¿Qué es un PIN Pad?
Un teclado de PIN (pin pad=personal identification number pad) es un terminal en el que el cliente autorizado introduce el número PIN de una tarjeta IC cuando utiliza una tarjeta de débito o crédito habilitada para tarjeta IC en un comercio o entidad financiera. El terminal se utiliza para introducir el número PIN de la tarjeta IC que ha sido predeterminado por el cliente.
En primer lugar, se introduce la tarjeta IC en el terminal y se comprueba si la propia tarjeta IC presentada por la persona autorizada es auténtica y distribuida por la entidad financiera, y a continuación el PIN introducido por la persona autorizada es reconocido por el terminal. A continuación, el PIN introducido por el cliente es reconocido por el terminal y cotejado con los datos (datos PIN de referencia) registrados previamente en la entidad financiera por la persona a autenticar, confirmando así la identidad del cliente.
Usos de los Teclados con PIN
Los PIN pad se utilizan principalmente en entidades financieras y puntos de venta como medio de identificación cuando un cliente utiliza una tarjeta de crédito o una tarjeta de efectivo compatible con tarjetas IC.
Hasta ahora, las tarjetas de efectivo han utilizado durante mucho tiempo una banda magnética y un PIN (número de identificación personal).
Sin embargo, a los delincuentes les ha resultado relativamente fácil obtener lectores y grabadores que pueden leer e incluso escribir la información registrada en la banda magnética (PIN, nombre y número de cuenta), lo que les permite engañar al terminal de la entidad financiera haciéndole creer que se trata de una auténtica tarjeta de efectivo emitida por la entidad financiera. Como consecuencia, se han producido varios casos de reintegros fraudulentos con tarjetas falsificadas.
Por otra parte, las tarjetas de crédito solían autorizarse mediante la firma manuscrita del cliente autorizado.
Sin embargo, llevaba tiempo y esfuerzo verificar si la firma era auténtica o no, y era difícil confirmar rápidamente la identidad del titular de la tarjeta, lo que era una de las razones por las que los pagos con tarjeta de crédito no se utilizaban ampliamente, salvo en comercios de gama alta como los grandes almacenes.
Para resolver estos problemas, se ha empezado a utilizar la verificación de la identidad mediante autenticación por conocimiento utilizando PIN Pad y tarjetas IC.
Principio del PIN Pad
La autenticación por conocimiento mediante tarjetas IC y PIN significa comprobar in situ si el PIN introducido por el cliente autenticado en el terminal coincide o no con la base de datos (datos PIN de referencia), que es un conjunto de datos que la persona autenticada ha solicitado y registrado previamente en la entidad financiera.
La autenticación mediante PIN puede clasificarse en función de qué almacena los datos PIN de referencia y qué realiza el proceso de autenticación.
Entre las normas que se ocupan de las transacciones financieras, la ISO 9564, la norma internacional para PIN y dispositivos relacionados, especifica que el proceso de autenticación lo llevan a cabo terminales, tarjetas IC, hosts (sistemas informáticos situados dentro de una institución financiera y que proporcionan diversas aplicaciones a través de una red) y otros. La norma ISO 9564 también estipula que el proceso de autenticación se lleva a cabo en el terminal, la tarjeta IC, el host (un sistema informático ubicado en una institución financiera y que proporciona diversas aplicaciones a través de una red), y otros.
También estipula que los datos PIN de referencia se almacenan en terminales, tarjetas IC y hosts.
La forma de autenticación de conocimientos que utiliza únicamente tarjetas IC y terminales, sin el uso de un host, se denomina autenticación PIN offline.
Por otro lado, la forma en la que se utiliza el host para comprobar si el PIN introducido en línea es correcto se denomina autenticación de PIN en línea.