PIN 패드

PIN pad
PinPad
보안 결제에 사용되는 PIN 패드(브라질)

PIN 패드 또는 PIN 입력 장치(PED)는 카드 소유자의 개인 식별 번호(PIN)를 승인하고 암호화하기 위해 직불, 신용 또는 스마트 카드 기반 거래에 사용되는 전자 장치다.

PIN 패드는 일반적으로 결제 단말기, 자동 입출금기 또는 통합 판매시점 장치와 함께 사용되며, 이 장치에서는 전자 현금 레지스터가 판매 금액을 가져가고 거래를 시작/처리할 책임이 있다. PIN 패드는 카드를 읽고 PIN을 안전하게 입력하여 암호화한 후 은행으로 전송해야 한다. 칩 카드를 사용하면 PIN 패드에서 카드로만 PIN을 전송하고 칩 카드로 PIN을 검증하는 경우도 있다. 이 경우 확인을 위해 은행이나 카드 체계로 PIN을 보낼 필요가 없다. (이를 "오프라인 PIN 검증"이라고 한다.)

PIN 패드에는 일부 독립 실행형 판매점과 마찬가지로 하드웨어 및 소프트웨어 보안 기능이 탑재되어 있어 누군가가 장치를 조작하려 할 경우 암호화 와 PIN이 지워지는 것을 보장한다. PIN은 입력 즉시 암호화되며 암호화된 PIN 블록이 생성된다. 이 암호화된 PIN 블록은 PIN 패드에서 부착된 판매 지점 및/또는 칩 카드로 전송되는 즉시 삭제된다. PIN은 다양한 암호화 체계를 사용하여 암호화되며, 2010년에 가장 흔하게 트리플 DES가 된다.

PIN 패드는 PIN 입력 지점과 PIN 암호화 프로세스에 적절한 보안을 제공하기 위해 결제 카드 업계에서 요구하는 표준에 따라 승인되어야 한다. ISO 9564는 PIN 관리 및 보안의 국제 표준이며, PIN 입력 장치의 필수 및 권장 특성을 명시하고 있다.[1]

PIN 패드는 명목상 숫자 값을 입력할 수 있지만, 일부 PIN 패드에는 알파벳 문자나 단어를 숫자 PIN의 니모닉으로 사용할 수 있도록 대부분의 숫자에 문자가 할당되어 있다. 모든 PIN 패드가 동일한 숫자에 대해 반드시 같은 문자를 가지는 것은 아니다. ISO 9564는 문자의 특정한 할당을 의무화하지 않으며, Q와 Z가 할당되는 숫자의 차이가 있는 두 가지 예를 포함한다.[2]

인증

참고 항목

참조

  1. ^ ISO 9564-1:2011 금융 서비스 PIN(개인 식별 번호) 관리보안 Part 1: 카드 기반 시스템의 PIN에 대한 기본 원칙 요구사항, 조항 5 PIN 처리 장치
  2. ^ ISO 9564-1:2011, 부록 B.4 영숫자 매핑