Ликвидация и преобразование

Как узнать пин-код от кредитной карты Сбербанка? Как узнать, какой пин код у теле2.

Банковские карты это возможность совершать платежи и переводы, рассчитываться в стационарных точках торговли и общепита и в интернет магазинах. Средства на карте надежно защищены. Ведущий банк страны использует несколько уровней защиты и это не только пароль карты (Пин код), а еще штрих код, магнитная полоса и несколько видов механической защиты. Именно pincode является персональной защитой карты от несанкционированного доступа к средствам владельца. Выясним, можно ли восстановить пин код, если его забыли, поменять и как вообще его узнают пользователи.

Личный пароль карты Сбербанка – что это?

Как правило, карты выдают в банке только лично в руки и при предъявлении паспорта. Карту выдают вместе с запечатанным конвертом, где написан пин код карты Сбербанка. Пользователь может:

оставить пин-код, который предложил Сбербанк и пользоваться им в дальнейшем;
сменить комбинацию цифр на любую другую. Это можно сделать с помощью банкомата. Смена пин кода- услуга платная, средства списываются автоматически со счета карточки.

Сотрудники всегда предупреждают о мерах безопасности при пользовании карточками. Они советуют:

не хранить конверт с пин кодом вместе с картой;
не передавать карту или код к ней кому-то;
не подтверждать пин кодом совершение покупок через интернет. Лучше найти такие торговые точки, где не нужно вводить пин-код;
не записывать на лист и хранить в кошельке пин-код;
при малейшем подозрении о безопасности карт-счета, звонить в контакт центр Сбербанка (короткий номер 900) и заказать блокировку карты.

Все это может стать причиной доступа к счету, если карта будет украдена или потеряна (забыта) вместе с кошельком.

Что делать, если забыл пин код карты Сбербанка?

Если пользователь забыл пин-код и после ввода в магазине или банкомате комбинаций цифр устройство выдает надпись «неверный» это не очень хорошо. Во-первых, не получится снять наличные в банкомате или рассчитаться в магазине. А во-вторых, если трижды ввести неправильный пин код карты Сбербанка, последняя будет автоматически заблокирована устройством. Чтобы этого не произошло, не стоит нервничать и вводить что попало. Если забыт пин код банковской карты, Сбербанк советует:

отказаться от этой операции в такой момент;
запросить в банкомате или терминале услугу «вернуть карту»;
постараться вспомнить, где храниться конверт с пин-кодом, который вручили вместе с картой, где еще может быть записан пин-код.

Тем более что и вернуть пин код не так просто.

Восстановление пин кода банковской карты. Возможные варианты

Восстановление забытой информации зависит от вида банковской карты. Информацию сведем в таблицу.

Сразу отметим, что обратиться за восстановлением можно, если это предусмотрено договором. Если эта услуга не предусмотрена, даже при помощи кодового слова и сотрудника Сбербанка, карту восстановить нельзя. Кроме этого, через интернет восстановить пин код тоже нельзя. «Личный кабинет», «Мобильный банк», «Сбербанк онл@йн» не предусматривают такую услугу.

Единственный выход вернуть возможность пользования пластиковой картой - заказать ее перевыпуск.

Процедура перевыпуска карты в Сбербанке

Получение новой карты и нового пин кода производиться в отделении по заявлению. Процесс простой и для этого нужно:

Написать заявление с указанием причин перевыпуска.
Предоставить паспорт.
Оплатить новую карту.
Подождать 10-14 дней (время на изготовление и транспортировку карты).
Получить у сотрудника новую карту и конверт с паролем.

На руки выдается карта, привязанная к тому же банковскому счету, так что менять сведения в зарплатном отделе или где-то еще не обязательно. На период отсутствия карты, Сбербанк дает возможность перевести средства с этого счета на любую другую карту банка. Если у клиента нет карточек банка, то в любом отделении по паспорту можно снять с этого счета наличные.

2 523 просмотра

На любой Sim карте, любого оператора мобильной связи существует пароль, он создан для того, что бы уберечь личные данные абонентов, если вдруг они потеряют телефон. Изначально на сим карте стоит стандартный для всех номеров сети Мтс pin код, его можно менять на любой другой. Вообще на сим карте существует два уровня защиты, первый – это PIN, а второй – PUK. Если абонент три раза введет не правильно пин код, тогда нужно будет вводить PUK код для разблокировки. Часто бывает, что люди меняют пароль, а потом забывают его. Что делать в таком случае, как узнать свой пароль? На все эти вопросы нужно ответить по порядку.

Когда вы приобрели, новый стартовый пакет, у вас на сим карте уже стоит заводской пароль. Стандартный пароль разблокировки такой: 1111 , его вы можете посмотреть на конверте, в котором была запечатана Sim карта. Там так же указан ваш PUK код, в отличие от стандартного для всех пин кода, он у каждого абонента разный и не повторяется.

Пароль для разблокировки нужно вводить каждый раз после того, как был выключен телефон, это очень часто составляет неудобства для многих людей, по этому, многие желают его просто отключить.

Если вы желаете отключить либо изменить его, вы можете это сделать в настройках своего телефона. В зависимости от модели телефона, настройки будут разные. Вот пример, сначала нужно зайти в меню, затем «параметры». В разделе «безопасность» выбрать «Sim карта», после этого в разделе «запрос пароля», отключить PIN, либо изменить на тот, который больше нравится.

Изменить пароль на своей Sim карте сети Мтс, можно так же другим способом, просто набрать: «**04*», затем ввести старый пароль, затем «*», затем новый пароль дважды, разделяя его «*», затем «#» и нажать кнопку вызова. Вот пример такого ввода, * * 04 * 1111 * 1212 * 1212 # , после этого вам придет смс подтверждение о смене пароля вашей сим карты. Новый пароль для разблокировки, вы можете устанавливать длиной от 4 до 8 цифр. Операция полностью бесплатная.

Что делать, если вы поменяли пароль и забыли его? Вы сможете узнать свой пароль с любого другого мобильного, при условии, что в нем стоит Sim карта сети Мтс. Для этого вам понадобится знать секретное слово, которое вы указывали при оформлении своего номера, при покупке стартового пакета. Это кодовое слово можно будет всегда изменить на другое более удобное. Итак, для того, что бы узнать пароль своей Sim карты, нужно отправить с любого номера смс сообщение на номер 9999 , сообщение бесплатное. Текст такого сообщения должен быть такой: сначала вам нужно указать ваш номер телефона, потом нажать пробел и написать ваше секретное слово. Ваш номер должен начинаться с кода страны, но «+» ставить не нужно, так же соблюдайте правильность написания секретного слова. Вот пример такого сообщения: «375655131234 Роман».

Если у вас нет под рукой второго мобильного, вы можете узнать свой пароль с помощью интернета. Для этого вам нужно зайти личный кабинет на сайте https://ihelper.mts.by/SelfCare/

После того как вы войдете в личный кабинет, вы увидите список вопросов, на которые нужно ответить, это нужно для того, что бы вы подтвердили, что номер действительно ваш.

Если первые два способа вам не помогли, можно попробовать позвонить оператору. Позвонить вы можете на этот номер в любом случае, если нет сети или даже если ваш номер был заблокирован. Просто позвоните на номер 0890 . Вам придется некоторое время подождать, так как обычно операторы заняты.

Если, не один из способов вам не подошел, тогда вам необходимо обратится в офис компании Мтс, который находится в вашем городе. Адрес можно найти в интернете или онлайн справочнике. Не забудьте взять с собой паспорт или водительские права, если вы владелец этого номера. Если же вы не владелец, тогда понадобится доверенность от владельца номера заверенная юристом. В офисе компании, вам помогут даже, если ваш номер был заблокирован по причине неправильно введенного PIN и PUK кодов. Но здесь придется оплатить замену Sim карты с сохранением вашего номера. Сумма замены будет составлять 24300 рублей. По этому, будь те внимательны, если вы забыли пароль, попробуйте его сначала восстановить.

Для безопасного использования банкоматов выдается ПИН-код. Он представляет собой секретную цифровую комбинацию, которую знает только сам пользователь карты. Если она была потеряна, то стоит знать, как узнать ПИН-код банковской карты Сбербанка? При этом необходимо учитывать, что получение данной информации не доступно. Как же поступить в данном случае?

Вместе с любой пластиковой карточкой выдается конверт, где предоставляется специальная информация с подробным описанием и инструкцией использования. В данном конверте находится ПИН-код, сведения о котором следует держать в строгой секретности. С его помощью открывается возможность совершать переводы, снимать наличные в аппаратах самообслуживания, рассчитываться за услуги и товары, а также выполнять многие другие действия.

Если код попадет в руки злоумышленников, то есть риск потерять деньги со счета. В ситуации потери только карты, нужно как можно быстрее ее заблокировать и заказать выпуск новой. Процедура блокировки может осуществляться разными способами: с помощью отправки , через интернет или в телефонном режиме по .Правила безопасности при использовании ПИН-кода:

хранить конверт в недоступном для посторонних людей месте;
осторожно использовать при расчетах с помощью карточки в торговых точках и др.;
скрывать его от окружающих в момент набора цифр на клавиатуре банкоматов;
совершенно не требуется для совершения расчетов в интернет-ресурсах;
не озвучивать кассирам, а набирать самостоятельно.

Секретный пароль находится в закодированном виде в базе данных Сбербанка и не доступен для банковских работников. В случае, когда поступает предложение назвать данный пароль по телефону или при личном посещении банка, то следует это игнорировать. Подобные способы часто применяют злоумышленники в целях хищения денежных средств.

Что делать в случае утраты ПИН-кода

Если пароль был забыт, необходимо разыскать выданный в отделении банка конверт. Как узнать ПИН-код банковской карты Сбербанка при помощи представителей банка? Данная информация им не доступна, таким способом получить ее невозможно.
В ситуации, когда конверт нет возможности найти, то предлагается замена ПИН-кода, которая позволит далее пользоваться пластиковой карточкой в аппаратах самообслуживания. В этих целях необходимо посетить банковское отделение вместе с документами.

Согласно договору, можно:

изменить на новый код при наличии документов (доступно для карт, эмитированных с 2013 года);
заказать перевыпуск карты с новым кодом.

Потребуется подать заявление с указанием причины — утеря ПИН-кода. После проверки данных паспорта, представитель банка предложит наиболее приемлемый выход из сложившейся ситуации.

Решение проблемы при утере ПИН-кода

В большинстве случаев, лучшим вариантом считается . Если ПИН-код утерян по вине пользователя, то за перевыпуск карты необходимо , в зависимости от вида кары. Когда период действия карточки подходит к концу, то можно подождать и бесплатно получить новую.

В момент перевыпуска карты, счёт не изменится. Карта с утерянным ПИН-кодом станет непригодной.

Длительность процедуры перевыпуска зависит от используемого вида карты и в некоторых ситуациях может составлять несколько недель. Карты мгновенного выпуска выдаются сразу.

Аналогичные действия необходимо будет выполнить, если стоит задача, как узнать ПИН-код кредитной карты Сбербанка. Процедура перевыпуска не влияет на наличие лимитов или долгов по карточному счету.

Секретный код как обязательная мера

После активации карты в результате введения ПИН-кода в банкомате, открывается большой перечень преимуществ.

Возможности после активации карты:

получение сведений о перемещении денег;
снятие наличных денежных средств;
запрос остатка по счету;
подключение удаленных сервисов (Мобильного банка);
переводы между своими счетами или другим лицам;
перечисления денежных средств по реквизитам юридических лиц;
подключение бонусной программы Спасибо;
получение паролей для финансовых операций в онлайн-банке;
расчеты за услуги ЖКХ-предприятий, интернет-провайдеров, мобильных операторов и др.

Как обезопасить свою карту

Необходимо знать, что карты могут подвергаться действиям злоумышленников. В видео-обзоре представлена полезная информация о том, как защитить пластиковые карточки от взлома.

Использование банковских карт сопряжено с необходимостью постоянно соблюдать правила безопасности. Одно из них – помнить свой пин-код, состоящий из 4 цифр.

С английского PIN code – это зашифрованная комбинация цифр, персональный идентификатор, дающий возможность держателю карты получить удаленный доступ к счету посредством использования банкоматов, через онлайн-банк или разного рода онлайн-терминалы.

Секретная комбинация служит своего рода аналогом цифровой подписи клиента, которая распознается банком.

Как можно узнать код?

Пин-код может состоять из 4-12 цифр, но для удобства клиентов и простоты запоминания банками-эмитентами чаще всего используется именно 4 цифры. Мы поговорим о том, как узнать пин код банковской карты.

Он используется в нескольких случаях:

при оплате кредиткой покупок или услуг методом безналичной оплаты. Карта передается продавцу, который вставляет ее в терминал, затем клиенту необходимо ввести комбинацию, после чего сумма списывается со счета, и покупка считается совершенной;
при обналичивании денег в банкомате.

Этот номер клиент должен хранить в тайне, не передавать третьим лицам, а также не писать непосредственно на самой карточке или вкладывать записку с цифрами в кошелек.

Комбинация формируется банком автоматически, последовательность чисел получается случайной, после чего ее закрывают в непрозрачный конверт и передают клиенту вместе с пластиковой картой.

При этом никто не знает, что написано в конверте: ни один сотрудник финансовой организации. Сведения нигде не сохраняются.

Поэтому есть только один верный способ, как можно узнать пин код банковской карты – найти конверт. Его желательно хранить дома в надежном месте, чтобы при необходимости можно было найти. А пин-код нужно запомнить и никому больше не сообщать, поспешно выбрасывать конверт не стоит.

Можно ли воспользоваться банкоматом?

Увы, нет метода, как восстановить пин код банковской карты через банкомат. Но вы можете просто попробовать подойти к тому банкомату, которым чаще всего пользуетесь и попробовать набрать комбинацию.

Это звучит странно, но часто случается, что пальцы сами вспоминают, на которые кнопки нужно нажать при условии, что карточка у вас долгое время и вы относительно часто ее использовали.

В любом случае на воспоминания есть всего 2 попытки, обычно после 3 неправильного ввода пин-кода карточка будет блокирована или останется прямо в банкомате.

Если вспомнить получилось, здесь же можно оперативно изменить комбинацию на более запоминающуюся:

вставить карту и ввести код;
перейти в меню настроек, где выбрать смену пин-кода;
ввести новую комбинацию, которая вам знакома и ее сложно будет забыть. Номер паспорта или номер авто лучше не использовать, это не самый надежный пароль;
на экране банкомата появится надпись о том, что изменения прошли успешно и были сохранены.

Метод со сменой пин-кода подходит только для тех людей, кто вспомнил комбинацию и хочет изменить ее на более запоминаемую. Увы, но обналичить средства с карты, не зная старого кода не получится никак. Да и в меню банкомата просмотреть код тоже нельзя.

Общение с горячей линией

Многие люди считают, что достаточно просто позвонить в банк по написанному на сайте номеру телефона и специалист сообщит нужную информацию.

Но на самом деле работник техподдержки не знает вашего пин-кода, это сделано с целью вашей же безопасности, поэтому узнать его в банке никак не получится.

Поэтому вариантов, как узнать пин код если забыл, почти нет, и спасет лишь полученный вместе с картой конверт. Если вспомнить комбинацию никак не получается, а найти конверт тоже невозможно, остается лишь писать заявление с просьбой о перевыпуске.

Не существует бланка заявления, заполнив который получится восстановить пин-код, ибо это нарушение правил использования пластиковых карт. Если на балансе остались деньги, клиент может либо снять их в кассе банка и закрыть карточный счет, либо же получить новую, к которой в конверте будет идти новый код.

Какова стоимость процедуры перевыпуска, стоит уточнять на месте, а что касается сроков, то обычно перевыпуск отнимает в среднем 2 недели по окончании которых клиент получает новый пластик с новым кодом, который по-прежнему никому не известен.

Итак, в случае, если пин-код забыт, порядок действий клиента вне зависимости от наименования его банка-эмитента таков:

по возможности снять остаток со счета через кассу (там пин-код не нужен) или с помощью мобильного или интернет-банка;
прийти в офис банка с картой и паспортом, рассказать о случившимся и заполнить бланк на выпуск новой карты и безвозвратную блокировку имеющейся. После отключения всех платных услуг она будет уничтожена и вам не придется опасаться, что через пару месяцев на карте накопится неоплаченный долг;
при необходимости оплатить стоимость перевыпуска, скорее всего он будет платный (разве что у карты почти вышел срок действия, тогда обычно за это дополнительная плата не берется);
через неделю-две получить новую карту с новым пин-кодом.

Счет останется старым, изменится лишь физический носитель. Карта также получает новый 16-значный номер.

Использование карточки без важной комбинации

Снять деньги в кассе держатель карты может при наличии у него паспорта в любой удобный момент. При этом нет необходимости сообщать свой пин-код, так что это неплохой вариант, как не остаться без наличных, если заветная комбинация вылетела из памяти.

В некоторых магазинах тоже можно проводить безналичную оплату, в процессе которой клиент избавляется от необходимости вводить код.

Точно также на ряде сайтов для оплаты товара или услуги достаточно знать номер на лицевой стороне, дату окончания срока действия, а также секретный код с обратной стороны карты.

Таким образом пластик можно использовать по назначению, пока вы ведете поиски конверта или собираетесь в офис.

Ознакомьтесь с предложениями банков

Карта с кэшбэком в Росбанке

Оформить карту

Подробнее о карте

Кэшбэк до 7% - на выбранные категории;
Кэшбэк 1% - на все покупки;
Бонусы, скидки на товары и услуги от VISA;;
Интернет-банкинг – бесплатно;
Мобильный банк – бесплатно;
До 4 разных валют на 1 карте.

Карта от Восточного Банка

Оформить карту

Подробнее о карте

До 7% кэшбэка;
До 40% кэшбэк на покупки в интернете;
Снятие наличных без комиссии в банкоматах партнерах;
Интернет-банкинг – бесплатно;
Мобильный банк – бесплатно.

Карта от Хоум Кредит Банка

Оформить карту

Подробнее о карте

До 10% кэшбэк у партнеров;
До 7% годовых на остаток по счету;
Снятие средств в банкоматах без комиссии (до 5 раз в месяц);
Технология Apple Pay,Google Pay и Samsung Pay;
Бесплатный интернет-банкинг;
Бесплатный мобильный банк.

Подробнее о карте

Кэшбэк до 10% от заправок на АЗС
Кэшбэк до 5% от счетов в кафе и ресторанах
Кэшбэк до 1% от всех остальных покупок
До 6% годовых на остаток
Обслуживание карты - бесплатно;
Бесплатный интернет-банкинг;
Бесплатный мобильный банк.

Карта от Тинькофф банка

В связи с появлением статьи «Путешествия банковской транзакции» , в рамках которой стали появляться вопросы по механизму проверке PIN, хотелось бы несколько уточнить данный вопрос. В данной статье будет рассмотрен только вопрос проверки т.н. online PIN, т.е. PIN, который вводится на терминале и передается для дальнейшей проверки в систему, которая выполняет авторизацию транзакции.

Прежде чем приступать непосредственно к вопросу прокерки PIN"а карты, остановимся на некоторых теоретических вопросах.

Прикладная криптография

Алгоритм DES

В настоящий момент, основным алгоритмом шифрования для всех действия с банковскими картами является алгоритм DES (а не 3DES, который используется только для операций шифрования, преимущественно, транспортного уровня). Не вдаваясь в терминологию и классификацию алгоритмов шифрования, просто скажу, что это блочный алгоритм шифрования с размером блока 8 байт и ключом в 56 бит (7 байт). На практике, ключ DES принято представлять в виде блока из 8 байт, где в каждом байте старшие 7 бит ялвются значащими, а последний бит - незначащим. Он может использоваться для контроля целостности ключа (об этом - далее).

Т.к., в настоящее время, ключ длинной 56 бит является недостаточным, с точки зрения безопасности, то вместо алгоритма DES для шифрования принять использовать алгоритм 3DES в режиме EDE (здесь и далее под обозначением 3DES я буду подразумевать именно использование схемы EDE). Обычно, в банковской среде применяется алгоритм 3DES с ключом двойной длинны (112 бит, 16 байт), при которой на первом и третьем шаге (см. описание алгоритма) применяется один и тот же ключ.

Алгоритмы проверки PIN

На данный момент, в основном, используются следующие 2 алгоритма проверки PIN: Visa PVV и IBM 3624 PIN offset.

Visa PVV

Данный алгоритм первоначально был разработан платежной системой Visa, но, в настоящее время является рекомендованным алгоритмом проверки PIN как для карт Visa, так и для MasterCard. В основе данного алгоритма лежит значение PVV (PIN verification value), которое является криптограммой, получаемой на основе следующих величин:

Номер карты (далее PAN)
Индекс ключа проверки PIN (PIN verification key index, далее, PVKI)
Сам PIN код карты

Для получения PVV формируется блок из PAN (последние 11 цифр, кроме контрольного числа карты), PVKI, PIN (строго, первые 4 цифры), который зашифровывается с помощью PVK, после чего из него, с помощью специальной функции, извлекаются 4-х значное число, которое и является значением PVV . Данное значение PVV является эталонным для проверки PIN кода. Т.е. при получении операции с введенным PIN для его проверки на основании PAN, PVKI, PVK формируется новое значение PVV и сравнивается с эталонным PVV для карты. Если значения совпадают, то PIN считается верным, если не совпадают - неверным.

К особенностям данного алгоритма можно отнести следующие «ограничения»:

Принципиальная невозможность восстановления PIN из значения PVV
Использование PIN кода размером строго 4 цифры

IBM 3624 PIN offset

Данный алгоритм первоначально был разработан компанией IBM для использования в банкоматах IBM 3624. Как именно планировалось его использовать, история умалчивает, а автори статьи не знает, но, в данном случае, это не принципиально. В настоящее время данный алгоритм считается устаревшим, но достаточно успешно используется по нескольким причинам:

карточные системы «старых» регионов (Западная Европа, Северная Америка) достаточно консервативны и, во многом, работают на «достаточно» старых системах, что их вполне устраивает
данный алгоритм позволяет восстановить значение PIN кода из проверочного значения (см. далее), что м.б. весьма полезно при определнных условиях

В основе данного алгоритма лежит значение PIN offset (PIN verification value), которое является криптограммой, получаемой на основе следующих величин:

Контрольное значение (Validation data, далее VD) - некоторое значение (обычно - часть номера карты, но это не обязательно)
Децимализационная таблица (Decimalization table, далее DT)
Ключ проверки PIN (PIN verification key, далее, PVK)
Сам PIN код карты

Для простоты дальнейшего описания под ключом проверки PIN в случае метода IBM 3624 PIN offset будем совокупность ключа PVK и значения таблицы децимализации DT.
Для получения PIN offset контрольное значение VD заширфовывается с помощью ключа PVK, после чего из полученного значения с помощью таблицы децимализации DT получается блок из 16 десятичных цифр.
Из полученного блока берутся первые N цифр, где N - длина PIN (метод IBM 3624 позволяет проверять PIN с длиной до 16 цифр), далее из каждой цифры PIN по модулю 10 вычитается соответствующая цифра полученного блока. Полученное значение и будет значением PIN offset.

HSM

HSM - hardware security module, программно аппаратный комплекс, предназначенный для выполнения криптографических операций в защищенной среде. Сам HSM должен иметь защиту, позволяющую предотвратить несанкционированный доступ к хранящимся в нем данным. В его функции входит выполнение различных криптографических проверок, включая проверку карты, PIN, криптографичесокой подписи сообщений (MAC) и различных операций шифрования таким образом, чтобы предотвратить доступ к значимой информации (ключи, значения PIN кодов). Здесь стоит пояснить, что при использовании HSM само значение ключа, в общем случае, в открытом виде (т.е. в виде, приодном для выполнения операций в соответствии с алгоритмом DES/3DES) присутствует только внутри HSM в момент выполнения этой операции. Каким образом это достигается, зависит от конкретного HSM. Для наиболее распростаненных в карточных системах HSM (HSM производства SafeNet и Thales) используются 2 механизма:

Шифрование ключа под т.н. Мастер ключом HSM в различных вариантах. В этом случае само значение ключа хранится в зашифрованном виде на внешнем носителе (обычно - в процессинговой системе) и передается в HSM во время выполнения операции. В этом случае при выполнении операции HSM сначала расшифровывает ключ с помощью Мастер ключа, после чего уже выполняет, непосредственно, ту операцию, которая была запрошена
Хранение ключа в защищенном внутреннем хранилище HSM. В этом случае, обычно, на вход подается идентификатор ключа, по которому HSM извлекает его из внутреннего хранилища.

При этом сам принцип выполнения операции на HSM не зависит от того, какой именно из способов хранения ключей используется.
Везде далее, если это не указано в явном виде, будем считать, что ключ передается в защищенном HSM виде (т.е. зашифрованный под Мастер ключом HSM или в виде идентификатора).

Проверка PIN

Терминология

Для упрощения дальнейшего описания введем некоторые термины:

PIN блок - значение PIN кода карты, некоторым специальным образом упакованной в блок из 8 байт. Стоит пояснить, что никакого шифрования в данном процессе не используется. Способы упаковки, в данном случае, бывают разные, но это не принципиально.
Зашифрованный PIN блок - значение PIN блока, зашифрованное по алгоритму DES/3DES с помощью ключа (ключа терминала, банка, платежной сети, пр.), специально выделенного для целей шифрования PIN блока.
Проверочное значение PIN - PVV или PIN offset в зависимости от того, какой метод проверки PIN используется.
Дополнительные данные проверки PIN - данные, кроме PIN и проверочного значения PIN, необходимые для проверки PIN в соответствии с алгоритмами Visa PVV/IBM 3624 PIN offset в соответствии со списком, приведенным в описании алгоритмов (см. выше).

Требования платежных систем

В части проверки PIN можно указать следующее:

Открытые значения PIN и PIN блока не должны никаким образом передаваться, храниться или обрабатываться вне специально отведенных программно аппаратных комплексов (HSM на стороне процессинговых систем или EPP и некоторых других страшных абревиатур на стороне терминальных устройств(банкоматы, POS-терминалы и пр.)).
Зашифрованный PIN блок не должен храниться после завершения операции в системах, отвечающих за онлайн/оффлайн обработку транзакций (есть еще системы, отвечающие за выпуск самих карт, их это требование не касается).

Проверка PIN

Как мы уже определились ранее, для проверки PIN нам необходимы следующие данные:

Сам PIN, который мы будем проверять
Проверочное значение PIN
Дополнительные данные проверки PIN

С PIN все достаточно просто. Как уже указано выше, открытое значние PIN мы получить не можем ни при каких условиях. Таким образом, нам остается только зашифрованный PIN блок. В дополнение к нему нам нужен ключ для его расшифровки. Назавем этот ключ PPK (PIN protection key, термин взят из документации на HSM фирмы SafeNet).

Первый вариант - это хранение проверочного значения на магнитной полосе карты после поля Service Code. Модифицированную версию ISO 7813 с указанием того, где хранится PVV, можно посмотреть . По приведенному описанию формата треков стоит добавить, что под 5-и символьным значением PVV подразумевается следующая последовательность 1 символ PVKI и 4 символа самого PVV, а для PIN offset - значение PIN offset для PIN из 5 цифр. Если PIN имеет отличную от 5 цифр длину, то размер PIN offset, соответственно, изменится. Какие плюсы у этого метода. Безусловно - возможность проверять PIN для любого, кто будет иметь необходимые для проверки ключи. Здесь стоит заметить, что при запуске нового карточного подукта в платежную сеть, обычно, передаются ключи, на которых выпущена карта. Таким образом, при использовании данного метода возможность проверки PIN появляется как у самого эмитента карты, так и у платежной сети. К недостаткам такого метода можно отнести то, что данный вариант делает PIN карты статическим до тех пор, пока карта не будет перевыпущена.

Второй вариант - это хранение проверочного значения в некотором хранилище, обычно, БД системы, отвечающей за выполнение проверок при авторизации карты. В этом случае при проверке PIN необхоидмо извлечь проверочное значение из этого хранилища, а уже потом, выполнять проверку, используя это значение. Как следствие, при использовании данного метода, невозможно вполнять проверку PIN во внешней системе (в той же платежной системе) и она м.б. выполнена только в той системе, которая имеет доступ к хранилищу проверочных значений. Однако, такая система позволяет изменять PIN код карты без каких либо затрат на смену пластика (для чего это нужно, что при этом необходимо сделать и какие после этого м.б. проблемы, описывать не буду, т.к. это находится за рамками данной статьи).

Независимо от того, каким образом и кем (эмитент карты или платежная сеть) была получена вся необходимая информация, сама проверка PIN выполняется на HSM, который для выполнения проверки получает ключ PPK в защищенном виде, ключ проверки PIN в защищенном виде, зашифрованный PIN блок, проверочное значение PIN и дополнительные данные проверки, в ответ на что возвращается только результат проверки: верный PIN, неверный PIN, прочая ошибка. Т.е. в процессе проверки система, отвечающая за авторизацию, с самим открытым значением PIN кода никак не соприкасается.

Используемые материалы:
Visa Payment Technology Standards Manual, лет 5 назад, на просторах интернета можно было найти версию данного документа за 2007 год, сейчас, при беглом происке, доступна только версия от 2004 года