Teoretic și oficial, codul PIN pentru un card bancar este ținut undeva la bancă. Sau, cel puțin, POS-ul ar trebui să comunice cu banca într-un fel sau altul pentru confirmare.
Doar că tind să cred că tot algoritmul pin-verificare pin este ținut exclusiv pe card, iar asta din două motive: ar fi ridicol să fie nevoie să comunice cu banca emitentă (dacă ești în celălalt capăt al lumii?) și, al doilea motiv este că de multe ori mi s-a întâmplat să plătesc cu cardul și să primesc confirmarea de PIN OK instant.
Sau s-o ține un hash al PIN-ului pe card, iar POS-ul face hash la pin-ul introdus și îl compară cu cel de pe card?
Oare de unde aș putea să fac rost de un cititor de carduri pentru câteva teste?
Evident ca e tinut pe card si numai pe card. E o metoda rudimentara ca e cardul tau. La fel ca si 3D secure si CCV. Ala CCV e cumva si nostim ca a fost pus pentru ca pe vremuri datele cardurilor se luau prin presare (de aia sunt embosate) si dupa ce a aparut onlineul s-au gandit sa il puna pe spare.
Cu un cititor de carduri nu poti face nimic ca la fel ca si in cazul SIM-urilor iti trebuie codurile de securitate. Doar nu esti primul ce se gandeste la asa ceva.
Nu se verifica nici unde PIN-ul. E doar o senzatie de siguranta pentru creduli.