Ulmer Bankautomaten (War: Die T und der Pinguin)
Alexander Gretencord
arutha at gmx.de
Wed Mar 1 19:30:32 CET 2006
On Wednesday 01 March 2006 08:52, Frank Matthieß wrote:
> Ich schrieb ja auch nicht, das die Datenbank auf der Kiste lag, sonder
> die Zugangsdaten zu der Datenbank nebst Datenbankkonnektor. Oder wie soll
> Deiner Meinung nach der werte Kunde seine Bankgeschäfte am dem Automaten
> vollziehne, wenn die Automat keinen Zugriff auf die notwendigen Daten hat?
Bin zwar nicht der OP, aber das ist doch ganz einfach: Der Bankautomat hat gar
keine Zugangdaten fuer irgendeine Datenbank.
Stellen wir uns das mal in einem Idealszenario vor (Ich hab ka, wie das in der
Realitaet ist :)): Kunde steckt Karte ein. Automat liest Konto-/Kartennummer
aus. Der Kunde waehlt eine Funktion, die eine Pin benoetigt aus. Der Kunde
tippt seine Pin auf dem Pinpad ein. Dieses Pinpad verlassen nur
verschluesselte Daten, die erst auf Serverseite wieder entschluesselt werden
koennen. Das Pinpad ist so gebaut, dass der Speicher mit den
Verschluesselungsdaten sich selbst irreparabel zerstoert, wenn man versucht
das Gehaeuse aufzumachen. Der Server bekommt <encrypted-Pin, Konto-Nr,
hebe-100-EUR-ab> und sagt ok. Wo brauche ich da Datenbankaccounts oder
Aehnliches? Was ich vielleicht brauche sind Authentifizierungsdaten, dass der
Server weiss, welcher Automat es ist. Diese darf ich dann aber auch nicht auf
dem OS/2 oder Windows oder was auch immer speichern, wenn ich moechte, dass
da irgendwas aussagekraeftig ist.
Und ja, diese Pinpads gibt es in Verwendung, fragt sich nur, ob man nicht ohne
aufmachen an den Schluessel kaeme :)
Alex
More information about the Linux
mailing list