Личный идентификационный номер

• Безопасность и использование PIN-кодов

  • PIN-коды используются для аутентификации пользователей в финансовых и банковских системах. 
  • PIN-коды не идентифицируют пользователя лично и не печатаются на карте. 
  • Длина PIN-кода варьируется от четырех до двенадцати цифр, но обычно не превышает шести. 

• Методы проверки PIN-кодов

  • Существуют различные методы проверки PIN-кодов, включая IBM 3624 и VISA. 
  • Метод IBM 3624 генерирует PIN-код на основе основного номера учетной записи и сравнивает его с введенным PIN-кодом. 
  • Метод VISA использует 11 крайних правых цифр PAN и контрольную сумму для подтверждения PIN-кода. 

• Защита PIN-кодов

  • Финансовые учреждения часто устанавливают PIN-коды по умолчанию и позволяют клиентам изменять их. 
  • Рекомендуется избегать использования PIN-кодов, основанных на личных данных, таких как даты рождения или номера водительских прав. 
  • Некоторые системы позволяют использовать три попытки ввода PIN-кода, что снижает вероятность угадывания до 0,03%. 

• Недостатки реализации

  • В 2002 году была обнаружена уязвимость в системе генерации PIN-кодов IBM 3624. 
  • Слухи о том, что обратный ввод PIN-кода в банкомате приведет к немедленному уведомлению правоохранительных органов, не соответствуют действительности. 

• Коды доступа к мобильному телефону

  • PIN-код для мобильных телефонов GSM может содержать от четырех до восьми цифр и записываться на SIM-карту. 
  • Неправильный ввод PIN-кода может привести к блокировке SIM-карты, требующей ввода персонального кода разблокировки.