home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / comp / dcom / telecom / 12842 < prev    next >
Encoding:
Internet Message Format  |  1993-01-03  |  1.5 KB
  1. Path: sparky!uunet!paladin.american.edu!howland.reston.ans.net!zaphod.mps.ohio-state.edu!news.acns.nwu.edu!telecom-request
  2. Date: 3 Jan 93 00:34:25 CST
  3. From: sean@cobra.dra.com
  4. Newsgroups: comp.dcom.telecom
  5. Subject: Re: Good Opportunity For Fraud
  6. Message-ID: <telecom13.5.8@eecs.nwu.edu>
  7. Organization: Data Research Associates, Inc.
  8. Sender: Telecom@eecs.nwu.edu
  9. Approved: Telecom@eecs.nwu.edu
  10. X-Submissions-To: telecom@eecs.nwu.edu
  11. X-Administrivia-To: telecom-request@eecs.nwu.edu
  12. X-Telecom-Digest: Volume 13, Issue 5, Message 8 of 9
  13. Lines: 26
  14.  
  15. In article <telecom12.928.6@eecs.nwu.edu>, cgordon@vpnet.chi.il.us
  16. (gordon hlavenka) writes:
  17.  
  18. > I've been working on a credit card / phone project, and discovered
  19. > something that is probably known to many but was news to me: My PIN is
  20. > _on_ my calling card!  Recorded on Track 2, offset 23 characters after
  21. > the SS.  In the clear.
  22.  
  23. If you are working on a credit card/phone project a good introduction
  24. is "Credit Card Validation and Security" by David Jordan (MCI
  25. Corporate Systems Integrity Organization), Telecommunication Journal,
  26. Vol.59 (April 1992).
  27.  
  28. Mr. Jordan wrote:
  29.  
  30.    "In the United States, several administrations utilize 14-digit
  31. card numbers, with the last four digits referred to as the customer
  32. PIN.  For customer convenience the PIN is printed on these cards.  The
  33. fraud deterrent capability associated with the use of the PIN in these
  34. implementations is negated."
  35.  
  36.  
  37. Sean Donelan, Data Research Associates, Inc, St. Louis, MO
  38. Domain: sean@sdg.dra.com, Voice: (Work) +1 314-432-1100
  39.  
  40.