Ulmer Bankautomaten (War: Die T und der Pinguin)

Alexander Gretencord arutha at gmx.de
Wed Mar 1 19:30:32 CET 2006


On Wednesday 01 March 2006 08:52, Frank Matthieß wrote:
> Ich schrieb ja auch nicht, das die Datenbank auf der Kiste lag, sonder
> die Zugangsdaten zu der Datenbank nebst Datenbankkonnektor. Oder wie soll
> Deiner Meinung nach der werte Kunde seine Bankgeschäfte am dem Automaten
> vollziehne, wenn die Automat keinen Zugriff auf die notwendigen Daten hat?

Bin zwar nicht der OP, aber das ist doch ganz einfach: Der Bankautomat hat gar 
keine Zugangdaten fuer irgendeine Datenbank.

Stellen wir uns das mal in einem Idealszenario vor (Ich hab ka, wie das in der 
Realitaet ist :)): Kunde steckt Karte ein. Automat liest Konto-/Kartennummer 
aus. Der Kunde waehlt eine Funktion, die eine Pin benoetigt aus. Der Kunde 
tippt seine Pin auf dem Pinpad ein. Dieses Pinpad verlassen nur 
verschluesselte Daten, die erst auf Serverseite wieder entschluesselt werden 
koennen. Das Pinpad ist so gebaut, dass der Speicher mit den 
Verschluesselungsdaten sich selbst irreparabel zerstoert, wenn man versucht 
das Gehaeuse aufzumachen. Der Server bekommt <encrypted-Pin, Konto-Nr, 
hebe-100-EUR-ab> und sagt ok. Wo brauche ich da Datenbankaccounts oder 
Aehnliches? Was ich vielleicht brauche sind Authentifizierungsdaten, dass der 
Server weiss, welcher Automat es ist. Diese darf ich dann aber auch nicht auf 
dem OS/2 oder Windows oder was auch immer speichern, wenn ich moechte, dass 
da irgendwas aussagekraeftig ist.

Und ja, diese Pinpads gibt es in Verwendung, fragt sich nur, ob man nicht ohne 
aufmachen an den Schluessel kaeme :)


Alex



More information about the Linux mailing list