Home

PINbeveiliging

PINbeveiliging is de set van maatregelen en best practices die zorgen voor de veiligheid van Personal Identification Numbers (PIN) bij betaalpassen en aanverwante systemen. Een PIN is meestal een 4- tot 6-cijferige code die samen met een kaart toegang tot rekeningtransacties verifieert bij geldautomaten, betaalterminals en sommige online services.

PIN-verwerking gebeurt met sterke cryptografie en tamper-resistente hardware. In veel systemen wordt de PIN bij invoer

Veelvoorkomende bedreigingen zijn onder meer skimming en phishing-achtige pogingen, shoulder surfing bij het intypen van de

Zorgvuldig gebruik is cruciaal: kies een PIN die niet gemakkelijk te raden is, gebruik unieke PINs per

---

versleuteld
en
vergeleken
met
een
gecodeerde
referentie,
hetzij
online
bij
de
issuer,
hetzij
offline
door
de
kaart
zelf
via
de
EMV-standaard.
Dit
vermindert
het
risico
dat
de
PIN
in
platte
tekst
wordt
opgeslagen
of
verzonden.
PIN,
en
malware
op
apparaten
die
kortstondig
toegang
tot
invoerknoppen
kunnen
krijgen.
Geavanceerdere
aanvallen
omvatten
relay-attacks
bij
contactloze
transacties.
Om
PIN-beveiliging
te
verbeteren
worden
meerdere
lagen
toegepast,
zoals
veilige
kaartchips,
versleutelde
communicatie
(bijv.
TLS),
en
controles
op
fraude
en
anomalieën.
rekening,
bedek
het
toetsenbord
bij
invoer,
en
voorkom
het
opschrijven
of
delen
van
de
PIN.
Banken
implementeren
ook
mechanismen
zoals
blokkering
na
onjuiste
invoer,
online
verificatie
van
de
PIN,
en
eerdergenoemde
offline
PIN-verificatie
wanneer
mogelijk.