为什么自动取款机接受任何PIN？

Question

有一天，我急急忙忙地从一台自动取款机上取出一些现金，却打错了一个别针。我意识到，只有当我按下"ok“按钮，但令我惊讶的是，自动取款机没有抱怨。它显示了通常的菜单，让我选择一个操作。只有当我选择取款时，我才被提示别针是不正确的，并要求重新输入。我做了然后收到了现金。

为什么ATM机允许输入任何PIN的垃圾，选择一个操作，然后才抱怨？

编辑:在回答和评论中添加更多关于一些问题的信息:发生这种情况的国家是新西兰。这张卡是一张恰巧也有磁带带的芯片卡，我不知道ATM机是否能读出芯片。

Answer 1

这个答案适用于ATM使用卡的磁条，而不是当卡的芯片被使用时。

ATM机的键盘是一种完全分离的设备，具有特殊的硬件安全功能(例如，如果有人试图打开自动销毁芯片，等等)。因为这是整个ATM安全的瓶颈。

当您输入一个引脚时，ATM机本身将不会接收明文的pin，而是将PIN加密。当它向主服务器发送事务时，它以加密的方式将加密的PIN与事务中指定的金额结合起来，以防止攻击者修改此金额。

如果ATM机在交易之前已经验证了PIN (通过将它发送到服务器)，那么金额的说明就不能安全地与PIN的知识相关。

因此，除非ATM试图向主银行服务器(知道如何解密或以其他方式验证加密的PIN)发送事务，否则无法验证PIN是否有效。

Answer 2

当卡的磁条被使用时，确认PIN需要联系银行的服务器。由于这需要时间(在拨号时花费更多时间)，ATM机将“验证PIN”和“取款”合并到一个单独的联系人中。

如果卡上有一个芯片，并且ATM支持它，那么这种行为可能是不同的。

Answer 3

大多数自动取款机必须处理两种类型的卡:旧的，磁性的和较新的芯片卡。磁卡无法在本地验证PIN。芯片卡理论上具有这种能力，但这并不意味着这种功能是不受限制的。

你所描述的行为完全符合磁卡流。但是-芯片卡应该用另一条路径来验证吗？它不应该这样做有两个原因：

1)实施全新的第二条道路需要资金。ATM制造商当然希望保持低成本，并尽可能多地重用代码。

2)呈现一致的用户体验。很容易想象一个人有两张卡片，一张磁卡和一张芯片。或者是一位客户被发给新的芯片卡来代替旧的磁卡--只有一张。没有必要通过为用户提供2条不同的路径来混淆用户。自动取款机够吓人的了。

/edit:哦，我忘了一件很重要的事：

卡上的本地密码可能过时了。

在许多银行，你可以改变卡的密码，但这张卡的芯片是不可能知道的。因此，如果ATM在本地检查PIN，它将拒绝正确的新PIN，但允许错误的旧PIN。ofc PIN检查将成功，事务将失败。