg deze toegestuurd met deze brief:

[ afbeelding ]
[..]
Nu kan ik me voorstellen dat als ze me een creditcard sturen en meteen een pincode maken dat ze dit direct printen en nergens vast leggen. Blijkbaar leggen ze die pincode toch ergens vast want ik kan hem achteraf opvragen, dan printen ze hem opnieuw uit, die pincode zit dus wel ergens in een administratie?

Waarom liegt de rabobank tegen mij?
geen idee, ze hebben bij een hypotheekgesprek 13 jaar geleden ook tegen mij gelogen. Misschien hoort dit bij hun bedrijfsbeleid?
pi_201411501
Retorische vraag is retorisch.
M'n schoenen zijn gejat, maar ik hoef niet meer naar buiten, want er is nog wel wat.
pi_201411517
quote:
0s.gif Op zaterdag 18 september 2021 10:59 schreef Cerveza33 het volgende:
Waarom liegt de rabobank tegen mij?
Ik denk dat de bank hierin het woord 'administratie' de letterlijke betekenis toekent en handelt volgens het AVG.

Administratie in letterlijke betekenis is 'beheer van stukken'.
Google is your friend, abuse your friends
pi_201411597
quote:
0s.gif Op zaterdag 18 september 2021 10:59 schreef Cerveza33 het volgende:
Ik wist mijn pincode van mijn creditcard niet meer, deze heb ik opgevraagd en kreeg deze toegestuurd met deze brief:

[ afbeelding ]
[..]
Nu kan ik me voorstellen dat als ze me een creditcard sturen en meteen een pincode maken dat ze dit direct printen en nergens vast leggen. Blijkbaar leggen ze die pincode toch ergens vast want ik kan hem achteraf opvragen, dan printen ze hem opnieuw uit, die pincode zit dus wel ergens in een administratie?

Waarom liegt de rabobank tegen mij?
Krijg je niet gewoon een nieuwe pincode en niet dezelfde als die je had?
[i]And the young, they can lose hope cause they can't see beyond today,. ..
The wisdom that the old can't give away
[/i]
  zaterdag 18 september 2021 @ 11:49:09 #6
267443 Cue_
Cuecumbergirl
pi_201411667
Ik kreeg een nieuwe pincode voor m'n creditcard toen ik hem kwijt was.

Maar hoe doen ze dat met betaalpassen dan als je die kwijt bent?
Bij een nieuwe pas word je oude pincode eraan gekoppeld. Dus die moet ergens vastliggen lijkt me zo.
  zaterdag 18 september 2021 @ 11:53:02 #7
63594 Lienekien
Sunshower kisses...
pi_201411708
Ergens is die pincode natuurlijk wel in een systeem opgenomen, anders kan ook niet worden vastgesteld dat de pincode klopt bij de kaart.
The love you take is equal to the love you make.
pi_201411717
Misschien bewaren ze niet je pincode maar wel een hash. En die hash kan je wel weer omzetten naar een code. Aangezien die uit 4 cijfers bestaat is dat per definitie niet al te ingewikkeld.

Uiteindelijk moeten ze de pincode ook controleren als je ‘m gebruikt. Als niemand nergens weet wat de juiste code is kan de bank bij een transactie ook niet controleren of jij wel de eigenaar bent.
pi_201411854
quote:
1s.gif Op zaterdag 18 september 2021 11:53 schreef Lienekien het volgende:
Ergens is die pincode natuurlijk wel in een systeem opgenomen, anders kan ook niet worden vastgesteld dat de pincode klopt bij de kaart.
quote:
0s.gif Op zaterdag 18 september 2021 11:53 schreef escortmk2 het volgende:
Misschien bewaren ze niet je pincode maar wel een hash. En die hash kan je wel weer omzetten naar een code. Aangezien die uit 4 cijfers bestaat is dat per definitie niet al te ingewikkeld.

Uiteindelijk moeten ze de pincode ook controleren als je ‘m gebruikt. Als niemand nergens weet wat de juiste code is kan de bank bij een transactie ook niet controleren of jij wel de eigenaar bent.
'Me' is gťťn bezittelijk voornaamwoord
pi_201412073
quote:
0s.gif Op zaterdag 18 september 2021 11:53 schreef escortmk2 het volgende:
Misschien bewaren ze niet je pincode maar wel een hash. En die hash kan je wel weer omzetten naar een code. Aangezien die uit 4 cijfers bestaat is dat per definitie niet al te ingewikkeld.

Uiteindelijk moeten ze de pincode ook controleren als je ‘m gebruikt. Als niemand nergens weet wat de juiste code is kan de bank bij een transactie ook niet controleren of jij wel de eigenaar bent.
De bank controleert niet de pincode zelf, maar een hash die (nav de ingetoetste pincode) wordt gegenereerd door cryptografische software in het geldautomaat. Die hash wordt naar de bank gestuurd en daar wordt gecontroleerd of de hash overeenkomt met de opgeslagen hash die bij het rekeningnummer hoort. Deze encryptie is maar in 1 richting mogelijk. Vanuit de pincode is dus wel de hash te berekenen, maar vanuit de hash kun je niet de pincode berekenen. De pincode zelf is dus niet opgeslagen.

Voorheen kon je een vergeten pincode daarom ook niet opvragen, maar kreeg je een nieuwe pas met nieuwe code. Blijkbaar kan dat inmiddels wel, maar hoe dat technisch in elkaar zit zou ik niet weten.
pi_201412882
quote:
0s.gif Op zaterdag 18 september 2021 11:49 schreef Cue_ het volgende:
Ik kreeg een nieuwe pincode voor m'n creditcard toen ik hem kwijt was.

Maar hoe doen ze dat met betaalpassen dan als je die kwijt bent?
Bij een nieuwe pas word je oude pincode eraan gekoppeld. Dus die moet ergens vastliggen lijkt me zo.
Dat is een nieuwe pas met een nieuwe code, ik heb een bestaande pas met mijn oude code

quote:
0s.gif Op zaterdag 18 september 2021 11:42 schreef miss_sly het volgende:

[..]
Krijg je niet gewoon een nieuwe pincode en niet dezelfde als die je had?
Nee, ik krijg dezelfde pincode, want nu pakt de raboscanner de pincode wel
pi_201412895
quote:
1s.gif Op zaterdag 18 september 2021 11:53 schreef Lienekien het volgende:
Ergens is die pincode natuurlijk wel in een systeem opgenomen, anders kan ook niet worden vastgesteld dat de pincode klopt bij de kaart.
Die code is beveiligd opgeslagen, net zoals je wachtwoord hier, de pincode kan niet teruggerekend worden
  zaterdag 18 september 2021 @ 14:11:50 #13
63594 Lienekien
Sunshower kisses...
pi_201413308
quote:
0s.gif Op zaterdag 18 september 2021 13:38 schreef Cerveza33 het volgende:

[..]
Die code is beveiligd opgeslagen, net zoals je wachtwoord hier, de pincode kan niet teruggerekend worden
En toch liegt de bank in jouw beleving?
The love you take is equal to the love you make.
pi_201413359
quote:
0s.gif Op zaterdag 18 september 2021 13:38 schreef Cerveza33 het volgende:

[..]
Die code is beveiligd opgeslagen, net zoals je wachtwoord hier, de pincode kan niet teruggerekend worden
Blijkbaar toch wel, anders kunnen ze jou niet de pincode geven die je al had. :P

Het verbaast mij ook moet ik zeggen, maar blijkbaar is er een manier gevonden hoe dat veilig kan.

Weet iemand misschien hoe dat gaat?
pi_201413395
Je pincode word niet in plaintext administratief opgeslagen.

Laatst ook nog toevallig mijn pincode opgevraagd van ing CC.
pi_201413964
quote:
0s.gif Op zaterdag 18 september 2021 14:23 schreef TheoddDutchGuy het volgende:
Je pincode word niet in plaintext administratief opgeslagen.

Laatst ook nog toevallig mijn pincode opgevraagd van ing CC.
Maar blijkbaar wel omkeerbaar versleuteld.
It’s hard to light a candle, easy to curse the dark instead
pi_201415130
quote:
0s.gif Op zaterdag 18 september 2021 15:08 schreef Drekkoning het volgende:

[..]
Maar blijkbaar wel omkeerbaar versleuteld.
Als je die decryptie sleutel hebt.....
  zaterdag 18 september 2021 @ 21:20:53 #19
10213 Fe2O3
Ja das roest
pi_201418496
Zucht

TS heeft een nieuwe, andere pincode gehad.

Een uitgegeven code kan alleen worden ontsleuteld met een pas + software vanaf de bank zijn kant + de code zelf. Is er een van die drie zaken niet, dan is de enige oplossing een nieuwe code uitgeven.
Dum de dum
pi_201418805
quote:
0s.gif Op zaterdag 18 september 2021 21:20 schreef Fe2O3 het volgende:
Zucht

TS heeft een nieuwe, andere pincode gehad.

Een uitgegeven code kan alleen worden ontsleuteld met een pas + software vanaf de bank zijn kant + de code zelf. Is er een van die drie zaken niet, dan is de enige oplossing een nieuwe code uitgeven.
Het is voor mij ook nieuw, maar blijkbaar kun je tegenwoordig bij een aantal banken je huidige pincode opvragen.

Bij de ING kan het ook:
https://www.ing.nl/partic(...)betaalpas/index.html

quote:
Pincode vergeten?
Ben je je pincode vergeten? Je kunt je huidige pincode snel en makkelijk aanvragen via de Mobiel Bankieren App of Mijn ING. Je ontvangt hem dan binnen 3 werkdagen op je correspondentie adres.
  zaterdag 18 september 2021 @ 21:36:18 #21
63594 Lienekien
Sunshower kisses...
pi_201418854
quote:
1s.gif Op zaterdag 18 september 2021 21:34 schreef Tourniquet het volgende:

[..]
Het is voor mij ook nieuw, maar blijkbaar kun je tegenwoordig bij een aantal banken je huidige pincode opvragen.

Bij de ING kan het ook:
https://www.ing.nl/partic(...)betaalpas/index.html
[..]

Ja, dat kan ik bevestigen.
The love you take is equal to the love you make.
pi_201419167
quote:
0s.gif Op zaterdag 18 september 2021 11:49 schreef Cue_ het volgende:
Ik kreeg een nieuwe pincode voor m'n creditcard toen ik hem kwijt was.

Maar hoe doen ze dat met betaalpassen dan als je die kwijt bent?
Bij een nieuwe pas word je oude pincode eraan gekoppeld. Dus die moet ergens vastliggen lijkt me zo.
Je pincode ligt per definitie ergens op eoa manier vast, anders kunnen ze nooit controleren of wat je intypt wel klopt.


Spuit11
uw moeder is een schele kaketoe
pi_201419545
quote:
1s.gif Op zaterdag 18 september 2021 21:36 schreef Lienekien het volgende:

[..]
Ja, dat kan ik bevestigen.
Banken zelf slaan niets op toch dit is toch Maestro of visa?
Hee. Zeg nou zelf, ik ben toch gewoon een hartstikke lekker ding? TOch?
  zaterdag 18 september 2021 @ 22:16:38 #24
63594 Lienekien
Sunshower kisses...
pi_201419670
quote:
0s.gif Op zaterdag 18 september 2021 22:08 schreef Chinless het volgende:

[..]
Banken zelf slaan niets op toch dit is toch Maestro of visa?
Maakt dat iets uit voor de kwestie?
The love you take is equal to the love you make.
pi_201420085
Heb je het al aan de Rabobank gevraagd?
Ik ben HSG-Bomber niet.
pi_201420640
Een hash van vier tekens (0-9) is in seconden gebruteforced. Dat is bijna net zo efficiŽnt als een encryptie terug rekenen. De pincode zit alleen niet in de administratie, de hash wel.

Maar we hebben vast wel een bank-IT'er die meeleest.
pi_201421233
quote:
0s.gif Op zaterdag 18 september 2021 23:13 schreef investeerdertje het volgende:
Een hash van vier tekens (0-9) is in seconden gebruteforced. Dat is bijna net zo efficiŽnt als een encryptie terug rekenen. De pincode zit alleen niet in de administratie, de hash wel.

Maar we hebben vast wel een bank-IT'er die meeleest.
Ik mag hopen dat de hash niet alleen gebaseerd is op de pincode, maar op een langere string, bijvoorbeeld rekeningnummer of pasnummer. En een salt.

Maar ik ben wel benieuwd hoe het nou zit, want het is wel gek dat ze blijkbaar (omkeerbaar versleuteld) je pincode hebben opgeslagen.
  zaterdag 18 september 2021 @ 23:55:47 #28
267443 Cue_
Cuecumbergirl
pi_201421235
Je kan hem natuurlijk encrypted vastleggen
Odd de hash vastleggen, zoals vaak met wachtwoorden ook gebeurd.
pi_201421253
quote:
0s.gif Op zaterdag 18 september 2021 23:55 schreef Cue_ het volgende:
Je kan hem natuurlijk encrypted vastleggen
Odd de hash vastleggen, zoals vaak met wachtwoorden ook gebeurd.
Maar een hash zou niet tot een plaintext waarde te herleiden mogen zijn.
  zondag 19 september 2021 @ 00:22:39 #30
473519 Drekkoning
Is het al juno?
pi_201421544
quote:
1s.gif Op zaterdag 18 september 2021 23:55 schreef NightDancert het volgende:

[..]
Ik mag hopen dat de hash niet alleen gebaseerd is op de pincode, maar op een langere string, bijvoorbeeld rekeningnummer of pasnummer. En een salt.

Maar ik ben wel benieuwd hoe het nou zit, want het is wel gek dat ze blijkbaar (omkeerbaar versleuteld) je pincode hebben opgeslagen.
Maar een hash is niet gebaseerd op een geheime salt of geheim algoritme. Dus inderdaad heeft het hashen van een pincode niet zoveel zin idd.
It’s hard to light a candle, easy to curse the dark instead
pi_201452530
Pincode is volgens mij opgeslagen in de chip van je creditcard. Is dan ook de zwakste schakel in de beveiliging. Je kunt hem niet uitlezen uiteraard. Ooit gehoord dat door de communicatie tussen chip en betaalapparaat te beÔnvloeden je een ok signaal kan geven voor de transactie.
pi_201452609
quote:
0s.gif Op zaterdag 18 september 2021 10:59 schreef Cerveza33 het volgende:
Ik wist mijn pincode van mijn creditcard niet meer, deze heb ik opgevraagd en kreeg deze toegestuurd met deze brief:

[ afbeelding ]
[..]
Nu kan ik me voorstellen dat als ze me een creditcard sturen en meteen een pincode maken dat ze dit direct printen en nergens vast leggen. Blijkbaar leggen ze die pincode toch ergens vast want ik kan hem achteraf opvragen, dan printen ze hem opnieuw uit, die pincode zit dus wel ergens in een administratie?

Waarom liegt de rabobank tegen mij?
Ze willen de indruk wekken dat er niet ergens een document in hun dossierkast is waar jouw pincode leesbaar opgeschreven staat.

Uiteraard is die pincode wel ergens aan jouw kaart gekoppeld. Ergens waar jij en ik niet bij kunnen. Anders zou de betaalautomaat ook niet weten dat je de juiste pincode in hebt getikt.
pi_201452724
quote:
0s.gif Op dinsdag 21 september 2021 11:21 schreef Halcon het volgende:

[..]
Anders zou de betaalautomaat ook niet weten dat je de juiste pincode in hebt getikt.
Dat werkt met hashes en salt, je wachtwoord of pincode kan wel omgezet worden in een code, maar die code kunnen ze niet terug rekenen naar jouw wachtwoord of pincode

Dus pincode 1234 wordt: Aubidea8g74e!$#5t3rgersdgsfherth (ofzo)
Maar Aubidea8g74e!$#5t3rgersdgsfherth kunnen ze niet terug rekenen naar 1234

Willen ze weten of je pincode klopt, dan rekenen ze 1234 om naar Aubidea8g74e!$#5t3rgersdgsfherth, en kijken dan in de database of de wachtwoord code ook Aubidea8g74e!$#5t3rgersdgsfherth is
  dinsdag 21 september 2021 @ 11:35:38 #34
473519 Drekkoning
Is het al juno?
pi_201452761
quote:
0s.gif Op dinsdag 21 september 2021 11:15 schreef Rudolf_Radwanski het volgende:
Pincode is volgens mij opgeslagen in de chip van je creditcard. Is dan ook de zwakste schakel in de beveiliging. Je kunt hem niet uitlezen uiteraard. Ooit gehoord dat door de communicatie tussen chip en betaalapparaat te beÔnvloeden je een ok signaal kan geven voor de transactie.
Pincode staat uiteraard (al dan niet gehashed) op de pas zelf inderdaad. Anders zou een random reader ook niet werken.

Maar de bank zelf verifieert ook nog bij een pintransactie, inderdaad omdat je anders een rogue betaalautomaat zou kunnen maken.

Dat kun je bijvoorbeeld zien bij een contactloze betaling boven een x-bedrag, dan wordt er een pincode gevraagd maar er zit geen pinpas in het apparaat. Die validatie vindt plaats bij de bank.
It’s hard to light a candle, easy to curse the dark instead
  dinsdag 21 september 2021 @ 11:36:54 #35
473519 Drekkoning
Is het al juno?
pi_201452777
quote:
0s.gif Op dinsdag 21 september 2021 11:32 schreef Cerveza33 het volgende:

[..]
Dat werkt met hashes en salt, je wachtwoord of pincode kan wel omgezet worden in een code, maar die code kunnen ze niet terug rekenen naar jouw wachtwoord of pincode

Dus pincode 1234 wordt: Aubidea8g74e!$#5t3rgersdgsfherth (ofzo)
Maar Aubidea8g74e!$#5t3rgersdgsfherth kunnen ze niet terug rekenen naar 1234

Willen ze weten of je pincode klopt, dan rekenen ze 1234 om naar Aubidea8g74e!$#5t3rgersdgsfherth, en kijken dan in de database of de wachtwoord code ook Aubidea8g74e!$#5t3rgersdgsfherth is
Maar dat heeft natuurlijk helemaal geen nut met een cleartext van maximaal 10.000 combinaties ;)
It’s hard to light a candle, easy to curse the dark instead
pi_201453191
quote:
0s.gif Op dinsdag 21 september 2021 11:36 schreef Drekkoning het volgende:

[..]
Maar dat heeft natuurlijk helemaal geen nut met een cleartext van maximaal 10.000 combinaties ;)
Daarom is ook niet allen de pincode van belang voor het generen van de hash ;)

pasnummer, geldigheidsdatum, random getal, naam verzin maar een combinatie :)
  dinsdag 21 september 2021 @ 12:10:02 #37
473519 Drekkoning
Is het al juno?
pi_201453275
quote:
0s.gif Op dinsdag 21 september 2021 12:04 schreef Cerveza33 het volgende:

[..]
Daarom is ook niet allen de pincode van belang voor het generen van de hash ;)

pasnummer, geldigheidsdatum, random getal, naam verzin maar een combinatie :)
Maar dan is het meer het equivalent van symmetrische encryptie, waarbij die parameters als sleutel gelden. Alleen moet je wellicht 10.000x proberen.

Technisch gezien is het een hashfunctie, maar het idee achter een hash is dat zelfs als je over alle informatie beschikt (dus de salt etc) behalve de cleartext (het wachtwoord), je nog niet eenvoudig of snel kan achterhalen wat het wachtwoord is.
It’s hard to light a candle, easy to curse the dark instead
pi_201465058
Pincode is volgens mij opgeslagen in de chip van je creditcard. Is dan ook de zwakste schakel in de beveiliging. Je kunt hem niet uitlezen uiteraard. Ooit gehoord dat door de communicatie tussen chip en betaalapparaat te beÔnvloeden je een ok signaal kan geven voor de transactie.
abonnement iBood bol.com Vodafone Ziggo Coolblue
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')