ПИН-пад

ПИН -пад или устройство ввода ПИН-кода — это электронное устройство, используемое при транзакциях на основе дебетовых , кредитных или смарт-карт для приема и шифрования (ПИН-кода) владельца карты личного идентификационного номера .

ПИН-пады обычно используются в платежных терминалах , банкоматах или встроенных устройствах торговых точек , в которых электронный кассовый аппарат отвечает за прием суммы продажи и инициирование/обработку транзакции. ПИН-пад необходим для считывания карты и обеспечения безопасного ввода и шифрования ПИН-кода перед его отправкой в банк. В некоторых случаях при использовании чиповых карт ПИН-код переносится только с ПИН-панели на карту и проверяется чип-картой. В этом случае ПИН-код не нужно отправлять в банк или схему карты для проверки. (Это известно как «автономная проверка PIN-кода».)

Как и некоторые автономные устройства для торговых точек, ПИН-панели оснащены аппаратными и программными функциями безопасности, гарантирующими стирание ключей шифрования и ПИН-кода, если кто-то попытается взломать устройство. ПИН-код шифруется сразу при вводе, и создается зашифрованный блок ПИН-кода. Этот зашифрованный ПИН-блок стирается, как только он будет отправлен с ПИН-панели на подключенное торговое устройство и/или на чип-карту. ПИН-коды шифруются с использованием различных схем шифрования, наиболее распространенной в 2010 году является тройной DES .

ПИН-пады должны быть одобрены в соответствии со стандартами, требуемыми индустрией платежных карт , чтобы гарантировать адекватную безопасность в момент ввода ПИН-кода и в процессе шифрования ПИН-кода. ISO 9564 — это международный стандарт управления и безопасности ПИН-кодов, который определяет некоторые обязательные и рекомендуемые характеристики устройств ввода ПИН-кода. ^[1]

Хотя ПИН-панели номинально допускают ввод числовых значений, на некоторых ПИН-панельах большинству цифр также присвоены буквы , что позволяет использовать буквенные символы или слова в качестве мнемоники для числового ПИН-кода. Не все ПИН-пады обязательно имеют одинаковые буквы и одни и те же цифры. ISO 9564 не требует какого-либо конкретного присвоения букв и включает два примера, которые отличаются цифрами, которым присвоены Q и Z. ^[2]

Сертификаты

Индустрия платежных карт
ЭМВ
Абекс ^{[ нужны разъяснения ]}
общее качество управления качеством ^{[ нужны разъяснения ]}
PayPass
PayWave
ЭкспрессПэй

См. также

Платежный терминал

Ссылки

^ ISO 9564-1: 2011 Финансовые услуги. Управление персональным идентификационным номером (ПИН-кодом) и безопасность. Часть 1. Основные принципы и требования к ПИН-кодам в карточных системах , раздел 5. Устройства для обработки ПИН-кодов.
^ ISO 9564-1:2011, Приложение B.4 Преобразование букв в цифры.

[1] ISO 9564-1: 2011 Финансовые услуги. Управление персональным идентификационным номером (ПИН-кодом) и безопасность. Часть 1. Основные принципы и требования к ПИН-кодам в карточных системах , раздел 5. Устройства для обработки ПИН-кодов.

[2] ISO 9564-1:2011, Приложение B.4 Преобразование букв в цифры.

[1]

[2]