Всё, что вы хотели знать ПИН-коде
/Журнал/Накопить и сохранить
Ликбез
Каждый владелец пластиковой карты знает, что такое ПИН-код (PIN). О том, как правильно с ним обращаться, напротив, известно не всем. В статье расскажем, как придумать, запомнить, спрятать, поменять ПИН-код и что делать при его утере.
24.04.19
592
Поделиться
Как придумать ПИН-код
PIN-код (англ. Personal Identification Number – персональный идентификационный номер) – это средство авторизации, то есть подтверждения того, что операцию по карте выполняет именно её владелец. Прежде всего он должен быть надёжным, чтобы никто из посторонних не смог его легко «раскусить». Поэтому варианты типа 1111, 1234, 9876 и тому подобные тривиальные комбинации следует сразу исключить.
Не рекомендуется использовать и год своего рождения.
Правильный код выглядит так, что с первого взгляда не вызывает никаких ассоциаций.
Придумывая его, следует руководствоваться правилом: лучше забыть ПИН-код, чем позволить злоумышленнику его разгадать. Напоминаем, что при вводе три раза подряд неверного PIN карта блокируется.
Как запомнить PIN
Как известно, банки рекомендуют клиентам запоминать ПИН-код, а не записывать его на бумажке и тем более держать такую запись вместе с пластиком. Чтобы не забыть PIN, стоит использовать ассоциативный ряд.
Можно, например, трансформировать каждую цифру кода в первую букву названия, а полученную аббревиатуру – в слово. Тогда, к примеру, комбинация 5943 превратится в ПДЧТ (от Пять-Девять-Четыре-Три) и будет означать слово «подточить». Восстановить ПИН-код из этого слова будет несложно, только следует «развести» 2 (Два) и 9 (Девять), например, обозначая двойку, как А (двА).
Другой вариант – связать цифры с годом или годами каких-либо событий.
Например, 3945 – начало и окончание второй мировой войны. Ещё один способ – визуальный, он подходит тем, у кого развита зрительная память, и основывается на запоминании последовательности нажатий кнопок на клавиатуре банкомата или терминала.
Если же придумать ассоциативный ряд не получается, можно записать PIN на бумажке и даже положить её рядом с пластиком, но только в зашифрованном виде. Зашифровать ПИН-код просто: достаточно провести с ним какую-либо арифметическую операцию, например, отнять 2222 или год своего рождения.
Как спрятать ПИН-код
ПИН-код должен быть известен только держателю карты, поэтому его нужно прятать от посторонних лиц. Это относится к дебетовым и кредитным картам, но для последних это особенно актуально, поскольку попадание кода в руки злоумышленников грозит потерей заёмных средств.
Осторожничать следует в любых публичных местах (отделениях банка, магазинах) при проведении операций с использованием пластика.
Если вы держатель, к примеру, дебетовой карты Сбербанка и пришли к банкомату выполнить какую-то операцию, то нужно закрыть телом или рукой клавиатуру от посторонних любопытствующих взглядов.
Кроме того, не лишним будет присмотреться к банкомату, возможно, вы обнаружите нечто, что может оказаться устройством для скимминга.
Если вас просят на каком-то сайте, в электронном письме или СМС, якобы от имени банка, сообщить ПИН-код для каких-то целей, это однозначно попытка мошенничества. Финучреждения никогда не запрашивают у своих клиентов такие сведения.
Как поменять PIN-код
Смена ПИН-кода – одна из штатных функций многих банкоматов и платёжных терминалов. Для смены PIN нужно перейти по меню банкомата, терминала в соответствующий раздел и ввести новую комбинацию из 4-х цифр. Многие банки внедряют такую опцию и в функционал интернет-банка. Можно сделать это и традиционным образом, через операциониста. В процессе этой операции сотрудник предложит ввести новый PIN через POS-терминал.
Что делать при утере ПИН-кода
Если вы забыли ПИН-код, то, возможно, придётся перевыпускать карту. Поскольку PIN известен только держателю и не содержится в информационной системе финучреждения, банк не сможет его восстановить.
Но в некоторых кредитных организациях есть возможность обойтись без перевыпуска. Например, клиент Альфа-Банка может обратиться в телефонный центр и сформировать новый ПИН-код самостоятельно через голосовое меню.
Заключение
Теперь вы знаете, как обращаться с ПИН-кодом в той или иной ситуации. При его использовании следует проявлять осмотрительность, а при утере ни в коем случае не впадать в панику и действовать по описанным в статье алгоритмам.
Реклама от партнера
- Как придумать ПИН-код
- Как запомнить PIN
- Как поменять PIN-код
- Что делать при утере ПИН-кода
- Заключение
Выгодные ставки по вкладам
Выбирайте и открывайте депозиты в разных банках в одном личном кабинете
Читайте также
Ликбез
Разрезать, выкинуть, забыть? Разбираемся, как правильно закрыть кредитную карту
Почему ПИН-код лучше, чем пароль в интернете
- Статья
- Чтение занимает 4 мин
-
- Применяется к:
- ✅ Windows 10 and later
Windows Hello позволяет пользователям входить на устройство с помощью ПИН-кода.
Чем ПИН-код отличается от (и лучше) локального пароля?
На первый взгляд, ПИН-код во многом аналогичен паролю. ПИН-код может быть набором чисел, но политика предприятия может применять сложные ПИН-коды, включающие специальные символы и буквы в верхнем и нижнем регистрах. Что-то вроде t758A! может быть паролем учетной записи или сложным ПИН-кодом Hello. Это не структура ПИН-кода (длина, сложность), которая делает его лучше, чем сетевой пароль, а именно как он работает. Во-первых, необходимо различать два типа паролей: локальные пароли проверяются по хранилищу паролей компьютера, а сетевые пароли проверяются на сервере. В этой статье рассматриваются преимущества ПИН-кода по сравнению с сетевым паролем, а также то, почему его можно считать даже лучше, чем локальный пароль.
Посмотрите, как Дана Хуанг объясняет, почему ПИН-код Windows Hello для бизнеса безопаснее, чем пароль в Интернете.
ПИН-код привязан к устройству
Важное различие между сетевым паролем и ПИН-кодом Hello заключается в том, что ПИН-код привязан к конкретному устройству, на котором он был настроен.
ПИН-код не может использоваться без конкретного оборудования. Кто-то, кто получит ваш пароль в Интернете, может войти в вашу учетную запись из любого места, но если он получит ваш ПИН-код, ей также придется получить доступ к вашему устройству.
ПИН-код нельзя использовать где-либо, кроме как на этом конкретном устройстве. Чтобы выполнять вход на нескольких устройствах, потребуется настроить Hello на каждом из них.
ПИН-код хранится на устройстве локально
На сервер передается сетевой пароль. Пароль может быть перехвачен при передаче или получен с сервера. ПИН-код является локальным для устройства, никогда нигде не передается и не хранится на сервере.
При создании ПИН-кода устанавливаются доверительные отношения с поставщиком удостоверений и создается пара асимметричных ключей, используемых для проверки подлинности. При вводе ПИН-кода вы разблокируете ключ проверки подлинности, который используется для подписи запроса, отправляемого на сервер проверки подлинности.
Несмотря на то, что локальные пароли являются локальными для устройства, они менее безопасны, чем ПИН-код, как описано в следующем разделе.
Примечание.
Дополнительные сведения о том, как Hello использует асимметричные пары ключей для проверки подлинности, см. в разделе Windows Hello для бизнеса.
ПИН-код поддерживается оборудованием
ПИН-код Hello поддерживается микросхемой доверенного платформенного модуля (TPM), представляющей собой надежный криптографический процессор для выполнения операций шифрования. Эта микросхема содержит несколько механизмов физической защиты для предотвращения взлома, и вредоносные программы не могут обойти функции безопасности TPM. Windows не связывает локальные пароли с TPM, поэтому ПИН-коды считаются более безопасными, чем локальные пароли.
Материал ключа пользователя создается и доступен в TPM устройства. TPM защищает материал ключа от злоумышленников, которые хотят захватить и повторно использовать его. Так как Hello использует асимметричные пары ключей, учетные данные пользователей не могут быть украдены в случаях, когда поставщик удостоверений или веб-сайты, к которому обращается пользователь, были скомпрометированы.
TPM защищает от различных известных и потенциальных атак, включая атаки методом подбора ПИН-кода. После определенного количества попыток ввода неправильного ПИН-кода устройство блокируется.
ПИН-код может быть сложным
К ПИН-коду Windows Hello для бизнеса применяется тот же набор политик управления ИТ, что и к паролю, в том числе сложность, длина, срок действия и журнал изменений. Несмотря на уверенность большинства пользователей в том, что ПИН-код представляет собой простой код из 4 цифр, администраторы могут устанавливать для управляемых устройств политики , предполагающие уровень сложности ПИН-кода, сопоставимый с паролем. Вы можете сделать обязательными или запретить специальные знаки, буквы в верхнем и нижнем регистрах, а также и цифры.
Что делать, если кто-то украдет устройство?
Чтобы скомпрометировать учетные данные Windows Hello, которые защищает доверенный платформенный модуль, злоумышленник должен иметь доступ к физическому устройству. Затем злоумышленник должен найти способ подделать биометрические данные пользователя или угадать ПИН-код.
Все эти действия необходимо выполнить до того, как защита TPM блокирует устройство.
Вы можете обеспечить дополнительную защиту для ноутбуков, на которых нет доверенного платформенного модуля, включив BitLocker и задав политику ограничения неудачных входов.
Настройка BitLocker без TPM
Чтобы включить BitLocker без доверенного платформенного платформенного модуля, выполните следующие действия.
- Откройте редактор локальной групповая политика (gpedit.msc) и включите политику:
- В параметре политики выберите Разрешить BitLocker без совместимого TPM > ОК.
- На устройстве откройте панель управления > система и безопасность > шифрования диска BitLocker.
- Выберите диск операционной системы для защиты
Установка порога блокировки учетной записи
Чтобы настроить порог блокировки учетной записи, выполните следующие действия.
- Откройте редактор локальной групповая политика (gpedit.msc) и включите политику Конфигурация компьютера > Параметры Windows Параметры > безопасности Политики > учетной > записи Политика блокировки учетной записи Политика блокировки учетной записи пороговое значение блокировки учетной > записи
- Задайте количество недопустимых попыток входа и нажмите кнопку ОК.
Почему для использования биометрии нужен ПИН-код?
Windows Hello включает биометрический вход в Windows: отпечатки пальцев, радужной оболочки оболочки или распознавание лиц. При первоначальной настройке Windows Hello предлагается создать ПИН-код. Этот ПИН-код позволяет выполнить вход с помощью ПИН-кода, если вы не можете использовать предпочтительную биометрию из-за травмы или из-за недоступности датчика или неправильной работы.
Если вы только настроили биометрический вход и по какой-либо причине не смогли использовать этот метод для входа, вам придется выполнить вход с помощью учетной записи и пароля, что не обеспечивает такой же уровень защиты, как Hello.
Что это такое и как оно используется
К
Юлия Каган
Полная биография
Джулия Каган — финансовый/потребительский журналист и бывший старший редактор отдела личных финансов Investopedia.
Узнайте о нашем редакционная политика
Обновлено 30 июля 2020 г.
Рассмотрено
Хадиджа Хартит
Рассмотрено Хадиджа Хартит
Полная биография
Хадиджа Хартит — эксперт по стратегии, инвестициям и финансированию, а также преподаватель финансовых технологий и стратегических финансов в ведущих университетах. Она была инвестором, предпринимателем и консультантом более 25 лет. Она является держателем лицензий FINRA Series 7, 63 и 66.
Узнайте о нашем Совет по финансовому обзору
Что такое персональный идентификационный номер (ПИН)?
Персональный идентификационный номер (ПИН) — это числовой код, используемый во многих электронных финансовых транзакциях.
Личные идентификационные номера обычно присваиваются вместе с платежными картами и могут потребоваться для совершения транзакции. Личный идентификационный номер (ПИН) предназначен для обеспечения дополнительной безопасности процесса электронных транзакций.
Key Takeaways
- Персональный идентификационный номер (PIN) — это числовой код, выдаваемый вместе с платежной картой, который требуется вводить для совершения различных финансовых операций.
- Основная цель персонального идентификационного номера (ПИН) — обеспечить дополнительный уровень безопасности процесса электронных транзакций.
- Дебетовые карты являются наиболее распространенным случаем, когда физическим лицам необходимо использовать личный идентификационный номер (ПИН-код), прежде всего при снятии денег со своего банковского счета.
- Поскольку PIN-коды используются для подтверждения личности, они также используются во многих других случаях, таких как домашняя безопасность и мобильные телефоны.
- Рекомендуется выбирать личный идентификационный номер (ПИН), который длиннее, чем короче, трудно угадать и не связан с личной информацией, такой как день рождения или номер социального страхования.
- Поскольку торговые операции с картой легко совершать, использование персонального идентификационного номера (ПИН-кода) защищает от любых мошеннических действий.
Что такое персональный идентификационный номер (PIN)
Личные идентификационные номера обеспечивают дополнительную безопасность учетной записи и чаще всего используются с дебетовыми картами, привязанными к банковскому счету человека. Когда человеку выдается дебетовая карта, ему необходимо выбрать уникальный личный идентификационный номер (ПИН-код), который ему нужно будет вводить каждый раз, когда он хочет снять деньги в банкомате, а также часто, когда он совершает платежи в различных магазинах.
Поскольку PIN-коды похожи на пароли, они также используются во многих других случаях, таких как домашняя безопасность и мобильные телефоны.
ПИН-код — это, по сути, любой числовой метод, используемый для проверки личности человека.
Защитные карты и персональные идентификационные номера (PIN)
Личные идентификационные номера (ПИНы) обычно состоят из четырех-шести цифр и генерируются банком-эмитентом с помощью системы кодирования, которая делает каждый ПИН-код уникальным, или выбираются самим владельцем счета. Как правило, PIN-код выдается держателю карты по почте отдельно от соответствующей карты или вводится в местном отделении при личном открытии счета.
При выборе ПИН-кода рекомендуется выбрать такой, который будет сложно угадать, но который легко запомнить владельцу учетной записи. Не рекомендуется использовать короткие базовые PIN-коды, например, использовать «123» или числа, которые легко угадать в случаях мошенничества; общая информация, такая как день рождения владельца счета, годовщина брака или номер социального страхования. Крайне важно, чтобы владельцы счетов проявляли осторожность при передаче или раскрытии своего личного идентификационного номера, чтобы предотвратить нежелательный доступ к своим банковским счетам.
Электронная обработка транзакций и персональные идентификационные номера (PIN)
Электронные транзакции с продавцами немного сложнее, чем стандартная транзакция через банкомат. Торговые транзакции будут включать продавца, банк-эквайер продавца, процессинговую сеть и банк-эмитент. Таким образом, использование PIN-кода может помочь сделать транзакции более безопасными, требуя от покупателя дополнительного уровня идентификации.
PIN-коды обычно требуются в качестве последнего шага в платеже, давая продавцу разрешение на обработку карты для оплаты. PIN-код обычно требуется продавцу только в точке продажи, а не для покупок в Интернете. После одобрения обработки карты сообщение отправляется в банк-эквайер продавца, что облегчает расчет платежа.
Как только платежная коммуникация назначена указанной сети обработки, сеть обработки может затем связаться с банком-эмитентом держателя карты. Банк-эмитент выполняет дополнительные проверки безопасности транзакции, чтобы убедиться, что она не является мошеннической.
Они также подтверждают наличие средств на счете держателя карты для покрытия платежа.
Банк-эмитент принимает дополнительные меры безопасности при получении сообщения о транзакции от продавца, чтобы обеспечить безопасность транзакции. После подтверждения банком-эмитентом сообщение отправляется через процессор в банк-эквайер продавца, который уведомляет продавца и начинает расчет по транзакции.
личный идентификационный номер (ПИН) — Глоссарий
- Проекты
- Публикации Развернуть или свернуть
- Темы Развернуть или свернуть
- Новости и обновления
- События
- Глоссарий
- О CSRC Развернуть или свернуть
Поиск
Сортировать по
Релевантность (наилучшее совпадение)Срок (A-Z)Срок (Z-A)
Пункты на странице 100200500Все
- Глоссарий
А | Б | С | Д | Е | Ф | г | ЧАС | я | Дж | К | л | М | Н | О | п | Вопрос | р | С | Т | U | В | Вт | Икс | Д | Z
Персональный идентификационный номер (PIN)
Аббревиатура (S) и синоним (S):
PIN
CNSSI 4009-2015
FIPS 201-3
NIST SP 1800-12B
NIST SP 1800-3
NIST SP 1800-12BNIST SP 1800-3
12CNIST SP 1800-13B
NIST SP 1800-13C
NIST SP 1800-16D
NIST SP 1800-17B
NIST SP 1800-17C
NIST SP 1800-2
NIST SP 1800-2C
NIST SP 800-101 Ред.
1
NIST SP 800-113
NIST SP 800-115
NIST SP 800-12 Ред. 1
NIST SP 800-121 Ред. 2
NIST SP 800-124 Ред. 163 Ред. 1
NIST SP 800-172
NIST SP 800-45 Версия 2
NIST SP 800-53 Ред. 5
NIST SP 800-61 Ред.
NIST SP 800-72
NIST SP 800-73-4
NIST SP 800-82 Ред. 2
NIST SP 800-83 Ред. 1
NIST SP 800-85B
NIST SP 800-97
NIST SP 800-98
NISTIR 8196
NISTIR 8235
NISTIR 8323r1
NISTIR 8347
NISTIR 8401
Definition(s):
Числовой секрет, который владелец карты запоминает и использует для аутентификации своей личности.
Источник(и):
ФИПС 201-3
под личным идентификационным номером (ПИН)
Секрет, который заявитель запоминает и использует для подтверждения своей личности.
PIN-коды обычно представляют собой только десятичные цифры.
Источник(и):
ЦНССИ 4009-2015
Запоминаемый секрет, обычно состоящий только из десятичных цифр.
Источник(и):
НИСТ СП 1800-17b
под личным идентификационным номером
НИСТ СП 1800-17с
под личным идентификационным номером
НИСТ СП 800-63-3
под личным идентификационным номером (ПИН)
Секретный номер, который владелец карты запоминает и использует для аутентификации своей личности в рамках многофакторной аутентификации.
