ПИН-код

ПИН (англ. Personal Identification Number — персональный идентификационный номер) — аналог пароля. В ходе авторизации операции используется одновременно как пароль доступа держателя карты к терминалу (банкомату) и как секретный ключ для цифровой подписи запроса. ПИН предусматривается для кредитных и подобных карт (например, сим-карт); с его помощью производится авторизация держателя карты. ПИН должен знать только держатель карты. Обычно предусмотрено ограничение попыток правильного ввода (в основном не больше 3 раз), после чего карта блокируется для использования.

Очень часто сокращение ПИН используется с приставкой код, что неверно, так как ПИН это номер, а "номер" и "код" - по сути - синонимы. Эта проблема называется RAS синдромом.

В мобильных телефонах для разблокирования ПИН требуется ввести так называемый PUK (иногда называют

PUC-код (англ.)). Соответственно, для кода PIN1 необходим PUK1, а для PIN2 — PUK2. Если PUK введен неправильно 10 раз, сим-карта блокируется навсегда.

В банковских приложениях ПИН может генерироваться по алгоритмам IBM 3624 (детерминированный криптоалгоритм, использующий в качестве входа PAN) или проверяться по алгоритму VISA PVV. Второй алгоритм в принципе допускает ситуации, когда проверку может пройти не единственный установленный банком ПИН, но и несколько других (в 40 % случаев). В среднем одному проверочному значению PVV может соответствовать 1,58 различных ПИН-ов, поэтому безопасность системы от этого эффекта не снижается.

В 2006 году был запущен слух, что ввод ПИН в банкомате в обратном порядке приводит к автоматическому вызову полиции. На практике подобные системы, например ATM SafetyPIN software, не применялись.

Источник: Википедия