PIN-код
PIN-код (англ. Personal Identification Number – персональний ідентифікаційний номер) — аналог до паролю, але цей код складається тільки з цифр. Часто використовується там, де використання повноцінної клавіатури технічно ускладнене або недоречне. Те, що PIN-код не має інших символів крім цифр, робить його простішим. Щоб ускладнити або й унеможливити процес його підбирання, обмежують кількість спроб вводу або збільшують інтервал очікування між хибними спробами.
Відомими прикладами використання є операції авторизації, власників пластикових карток у терміналі або банкоматі, авторизація при операціях з SIM-карткою тощо. Часто, у шифруванні, PIN-код може використовуватись як таємний код цифрового підпису.
PIN-код (персональний ідентифікаційний номер) зазвичай являє собою чотиризначне число та фактично є паролем утримувача картки, його електронним підписом.
PIN-код автоматично формується програмою персоналізації карток, а далі роздруковується на поверхні паперу всередині запечатаного конверта, який видається власнику картки. Дізнатися PIN-код може лише людина, яка відкрила конверт. Зазвичай PIN-код необхідний для ідентифікації законного утримувача картки, при отриманні грошей готівкою з банкоматів, при оплаті рахунків, при здійсненні покупок у магазині. Краще за все запам'ятати свій PIN-код. Ні в якому разі не варто записувати його на картці чи повідомляти його будь-кому. Якщо власник банківської картки забув PIN-код своєї картки, необхідно звернутися до відповідного банку для його відновлення[1].
З початку введення в обіг SIM-карток у мобільних пристроях PIN-код широко почав використовуватись як ключ до активації картки. Використання саме PIN-коду, а не паролю, як і з банківськими картками, було зумовлене наявністю лише цифрової клавіатури у перших моделях телефонів або банкоматів, повноцінна клавіатура, або клавіатура T9 з'явилися пізніше. Окрім основного PIN-коду, у мобільних телефонах для розблокування втраченого або забутого PIN-коду необхідно ввести так званий PUK-код (пак-код). Деякі моделі карток мають PIN-1 та PIN-2 коди, для розблокування яких відповідно використовуються PUK-1 та PUK-2 коди. Оскільки PIN-код є цифровим, його кількість комбінацій є досить обмеженою, тому, для карток мобільних телефонів введення PIN-коду обмежене до трьох спроб, та PUK-коду до десятьох спроб. У свою чергу, при втраті PUK-коду (який друкується на оригінальній упаковці SIM-карток) його відновленню сприяє мобільний оператор, повідомляючи його абоненту при підтвердженні факту володіння SIM-картою. Також, як додатковий захист, у багатьох моделях телефонів існує можливість використовуючи код телефону, прив'язуючи телефон до роботи тільки з певним екземпляром SIM-картки.
Досить часто власники мобільних телефонів не захищають телефон PIN-кодом, оскільки при його втраті, новий "власник" картку з нього може просто викинути. Таку мотивацію можна пояснити ще й тим, що, при знаходженні мобільного пристрою добропорядною людиною, зберігається шанс повернення телефону. Тобто, на знайдений телефон цілком можливо перетелефонувати і домовитися про його повернення.
Мобільні оператори ведуть журнали для фіксування здійснених вхідних і вихідних дзвінків, текстових повідомлень, також факти знаходження телефону в межах роумінгу базової станції. Телефон, який дав себе увімкнути, реєструється базовою станцією, що дає певні можливості визначення місцезнаходження нового власника телефону. Це також є частою причиною не залишати телефон заблокованим.
Починаючи з 2006 року, в мережі Internet з'явилась інформація, що коли PIN-код картки ввести в зворотньому порядку, банк видасть купюри, але затисне їх при видачі, симулюючи збій в роботі та непомітно викличе поліцію.
Така ідея мала місце і була запатентована Джозефом Зінгером[2] (англ. Joseph Zingher) в 1998 році. Але як стверджують спеціалісти, подібний метод — неефективний з декількох причин:
- через помилкові виклики поліції і неможливість оперативно зреагувати і прибути до банкомату вчасно;
- банкомати розраховані на видачу і функції «затиску» грошей у них немає;
- в критичній ситуації людині складно вибудувати свій пін-код у зворотному порядку;
- існують комбінації, які залишаються незмінними при переміщенні цифр.
Ця ідея тричі розглядалась сенатом в США щодо впровадження, але так і не була прийнята. За рекомендацією спеціалістів, краще ввести тричі неправильний PIN, і банкомат просто забере картку, це збереже кошти на рахунку, а пластикова картка може бути відновлена у відділенні банку.
- Вы используете защиту SIM-карты PIN-кодом? [Архівовано 1 лютого 2014 у Wayback Machine.], Хабрахабр
- Чи правда, що, набравши пін-код в банкоматі навпаки, можна викликати поліцію?, Prostobank.ua
- Персональний ідентифікаційний номер (пін-код) // Банківська енциклопедія / С. Г. Арбузов, Ю. В. Колобов, В. І. Міщенко, С. В. Науменкова. — Київ : Центр наукових досліджень Національного банку України : Знання, 2011. — 504 с. — (Інституційні засади розвитку банківської системи України). — ISBN 978-966-346-923-2.
- Код авторизації // Термінологічний словник з питань запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму, фінансуванню розповсюдження зброї масового знищення та корупції / А. Г. Чубенко, М. В. Лошицький, Д. М. Павлов, С. С. Бичкова, О. С. Юнін. — Київ : Ваіте, 2018. — С. 340. — ISBN 978-617-7627-10-3.
- ↑ Що таке PIN-код
- ↑ Joseph Zingher Patent US5731575. Архів оригіналу за 3 лютого 2014. Процитовано 18 січня 2014.
Це незавершена стаття про інформаційні технології. Ви можете допомогти проєкту, виправивши або дописавши її. |