Содержание

Что такое ПИН: информация о PIN-коде банковской карты

Что такое пин код банковской карты

Пользуясь банковской карточкой, клиенты финансовых организаций желают не только быстро совершать покупки и иные платежи, но и хранить свои средства под надежной защитой.

Одним из вариантов последней является идентификационный код, используемый при совершении приходно-расходных операции по карточке пользователя, — ПИН-код.

Будущим владельцам, до оформления кредитки, рекомендуется ознакомиться, что такое ПИН, чтобы максимально защитить платежное средство от доступа третьих лиц.

PIN-code: что это, зачем он используется?

ПИН-код представляет собой комбинацию из четырех и более цифр, которую владелец карточки набирает при каждом использовании платежного средства (за исключением оплаты в интернет-магазинах). В 99 % банков России банковские пластики защищены ПИН-кодами из четырех цифр.

ПИН-код клиент набирает самостоятельно, используя клавиатуру банкоматов и терминалов или сенсорный экран. Как правило, цифры вводятся сразу после того, как владелец вставил карточку в банкомат, а также для подтверждения операции (в некоторых случаях).

Например, при запросе баланса с последующим снятием наличных в банкомате крупнейшей финансовой организации в РФ клиент должен ввести PIN 2 раза:

  1. При вводе карточки в терминал, чтобы сначала узнать баланс.
  2. После возвращения в начало операции владелец пластика снова набирает ПИН-код карты «Сбербанка», чтобы снять наличные.

Как узнать ПИН?

При оформлении карточки существует 2 варианта, как узнать PIN-code:

  • Клиент получает ПИН в конверте вместе с самой карточкой. После вскрытия упаковки у него на руках остается ПИН.
  • Владелец счета придумывает комбинацию цифр самостоятельно и вводит ее при получении и активации карточки в POS-терминале банка.

Можно ли сменить комбинацию цифр?

Если при получении кредитки клиент понял, что такой ПИН его не устраивает, он может его сменить. Информация обновляется в течение 24 часов. Старый код перестает действовать сразу после активации нового.

В некоторых банка услуга является бесплатной (например, в Сбербанке), в других компаниях за новый ПИН взимается комиссия. Замену в одних банках можно произвести в интернете («Тинькофф»), а другие организации предлагают придумать новый код, используя терминалы.

Замена ПИНа (на примере Сбербанка и «Тинькофф»)

Как сменить ПИН-код в Сбербанке (возможно только в банкомате или терминале):

  1. Вставить карту и ввести старый код.
  2. Войти в «Личный кабинет».
  3. Нажать на «Информация и сервисы».
  4. Выбрать «Сменить ПИН-код карты».
  5. Ввести новый PIN.
  6. Подтвердить.
  7. Получить чек об успешном выполнении операции.

Чек является доказательством, что такой ПИН успешно привязан к карточке, а старый заблокирован.

В банке «Тинькофф» клиент может поменять информацию через интернет:

  1. Необходимо авторизоваться в системе.
  2. Выбрать карточку, по которой требуется замена данных.
  3. Нажать на «Действия».
  4. Выбрать табличку «Изменить ПИН-код».
  5. Ввести новое значение.
  6. Подтвердить операцию.

Зачем изменять код банковской карты?

Так как PIN используется для безопасности платежного средства, при попытке захвата данных (или средств) мошенниками рекомендуется сменить информацию. Замена обязательна при:

  • взломе кредитки, онлайн-банка;
  • хищении карточки и средств со счета;
  • переходе по вредоносным ссылкам (например, при получении СМС-уведомления на мобильный телефон);
  • утрате первичного кода.

Также клиент может сменить ПИН, если его просто не устроила выданная банком комбинация.

Операция по замене кода выполняется только при желании самого пользователя. Банк не может сменить ПИН в одностороннем порядке.

В каких случаях пин-код карточки изменить невозможно?

Не все банки, как «Тинькофф», предоставляют пользователям возможность сменить ПИН даже в случае его утери. В некоторых организациях потеря кода обязывает владельцев платежных средств оформлять замену кредитки.

Например, в случае утраты ПИНа владельцы карт Сбербанка могут только перевыпустить кредитки. Иного варианта восстановить информацию нет. Перевыпуск по утрате ПИНа является платной услугой — комиссия взимается в размере 30 или 150 рублей, в зависимости от типа карточки.

После перевыпуска клиенту в течение 14 дней приходит новая карточка с новым ПИН-конвертом. Если комплект не пришел, при активации новой кредитки владелец набирает новый код самостоятельно в POS-терминале.

Если карточку меняют по истечении срока действия пластика, то есть производится плановый перевыпуск, PIN-code платежного средства остается прежним. Замена карточных продуктов происходит в офисах по месту ведения счета.

Если пластиковый носитель была оформлен в интернете с последующей доставкой курьером, по истечении срока действия замена происходит тем же способом.

Рекомендации по смене и использованию ПИНа

Каждый владелец банковской карточки в курсе, что такое ПИН. Но не все умеют правильно использовать возможности кода.

Чтобы упростить использование нескольких кредиток, пользователи карточек могут установить одинаковую комбинацию цифр по всем счетам. Это избавляет от необходимости помнить все ПИНы и носить с собой конверты с данными.

Но при смене информации следует избегать следующих комбинаций и данных:

  • Повторов одних и тех же цифр, например, «1111».
  • Популярных паролей: «1234» или «2468».
  • О дате рождения, возрасте, номере транспортного средства и других общедоступных сведениях. Эту информацию мошенники могут узнать о владельце в интернете или по его документам (при хищении, например).

Если клиент использовал такие пароли при оформлении карточки, шансов, что такой ПИН может быть угадан мошенниками, значительно больше, чем при наборе менее распространенной информации.

ПИН-код в бесконтактных карточках

В некоторых платежных картах даже при оплате в терминалах запрос кода не является обязательным. Это бесконтактные карты, которые позволяют совершать покупки «в одно касание» без ввода ПИН-кода.

Безопасность в таких карточках обеспечена мощным чипом на лицевой стороне пластика и ограничением на оплату: совершить покупку без ввода PIN клиенты могут только на сумму до 1000 рублей.

Источник: https://www.nastroy.net/post/chto-takoe-pin-informatsiya-o-pin-kode-bankovskoy-kartyi

Проверка PIN кода банковских карт

В связи с появлением статьи «Путешествия банковской транзакции», в рамках которой стали появляться вопросы по механизму проверке PIN, хотелось бы несколько уточнить данный вопрос. В данной статье будет рассмотрен только вопрос проверки т.н.

online PIN, т.е. PIN, который вводится на терминале и передается для дальнейшей проверки в систему, которая выполняет авторизацию транзакции.

Прежде чем приступать непосредственно к вопросу прокерки PIN'а карты, остановимся на некоторых теоретических вопросах.

Алгоритм DES

В настоящий момент, основным алгоритмом шифрования для всех действия с банковскими картами является алгоритм DES (а не 3DES, который используется только для операций шифрования, преимущественно, транспортного уровня).

Не вдаваясь в терминологию и классификацию алгоритмов шифрования, просто скажу, что это блочный алгоритм шифрования с размером блока 8 байт и ключом в 56 бит (7 байт). На практике, ключ DES принято представлять в виде блока из 8 байт, где в каждом байте старшие 7 бит ялвются значащими, а последний бит — незначащим.

Он может использоваться для контроля целостности ключа (об этом — далее).

Т.к., в настоящее время, ключ длинной 56 бит является недостаточным, с точки зрения безопасности, то вместо алгоритма DES для шифрования принять использовать алгоритм 3DES в режиме EDE (здесь и далее под обозначением 3DES я буду подразумевать именно использование схемы EDE).

Обычно, в банковской среде применяется алгоритм 3DES с ключом двойной длинны (112 бит, 16 байт), при которой на первом и третьем шаге (см. описание алгоритма) применяется один и тот же ключ.

Алгоритмы проверки PIN

На данный момент, в основном, используются следующие 2 алгоритма проверки PIN: Visa PVV и IBM 3624 PIN offset.

Visa PVV

Данный алгоритм первоначально был разработан платежной системой Visa, но, в настоящее время является рекомендованным алгоритмом проверки PIN как для карт Visa, так и для MasterCard.

В основе данного алгоритма лежит значение PVV (PIN verification value), которое является криптограммой, получаемой на основе следующих величин:

  • Номер карты (далее PAN)
  • Индекс ключа проверки PIN (PIN verification key index, далее, PI)
  • Ключ проверки PIN (PIN verification key, далее, P)
  • Сам PIN код карты

Для получения PVV формируется блок из PAN (последние 11 цифр, кроме контрольного числа карты), PI, PIN (строго, первые 4 цифры), который зашифровывается с помощью P, после чего из него, с помощью специальной функции, извлекаются 4-х значное число, которое и является значением PVV [1]. Данное значение PVV является эталонным для проверки PIN кода. Т.е. при получении операции с введенным PIN для его проверки на основании PAN, PI, P формируется новое значение PVV и сравнивается с эталонным PVV для карты. Если значения совпадают, то PIN считается верным, если не совпадают — неверным. К особенностям данного алгоритма можно отнести следующие «ограничения»:

  • Принципиальная невозможность восстановления PIN из значения PVV
  • Использование PIN кода размером строго 4 цифры

IBM 3624 PIN offset

Данный алгоритм первоначально был разработан компанией IBM для использования в банкоматах IBM 3624. Как именно планировалось его использовать, история умалчивает, а автори статьи не знает, но, в данном случае, это не принципиально.

В настоящее время данный алгоритм считается устаревшим, но достаточно успешно используется по нескольким причинам:

  • карточные системы «старых» регионов (Западная Европа, Северная Америка) достаточно консервативны и, во многом, работают на «достаточно» старых системах, что их вполне устраивает
  • данный алгоритм позволяет восстановить значение PIN кода из проверочного значения (см. далее), что м.б. весьма полезно при определнных условиях

В основе данного алгоритма лежит значение PIN offset (PIN verification value), которое является криптограммой, получаемой на основе следующих величин:

  • Контрольное значение (Validation data, далее VD) — некоторое значение (обычно — часть номера карты, но это не обязательно)
  • Децимализационная таблица (Decimalization table, далее DT)
  • Ключ проверки PIN (PIN verification key, далее, P)
  • Сам PIN код карты

Для простоты дальнейшего описания под ключом проверки PIN в случае метода IBM 3624 PIN offset будем совокупность ключа P и значения таблицы децимализации DT. Для получения PIN offset контрольное значение VD заширфовывается с помощью ключа P, после чего из полученного значения с помощью таблицы децимализации DT получается блок из 16 десятичных цифр. Из полученного блока берутся первые N цифр, где N — длина PIN (метод IBM 3624 позволяет проверять PIN с длиной до 16 цифр), далее из каждой цифры PIN по модулю 10 вычитается соответствующая цифра полученного блока. Полученное значение и будет значением PIN offset.

HSM

HSM — hardware security module, программно аппаратный комплекс, предназначенный для выполнения криптографических операций в защищенной среде. Сам HSM должен иметь защиту, позволяющую предотвратить несанкционированный доступ к хранящимся в нем данным.

В его функции входит выполнение различных криптографических проверок, включая проверку карты, PIN, криптографичесокой подписи сообщений (MAC) и различных операций шифрования таким образом, чтобы предотвратить доступ к значимой информации (ключи, значения PIN кодов). Здесь стоит пояснить, что при использовании HSM само значение ключа, в общем случае, в открытом виде (т.

е. в виде, приодном для выполнения операций в соответствии с алгоритмом DES/3DES) присутствует только внутри HSM в момент выполнения этой операции. Каким образом это достигается, зависит от конкретного HSM. Для наиболее распростаненных в карточных системах HSM (HSM производства SafeNet и Thales) используются 2 механизма:

  • Шифрование ключа под т.н. Мастер ключом HSM в различных вариантах. В этом случае само значение ключа хранится в зашифрованном виде на внешнем носителе (обычно — в процессинговой системе) и передается в HSM во время выполнения операции. В этом случае при выполнении операции HSM сначала расшифровывает ключ с помощью Мастер ключа, после чего уже выполняет, непосредственно, ту операцию, которая была запрошена
  • Хранение ключа в защищенном внутреннем хранилище HSM. В этом случае, обычно, на вход подается идентификатор ключа, по которому HSM извлекает его из внутреннего хранилища.

При этом сам принцип выполнения операции на HSM не зависит от того, какой именно из способов хранения ключей используется. Везде далее, если это не указано в явном виде, будем считать, что ключ передается в защищенном HSM виде (т.е. зашифрованный под Мастер ключом HSM или в виде идентификатора).

Терминология

Для упрощения дальнейшего описания введем некоторые термины:

  • PIN блок — значение PIN кода карты, некоторым специальным образом упакованной в блок из 8 байт. Стоит пояснить, что никакого шифрования в данном процессе не используется. Способы упаковки, в данном случае, бывают разные, но это не принципиально.
  • Зашифрованный PIN блок — значение PIN блока, зашифрованное по алгоритму DES/3DES с помощью ключа (ключа терминала, банка, платежной сети, пр.), специально выделенного для целей шифрования PIN блока.
  • Проверочное значение PIN — PVV или PIN offset в зависимости от того, какой метод проверки PIN используется.
  • Дополнительные данные проверки PIN — данные, кроме PIN и проверочного значения PIN, необходимые для проверки PIN в соответствии с алгоритмами Visa PVV/IBM 3624 PIN offset в соответствии со списком, приведенным в описании алгоритмов (см. выше).

Требования платежных систем

В части проверки PIN можно указать следующее:

  • Открытые значения PIN и PIN блока не должны никаким образом передаваться, храниться или обрабатываться вне специально отведенных программно аппаратных комплексов (HSM на стороне процессинговых систем или EPP и некоторых других страшных абревиатур на стороне терминальных устройств(банкоматы, POS-терминалы и пр.)).
  • Зашифрованный PIN блок не должен храниться после завершения операции в системах, отвечающих за онлайн/оффлайн обработку транзакций (есть еще системы, отвечающие за выпуск самих карт, их это требование не касается).

Что делать если забыл ПИН код карты Сбербанка — как узнать PIN код карты ВТБ, Тинькофф, Альфа банка, Газпромбанка

Меню

X

Банки Сегодня Лайв

Статьи, отмеченные данным знаком всегда актуальны. Мы следим за этим

А на комментарии к данной статье ответы даёт квалифицированный юрист а также сам автор статьи.

Написать

X

ПИН-код от банковской карты – очень важная информация, забывать которую нельзя. Но человеческая память несовершенна и не идеальна. В таком случае необходимо разобраться, как узнать ПИН от свой карты и возможно ли это. И что делать, если восстановить пароль нельзя.

Для чего нужен ПИН-код?

PIN-код расшифровывается как персональный идентификационный номер. Это значение, как правило состоящее из четырех циферок, необходимо для определения владельца карточки. Только владелец должен знать свой PIN-код, и это поможет держать деньги в полной безопасности.

Что делать если карту заблокировали после нескольких неудачных попыток ввода ПИНа

Банковская карточка – та вещь, использовать которую нужно аккуратно. Неправильно введенный пароль способен стать причиной блокировки карточки на сутки. В таком случае срочно получить с нее деньги невозможно. А в некоторых случаях банкомат вообще съедает карту – и обратно ее не получить. Только выпускать новую.

Но если проблема уже случилась, а ваша Виза или МастерКард не сожраны терминалом, можно попробовать восстановить доступ к ним при помощи специального пароля-идентификатора в случае Сбербанка. Ну или просто подождать сутки – и можно будет снова пытаться вспомнить пароль.

Где взять пароль-идентификатор для обнуления попыток

У Сбербанка есть возможность разблокировать временно заблокированную из-за неправильного пароля карточку при помощи специального идентификатора. Это логин от системы «Сбербанк Онлайн», который используется для входа на сайт. С его помощью оператор на горячей линии банка сможет разблокировать карту.

Чтобы им воспользоваться, необходимо владеть аккаунтом «Сбербанк Онлайн». Как правило, при первичной регистрации он представляет собой десятизначный цифровой код. После первой авторизации система предлагает его поменять, что большинство людей и делают.

Если идентификатор тоже был утрачен – можно позвонить на горячую линию и при помощи своих паспортных данных убедить оператора выдать его.

Итак, чтобы воспользоваться идентификатором, необходимо позвонить на горячую линию и пообщаться с оператором, обрисовав проблему. Наличие идентификатора, знание секретного слова или банальная передача паспортных данных помогут восстановить доступ к карточке.

К сожалению, у других учреждений вроде ВТБ, Тинькофф или других подобного замечено не было. Но звонок в банк и общение с оператором могут предоставить достаточно методов для возврата контроля над картой.

Как обойтись без идентификатора

Даже если нет идентификатора или других способов вернуть контроль над картой, всегда можно просто подождать 24 часа. И проблема будет исчерпана. В большинстве учреждений пластик никогда не блокируется навечно из-за неверного ввода пароля. Поэтому через сутки, если банкомат не сожрал карточку, можно попробовать снова.

Если карточку съел банкомат

Иногда бывает так, что банковская карта не возвращается к владельцу после троекратного ввода неверного пароля. Банки создали подобную систему, чтобы максимально оградить деньги клиентов от мошенников. Потому что через сутки они могут вернуться и попробовать снова.

Что необходимо сделать, если карточку вдруг зажевал банкомат:

  1. Найти на его корпусе номер горячей линии банка и позвонить на нее;
  2. Обрисовать проблему оператору и уточнить, можно ли получить карту обратно;
  3. Отправиться в офис банка и либо написать заявление на перевыпуск, либо на возврат карты – зависит от того, что сказал оператор;
  4. Ждать карту (новую либо старую).

Самостоятельно ее никак не получить. Не нужно избивать несчастный банкомат или выключать его из розетки – это не вернет карту. После трех попыток неправильного ввода пароля устройство сразу скидывает карту в лоток. И оттуда ее может извлечь только инкассатор или другой человек, обслуживающий банкоматы. Да и смысл, если она заблокирована?

Как узнать PIN-код банковской карты?

PIN-код – это чрезвычайно защищенная информация. Ее не знает никто, ни один сотрудник банка или компьютер в главном офисе. Информация известна только владельцу. Как правило, при создании банковской карты пароль генерируется автоматически и никуда не сохраняется.

Он есть только в конверте карточки, который приходит владельцу. И часто этот конверт советуют уничтожить после прочтения информации. В некоторых банковских учреждениях при оформлении заявки на выпуск карты владелец может сам придумать пароль.

И в таком случае придется полагаться на свою память.

Поэтому не нужно:

  1. Пытать у менеджеров банка, какой у вас пароль;
  2. Искать средства, способные его напомнить – их просто нет;
  3. Пытаться отыскать ответ на сайте банка, в личном кабинете интернет-банкинга и других местах.

Если клиент забыл пин-код банковской карты – это означает, что у него есть два пути. Либо окончательно заблокировать пострадавший от забывчивости владельца пластик, либо ковыряться в памяти и пытаться вспомнить пароль.

Пароль можно узнать только на распечатке конверта из-под карточки. Если вы ее выкинули – придется вспоминать самостоятельно.

«Сбермобайл» – новый оператор мобильной связи от Сбербанка

Как сменить ПИН-код банковской карты?

Некоторые банковские учреждения могут предоставлять услугу смены пароля. Причем в таких случаях рекомендуется менять ПИН почаще. В целях безопасности – ведь кто-то мог подсмотреть, какой код вводится.

Сразу оговоримся – сменить забытый пароль невозможно. Для подтверждения требуется старый PIN-код. И если его нет – дело бесполезное.

Поэтому если вдруг клиент забыл ПИН-код карты Сбербанка или другого учреждения – идти в офис и просить поменять забытую комбинацию бесполезно. Но если вдруг пароль вспомнится – его всегда можно будет поменять на более простой для запоминания (не подбора!). Например, год рождения любимой собачки или дата пятой встречи с женой.

Забыл ПИН – как снять деньги срочно?

Иногда бывает так, что клиент умудрился забыть пароль именно в тот момент, когда деньги с карточки чрезвычайно нужны. В таком случае бесполезно стоять и вспоминать долго. Лучше позвонить на горячую линию учреждения и спросить, что делать в такой ситуации. Как правило, банки всегда оставляют возможность вывести деньги без пароля для владельца. Например:

  1. Снять наличные в кассе со своего счета;
  2. Перевести деньги через интернет-банкинг родственникам или на другую карту;
  3. Оплатить основные товары через Интернет с дебетовой или кредитной карты;
  4. Использовать интернет-банкинг учреждения для оплаты услуг (штрафов, коммуналки и прочих).

Естественно, понадобится паспорт или пароль от интернет-банка в зависимости от способа. В разных банках количество таких услуг может отличаться. Также за них иногда взимается небольшая комиссия. Подробности необходимо уточнить звонком в банк.

Способы восстановления забытого ПИНа

Для большинства банков существует только один способ вернуть себе контроль над картой – перевыпустить ее. Но есть и учреждения, которые могут поменять пароль по заявке (например, КредитЕвропаБанк). Точную возможность стоит узнать на горячей линии.

Кстати, есть интересный психологический прием, направленный на моторную память человека. Можно провести эксперимент и прийти к банкомату, который наиболее часто использовался с картой. И попытаться ввести пароль на память.

В некоторых случаях руки сами нажимают на кнопки, как бы напоминая владельцу ПИН-код. Нужно лишь расслабиться и мучительно его не вспоминать.

Но этот способ подходит тем, кто давно и часто пользуется картой – в противном случае моторная память просто не вырабатывается.

В иных случаях, если вспомнить ПИН-код не получилось никаким образом, то других стопроцентных методов нет. В таком случае придется привыкать к новой карте с другими данными.

Что делать, если забыл ПИН-код от карты: алгоритм действий

Итак, если вы забыли PIN от карты, необходимо собраться и попытаться его вспомнить. Не нужно паниковать или судорожно копаться в памяти – это не поможет. А вот логическое осмысление происходящего – вполне. Постарайтесь вспомнить:

  • в честь какого события вы придумали ПИН?
  • с чем он у вас ассоциировался?
  • возможно, вы помните какие-то отдельные цифры из него?

Эти данные при осмыслении могут помочь вспомнить пароль от карты целиком. Но если этого не случилось, можно воспользоваться описанным выше методом моторной памяти.

Но при такой попытке вспомнить пароль лучше пытаться всего два раза. И после этого, если не получилось, забирать карту. И да, при смене банкомата количество попыток не обнуляется. Поэтому – только два раза. Не больше.

И уже если не получилось вспомнить, придется менять карту. Конкретно в случае Сбербанка алгоритм такой:

  1. Прийти в отделение банка с паспортом;
  2. Обналичить карточный счет, сняв деньги наличными в кассе;
  3. Написать заявление на перевыпуск карты в связи с потерей PIN-кода;
  4. Узнать о тарифах и возможностях для перевыпуска;
  5. Ждать, пока новая карта приедет в отделение;
  6. Забрать и активировать.

Приведем сравнительную таблицу способов восстановления PIN-кода по самым популярным банкам.

Банк/способПеревыпуск в отделенииПеревыпуск на горячей линииМожно ли просто поменять пароль?
Альфа Банк

Да

Да

Да

ВТБ 24

Да

Нет

Нет

Сбербанк

Да

Нет

Нет

Тинькофф

Да

Да

Нет

Почта Банк

Да

Нет

Да

Газпромбанк

Да

Нет

Да

Росбанк

Да

Нет

Нет

Банк Москвы

Да

Нет

Нет

редактура, графическое и текстовое оформление: Мацун АртёмВам также будет интересно:

  • Ждём вас:

Источник: https://bankstoday.net/last-articles/chto-delat-esli-zabyl-pin-kod-ot-bankovskoj-karty