与我的银行进行双因素认证

Question

我的银行需要一个保安装置。将借记卡放入读卡器并输入一个密码。

一个11位数的代码出现在银行的网站上，并允许访问。

但如果我想建立一个付款，他们要求所有的细节，然后产生一个8位数的数字，其中包括收件人的数据。然后我必须把我的卡片放回阅读器，输入我的密码，然后这个8位数的代码。

然后，读者产生一个新的代码，必须输入银行。如果这是正确的，行动是授权的。如果读者没有与银行网站沟通，它如何知道如何生成代码？

Answer 1

如果不知道实际使用的是什么，很难说出实现是如何工作的。但很有可能是这样的：

• 智能卡在芯片上嵌入了一个共享的秘密，并且需要一个PIN。
• 向您发送一个问题，它包括一个随机生成的值，通常是需要转移的数量，并且还可能包含一个时间参数(以限制签名随时间的变化)。
• 根据使用共享秘密的参数生成输出。
• 输出被发送到银行，他们执行相同的计算，并查看它是否匹配。当匹配时，他们肯定您签署了交易。

Answer 2

这是由时间为基础的一次性密码算法。它是一种从共享密钥和当前时间计算一次性密码的算法。

有关更多技术细节，请阅读：https://en.wikipedia.org/wiki/Time-based_一次_密码_算法

Answer 3

该解决方案使用芯片认证程序 (一种标准)使用EMV信用卡生成OTP和签名数据。

链接页面详细解释了协议，但基本上是通过让卡执行标准事务来工作的，交易结果的某些部分显示在屏幕上(银行随后可以对其进行加密验证)。IAI (Issuer身份验证指示器)值控制事务结果的哪些部分实际上保存在屏幕上并显示在屏幕上。