Bei PIN handelt es sich um eine Abkürzung für die „persönliche Identifikationsnummer“. Es handelt sich dabei um eine Nummer, mit der sich eine Person gegenüber einer Maschine identifizieren kann. Während die PIN früher ausschließlich aus Ziffern bestand, setzten einige Banken mittlerweile auch PINs aus einer Mischung von Ziffern und Buchstaben ein. Diese finden besonders beim Online-Banking Anwendung.
Verwendung von PIN
Am bekanntesten ist die Verwendung der PIN bei der Nutzung von Geldautomaten. Diese wird sowohl beim Abheben mit der EC-Karte wie auch bei Kreditkarten eingesetzt. Dabei gibt der Karteninhaber eine vierstellige Zahl ein, mit der er sich gegenüber dem Automaten als rechtmäßiger Kartenbesitzer identifiziert. Zudem ermöglicht die Eingabe der PIN auch das bargeldlose Bezahlen mit der Karte in Geschäften. Wer seine Bankgeschäfte online abwickelt, benötigt ebenfalls eine persönliche Identifikationsnummer. Diese wird zusammen mit dem Anmeldenamen eingegeben, um Kontostände abzurufen oder Überweisungen durchzuführen. Um eine Transaktion durchzuführen, ist zudem noch die Eingabe einer zugehörigen Transaktionsnummer erforderlich. Weiterhin werden PINs beispielsweise bei Mobiltelefonen eingesetzt.
Sicherheit der Identifikationsnummer
Dem Kunden werden die PINs getrennt von der Karte in einem separaten Umschlag zugesendet. Diese ist ausschließlich dem Karteninhaber bekannt. Für das Online-Banking erhalten Kontoinhaber eine einmalige Identifikationsnummer, welche Sie nach dem ersten Einloggen ändern müssen. Um die Sicherheit zu erhöhen, wird die Nummer nicht auf der Karte gespeichert. Stattdessen wird ein kryptischer Code generiert, welcher bei Eingabe der Nummer durch ein spezielles Programm überprüft wird. Wer diese missbräuchlich einsetzen möchte, benötigt also neben der Karte immer auch die zugehörige Identifikationsnummer. Deshalb sollten Nutzer diese niemals weitergeben oder schriftlich festhalten. Die Eingabe der Nummer am Geldautomaten oder beim Bezahlen in Geschäften sollte zudem immer verdeckt erfolgen.
Einige europäische Banken haben ihre Kreditkarten inzwischen mit sechsstelligen PINs ausgestattet. Dies soll die Sicherheit noch weiter erhöhen. Allerdings kann es vorkommen, dass die Karte nicht zum Bezahlen eingesetzt werden kann, wenn das betreffende Terminal fest auf die Eingabe von vierstelligen PINs eingestellt wurde.
Die technische Gestaltung
Im Jahre 2001 wurde ein neues PIN-Verfahren eingeführt, welches vom Bundesamt für Sicherheit von Informationstechnik mit begleitet wurde. Neben der Kontonummer, der Bankleitzahl sowie anderen persönlichen Daten ist die Identifikationsnummer dabei in kryptischer Form ebenfalls auf der Karte enthalten. Die Tastaturen der Geldautomaten sowie der Terminals sind mit einem sogenannten Krypto-Prozessor verbunden, welcher die PINs bei der Eingabe entschlüsselt und für eine sichere Übertragung sorgt. Dabei werden die Informationen in mehrere Textblöcke umgewandelt und innerhalb eines Blockes noch mehrfach vertauscht. Dadurch soll verhindert werden, dass die Nummer während der Übertragung ausgelesen wird.