Home

PINVerifizierung

PIN-Verifizierung bezeichnet den Prozess der Bestätigung, dass der eingegebene PIN einer berechtigten Person gehört, um Transaktionen zu autorisieren oder Zugang zu einem sicheren System zu erhalten. Sie ist ein häufiger Bestandteil von Karten- und Online-Sicherheitsmechanismen sowie von mobilen Geräten mit sicherem Element.

Typische Anwendungsbereiche sind Bankkarten und Geldautomaten, Zahlungsterminals (Point-of-Sale), Mobilgeräte mit sicherem Element (z. B. SIM-Karte oder

Verifikationsmethoden: Offline-PIN-Verifizierung erfolgt auf dem Chip der Karte und erfordert kein Netzwerk. Online-PIN-Verifizierung übermittelt den PIN

Sicherheit: PINs sollten eindeutig, lang genug und nicht wiederverwendet sein. Systeme begrenzen Fehleingaben und können Konten

Regulierung und Standards: EMVCo-Standards definieren PIN-Verifizierung im Kartenverkehr; EU-weit beeinflusst PSD2 die Authentifizierung im Online-Zahlungsverkehr durch

Trusted
Execution
Environment)
sowie
Online-Bankdienste
und
E-Government-Portale.
PIN-Verifizierung
dient
als
Wissensfaktor
und
wird
häufig
in
Kombination
mit
einem
physischen
Token
(Karte
oder
SIM)
genutzt.
an
den
Emittenten
oder
das
Kartenunternehmen
zur
Prüfung.
Karten
verwenden
dabei
den
Cardholder
Verification
Method
(CVM),
um
festzulegen,
welche
Verifizierung
nötig
ist
(PIN,
Unterschrift,
biometrische
Methoden
usw.).
In
vielen
Systemen
ist
eine
mehrstufige
Verifizierung
vorgesehen,
um
Sicherheit
und
Benutzerfreundlichkeit
abzuwägen.
zeitweise
sperren,
um
Brute-Force-Angriffe
zu
erschweren.
PIN-Daten
werden
verschlüsselt
übertragen
und
die
Verifikation
erfolgt
in
der
Regel
verschleiert
oder
durch
speziell
geschützte
Komponenten.
Bei
Verlust
oder
Verdacht
auf
Missbrauch
erfolgt
Sperrung
oder
Neuausstellung
des
Tokens
oder
der
Karte.
Starke
Kundenauthentifizierung,
wobei
PIN
als
Wissensfaktor
eine
zentrale
Rolle
spielen
kann.