ПИН код
Рersonal identification number - персональный идентификационный номер, Представляет собой последовательность десятичных цифр длиной от 4 до 12 цифр (стандарт ISO 9564-1). Используется для аутентификации держателя карты при авторизации некоторых операций по карте. ПИН является секретным кодом, который должен быть известен только держателю карты. По требования международных платежных систем ПИН-код не должен храниться ни в одной системе участника платежной системы даже в защищенном виде, в том числе в процессинговых системах банков, включая систему эмитента карты. Хранить ПИН где бы то ни было запрещает требование пункта 3.2.3 стандарта PCI DSS. В современной версии стандарта PCI DSS 2.0 для эмитентов есть исключение. Обычно они хранят не сам PIN, а производное от него проверочное значение (PIN Verification Value, PVV). При аутентификации держателя производится генерация ПИНа центральной процессинговой системой эмитента и осуществляется его сравнение со значением ПИН-ом, поступающем в авторизационном запросе в криптованном, зашифрованном виде. При несовпадении ПИНа следует отказ в авторизации. Утрата ПИНа требует перевыпуска карты, т. к. возможность несанкционированного доступа к ПИНу может быть использована мошенниками для изготовления поддельной, фальсифицированной карты. Держатель может изменить значение ПИН-кода, если такая возможность предоставляется эмитентом карты. В случае с микропроцессорной (чиповой) картой ПИН-код может храниться в защищенной области памяти, где он может использоваться для офлайновой верификации держателя карты по ПИН-коду.