Was ist PIN-Pad?
Ein Pin-Pad (Pin-Pad=Personal-Identification-Number-Pad) ist ein Terminal, an dem der berechtigte Kunde die PIN-Nummer einer IC-Karte eingibt, wenn er eine IC-Karten-fähige Geldkarte oder Kreditkarte in einem Geschäft oder bei einem Finanzinstitut benutzt. Das Terminal dient zur Eingabe der PIN-Nummer der IC-Karte, die der Kunde zuvor festgelegt hat.
Zunächst wird die IC-Karte in das Terminal eingeführt und geprüft, ob die von der berechtigten Person vorgelegte IC-Karte selbst echt ist und von dem Finanzinstitut ausgegeben wurde. Die vom Kunden eingegebene PIN wird dann vom Terminal erkannt und mit den Daten (Referenz-PIN-Daten) abgeglichen, die die zu authentifizierende Person zuvor beim Finanzinstitut registriert hat, um so die Identität des Kunden zu bestätigen.
Einsatzmöglichkeiten von PIN-Pads
PIN-Pads werden hauptsächlich bei Finanzinstituten und an Verkaufsstellen zur Identifizierung eingesetzt, wenn ein Kunde eine Kreditkarte oder eine mit IC-Karten kompatible Geldkarte verwendet.
Bislang wurden für Geldkarten ein Magnetstreifen und eine PIN (Persönliche Identifikationsnummer) verwendet.
Es ist jedoch für Kriminelle relativ einfach geworden, sich Lese- und Schreibgeräte zu beschaffen, die die auf dem Magnetstreifen aufgezeichneten Informationen (PIN, Name und Kontonummer) lesen und sogar schreiben können, so dass sie das Terminal des Finanzinstituts dazu verleiten können, die Karte für eine echte, vom Finanzinstitut ausgegebene Geldkarte zu halten. Infolgedessen gab es eine Reihe von Vorfällen, bei denen mit gefälschten Karten Geld abgehoben wurde.
Andererseits wurden Kreditkarten früher durch die handschriftliche Unterschrift des autorisierten Kunden autorisiert.
Es war jedoch zeitaufwändig und mühsam, die Echtheit der Unterschrift zu überprüfen, und es war schwierig, die Identität des Karteninhabers schnell festzustellen, was einer der Gründe dafür war, dass Kreditkartenzahlungen außer in gehobenen Geschäften wie Kaufhäusern nicht weit verbreitet waren.
Um diese Probleme zu lösen, wurde die Identitätsprüfung durch Wissensauthentifizierung mit PIN-Pads und IC-Karten eingeführt.
Das Prinzip des PIN-Pads
Bei der Wissensauthentifizierung mit IC-Karten und PINs (PINs) wird vor Ort geprüft, ob die vom authentifizierten Kunden am Terminal eingegebene PIN mit der Datenbank (Referenz-PIN-Daten) übereinstimmt, d. h. mit einem Satz von Daten, die die authentifizierte Person im Voraus beim Finanzinstitut beantragt und registriert hat.
Die Authentifizierung per PIN kann danach unterschieden werden, was die Referenz-PIN-Daten speichert und was den Authentifizierungsprozess durchführt.
Unter den Normen, die sich mit Finanztransaktionen befassen, legt ISO 9564, die internationale Norm für PINs und zugehörige Geräte, fest, dass der Authentifizierungsprozess von Terminals, IC-Karten, Hosts (Computersysteme, die sich innerhalb eines Finanzinstituts befinden und verschiedene Anwendungen über ein Netzwerk bereitstellen) und anderen durchgeführt wird. Die ISO 9564 legt auch fest, dass der Authentifizierungsprozess auf dem Terminal, der IC-Karte, dem Host (ein Computersystem innerhalb eines Finanzinstituts, das verschiedene Anwendungen über ein Netzwerk bereitstellt) und anderen durchgeführt wird.
Außerdem wird festgelegt, dass die Referenz-PIN-Daten in Terminals, IC-Karten und Hosts gespeichert werden.
Die Form der Wissensauthentifizierung, bei der nur IC-Karten und Terminals verwendet werden, ohne dass ein Host zum Einsatz kommt, wird als Offline-PIN-Authentifizierung bezeichnet.
Die Form, bei der der Host verwendet wird, um zu überprüfen, ob die online eingegebene PIN korrekt ist, wird hingegen als Online-PIN-Authentifizierung bezeichnet.