ПИН-код

Устройство для финансовых транзакций

Для безопасной оплаты используется PIN-клавиатура (Бразилия).

ПИН-клавиатура или устройство ввода ПИН-кода — это электронное устройство, используемое при транзакциях с использованием дебетовых , кредитных или смарт-карт для приема и шифрования персонального идентификационного номера держателя карты (ПИН-кода).

PIN-пады обычно используются с платежными терминалами , банкоматами или интегрированными устройствами точек продаж , в которых электронный кассовый аппарат отвечает за прием суммы продажи и инициирование/обработку транзакции. PIN-пад требуется для считывания карты и обеспечения безопасного ввода и шифрования PIN-кода перед его отправкой в ​​банк. В некоторых случаях с чиповыми картами PIN-код передается только с PIN-пада на карту и проверяется чиповой картой. В этом случае PIN-код не нужно отправлять в банк или схему карт для проверки. (Это известно как «офлайн-проверка PIN-кода».)

Как и некоторые автономные устройства точек продаж, PIN-пады оснащены аппаратными и программными функциями безопасности, которые гарантируют, что ключи шифрования и PIN-код будут стерты, если кто-то попытается взломать устройство. PIN-код шифруется немедленно при вводе, и создается зашифрованный PIN-блок. Этот зашифрованный PIN-блок стирается, как только он отправляется с PIN-пада на подключенное устройство точек продаж и/или на чип-карту. PIN-коды шифруются с использованием различных схем шифрования, наиболее распространенной в 2010 году является тройной DES .

Устройства ввода PIN-кода должны быть одобрены в соответствии со стандартами, требуемыми индустрией платежных карт , чтобы гарантировать, что они обеспечивают адекватную безопасность в точке ввода PIN-кода и для процесса шифрования PIN-кода. ISO 9564 — это международный стандарт управления и безопасности PIN-кода, который определяет некоторые требуемые и рекомендуемые характеристики устройств ввода PIN-кода. ^[1]

Хотя PIN-пады номинально позволяют вводить числовые значения, некоторые PIN-пады также имеют буквы, назначенные большинству цифр , чтобы позволить использовать алфавитные символы или слова в качестве мнемоники для числового PIN-кода. Не все PIN-пады обязательно имеют одинаковые буквы для одинаковых чисел. ISO 9564 не предписывает какого-либо конкретного назначения букв и включает два примера, которые различаются цифрами, которым назначены Q и Z. ^[2]

Сертификаты

• Индустрия платежных карт
• ЕМВ
• Abecs ^{[ требуется разъяснение ]}
• TQM ^{[ требуется разъяснение ]}
• PayPass
• PayWave
• ExpressPay

Смотрите также

• Платежный терминал

Ссылки

1. ISO 9564-1:2011 Финансовые услуги. Управление и безопасность персональных идентификационных номеров (ПИН-кодов). Часть 1. Основные принципы и требования к ПИН-кодам в системах на основе карт . Раздел 5. Устройства обработки ПИН-кодов.
2. ISO 9564-1:2011, Приложение B.4 Преобразование букв в цифры