On Wednesday, February 22, 2012, Ian Batten  wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I have a memory of being told of an insider attack at a bank where programmers managed to force the system to issue PINs drawn from a very small set, so that with a stolen card they had a better than 50% chance of guessing the correct PIN within three attempts.   But I can't find it in the literature.  Anyone find it rings a bell?<br>

<br>
ian</blockquote><div>I'm pretty certain that (initially) bank insiders didn't have any limit to the number of times they could try a pin number, as there was no lock-out for them, allowing them to try the usual combinations.</div>
<div><br></div><div>Mike</div>