[l] Michael weist mich gerade auf diesen Bericht über PIN-Sicherheit hin, und hier ist das zitierte Paper. Das Banken-System ist echt NOCH schlechter als bisher angenommen. Stellt sich raus, daß Banken die PINs in sogenannten HSMs auf dem Weg zwischen Bank und Zahlstelle/Geldautomat mehrfach ent- und wieder neu verschlüsseln, und daß diese Geräte seit 30 Jahren eine API-Funktion haben, mit der man sich die PIN in ein leichter crackbares Format umwandeln kann. Mit ein bißchen Preprocessing hat man dann mit ein-zwei API-Aufrufen die PIN in der Hand. Der Klopper in dem Bericht: Mastercard hat das wohl zugegeben! Damit steht der Beweislast-Normalisierung bei Betrugsfällen ja endlich nichts mehr im Wege.