Оглавление
Личный идентификационный номер
-
Безопасность и использование PIN-кодов
- PIN-коды используются для аутентификации пользователей в финансовых и банковских системах.
- PIN-коды не идентифицируют пользователя лично и не печатаются на карте.
- Длина PIN-кода варьируется от четырех до двенадцати цифр, но обычно не превышает шести.
-
Методы проверки PIN-кодов
- Существуют различные методы проверки PIN-кодов, включая IBM 3624 и VISA.
- Метод IBM 3624 генерирует PIN-код на основе основного номера учетной записи и сравнивает его с введенным PIN-кодом.
- Метод VISA использует 11 крайних правых цифр PAN и контрольную сумму для подтверждения PIN-кода.
-
Защита PIN-кодов
- Финансовые учреждения часто устанавливают PIN-коды по умолчанию и позволяют клиентам изменять их.
- Рекомендуется избегать использования PIN-кодов, основанных на личных данных, таких как даты рождения или номера водительских прав.
- Некоторые системы позволяют использовать три попытки ввода PIN-кода, что снижает вероятность угадывания до 0,03%.
-
Недостатки реализации
- В 2002 году была обнаружена уязвимость в системе генерации PIN-кодов IBM 3624.
- Слухи о том, что обратный ввод PIN-кода в банкомате приведет к немедленному уведомлению правоохранительных органов, не соответствуют действительности.
-
Коды доступа к мобильному телефону
- PIN-код для мобильных телефонов GSM может содержать от четырех до восьми цифр и записываться на SIM-карту.
- Неправильный ввод PIN-кода может привести к блокировке SIM-карты, требующей ввода персонального кода разблокировки.