PINパッドとは何ですか?
個人識別番号(PIN)パッドは、デビットカードや銀行カードなどの支払いカードを使用して、購入時に個人識別番号を入力するための電子キーパッドです。 現在、PINパッドは、現金や小切手ではなく支払いカードで支払いを開始している買い物客が増えているため、ほとんどの大手小売店のチェックアウトカウンターの標準コンポーネントです。 ペイメントカード業界は、不正使用に対するセキュリティ対策として、PIN要件を備えたこれらのカードを設計しています。
コマーストランザクション中にレジでスワイプした後、正しい番号をPINパッドに入力して、ベンダーにカードにリンクされた資金へのアクセスを許可する必要があります。 ペイメントカード業界のセキュリティポリシーは、最新のペイメントカードに組み込まれている集積回路チップの開発につながっています。 これらのカードは、チップカードまたはスマートカードとも呼ばれます。 チップは、入力されたPIN番号を暗号化して、第三者がアクセスできないようにします。
PINパッドは、2つの方法のいずれかで銀行のアクセスと情報を転送するようにプログラムできます。 一部のPOSシステムは、暗号化されたPINを銀行の自動化された情報管理システムに電子的に送信して検証します。 他の人は、PINパッド内の認識チップにのみPINを送信します。 PINはネットワーク経由で銀行に接続された外部システムに送信されないため、この2番目の方法はオフラインPIN検証と呼ばれます。
セキュリティ機能は、PINパッドの使用を含む電子販売取引のソフトウェアの作成者にとって最優先事項です。 PINがPINパッドに誤って入力された場合、顧客は通常、カードが完全に拒否される前に、正しく再入力する機会が限られています。 この措置は、カード盗難に対する最初の防衛線です。 さらに、PINパッドは、泥棒がPINパッドのデータをダウンロードしたり、ハッキングしたりした場合、入力された数字の記録を自動的にクリアするセキュリティコーディングで製造されています。
PINパッドで最も頻繁に使用される暗号化方法は、トリプルデータ暗号化アルゴリズム(DEA)と呼ばれます。 この暗号化は、入力されたPINを特定の暗号で3回実行し、最も永続的なサイバー犯罪者でさえクラックするのが非常に難しい無意味な文字列に数字をレンダリングします。 トリプルDEAは、国際標準化機構(ISO)がペイメントカード業界に規定しているPINパッドセキュリティの基準を満たしています。