Qu'est-ce qu'un clavier NIP?
Un clavier NIP est un clavier électronique permettant aux clients utilisant des cartes de paiement, telles que des cartes de débit ou des cartes bancaires, de saisir leur numéro d’identification personnel lors de leurs achats. Les claviers NIP sont maintenant des composants standard des guichets de paiement de la plupart des grands détaillants, car de plus en plus de clients ont commencé à payer avec des cartes de paiement plutôt qu’en espèces ou par chèques. Le secteur des cartes de paiement a conçu ces cartes avec l'exigence d'un code PIN comme mesure de sécurité contre l'utilisation non autorisée.
Une fois qu'une carte de paiement a été glissée dans une caisse lors d'une transaction commerciale, vous devez entrer le numéro correct dans le clavier NIP afin de permettre au vendeur d'accéder aux fonds liés à la carte. Les politiques de sécurité du secteur des cartes de paiement ont conduit au développement d'une puce de circuit intégré intégrée aux cartes de paiement modernes. Ces cartes sont également appelées cartes à puce ou cartes à puce. La puce chiffre un code PIN saisi afin d’empêcher tout tiers de l’accéder éventuellement à celui-ci.
Un clavier NIP peut être programmé pour transférer les accès et les informations bancaires de deux manières. Certains systèmes de point de vente envoient électroniquement un code PIN crypté au système de gestion automatique des informations d'une banque pour vérification. D'autres transmettent le code PIN uniquement à une puce de reconnaissance dans le clavier NIP lui-même. Cette deuxième méthode s'appelle la vérification des broches hors ligne, car le code PIN n'est envoyé sur aucun réseau à un système externe connecté à une banque.
Les fonctions de sécurité sont une priorité élevée pour les créateurs du logiciel pour les transactions de vente électroniques incluant l’utilisation du clavier NIP. Si un code PIN est saisi de manière incorrecte dans un clavier NIP, les clients ont généralement peu de chances de le ressaisir correctement avant que la carte ne soit totalement refusée. Cette mesure constitue la première ligne de défense contre le vol de cartes. De plus, les codes PIN sont fabriqués avec un code de sécurité qui efface automatiquement tout enregistrement des numéros entrés si des voleurs tentent de télécharger les données des codes PIN ou de les pirater de quelque manière que ce soit.
La méthode de cryptage la plus fréquemment utilisée pour les codes PIN est appelée algorithme DEA (Triple Data Encryption Algorithm). Ce cryptage exécute trois fois un code PIN saisi via un code spécifique, ce qui transforme les chiffres en chaînes de caractères sans signification qu'il est très difficile de craquer, même pour les cybercriminels les plus persistants. Le Triple DEA est conforme aux normes de sécurité du clavier d'identification personnelle imposées par l'Organisation internationale de normalisation (ISO) pour le secteur des cartes de paiement.