Un teclado de PIN o dispositivo de entrada de PIN (PED) es un dispositivo electrónico que se utiliza en una transacción de débito , crédito o tarjeta inteligente para aceptar y cifrar el número de identificación personal (PIN) del titular de la tarjeta .
Las almohadillas de PIN se utilizan normalmente con terminales de pago , cajeros automáticos o dispositivos de punto de venta integrados en los que una caja registradora electrónica es responsable de tomar el monto de la venta e iniciar / manejar la transacción. Se requiere el teclado de PIN para leer la tarjeta y permitir que el PIN se ingrese y encripte de manera segura antes de enviarlo al banco. En algunos casos, con tarjetas con chip , el PIN solo se transfiere del teclado de PIN a la tarjeta y es verificado por la tarjeta con chip. En este caso, no es necesario enviar el PIN al banco o al esquema de la tarjeta para su verificación. (Esto se conoce como "verificación de PIN sin conexión").
Al igual que algunos dispositivos de punto de venta independientes, los teclados de PIN están equipados con funciones de seguridad de hardware y software para garantizar que las claves de cifrado y el PIN se borren si alguien intenta manipular el dispositivo. El PIN se cifra inmediatamente al ingresar y se crea un bloqueo de PIN cifrado. Este bloqueo de PIN cifrado se borra tan pronto como se envía desde el teclado de PIN al dispositivo de punto de venta adjunto y / o la tarjeta con chip. Los PIN se cifran mediante una variedad de esquemas de cifrado, siendo el más común en 2010 el triple DES .
Los teclados de PIN deben estar aprobados según los estándares requeridos por la industria de las tarjetas de pago para garantizar que brinden la seguridad adecuada en el punto de ingreso del PIN y para el proceso de cifrado del PIN. ISO 9564 es el estándar internacional para la administración y seguridad de PIN, y especifica algunas características requeridas y recomendadas de los dispositivos de entrada de PIN. [1]
Aunque los teclados de PIN permiten nominalmente la entrada de valores numéricos, algunos teclados de PIN también tienen letras asignadas a la mayoría de los dígitos , para permitir el uso de caracteres alfabéticos o palabras como nemotécnico para el PIN numérico. No todos los teclados de PIN tienen necesariamente las mismas letras para los mismos números. ISO 9564 no exige ninguna asignación particular de letras e incluye dos ejemplos que difieren en los dígitos a los que se asignan Q y Z. [2]
Certificaciones
- Industria de tarjetas de pago
- EMV
- Abecs [ aclaración necesaria ]
- TQM [ aclaración necesaria ]
- PayPass
- Ola de pago
- ExpressPay
Ver también
Referencias
- ^ ISO 9564-1: 2011 Servicios financieros - Gestión y seguridad del número de identificación personal (PIN) - Parte 1: Principios y requisitos básicos para los PIN en sistemas basados en tarjetas , cláusula 5 Dispositivos de manipulación de PIN
- ^ ISO 9564-1: 2011, Anexo B.4 Mapeo alfanumérico