Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

ПИН код

Количество просмотров 434 просмотра
ПИН код - Рersonal identification number - персональный идентификационный номер, Представляет собой последовательность десятичных цифр длиной от 4 до 12 цифр (стандарт ISO 9564-1). Используется для аутентификации держателя карты при авторизации некоторых операций по карте. ПИН является секретным кодом, который должен быть известен только держателю карты. По требования международных платежных систем ПИН-код не должен храниться ни в одной системе участника платежной системы даже в защищенном виде, в том числе в процессинговых системах банков, включая систему эмитента карты. Хранить ПИН где бы то ни было запрещает требование пункта 3.2.3 стандарта PCI DSS. В современной версии стандарта PCI DSS 2.0 для эмитентов есть исключение. Обычно они хранят не сам PIN, а производное от него проверочное значение (PIN Verification Value, PVV).
При аутентификации держателя производится генерация ПИНа центральной процессинговой системой эмитента и осуществляется его сравнение со значением ПИН-ом, поступающем в авторизационном запросе в криптованном, зашифрованном виде. При несовпадении ПИНа следует отказ в авторизации. Утрата ПИНа требует перевыпуска карты, т. к. возможность несанкционированного доступа к ПИНу может быть использована мошенниками для изготовления поддельной, фальсифицированной карты.
Держатель может изменить значение ПИН-кода, если такая возможность предоставляется эмитентом карты. В случае с микропроцессорной (чиповой) картой ПИН-код может храниться в защищенной области памяти, где он может использоваться для офлайновой верификации держателя карты по ПИН-коду.


Статьи по теме:

К сожалению, на ваш поисковый запрос ничего не найдено.

обновить

а вы знаете, что...

… первую в мире действующую систему дистанционного банковского обслуживания для юрлиц запустил в Великобритании в 1983 г. Bank of Scotland (для компаний, входящих в National Building Society), причем в системе для приема и отправки дистанционных распоряжений по счетам использовались тогда… телефон и телевизор?