Hvad er en PIN-kode?
Et PIN-kode (Personal Identification Number) er et elektronisk tastatur til kunder, der bruger betalingskort, såsom betalingskort eller bankkort, til at indtaste deres personlige identifikationsnumre, når de foretager køb. PIN-pads er nu standardkomponenter i kassetællere hos de fleste større detailhandlere, fordi flere kunder er begyndt at betale med betalingskort snarere end med kontanter eller cheques. Betalingskortsektoren har designet disse kort med PIN-kravet som en sikkerhedsforanstaltning mod uautoriseret brug.
Når et betalingskort er blevet skudt til et kasseapparat under en handelstransaktion, skal det korrekte nummer indtastes i PIN-koden for at give sælgeren adgang til de midler, der er knyttet til kortet. Betalingskortsektorens sikkerhedspolitikker har ført til udviklingen af en integreret kredsløbschip, der er indbygget i moderne betalingskort. Disse kort er også kendt som chipkort eller smart cards. Chippen krypterer et indtastet PIN-nummer for at forhindre tredjepart i at muligvis få adgang til det.
En PIN-kode kan programmeres til at overføre bankadgang og information på en af to måder. Nogle salgssteder har elektronisk sendt en krypteret PIN-kode til en banks automatiserede informationsstyringssystem til verifikation. Andre overfører PIN-koden kun til en genkendelseschip inden i selve PIN-koden. Denne anden metode kaldes offline pin verification, fordi pinkoden ikke sendes over noget netværk til et eksternt system, der er tilsluttet en bank.
Sikkerhedsfunktioner er højt prioriteret for skaberne af softwaren til elektroniske salgstransaktioner, der inkluderer brug af pinkode. Hvis en PIN-kode indtastes forkert i en PIN-kode, har kunder normalt et begrænset antal chancer for at indtaste den korrekt, før kortet helt afvises. Denne foranstaltning er den første forsvarslinje mod korttyveri. Derudover fremstilles PIN-puder med sikkerhedskodning, der automatisk rydder alle poster med indtastede numre, hvis tyve forsøger at downloade PIN-pads-data eller på anden måde hacke dem ind.
Den mest hyppigt anvendte krypteringsmetode til PIN-pads kaldes Triple Data Encryption Algorithm (DEA). Denne kryptering kører en indtastet PIN-kode gennem en bestemt ciffer tre gange, hvilket gør numrene til meningsløse strenge af karakterer, der er meget vanskelige for selv de mest vedvarende cyberkriminelle at knække. Triple DEA opfylder de standarder for PIN-padsikkerhed, som den internationale standardiseringsorganisation (ISO) dikterer for betalingskortsektoren.