home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / comp / dcom / telecom / 12844 < prev    next >
Encoding:
Internet Message Format  |  1993-01-03  |  2.5 KB
  1. Path: sparky!uunet!paladin.american.edu!howland.reston.ans.net!zaphod.mps.ohio-state.edu!news.acns.nwu.edu!telecom-request
  2. Date: Sun, 03 Jan 1993  05:05:45 EST
  3. From: FZC@CU.NIH.GOV
  4. Newsgroups: comp.dcom.telecom
  5. Subject: Re: Good Opportunity For Fraud
  6. Reply-To: TDARCOS@MCIMAIL.COM
  7. Message-ID: <telecom13.6.1@eecs.nwu.edu>
  8. Organization: TELECOM Digest
  9. Sender: Telecom@eecs.nwu.edu
  10. Approved: Telecom@eecs.nwu.edu
  11. X-Submissions-To: telecom@eecs.nwu.edu
  12. X-Administrivia-To: telecom-request@eecs.nwu.edu
  13. X-Telecom-Digest: Volume 13, Issue 6, Message 1 of 10
  14. Lines: 46
  15.  
  16. In TELECOM Digest 12-928, cgordon@vpnet.chi.il.us (gordon hlavenka)
  17. writes:
  18.  
  19. > I've been working on a credit card / phone project, and
  20. > discovered something that is probably known to many but was
  21. > news to me: My PIN is _on_ my calling card!  Recorded on
  22. > Track 2, offset 23 characters after the SS.  In the clear.
  23.  
  24. [Stuff Deleted]
  25.  
  26. > I suppose it could be argued that validating PINs on-line
  27. > is a difficult task, but on the other hand my ATM card works
  28. > in London and if the PIN is recorded on this card it's
  29. > encrypted ...
  30.  
  31. It's not.  The interesting thing is that banks operate almost
  32. identically the way Internet does for handling TELNET or FTP or E-Mail
  33. requests.  One computer calls up another computer through several
  34. intervening computer systems over the backbone.
  35.  
  36. In the case of Internet, the backbone is supplied by NSF in the U.S.
  37. and by the local PTTs in foreign countries.
  38.  
  39. If you look at your card, it will identify the 'backbone' supplier; a
  40. name like 'CIRRUS' (owned by Master Card) or 'PLUS' (owned by Visa).
  41. These are the two major international ATM networks.  This backbone
  42. establishes a connection between the bank you are at and the one you
  43. have an account with.  This bank sends across the card number your
  44. card has and sends across the PIN that you type in, along with a
  45. statement of what you want it to do (send money, send your balance,
  46. etc.)  The receiving computer gets this information and then decides
  47. what to do with it just as if you were at one of its own machines.
  48. Then it will either send back some information (account balance) or an
  49. approval (give him the $300) or a denial (sorry, he doesn't have
  50. enough) or in worse case, a rejection (refuse his request and eat the
  51. card).
  52.  
  53. In short, the local bank simply sends the information you gave it (in
  54. encrypted form) back to the issuing bank; the local bank simply
  55. follows instructions.
  56.  
  57.  
  58. Paul Robinson -- TDARCOS@MCIMAIL.COM
  59. These opinions are mine alone
  60.  
  61.