В епоху бурхливого розвитку цифрових технологій значно зріс обсяг фінансових операцій, які здійснюються в безготівковій формі за допомогою електронного пристрою, такого як банкомат. Користувачі кредитних карток розраховуються ними в магазинах, аптеках, на АЗС, в кафе, готелях і терміналах і використовують їх для зняття готівки.
PIN-код (Personal Identification Number) був розроблений для захисту платіжних реквізитів від несанкціонованого доступу та атак зловмисників і шахраїв. Це секретна комбінація, яка використовується для підтвердження особи власника картки під час здійснення платежів.
Персональний ідентифікаційний номер (PIN) — це секретний пароль, який дозволяє отримати доступ до важливої інформації користувача.
Персональний ідентифікаційний номер, також відомий як PIN-код, має числовий формат. PIN-код потрібен для підтвердження особи власника банківської кредитної картки, щоб забезпечити максимальний захист фінансової інформації та даних транзакцій.
Відповідно до ISO 9564, міжнародного стандарту керування PIN-кодами та безпекою у фінансових установах і службах, PIN-код має містити цифри від нуля до дев’яти та мати довжину не менше 4 і не більше 12 символів. Загальна вимога до PIN-коду — неможливість його випадкового вгадування.
Інші принципи та вимоги до PIN-кодів кредитних карток, яких банки та інші фінансові установи повинні дотримуватися з міркувань безпеки:
Є три сценарії вибору PIN-коду. Емітент кредитної картки (банк-емітент) може згенерувати його за допомогою генератора випадкових чисел або за допомогою певної криптографічної функції. Крім того, власник картки може самостійно вибрати значення PIN-коду.
Коли банк генерує PIN-код, він може використовувати IBM 3624 offset, алгоритми VISA PVV або просто рандомізатор. Він надає власнику картки код під час відкриття банківського рахунку особисто або надсилає його поштою окремо від прив’язаної картки.
Програми шифрування зберігають ваш код у безпеці. Відповідно до вимог платіжних систем, PIN не повинен зберігатися в сервісних терміналах і на хостингу емітента.
Інший варіант полягає в тому, що власник картки сам придумує унікальний код безпеки, який необхідно вводити при кожній транзакції, що перевищує певну суму.
Власник картки також може змінити PIN-код, призначений банком-емітентом, на той, який він вибере сам.
PIN-код відомий лише власнику банківської картки. Власник картки повинен вводити PIN для двох основних типів транзакцій — оплати покупок через POS-термінали та зняття готівки в банкоматах.
Ось чому вам потрібен PIN-код для здійснення транзакцій:
Для правильного введення PIN-коду в терміналі або банкоматі власник картки має три спроби. Якщо комбінація невірна, банківська карта буде автоматично заблокована. У такому випадку власнику картки необхідно звернутися до банку-емітента та подати заявку на перевипуск картки.
В електронній комерції фінансова інформація захищена за допомогою PCI DSS, карткової токенізації та інших технологій безпеки. Ось чому PIN-код не потрібен для онлайн-транзакцій.
На жаль, викрадення персональних даних людей сьогодні не рідкість. У більшості випадків це відбувається через те, що власники карток ігнорують прості правила, про які постійно нагадують платіжні системи та карткові мережі:
