Back to frontpage
Hét vraag- en antwoordplatform van Nederland

Antwoorden (2)

De inlogsite van de Rabobank vraagt je eerst om je bankrekening nummer in te voren en daarna het pasnummer. Het rekeningnummer staat links op je pasje, het pasnummer zijn 4 cijfers aan de rechterkant.
Als je deze gegevens hebt ingevuld krijg je in het grote vierkant een blokjespatroon. Dir patroon is heel specifiek voor je pasnummer, rekeningnummer én pinkode.
Aan de achterkant van je reandomreader zit een lensje (camera) die je zodanig op het blokkenpatroon moet richten dat je een melding krijgt om je pincode in te toetsen. Als je dat hebt gedaan krijg je een reeks van 8 cijfers welke je moet invullen in het inlogvakje.
(Lees meer...)
Toegevoegd op 07 mei 2020 19:47: bron
Bronnen:
Verwijderde gebruiker
3 jaar geleden
Griffin
3 jaar geleden
Ik denk dat hij wel weet hoe het werkt, maar hij vraagt volgens mij het principe achter het mechanisme van de codes genereren...
Verwijderde gebruiker
3 jaar geleden
@Griffin
@HUIB2KRAAYEVELD
Zoiets vermoedde ik ook, maar zo is de vraag niet gesteld.
Het principe van het codes-genereren is juist het pricipe van de randomgetallen welke door een computer (of chip) worden gekozen en willekeurig in de reeks geplaatst daarom uniek zijn. Zelfde principe is dat van de streepjescodes en de QR-codes. In de serie randomcijfers kan je dan weer reeksen definiëren voor b.v. de pincode, het pasnummer en het banknummer.
gvrox
3 jaar geleden
@elder je spreekt jezelf nu tegen, in je antwoord staat dat het een heel specifieke code is, en in de reactie dat het om random getallen gaat. Dat laatste lijkt me juist, de rabo website genereert een random getal (in dit geval vertaald naar een kleurenpatroon). In de reader wordt dit getal met een unieke sleutel (ik neem aan dat die in de pas zit, en door de pincode worden cryptografische bewerkingen met die sleutel toegestaan) omgezet in een nieuw getal. De site van de rabobank weet deze sleutel ook, en door het invoeren van het nieuwe getal weet de site dus dat degene die in wil loggen de juiste pas heeft en de juiste pin code weet. De site hoeft de pin code dus niet eens te weten.
Verwijderde gebruiker
3 jaar geleden
@gvrox
De randomgetallen (cijfers) worden gegenereerd en daarna omgezet naar een grafisch beeld (b.v. QR-code of andere keurblokjes). Hierbij kunnen bepaalde groepjes cijfers worden geïsoleerd om een van de drie onderdelen apart te herkennen. Zo onlogisch is dit toch niet?
gvrox
3 jaar geleden
Random getallen *hebben* geen groepjes, ze bevatten geen informatie (anders waren ze niet random). Als de gegenereerde codes ook een hoop extra informatie bevatten dan beperkt dat het aantal mogelijke inputwaardes (maar dan zouden het er misschien nog wel voldoende kunnen zijn, ook al lijkt het aantal mogelijkheden met de kleurenblokjes redelijk beperkt). Het opnemen van informatie zoals rekeningnummer, pasnummer en pin code dient geen enkel nut, het lijkt me zelfs onverstandig om informatie over de pin code te lekken ook al is dat verstopt.
Verwijderde gebruiker
3 jaar geleden
@gvrox
Laten we de random anders bekijken.
Je kan een programma een aantal cijfers random laten kiezen en deze "apart zetten". Dat is een kwestie van programmeren. Zo kan je groepjes cijfers maken die in elk groepje random zijn gekozen. Ik ben geen programmeur, maar heb wel de computer zien ontwikkelen van een rekenmachine zo groot als een woonkamer (het eerste kleine zakrekenmachientje koste in 1970 zo'n 1250 gulden), ik ben zelf begonnen in 1992 met een groene Apple waarmee ik zelf moest programmeren in basic om een spelletje te doen (ken je het nog?) en nu hebben we zelfs een rekenmachine van nog geen € 10,- spelcomputers en een randomreader. Wat IT betreft is nu voor ons alles mogelijk.
gvrox
3 jaar geleden
Als je 10 random cijfers moet genereren, dan maakt het niet uit of je eerst 3, dan nog eens 3, en dan 4 random cijfers en dat aanelkaar plakt, of 5 en 5 (etc). Random heeft geen structuur, anders was het niet echt random.
gvrox
3 jaar geleden
Ik mis hier nog steeds een uitleg over hoe de code die in het display van de rabo reader/scanner komt te staan tot stand komt. De hele uitleg over de geschiedenis van de IT is ook totaal overbodig, net als de uitspraak "ik ben geen programmeur" want dat was me al lang duidelijk. Verder is het tamelijk flauw om de discussie dan maar te beeindigen zonder aan te geven wat er dan fout is aan mijn antwoord. Komt de duim omlaag van jou ?
(ik zal het principe proberen uit te leggen, dus mogelijk laat ik wat details weg)
Bij het produceren van de betaalpas is daar een sleutel in geprogrammeerd, die uniek is voor deze pas. De sleutel is lang genoeg zodat deze niet te raden is. De bank kent deze sleutel ook. De site maakt een random getal aan en toont de vertaling van dat getal in de vorm van een patroon. De rabo scanner zet dat patroon weer om in een getal. De betaalpas kan met de sleutel een cryptografische bewerking uitvoeren waardoor er een nieuw getal ontstaat, maar om deze bewerking te mogen doen heeft de pas de pincode nodig. Het nieuwe getal wordt getoond op het display, en na invoer op de site kan daar gecontroleerd worden of dit juist is; de site weet namelijk het random getal (want die is daar gegenereerd) alsook de sleutel, en kan dus dezelfde berekening uitvoeren.

Indien de controle succesvol is, dan is daarmee bewezen dat de gebruiker van de site ook in bezit is van de juiste betaalpas en de bijbehorende pin code.
(Lees meer...)
gvrox
3 jaar geleden
Verwijderde gebruiker
3 jaar geleden
@gvrox
Snap nog steeds niet de meerwaarde die jouw verhaal zou hebben boven alle opmerkingen over random, programmeren, software en chips. Laten we het nu maar zitten, want we komen er toch niet achter. ook helemaal niet met jouw "uitleg".
gvrox
3 jaar geleden
@elder161 De meerwaarde is dat mijn uitleg (zonder aanhalingstekens) een beschrijving is van HOE het kastje weet welk getal er op de site ingevuld moet worden. "we komen er toch niet achter" ?! Ik ben er al achter. Juist jouw uitleg is een "uitleg", en je haalt er allerlei dingen bij die er niets mee te maken hebben.

Weet jij het beter..?

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

0 / 2500
Gekozen afbeelding