Pin что это. ПИН-код: что это такое, как работает и для чего используется

Что такое ПИН-код и зачем он нужен. Как придумать надежный ПИН. Где используются ПИН-коды помимо банковских карт. Как защитить свой ПИН от мошенников.

Содержание

Что такое ПИН-код и для чего он нужен

ПИН-код (персональный идентификационный номер) — это секретная комбинация цифр, используемая для подтверждения личности владельца при выполнении различных операций. Наиболее часто ПИН-коды применяются в следующих случаях:

  • Для снятия наличных в банкомате и оплаты покупок по банковской карте
  • Для разблокировки смартфона, планшета или компьютера
  • Для входа в онлайн-банкинг и другие защищенные приложения
  • Для доступа к сейфам, системам охраны и другим устройствам с ограниченным доступом

Основная функция ПИН-кода — обеспечить дополнительный уровень защиты и не позволить злоумышленникам воспользоваться вашими устройствами или средствами, даже если они получат физический доступ к ним. ПИН-код выступает вторым фактором аутентификации после самой карты или устройства.


Как работает защита с помощью ПИН-кода

Механизм работы ПИН-кода довольно прост:

  1. При выпуске карты или настройке устройства создается уникальный ПИН-код, известный только владельцу
  2. ПИН-код надежно хранится в зашифрованном виде в памяти карты/устройства или на сервере банка
  3. При попытке совершить операцию пользователь должен ввести правильный ПИН-код
  4. Введенный код сравнивается с сохраненным эталоном
  5. Если коды совпадают — операция разрешается, если нет — блокируется

Обычно дается несколько попыток ввода ПИН-кода. После определенного числа неудачных попыток карта или устройство блокируются в целях безопасности.

Как придумать надежный ПИН-код

Чтобы ваш ПИН-код было сложно подобрать, следуйте этим рекомендациям:

  • Используйте ПИН-код длиной минимум 6 цифр, а лучше 8 и более
  • Не используйте очевидные комбинации вроде 1234 или 0000
  • Избегайте легко угадываемых чисел — даты рождения, номера телефонов и т.п.
  • Используйте случайную последовательность цифр
  • Периодически меняйте ПИН-код
  • Используйте разные ПИН-коды для разных карт/устройств

Хороший способ создать надежный ПИН — использовать генератор случайных чисел или специальный онлайн-сервис для создания паролей.


Где еще используются ПИН-коды помимо банковских карт

ПИН-коды нашли широкое применение в различных сферах, где требуется защищенный доступ:

  • Мобильные телефоны и смартфоны — для разблокировки экрана
  • Планшеты и ноутбуки — для входа в систему
  • Системы сигнализации — для постановки/снятия с охраны
  • Электронные замки — для открытия дверей
  • Банковские ячейки и сейфы — для доступа к содержимому
  • Корпоративные пропуска — для прохода в помещения
  • Платежные терминалы — для подтверждения операций

В некоторых системах ПИН-код может сочетаться с другими методами аутентификации для усиления защиты — например, с отпечатком пальца или распознаванием лица.

Как защитить свой ПИН-код от мошенников

Чтобы ваш ПИН-код не попал в руки злоумышленников, соблюдайте простые правила безопасности:

  • Никогда и никому не сообщайте свой ПИН-код, даже сотрудникам банка
  • Не храните ПИН-код вместе с картой или устройством
  • Прикрывайте рукой клавиатуру при вводе ПИН-кода
  • Не используйте банкоматы и терминалы с подозрительными устройствами
  • Регулярно проверяйте выписки и историю операций
  • При утере карты или подозрении на компрометацию немедленно блокируйте ее
  • Используйте виртуальные карты для онлайн-платежей

Помните, что банк никогда не запрашивает ПИН-код по телефону, email или SMS. Любые такие запросы — это мошенничество.


Что делать, если вы забыли ПИН-код

Если вы не можете вспомнить ПИН-код от банковской карты или устройства, не пытайтесь подобрать его наугад. Это может привести к блокировке. Вместо этого:

  1. Для банковской карты — обратитесь в банк для получения нового ПИН-кода или перевыпуска карты
  2. Для смартфона — используйте альтернативные методы разблокировки или сбросьте настройки устройства
  3. Для онлайн-сервисов — воспользуйтесь функцией восстановления пароля
  4. Для других устройств — обратитесь в службу поддержки производителя

В большинстве случаев восстановить старый ПИН-код невозможно, поэтому придется установить новый. Это сделано в целях безопасности.

Альтернативы ПИН-коду: современные методы аутентификации

Хотя ПИН-коды по-прежнему широко используются, появляются и более современные способы подтверждения личности:

  • Биометрическая аутентификация — по отпечатку пальца, лицу, голосу
  • Одноразовые пароли — отправляемые по SMS или в приложении
  • Электронная подпись — с использованием криптографических ключей
  • Многофакторная аутентификация — сочетание нескольких методов
  • Бесконтактные технологии — NFC, RFID-метки

Эти методы обеспечивают более высокий уровень защиты по сравнению с обычным ПИН-кодом. Однако простота и универсальность ПИН-кодов позволяет им оставаться востребованными во многих сферах.



Всё, что вы хотели знать ПИН-коде

/Журнал/Накопить и сохранить

Ликбез

Каждый владелец пластиковой карты знает, что такое ПИН-код (PIN). О том, как правильно с ним обращаться, напротив, известно не всем. В статье расскажем, как придумать, запомнить, спрятать, поменять ПИН-код и что делать при его утере.

24.04.19

592

Поделиться

Как придумать ПИН-код

PIN-код (англ. Personal Identification Number – персональный идентификационный номер) – это средство авторизации, то есть подтверждения того, что операцию по карте выполняет именно её владелец. Прежде всего он должен быть надёжным, чтобы никто из посторонних не смог его легко «раскусить». Поэтому варианты типа 1111, 1234, 9876 и тому подобные тривиальные комбинации следует сразу исключить. Не рекомендуется использовать и год своего рождения.

Правильный код выглядит так, что с первого взгляда не вызывает никаких ассоциаций.

Придумывая его, следует руководствоваться правилом: лучше забыть ПИН-код, чем позволить злоумышленнику его разгадать. Напоминаем, что при вводе три раза подряд неверного PIN карта блокируется.

Как запомнить PIN

Как известно, банки рекомендуют клиентам запоминать ПИН-код, а не записывать его на бумажке и тем более держать такую запись вместе с пластиком. Чтобы не забыть PIN, стоит использовать ассоциативный ряд.

Можно, например, трансформировать каждую цифру кода в первую букву названия, а полученную аббревиатуру – в слово. Тогда, к примеру, комбинация 5943 превратится в ПДЧТ (от Пять-Девять-Четыре-Три) и будет означать слово «подточить». Восстановить ПИН-код из этого слова будет несложно, только следует «развести» 2 (Два) и 9 (Девять), например, обозначая двойку, как А (двА).

Другой вариант – связать цифры с годом или годами каких-либо событий.

Например, 3945 – начало и окончание второй мировой войны. Ещё один способ – визуальный, он подходит тем, у кого развита зрительная память, и основывается на запоминании последовательности нажатий кнопок на клавиатуре банкомата или терминала.

Если же придумать ассоциативный ряд не получается, можно записать PIN на бумажке и даже положить её рядом с пластиком, но только в зашифрованном виде. Зашифровать ПИН-код просто: достаточно провести с ним какую-либо арифметическую операцию, например, отнять 2222 или год своего рождения.

Как спрятать ПИН-код

ПИН-код должен быть известен только держателю карты, поэтому его нужно прятать от посторонних лиц. Это относится к дебетовым и кредитным картам, но для последних это особенно актуально, поскольку попадание кода в руки злоумышленников грозит потерей заёмных средств.

Осторожничать следует в любых публичных местах (отделениях банка, магазинах) при проведении операций с использованием пластика.

Если вы держатель, к примеру, дебетовой карты Сбербанка и пришли к банкомату выполнить какую-то операцию, то нужно закрыть телом или рукой клавиатуру от посторонних любопытствующих взглядов. Кроме того, не лишним будет присмотреться к банкомату, возможно, вы обнаружите нечто, что может оказаться устройством для скимминга.

Если вас просят на каком-то сайте, в электронном письме или СМС, якобы от имени банка, сообщить ПИН-код для каких-то целей, это однозначно попытка мошенничества. Финучреждения никогда не запрашивают у своих клиентов такие сведения.

Как поменять PIN-код

Смена ПИН-кода – одна из штатных функций многих банкоматов и платёжных терминалов. Для смены PIN нужно перейти по меню банкомата, терминала в соответствующий раздел и ввести новую комбинацию из 4-х цифр. Многие банки внедряют такую опцию и в функционал интернет-банка. Можно сделать это и традиционным образом, через операциониста. В процессе этой операции сотрудник предложит ввести новый PIN через POS-терминал.

Что делать при утере ПИН-кода

Если вы забыли ПИН-код, то, возможно, придётся перевыпускать карту. Поскольку PIN известен только держателю и не содержится в информационной системе финучреждения, банк не сможет его восстановить. Но в некоторых кредитных организациях есть возможность обойтись без перевыпуска. Например, клиент Альфа-Банка может обратиться в телефонный центр и сформировать новый ПИН-код самостоятельно через голосовое меню.

Заключение

Теперь вы знаете, как обращаться с ПИН-кодом в той или иной ситуации. При его использовании следует проявлять осмотрительность, а при утере ни в коем случае не впадать в панику и действовать по описанным в статье алгоритмам.

Реклама от партнера

  • Как придумать ПИН-код
  • Как запомнить PIN
  • Как спрятать ПИН-код
  • Как поменять PIN-код
  • Что делать при утере ПИН-кода
  • Заключение

Выгодные ставки по вкладам

Выбирайте и открывайте депозиты в разных банках в одном личном кабинете

Читайте также

  • Ликбез

    Разрезать, выкинуть, забыть? Разбираемся, как правильно закрыть кредитную карту

Почему ПИН-код лучше, чем пароль в интернете

  • Статья
  • Чтение занимает 4 мин
  • Применяется к:
    ✅ Windows 10 and later

Windows Hello позволяет пользователям входить на устройство с помощью ПИН-кода. Чем ПИН-код отличается от (и лучше) локального пароля? На первый взгляд, ПИН-код во многом аналогичен паролю. ПИН-код может быть набором чисел, но политика предприятия может применять сложные ПИН-коды, включающие специальные символы и буквы в верхнем и нижнем регистрах. Что-то вроде

t758A! может быть паролем учетной записи или сложным ПИН-кодом Hello. Это не структура ПИН-кода (длина, сложность), которая делает его лучше, чем сетевой пароль, а именно как он работает. Во-первых, необходимо различать два типа паролей: локальные пароли проверяются по хранилищу паролей компьютера, а сетевые пароли проверяются на сервере. В этой статье рассматриваются преимущества ПИН-кода по сравнению с сетевым паролем, а также то, почему его можно считать даже лучше, чем локальный пароль.

Посмотрите, как Дана Хуанг объясняет, почему ПИН-код Windows Hello для бизнеса безопаснее, чем пароль в Интернете.

ПИН-код привязан к устройству

Важное различие между сетевым паролем и ПИН-кодом Hello заключается в том, что ПИН-код привязан к конкретному устройству, на котором он был настроен. ПИН-код не может использоваться без конкретного оборудования. Кто-то, кто получит ваш пароль в Интернете, может войти в вашу учетную запись из любого места, но если он получит ваш ПИН-код, ей также придется получить доступ к вашему устройству.

ПИН-код нельзя использовать где-либо, кроме как на этом конкретном устройстве. Чтобы выполнять вход на нескольких устройствах, потребуется настроить Hello на каждом из них.

ПИН-код хранится на устройстве локально

На сервер передается сетевой пароль. Пароль может быть перехвачен при передаче или получен с сервера. ПИН-код является локальным для устройства, никогда нигде не передается и не хранится на сервере. При создании ПИН-кода устанавливаются доверительные отношения с поставщиком удостоверений и создается пара асимметричных ключей, используемых для проверки подлинности. При вводе ПИН-кода вы разблокируете ключ проверки подлинности, который используется для подписи запроса, отправляемого на сервер проверки подлинности. Несмотря на то, что локальные пароли являются локальными для устройства, они менее безопасны, чем ПИН-код, как описано в следующем разделе.

Примечание.

Дополнительные сведения о том, как Hello использует асимметричные пары ключей для проверки подлинности, см. в разделе Windows Hello для бизнеса.

ПИН-код поддерживается оборудованием

ПИН-код Hello поддерживается микросхемой доверенного платформенного модуля (TPM), представляющей собой надежный криптографический процессор для выполнения операций шифрования. Эта микросхема содержит несколько механизмов физической защиты для предотвращения взлома, и вредоносные программы не могут обойти функции безопасности TPM. Windows не связывает локальные пароли с TPM, поэтому ПИН-коды считаются более безопасными, чем локальные пароли.

Материал ключа пользователя создается и доступен в TPM устройства. TPM защищает материал ключа от злоумышленников, которые хотят захватить и повторно использовать его. Так как Hello использует асимметричные пары ключей, учетные данные пользователей не могут быть украдены в случаях, когда поставщик удостоверений или веб-сайты, к которому обращается пользователь, были скомпрометированы.

TPM защищает от различных известных и потенциальных атак, включая атаки методом подбора ПИН-кода. После определенного количества попыток ввода неправильного ПИН-кода устройство блокируется.

ПИН-код может быть сложным

К ПИН-коду Windows Hello для бизнеса применяется тот же набор политик управления ИТ, что и к паролю, в том числе сложность, длина, срок действия и журнал изменений. Несмотря на уверенность большинства пользователей в том, что ПИН-код представляет собой простой код из 4 цифр, администраторы могут устанавливать для управляемых устройств политики , предполагающие уровень сложности ПИН-кода, сопоставимый с паролем. Вы можете сделать обязательными или запретить специальные знаки, буквы в верхнем и нижнем регистрах, а также и цифры.

Что делать, если кто-то украдет устройство?

Чтобы скомпрометировать учетные данные Windows Hello, которые защищает доверенный платформенный модуль, злоумышленник должен иметь доступ к физическому устройству. Затем злоумышленник должен найти способ подделать биометрические данные пользователя или угадать ПИН-код.

Все эти действия необходимо выполнить до того, как защита TPM блокирует устройство. Вы можете обеспечить дополнительную защиту для ноутбуков, на которых нет доверенного платформенного модуля, включив BitLocker и задав политику ограничения неудачных входов.

Настройка BitLocker без TPM

Чтобы включить BitLocker без доверенного платформенного платформенного модуля, выполните следующие действия.

  1. Откройте редактор локальной групповая политика (gpedit.msc) и включите политику: Конфигурация компьютера > Административные шаблоны > Компоненты > Windows BitLocker Шифрование дисков > Операционной системы Диски > Требуется дополнительная проверка подлинности при запуске.
  2. В параметре политики выберите Разрешить BitLocker без совместимого TPM > ОК.
  3. На устройстве откройте панель управления > система и безопасность > шифрования диска BitLocker
    .
  4. Выберите диск операционной системы для защиты

Установка порога блокировки учетной записи

Чтобы настроить порог блокировки учетной записи, выполните следующие действия.

  1. Откройте редактор локальной групповая политика (gpedit.msc) и включите политику Конфигурация компьютера > Параметры Windows Параметры > безопасности Политики > учетной > записи Политика блокировки учетной записи Политика блокировки учетной записи пороговое значение блокировки учетной > записи
  2. Задайте количество недопустимых попыток входа и нажмите кнопку ОК.

Почему для использования биометрии нужен ПИН-код?

Windows Hello включает биометрический вход в Windows: отпечатки пальцев, радужной оболочки оболочки или распознавание лиц. При первоначальной настройке Windows Hello предлагается создать ПИН-код. Этот ПИН-код позволяет выполнить вход с помощью ПИН-кода, если вы не можете использовать предпочтительную биометрию из-за травмы или из-за недоступности датчика или неправильной работы.

Если вы только настроили биометрический вход и по какой-либо причине не смогли использовать этот метод для входа, вам придется выполнить вход с помощью учетной записи и пароля, что не обеспечивает такой же уровень защиты, как Hello.

Что это такое и как оно используется

К

Юлия Каган

Полная биография

Джулия Каган — финансовый/потребительский журналист и бывший старший редактор отдела личных финансов Investopedia.

Узнайте о нашем редакционная политика

Обновлено 30 июля 2020 г.

Рассмотрено

Хадиджа Хартит

Рассмотрено Хадиджа Хартит

Полная биография

Хадиджа Хартит — эксперт по стратегии, инвестициям и финансированию, а также преподаватель финансовых технологий и стратегических финансов в ведущих университетах. Она была инвестором, предпринимателем и консультантом более 25 лет. Она является держателем лицензий FINRA Series 7, 63 и 66.

Узнайте о нашем Совет по финансовому обзору

Что такое персональный идентификационный номер (ПИН)?

Персональный идентификационный номер (ПИН) — это числовой код, используемый во многих электронных финансовых транзакциях. Личные идентификационные номера обычно присваиваются вместе с платежными картами и могут потребоваться для совершения транзакции. Личный идентификационный номер (ПИН) предназначен для обеспечения дополнительной безопасности процесса электронных транзакций.

Key Takeaways

  • Персональный идентификационный номер (PIN) — это числовой код, выдаваемый вместе с платежной картой, который требуется вводить для совершения различных финансовых операций.
  • Основная цель персонального идентификационного номера (ПИН) — обеспечить дополнительный уровень безопасности процесса электронных транзакций.
  • Дебетовые карты являются наиболее распространенным случаем, когда физическим лицам необходимо использовать личный идентификационный номер (ПИН-код), прежде всего при снятии денег со своего банковского счета.
  • Поскольку PIN-коды используются для подтверждения личности, они также используются во многих других случаях, таких как домашняя безопасность и мобильные телефоны.
  • Рекомендуется выбирать личный идентификационный номер (ПИН), который длиннее, чем короче, трудно угадать и не связан с личной информацией, такой как день рождения или номер социального страхования.
  • Поскольку торговые операции с картой легко совершать, использование персонального идентификационного номера (ПИН-кода) защищает от любых мошеннических действий.

Что такое персональный идентификационный номер (PIN)

Личные идентификационные номера обеспечивают дополнительную безопасность учетной записи и чаще всего используются с дебетовыми картами, привязанными к банковскому счету человека. Когда человеку выдается дебетовая карта, ему необходимо выбрать уникальный личный идентификационный номер (ПИН-код), который ему нужно будет вводить каждый раз, когда он хочет снять деньги в банкомате, а также часто, когда он совершает платежи в различных магазинах.

Поскольку PIN-коды похожи на пароли, они также используются во многих других случаях, таких как домашняя безопасность и мобильные телефоны. ПИН-код — это, по сути, любой числовой метод, используемый для проверки личности человека.

Защитные карты и персональные идентификационные номера (PIN)

Личные идентификационные номера (ПИНы) обычно состоят из четырех-шести цифр и генерируются банком-эмитентом с помощью системы кодирования, которая делает каждый ПИН-код уникальным, или выбираются самим владельцем счета. Как правило, PIN-код выдается держателю карты по почте отдельно от соответствующей карты или вводится в местном отделении при личном открытии счета.

При выборе ПИН-кода рекомендуется выбрать такой, который будет сложно угадать, но который легко запомнить владельцу учетной записи. Не рекомендуется использовать короткие базовые PIN-коды, например, использовать «123» или числа, которые легко угадать в случаях мошенничества; общая информация, такая как день рождения владельца счета, годовщина брака или номер социального страхования. Крайне важно, чтобы владельцы счетов проявляли осторожность при передаче или раскрытии своего личного идентификационного номера, чтобы предотвратить нежелательный доступ к своим банковским счетам.

Электронная обработка транзакций и персональные идентификационные номера (PIN)

Электронные транзакции с продавцами немного сложнее, чем стандартная транзакция через банкомат. Торговые транзакции будут включать продавца, банк-эквайер продавца, процессинговую сеть и банк-эмитент. Таким образом, использование PIN-кода может помочь сделать транзакции более безопасными, требуя от покупателя дополнительного уровня идентификации.

PIN-коды обычно требуются в качестве последнего шага в платеже, давая продавцу разрешение на обработку карты для оплаты. PIN-код обычно требуется продавцу только в точке продажи, а не для покупок в Интернете. После одобрения обработки карты сообщение отправляется в банк-эквайер продавца, что облегчает расчет платежа.

Как только платежная коммуникация назначена указанной сети обработки, сеть обработки может затем связаться с банком-эмитентом держателя карты. Банк-эмитент выполняет дополнительные проверки безопасности транзакции, чтобы убедиться, что она не является мошеннической. Они также подтверждают наличие средств на счете держателя карты для покрытия платежа.

Банк-эмитент принимает дополнительные меры безопасности при получении сообщения о транзакции от продавца, чтобы обеспечить безопасность транзакции. После подтверждения банком-эмитентом сообщение отправляется через процессор в банк-эквайер продавца, который уведомляет продавца и начинает расчет по транзакции.

личный идентификационный номер (ПИН) — Глоссарий

  • Проекты
  • Публикации Развернуть или свернуть
  • Темы Развернуть или свернуть
  • Новости и обновления
  • События
  • Глоссарий
  • О CSRC Развернуть или свернуть

Поиск

Сортировать по

Релевантность (наилучшее совпадение)Срок (A-Z)Срок (Z-A)

Пункты на странице 100200500Все

    Глоссарий

А | Б | С | Д | Е | Ф | г | ЧАС | я | Дж | К | л | М | Н | О | п | Вопрос | р | С | Т | U | В | Вт | Икс | Д | Z

Персональный идентификационный номер (PIN)

Аббревиатура (S) и синоним (S):

PIN

CNSSI 4009-2015

FIPS 201-3

NIST SP 1800-12B

NIST SP 1800-3

NIST SP 1800-12B

NIST SP 1800-3

12C

NIST SP 1800-13B

NIST SP 1800-13C

NIST SP 1800-16D

NIST SP 1800-17B

NIST SP 1800-17C

NIST SP 1800-2

NIST SP 1800-2C

NIST SP 800-101 Ред. 1

NIST SP 800-113

NIST SP 800-115

NIST SP 800-12 Ред. 1

NIST SP 800-121 Ред. 2

NIST SP 800-124 Ред. 163 Ред. 1

NIST SP 800-172

NIST SP 800-45 Версия 2

NIST SP 800-53 Ред. 5

NIST SP 800-61 Ред.

NIST SP 800-72

NIST SP 800-73-4

NIST SP 800-82 Ред. 2

NIST SP 800-83 Ред. 1

NIST SP 800-85B

NIST SP 800-97

NIST SP 800-98

NISTIR 8196

NISTIR 8235

NISTIR 8323r1

NISTIR 8347

NISTIR 8401

Definition(s):

  Числовой секрет, который владелец карты запоминает и использует для аутентификации своей личности.
Источник(и):
ФИПС 201-3 под личным идентификационным номером (ПИН)

  Секрет, который заявитель запоминает и использует для подтверждения своей личности. PIN-коды обычно представляют собой только десятичные цифры.
Источник(и):
ЦНССИ 4009-2015

  Запоминаемый секрет, обычно состоящий только из десятичных цифр.
Источник(и):
НИСТ СП 1800-17b под личным идентификационным номером
НИСТ СП 1800-17с под личным идентификационным номером
НИСТ СП 800-63-3 под личным идентификационным номером (ПИН)

  Секретный номер, который владелец карты запоминает и использует для аутентификации своей личности в рамках многофакторной аутентификации.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *