Hva er en PIN-kode?
En personlig identifikasjonsnummer (PIN) er et elektronisk tastatur for kunder som bruker betalingskort, for eksempel debetkort eller bankkort, for å legge inn sine personlige identifikasjonsnummer når de skal kjøpe. PIN-pads er nå standardkomponenter i kasseteller hos de fleste større forhandlere fordi flere kjøpere har begynt å betale med betalingskort i stedet for med kontanter eller sjekker. Betalingskortbransjen har designet disse kortene med PIN-kravet som et sikkerhetstiltak mot uautorisert bruk.
Etter at et betalingskort er blitt sveipet til et kassa under en handelstransaksjon, må du angi riktig nummer i PIN-koden for å gi leverandøren tilgang til midlene som er knyttet til kortet. Betalingskortbransjens sikkerhetspolitikk har ført til utviklingen av en integrert kretsbrikke som er innebygd i moderne betalingskort. Disse kortene er også kjent som chipkort eller smartkort. Brikken krypterer et angitt PIN-nummer for å forhindre at tredjeparter muligens får tilgang til det.
En PIN-kode kan programmeres for å overføre banktilgang og informasjon på en av to måter. Noen salgssteder elektronisk sender en kryptert PIN-kode til bankens automatiserte informasjonsstyringssystem for bekreftelse. Andre overfører PIN-koden bare til en gjenkjennelsesbrikke i PIN-koden. Denne andre metoden kalles offline pin verification, fordi PIN-koden ikke sendes over noe nettverk til et eksternt system koblet til en bank.
Sikkerhetsfunksjoner er høyt prioritert for skaperne av programvaren for elektroniske salgstransaksjoner som inkluderer PIN-kodebruk. Hvis en PIN-kode er skrevet feil på en PIN-kode, har kundene vanligvis et begrenset antall sjanser til å angi den riktig før kortet avslås helt. Dette tiltaket er den første forsvarslinjen mot korttyveri. I tillegg er PIN-pads produsert med sikkerhetskoding som automatisk tømmer eventuelle poster med angitte numre hvis tyver prøver å laste ned PIN-kodene eller på annen måte hacke dem inn.
Den mest brukte krypteringsmetoden for PIN-koder kalles Triple Data Encryption Algorithm (DEA). Denne krypteringen kjører en tastet PIN-kode gjennom et spesifikt kodeord tre ganger, og gjengir tallene til meningsløse strenger av tegn som er veldig vanskelig for selv de mest vedvarende cyberkriminelle å knekke. Triple DEA oppfyller standardene for PIN-padsikkerhet som International Standards Organization (ISO) tilsier for betalingskortsektoren.