Pincodes zijn gebaseerd op rekeningnummer
Zodra een betaalautomaat transactie uitgevoerd wordt, wordt de PIN naar de HSM gestuurd voor verificatie. Vanwege het feit dat de HSM de PIN-codes in hexadecimale vorm berekent, is er een look-up table om de de hexadecimale PIN in een decimaal nummer om te zetten. Omdat het systeem toestaat meerdere look-up tables te gebruiken kun je de sleutel achterhalen welke nummers de PIN-code zijn. Het is dan enkel een kwestie van sorteren om ze in de juiste volgorde te krijgen. Gemiddeld kost dit 15 pogingen, zegt Informatica-expert Mike Bond van de Cambridge University.
N.B. Dit is dus niet het geval in Nederland. Dit nieuwsbericht gaat over Engeland.