10.11. Lukijan sanassa epäiltiin jo toista kertaa lyhyen ajan sisällä, että pankit pimittävät jotakin automaattikortteihinsa talletetusta tiedosta. On esitetty, että väärennetty kortti riittää rahan nostamiseen, ja että kortin tunnusluku on tallennettu kortin magneettiraidalle.
Nämä ovat harhaluuloja. Korttia käytettäessä pankkiautomaatti ottaa varmistetun yhteyden pankin tietojärjestelmään, joka tarkistaa käyttäjän antaman tunnusluvun tallettamaansa kopiota vastaan. Yhteyden syntymisestä voi kukin varmistautua toteamalla, että pankissa tehty talletus näkyy lähes viiveettä kaupungin kaikilla automaateilla. Kortin magneettiraidalla oleva tieto ainoastaan tunnistaa kortin, jonka numeroon pankki on yhdistänyt tilin ja käyttäjän tiedot. Kun kortti ensimmäisen kerran otetaan käyttöön, kortin sarjanumero liitetään tiliin ja kortille arvotaan tunnusluku. Kannattaa muistaa, että missään vaiheessa kortille ei käyttöönoton yhteydessä kirjoiteta mitään, se vain annetaan asiakkaalle rekisteröinnin jälkeen. Ja miksi tunnusluku olisikaan kortilla? Koska yhteys pankin tietojärjestelmään aina syntyy, tunnusluvun tarkistus on järkevää tehdä pankin puolella, ei automaatissa—onhan tunnusluku alunperinkin olemassa juuri siksi, että kortin kopioiminen ei vielä riittäisi rahan nostoon. Tämän kaltainen järjestely on myös pankin kannalta paras—se tekee kavallukset vaikeammiksi ja sallii massavalmistetun kortin antamisen asiakkaalle ilman, että sille täytyy kirjoitaa mitään.
Hyvä tietolähde tällaisten järjestelmien yksityiskohdista on Bruce
Schneierin Applied Cryptography
, joka löytyy mm. Lahden kaupungin
kirjastosta.