ПИН-пад

Устройство для финансовых операций

ПИН-пад (Бразилия), используемый для безопасной оплаты.

ПИН -пад или устройство ввода ПИН-кода — это электронное устройство, используемое при транзакциях на основе дебетовых , кредитных или смарт-карт для приема и шифрования личного идентификационного номера (ПИН-кода) владельца карты .

ПИН-пады обычно используются с платежными терминалами , банкоматами или встроенными устройствами торговых точек , в которых электронный кассовый аппарат отвечает за прием суммы продажи и инициирование/обработку транзакции. ПИН-пад необходим для считывания карты и обеспечения безопасного ввода и шифрования ПИН-кода перед его отправкой в ​​банк. В некоторых случаях при использовании чиповых карт ПИН-код переносится только с ПИН-панели на карту и проверяется чип-картой. В этом случае ПИН-код не нужно отправлять в банк или схему карты для проверки. (Это известно как «автономная проверка PIN-кода».)

Как и некоторые автономные устройства для торговых точек, ПИН-панели оснащены аппаратными и программными функциями безопасности, гарантирующими стирание ключей шифрования и ПИН-кода, если кто-то попытается взломать устройство. ПИН-код шифруется сразу при вводе, и создается зашифрованный блок ПИН-кода. Этот зашифрованный ПИН-блок стирается, как только он будет отправлен с ПИН-панели на подключенное торговое устройство и/или на чип-карту. ПИН-коды шифруются с использованием различных схем шифрования, наиболее распространенной в 2010 году является тройной DES .

ПИН-пады должны быть одобрены в соответствии со стандартами, требуемыми индустрией платежных карт, чтобы гарантировать адекватную безопасность в момент ввода ПИН-кода и в процессе шифрования ПИН-кода. ISO 9564 — это международный стандарт управления и безопасности ПИН-кодов, который определяет некоторые обязательные и рекомендуемые характеристики устройств ввода ПИН-кода. ^[1]

Хотя ПИН-панели номинально позволяют вводить числовые значения, на некоторых ПИН-панельах большинству цифр также присвоены буквы , что позволяет использовать буквенные символы или слова в качестве мнемоники для числового ПИН-кода. Не все ПИН-пады обязательно имеют одинаковые буквы и одни и те же цифры. ISO 9564 не требует какого-либо конкретного назначения букв и включает два примера, которые отличаются цифрами, которым присвоены Q и Z. ^[2]

Сертификаты

• Индустрия платежных карт
• ЭМВ
• Abecs ^{[ нужны разъяснения ]}
• TQM ^{[ необходимо разъяснение ]}
• PayPass
• PayWave
• ЭкспрессПэй

Смотрите также

• Платежный терминал

Рекомендации

1. ISO 9564-1: 2011 Финансовые услуги. Управление и безопасность персонального идентификационного номера (ПИН-кода). Часть 1. Основные принципы и требования к ПИН-кодам в карточных системах , раздел 5. Устройства для обработки ПИН-кодов.
2. ISO 9564-1:2011, Приложение B.4 Преобразование букв в цифры.