• Rafrænt skilríki

PIN reglur líta dagsins ljós

21.11.2007

Reglur vegna PIN númera fyrir rafræn skilríki á væntanlegum debetkortum hafa verið ákveðnar, en PIN stendur fyrir Personal Identification Number.

Í mars á þessu ári skilaði hópur, sem falið var að skoða og velja örgjörva fyrir komandi debetkort, PIN reglum sem nota á fyrir þau skilríki sem dreift verður á debetkortum banka og sparisjóða landsins. Um er að ræða tvö PIN númer sem eru fyrir auðkenningu annars vegar og fyrir undirritun hins vegar. Að auki verður PIN númer fyrir sjálft debetkortið sem fólk er vant að nota í hraðbönkum í dag.

Þessar PIN reglur voru síðan rýndar af bönkum og sparisjóðum ásamt hlutlausum öryggissérfræðingum. Niðurstaða var sú að fjórir tölustafir verða notaðir í PIN númeri fyrir auðkenningu líkt og þau PIN númer sem flestir þekkja af debet og kreditkortum. PIN númer fyrir undirritun verður sex tölustafir.

Ákveðið var að nota mismunandi PIN númer fyrir auðkenningu og undirritun til þess að auðvelda korthöfum að greina á milli hvort þeir séu að auðkenna sig eða að undirrita samninga eða önnur mikilvæg gögn.

PIN (debetkort) 4 tölustafir
PIN fyrir auðkenningu (rafræn skilríki) 4 tölustafir
PIN fyrir undirritun (skilríki) 6 tölustafir

Korthafi fær PUK númer sent heim um leið og hann fær tilkynningu um að nýtt debetkort sé tilbúið í hans útibúi en PUK stendur fyrir Personal Unblocking Key. Korthafi þarf að mæta með þetta PUK númer í sitt útibú og er það notað til þess að virkja og setja PIN númer fyrir rafrænu skilríkin á kortinu.

Til þess að virkja rafrænu skilríkin á kortinu þarf korthafi að velja sér PIN númer til aukenningar og annað PIN númer til undirritunar. Það er nauðsynlegt að korthafi velji sér örugg PIN númer og er því eindregið mælt gegn því að notuð sé hluti úr kennitölu þar sem kennitalan er prentuð á kortið.

PIN númer fyrir debetkort er óbreytanlegt og fær korthafi það afhent þegar hann sækir debetkortið sitt.