Comme indiqué dans cette page sur le procédé transmission autorisation sur les Distributeurs de billets, les codes secrets à 4 chiffres sont transmis chiffrés du distributeur jusqu'à la banque émettrice de la carte.
Cela utilise un système dits de "sauts interbancaires", à chaque, noeud du réseau, les informations sont décodées et réencodées avec d'autres clés : celles du destinataire (à savoir le noeud suivant).
Comme toutes les informations ne sont pas chiffrées du début à la fin de la chaîne, il est possible pour un petit malin, introduit au niveau d'un noeud, d'accéder à toutes les informations en clair : contenu piste magnétique (notamment numéro à 16 chiffre, date d'expiration, offset) + code secret à 4 chiffres.
C'est non seulement possible mais cela a été effectué par un russe interpellé en aout 2001 comme indiqué dans notre article. Andrei Golov, appartenant à une société ayant accès à un centre d'autorisation, a ainsi pu avoir accès aux informations inscrites sur les pistes magnétiques de touristes étrangers en visite à Moscou.
Ensuite, il suffit de réencoder ces informations sur des cartes à piste magnétique vierge pour faire des retraits dans les distributeurs à l'aide du code secret intercepté.
Retour page d'accueil site sur l'affaire des cartes bancaires