PIN
Osobní identifikační číslo (Personal Identification Number) — typicky čtyřmístný kód, kterým držitel karty autorizuje transakci v POS terminálu nebo v bankomatu.
Definice
PIN (Personal Identification Number) je osobní identifikační číslo, které slouží k autorizaci transakce v POS terminálu nebo v bankomatu. Standardní PIN má čtyři číslice (některé banky umožňují volbu šestimístného), je svázaný s konkrétní kartou a musí být zadán fyzicky na klávesnici terminálu, nelze ho vyžádat dálkově. PIN je v pravém slova smyslu „něco, co znám“ — jeden ze tří faktorů silné autentizace (vedle „něco, co mám“ — karta, a „něco, čím jsem“ — biometrie).
Jak PIN funguje
Skutečný PIN se ve veřejné karetní síti nikdy nepřenáší v otevřené formě. Při zadání do terminálu se PIN okamžitě zašifruje speciálním HSM modulem (Hardware Security Module) a do banky odejde jen jeho kryptografický hash. Vydavatelská banka porovná hash s tím, který má uložený, a pokud se shodují, transakci schválí. Tento mechanismus znamená, že ani obchodník, ani akceptační banka nikdy PIN nezná — vidí jen výsledek ověření (úspěch / neúspěch).
Kdy se PIN vyžaduje
PIN je nutný u: výběru z bankomatu (vždy), platby v terminálu nad bezkontaktní limit (v ČR typicky nad 500 Kč), platby s vloženou kartou (nikoli bezkontaktně), občas při kontrolním ověření i u nižší částky (terminál ho může vyžádat namátkově). U bezkontaktní platby do limitu PIN obvykle není potřeba — karta vystačí s autentizací proximity NFC. U Apple Pay a Google Pay PIN obvykle nahrazuje biometrie nebo PIN samotného zařízení.
Bezpečnostní pravidla
PIN nikdy nesdělujte nikomu — banka, policie, ani technická podpora ho po vás nikdy nebudou chtít. Telefonický nebo e-mailový dotaz na PIN je vždy podvod. PIN při zadávání do terminálu zakryjte druhou rukou — i když nikoho v okolí nevidíte (může být skrytá kamera). Nikdy si PIN nezapisujte na kartu samotnou ani na lísteček v peněžence. Pokud potřebujete PIN někam zaznamenat (například cestovní kartu, kterou nepoužíváte často), uložte si ho do bezpečného nástroje — správce hesel s biometrií nebo silným heslem.
Co dělat při zapomenutí PINu
Banka PIN nezná — nemůže vám ho sdělit. Pokud PIN zapomenete, musíte si vyžádat nový. Postup: požádat banku o vystavení nového PINu (obvykle přes klientskou linku, internetové bankovnictví nebo na pobočce). Banka pošle nový PIN poštou (v zalepené obálce) na adresu, nebo umožní jeho stažení v aplikaci s ověřením identity. Než nový PIN dostanete, můžete kartu používat bezkontaktně do limitu — bez nutnosti PIN. Nad limit se ale platba bez PIN neuskuteční.
Změna PINu
Většina bank umožňuje změnu PINu přímo v bankomatu vlastní banky — vložíte kartu, zadáte aktuální PIN, vyberete „změna PINu“ a nastavíte nový čtyřmístný kód. Změnu lze provést i přes mobilní aplikaci nebo internetové bankovnictví. Doporučení pro nový PIN: vyhněte se zjevným kombinacím (1234, 0000, rok narození, telefon), ideálně volte náhodný kód, který si zapamatujete přes mnemotechnickou pomůcku.
PIN při zadání chybně
Při třetím chybném zadání PINu (počet pokusů se řídí vydavatelskou bankou) terminál nebo bankomat kartu zablokuje. Blokace je obvykle dočasná — do konce dne, nebo do odblokování přes klientskou linku banky. U bankomatu cizí banky se může karta fyzicky zadržet — pak je nutné kontaktovat banku, která bankomat provozuje, a zároveň svoji vydavatelskou banku.
Související pojmy
- CVV / CVC — kód pro online platby
- 3D Secure
- POS terminál
- Bezpečnost — hlavní článek