Co je PIN pad?
Pad osobního identifikačního čísla (PIN) je elektronická klávesnice pro zákazníky používající platební karty, jako jsou debetní karty nebo bankovní karty, k zadávání svých osobních identifikačních čísel při nákupu. PIN podložky jsou nyní standardními součástmi pokladních pultů u většiny hlavních maloobchodníků, protože více nakupujících začalo platit platebními kartami spíše než hotovostí nebo šeky. Odvětví platebních karet navrhlo tyto karty s požadavkem na PIN jako bezpečnostní opatření proti neoprávněnému použití.
Poté, co byla během obchodní transakce přejata platební kartou v pokladně během obchodní transakce, je třeba do pole PIN zadat správné číslo, aby se prodejci umožnil přístup k prostředkům spojeným s kartou. Bezpečnostní politiky v odvětví platebních karet vedly k vývoji čipu integrovaného obvodu, který je zabudován do moderních platebních karet. Tyto karty jsou známé také jako čipové karty nebo čipové karty. Čip šifruje zadané číslo PIN, aby zabránil třetím stranám v přístupu k němu.
Podložka PIN může být naprogramována tak, aby přenášela bankovní přístup a informace jedním ze dvou způsobů. Některé prodejní systémy elektronicky odesílají šifrovaný PIN do automatizovaného systému správy informací banky k ověření. Ostatní přenášejí PIN pouze na rozpoznávací čip v rámci samotné klávesnice PIN. Tato druhá metoda se nazývá offline ověření PIN, protože PIN není odeslán přes žádnou síť do externího systému připojeného k bance.
Bezpečnostní funkce jsou pro tvůrce softwaru vysokou prioritou pro transakce elektronického prodeje, které zahrnují použití podložky PIN. Pokud je kód PIN zadán nesprávně do pole PIN, mají zákazníci obvykle omezený počet šancí, že jej správně zadají dříve, než dojde k úplnému odmítnutí karty. Toto opatření je první obrannou linií proti krádeži karet. Kódy PIN jsou navíc vyráběny s bezpečnostním kódováním, které automaticky vymaže všechny záznamy o zadaných číslech, pokud se zloději pokusí stáhnout data kódů PIN nebo jinak do nich vloupat.
Nejčastěji používanou metodou šifrování pro podložky PIN se nazývá algoritmus Triple Data Encryption Algorithm (DEA). Toto šifrování provádí třikrát zadaný kód PIN přes specifickou šifru, což činí čísla do nesmyslných řetězců znaků, které jsou i pro nejtrvalejší kybernetické zločince velmi obtížné prasknout. Triple DEA splňuje standardy pro zabezpečení PIN padů, které diktuje Mezinárodní organizace pro normalizaci (ISO) pro odvětví platebních karet.