Was ist ein PIN-Pad?
Ein PIN-Block (Personal Identification Number) ist ein elektronisches Tastenfeld für Kunden, die Zahlungskarten wie Debitkarten oder Bankkarten verwenden, um ihre persönlichen Identifikationsnummern bei Einkäufen einzugeben. Bei den meisten großen Einzelhändlern sind PIN-Pads mittlerweile Standardbestandteile von Kassen, da immer mehr Käufer mit Zahlungskarten statt mit Bargeld oder Schecks bezahlen. Die Kreditkartenindustrie hat diese Karten mit der PIN-Anforderung als Sicherheitsmaßnahme gegen unbefugte Verwendung entworfen.
Nachdem eine Zahlungskarte während einer Handelstransaktion an einer Registrierkasse eingelöst wurde, muss die richtige Nummer in das PIN-Feld eingegeben werden, um dem Verkäufer Zugriff auf das mit der Karte verknüpfte Guthaben zu gewähren. Die Sicherheitsrichtlinien der Kreditkartenindustrie haben zur Entwicklung eines integrierten Schaltungschips geführt, der in moderne Zahlungskarten eingebaut ist. Diese Karten werden auch als Chipkarten oder Smartcards bezeichnet. Der Chip verschlüsselt eine eingegebene PIN-Nummer, um einen eventuellen Zugriff Dritter zu verhindern.
Ein PIN-Pad kann so programmiert werden, dass Bankzugriff und Informationen auf zwei Arten übertragen werden. Einige Kassensysteme senden elektronisch eine verschlüsselte PIN zur Überprüfung an das automatisierte Informationsmanagementsystem einer Bank. Andere übertragen die PIN nur an einen Erkennungschip innerhalb des PIN-Pads. Diese zweite Methode wird als Offline-PIN-Überprüfung bezeichnet, da die PIN nicht über ein Netzwerk an ein externes System gesendet wird, das mit einer Bank verbunden ist.
Sicherheitsfunktionen haben für die Entwickler der Software für elektronische Verkaufstransaktionen, die die Verwendung von PIN-Pads umfassen, eine hohe Priorität. Wenn eine PIN falsch in ein PIN-Feld eingegeben wurde, haben Kunden normalerweise nur eine begrenzte Anzahl von Möglichkeiten, die PIN erneut einzugeben, bevor die Karte vollständig abgelehnt wird. Diese Maßnahme ist die erste Verteidigungslinie gegen Kartendiebstahl. Darüber hinaus werden PIN-Pads mit einer Sicherheitscodierung hergestellt, die automatisch alle Datensätze der eingegebenen Nummern löscht, wenn Diebe versuchen, die Daten der PIN-Pads herunterzuladen oder auf andere Weise in diese zu hacken.
Die am häufigsten verwendete Verschlüsselungsmethode für PIN-Pads wird als Triple Data Encryption Algorithm (DEA) bezeichnet. Diese Verschlüsselung führt eine eingegebene PIN dreimal durch eine bestimmte Chiffre, wodurch die Zahlen in bedeutungslose Zeichenfolgen umgewandelt werden, die selbst für hartnäckigste Cyberkriminelle nur schwer zu knacken sind. Die Triple DEA erfüllt die Sicherheitsstandards für PIN-Pads, die die International Standards Organization (ISO) für die Kreditkartenindustrie vorschreibt.