Wat is een pincode?
Een pad met een persoonlijk identificatienummer (PIN) is een elektronisch toetsenbord voor klanten die betaalkaarten, zoals bankpassen of bankkaarten, gebruiken om hun persoonlijke identificatienummers in te voeren bij het doen van aankopen. PIN-pads zijn nu standaardonderdelen van kassa-loketten bij de meeste grote retailers, omdat meer shoppers zijn begonnen met betalen met betaalkaarten in plaats van contant of cheques. De betaalkaartindustrie heeft deze kaarten ontworpen met de PIN-vereiste als beveiligingsmaatregel tegen ongeoorloofd gebruik.
Nadat een betaalkaart tijdens een handelstransactie naar een kassa is geveegd, moet het juiste nummer in het pincode worden ingevoerd om de verkoper toegang te geven tot de fondsen die aan de kaart zijn gekoppeld. Het beveiligingsbeleid van de betaalkaartindustrie heeft geleid tot de ontwikkeling van een chip met geïntegreerde schakeling die is ingebouwd in moderne betaalkaarten. Deze kaarten worden ook wel chipkaarten of smartcards genoemd. De chip codeert een ingevoerde pincode om te voorkomen dat derden er toegang toe hebben.
Een pincode kan worden geprogrammeerd om banktoegang en informatie op twee manieren over te dragen. Sommige verkooppuntsystemen sturen elektronisch een gecodeerde pincode naar het geautomatiseerde informatiebeheersysteem van een bank voor verificatie. Anderen verzenden de pincode alleen naar een herkenningschip in het pincode zelf. Deze tweede methode wordt offline pinverificatie genoemd, omdat de pincode niet via een netwerk naar een extern systeem wordt verzonden dat op een bank is aangesloten.
Beveiligingsfuncties hebben hoge prioriteit voor de makers van de software voor elektronische verkooptransacties die het gebruik van PIN-pads omvatten. Als een pincode verkeerd in een pincode wordt ingevoerd, hebben klanten meestal een beperkt aantal kansen om deze opnieuw correct in te voeren voordat de kaart volledig wordt geweigerd. Deze maatregel is de eerste verdedigingslinie tegen kaartdiefstal. Bovendien worden PIN-pads vervaardigd met beveiligingscodering die automatisch alle records van ingevoerde nummers wist als dieven proberen de gegevens van de PIN-pads te downloaden of anderszins te hacken.
De meest gebruikte coderingsmethode voor PIN-pads wordt het Triple Data Encryption Algorithm (DEA) genoemd. Deze codering voert een ingevoerde pincode driemaal door een specifiek cijfer, waardoor de cijfers betekenisloze tekenreeksen worden die zelfs voor de meest hardnekkige cybercriminelen moeilijk te kraken zijn. De Triple DEA voldoet aan de normen voor PIN-padbeveiliging die de International Standards Organisation (ISO) voorschrijft voor de betaalkaartindustrie.