PIN-код
PIN-код (англ. Personal Identification Number – персональний ідентифікаційний номер) — аналог до паролю, але цей код складається тільки з цифр. Часто використовується там, де використання повноцінної клавіатури технічно ускладнене або недоречне. Те, що PIN-код не має інших символів крім цифр, робить його простішим. Щоб ускладнити або й унеможливити процес його підбирання, обмежують кількість спроб вводу або збільшують інтервал очікування між хибними спробами.
Відомими прикладами використання є операції авторизації, власників пластикових карток у терміналі або банкоматі, авторизація при операціях з SIM-карткою тощо. Часто, у шифруванні, PIN-код може використовуватись як таємний код цифрового підпису.
Мобільні телефони
З початку введення в обіг SIM-карток у мобільних пристроях PIN-код широко почав використовуватись як ключ до активації картки. Використання саме PIN-коду, а не паролю, як і з банківськими картками, було зумовлене наявністю лише цифрової клавіатури у перших моделях телефонів або банкоматів, повноцінна клавіатура, або клавіатура T9 з'явилися пізніше. Окрім основного PIN-коду, у мобільних телефонах для розблокування втраченого або забутого PIN-коду необхідно ввести так званий PUK-код (пак-код). Деякі моделі карток мають PIN-1 та PIN-2 коди, для розблокування яких відповідно використовуються PUK-1 та PUK-2 коди. Оскільки PIN-код є цифровим, його кількість комбінацій є досить обмеженою, тому, для карток мобільних телефонів введення PIN-коду обмежене до трьох спроб, та PUK-коду до десятьох спроб. У свою чергу, при втраті PUK-коду (який друкується на оригінальній упаковці SIM-карток) його відновленню сприяє мобільний оператор, повідомляючи його абоненту при підтвердженні факту володіння SIM-картою. Також, як додатковий захист, у багатьох моделях телефонів існує можливість використовуючи код телефону, прив'язуючи телефон до роботи тільки з певним екземпляром SIM-картки.
Повернення мобільного телефону
Досить часто власники мобільних телефонів не захищають телефон PIN-кодом, оскільки при його втраті, новий "власник" картку з нього може просто викинути. Таку мотивацію можна пояснити ще й тим, що, при знаходженні мобільного пристрою добропорядною людиною, зберігається шанс повернення телефону. Тобто, на знайдений телефон можна перетелефонувати і домовитися про його повернення.
Мобільні оператори ведуть журнали для фіксування здійснених вхідних і вихідних дзвінків, текстових повідомлень, також факти знаходження телефону в межах роумінгу базової станції. Телефон, який дав себе увімкнути, реєструється базовою станцією, що дає певні можливості визначення місцезнаходження нового власника телефону. Це також є частою причиною не залишати телефон заблокованим.
Цікаві факти
Починаючи з 2006 року в мережі Internet з'явилась інформація, що коли PIN-код картки ввести в зворотньому порядку, банк видасть купюри, але затисне їх при видачі, симулюючи збій в роботі, та непомітно викличе поліцію.
Така ідея мала місце, і була запатентована Джозефом Зінгером[1] (англ. Joseph Zingher) в 1998 році. Але як стверджують спеціалісти, подібний метод — неефективний з кількох причин:
- Через помилкові виклики поліції і неможливість оперативно зреагувати і прибути до банкомату вчасно.
- Банкомати розраховані на видачу, і функції «затиску» грошей у них немає.
- В критичній ситуації людині складно вибудувати свій пін-код у зворотному порядку.
- Існують комбінації, які залишаються незмінними при переміщенні цифр.
Ця ідея тричі розглядалась сенатом в США щодо впровадження, та так і не була прийнята. За рекомендацією спеціалістів, краще ввести тричі неправильний PIN, і банкомат просто забере картку, це збереже кошти на рахунку, а пластикова картка може бути відновлена у відділенні банку.
Див. також
Джерела
Посилання
- Персональний ідентифікаційний номер (пін-код) // Банківська енциклопедія / С. Г. Арбузов, Ю. В. Колобов, В. І. Міщенко, С. В. Науменкова. — Київ : Центр наукових досліджень Національного банку України : Знання, 2011. — 504 с. — (Інституційні засади розвитку банківської системи України). — ISBN 978-966-346-923-2.
- Код авторизації // Термінологічний словник з питань запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму, фінансуванню розповсюдження зброї масового знищення та корупції / А. Г. Чубенко, М. В. Лошицький, Д. М. Павлов, С. С. Бичкова, О. С. Юнін. — Київ : Ваіте, 2018. — С. 340. — ISBN 978-617-7627-10-3.