Vad är en PIN-kod?
En personlig koden för personlig identifikationsnummer (PIN) är en elektronisk knappsats för kunder som använder betalkort, t.ex. betalkort eller bankkort, för att ange sina personliga identifikationsnummer när de gör köp. PIN-kuddar är nu standardkomponenter i kassadiskar hos de flesta större återförsäljare eftersom fler kunder har börjat betala med betalkort snarare än med kontanter eller checkar. Betalningskortsbranschen har utformat dessa kort med PIN-kravet som en säkerhetsåtgärd mot obehörig användning.
Efter att ett betalkort har sänts till en kassa under en handelstransaktion måste rätt nummer anges i PIN-koden för att ge leverantören tillgång till de medel som är kopplade till kortet. Betalningskortsindustrins säkerhetspolicy har lett till utvecklingen av ett integrerat kretschip som är inbyggt i moderna betalkort. Dessa kort är också kända som chipkort eller smartkort. Chipet krypterar ett angivet PIN-nummer för att förhindra att tredje part eventuellt får åtkomst till det.
En PIN-kod kan programmeras för att överföra bankåtkomst och information på ett av två sätt. Vissa försäljningssystem skickar elektroniskt en krypterad PIN-kod till en banks automatiska informationshanteringssystem för verifiering. Andra överför PIN-koden endast till ett igenkänningschip i själva PIN-koden. Den andra metoden kallas offline pin-verification, eftersom PIN-koden inte skickas över något nätverk till ett externt system anslutet till en bank.
Säkerhetsfunktioner har hög prioritet för skaparna av programvaran för elektroniska försäljningstransaktioner som inkluderar användning av PIN-kod. Om en PIN-kod skrivs in felaktigt i en PIN-kod har kunder vanligtvis ett begränsat antal chanser att ange den igen innan kortet helt avvisas. Denna åtgärd är den första försvarslinjen mot kortstöld. Dessutom tillverkas PIN-kuddar med säkerhetskodning som automatiskt rensar alla poster med angivna nummer om tjuvar försöker ladda ner PIN-kodens data eller på annat sätt hacka in dem.
Den mest använda metoden för kryptering för PIN-kuddar kallas Triple Data Encryption Algoritm (DEA). Denna kryptering kör en inmatad PIN-kod genom ett specifikt chiffer tre gånger, vilket gör siffrorna till meningslösa strängar av karaktärer som är mycket svåra för även de mest ihållande cyberbrottslingar att knäcka. Triple DEA uppfyller standarderna för PIN-kodsäkerhet som International Standards Organization (ISO) föreskriver för betalkortsindustrin.