В эпоху бурного развития цифровых технологий значительно вырос объем финансовых операций, совершаемых в безналичной форме посредством электронного устройства, такого как банкомат. Пользователи кредитных карт рассчитываются ими в магазинах, аптеках, на АЗС, в кафе, отелях и терминалах и используют их для снятия наличных.
PIN-код (Personal Identification Number) разработан для защиты платежных реквизитов от несанкционированного доступа и атак злоумышленников и мошенников. Это секретная комбинация, которая используется для подтверждения личности держателя карты при осуществлении платежей.
Персональный идентификационный номер (PIN) — это секретный пароль, позволяющий получить доступ к важной информации пользователя.
Персональный идентификационный номер, также известный как PIN-код, имеет числовой формат. PIN-код необходим для подтверждения личности владельца банковской кредитной карты, чтобы обеспечить максимальную защиту финансовой информации и данных транзакций.
В соответствии с ISO 9564, международным стандартом управления PIN-кодами и безопасностью в финансовых учреждениях и службах, PIN-код должен содержать цифры от нуля до девяти и иметь длину не менее 4 и не более 12 символов. Общее требование к PIN-коду — невозможность его случайного угадывания.
Другие принципы и требования к PIN-кодам кредитных карт, которых банки и другие финансовые учреждения должны придерживаться по соображениям безопасности:
Есть три сценария выбора PIN-кода. Эмитент кредитной карты (банк-эмитент)может сгенерировать его с помощью генератора случайных чисел или с помощью определенной криптографической функции. Кроме того, владелец карты может самостоятельно выбрать значение PIN-кода.
Когда банк генерирует PIN-код, он может использовать IBM 3624 offset, алгоритмы VISA PVV или просто рандомизатор. Банк предоставляет код держателю карты во время открытия банковского счета лично или отправляет его по почте отдельно от привязанной карты.
Программы шифрования сохраняют ваш код в безопасности. Согласно требованиям платежных систем, PIN не должен храниться в сервисных терминалах и на хостинге эмитента.
Другой вариант заключается в том, что держатель карты сам придумывает уникальный код безопасности, который необходимо вводить при каждой транзакции, превышающей определенную сумму.
Владелец карты также может изменить PIN-код, назначенный банком-эмитентом, на тот, который он выберет сам.
PIN-код известен только владельцу банковской карты. Владелец карты должен вводить PIN для двух основных типов транзакций — оплаты покупок через POS-терминалы и снятие наличных в банкоматах.
Вот почему вам нужен PIN-код для транзакций:
Для правильного ввода PIN-кода в терминале или банкомате владелец карты имеет три попытки. Если комбинация неверна, то банковская карта будет автоматически заблокирована. В таком случае держателю карты необходимо обратиться в банк-эмитент и подать заявку на перевыпуск карты.
В электронной коммерции финансовая информация защищена с помощью PCI DSS, карточной токенизации и других технологий безопасности. Вот почему PIN-код не требуется для онлайн-транзакций.
К сожалению, кража персональных данных людей сегодня не редкость. В большинстве случаев это происходит из-за того, что держатели карт игнорируют простые правила, о которых постоянно напоминают платежные системы и карточные сети:
