Für "plaintext PIN verified offline" ist es in etwa B. Ansonsten liefert der EMV-Chip eine nicht geheime Zusatzinformation, die das Terminal mit der eingegebenen PIN (und weiteren Daten) nach einem vorgegebenen Algorithmus verrechnet. Das Ergebnis dieser Rechnung (muss auch nicht mehr geheim gehalten werden und) wird zunächst an den EMV-Chip gesandt. Bei "enciphered PIN verified offline", dem heute üblichen Offline-PIN-Verfahren, prüft der Chip direkt, ob die Rechnung korrekt ist, und antwortet (so ungefähr) mit "OK" oder nicht. Bei Online-PIN führt er noch weitere Rechenoperationen durch (entsprechend einer digitalen Signatur) und lässt das Ergebnis durch das Terminal an die Bank senden, die mit "OK" oder nicht antwortet.
Die PIN darf den EMV-Chip nie verlassen (und müsste theoretisch nicht einmal auf ihm gespeichert sein). Nicht die PIN wird verglichen, sondern das Rechenergebnis auf Basis von PIN und weiteren Daten.
Das Problem ist natürlich, dass eine übliche PIN aus nur vier Ziffern besteht. Könnte man also einen Offline-PIN-fähigen Chip irgendwie zur Zusammenarbeit überreden oder ihn überlisten, die in ihm gespeicherten Informationen preiszugeben, und kennt man den Algorithmus, so könnte man die PIN durch bloßes Ausprobieren rasch herausfinden. Nach Lesart der Banken (vgl. Zitat von KvR) ist dies absolut unmöglich. Wer mal Kryptographie belegt hat, ist gegenüber solchen Behauptungen vermutlich etwas skeptisch.
