ПИН-код

Эта статья — о пароле для некоторых устройств. О мультсериале см. Смешарики. Пин-Код.

ПИН-код (англ. Personal Identification Number — персональный идентификационный номер) — аналог пароля. В ходе авторизации операции используется одновременно как пароль доступа держателя карты к терминалу (банкомату) и как секретный ключ для цифровой подписи запроса. ПИН-код предусматривается для кредитных и подобных карт (например, сим-карт); с его помощью производится авторизация держателя карты. ПИН-код должен знать только держатель карты. Обычно предусмотрено ограничение попыток правильного ввода (в основном не больше 3 раз), после чего карта блокируется для использования.

В мобильных телефонах для разблокирования ПИН-кода требуется ввести так называемый PUK-код (иногда называют PUC-код (англ.)). Соответственно, для кода PIN1 необходим код PUK1, а для кода PIN2 — код PUK2. Если PUK-код введен неправильно 10 раз, сим-карта блокируется навсегда.

По стандарту ISO 9564-1 ПИН может содержать от 4 до 12 десятичных цифр^[1].

В банковских приложениях ПИН-код может генерироваться по алгоритмам IBM 3624 (детерминированный криптоалгоритм, использующий в качестве входа PAN) или проверяться по алгоритму VISA PVV. Второй алгоритм в принципе допускает ситуации, когда проверку может пройти не единственный установленный банком ПИН-код, но и несколько других (в 40 % случаев). В среднем одному проверочному значению PVV может соответствовать 1,58 различных ПИН-кодов, поэтому безопасность системы от этого эффекта не снижается^[1]^[2]^[3].

В 2006 году был запущен слух, что ввод ПИН-кода в банкомате в обратном порядке приводит к автоматическому вызову полиции. На практике подобные системы, например ATM SafetyPIN software, не применялись^[4]^[5]^[6].

Содержание

1 История
2 Стандарт ISO 9564
3 Верификация
- 3.1 IBM 3624-offset
- 3.2 VISA PVV Algorithms
4 Безопасность
- 4.1 Уязвимости
5 SIM-карта
6 Примечания
7 Ссылки

История

ПИН-код был разработан и запатентован шотландским инженером Джеймсом Гудфеллоу в 1965 годуК:Википедия:Статьи без источников (тип: не указан)^{[источник не указан 3752 дня]}. Им было разработано устройство для автоматизированной выдачи денег путём принятия картонной карты (информация на которой представляла собой области с меткой радиоактивного углерода-14), которое имело клавиатуру для ввода ПИН-кода.

Стандарт ISO 9564

Стандарт ISO 9564 является международным стандартом ПИН-кода, который определяет основные положения его использования.

Основные принципы использования ПИН:

Шифрование того же ПИН тем же ключом, но для другого пользователя не должно давать такой же результат.
Безопасность шифрования ПИН должна зависеть от секретности ключа, а не секретности алгоритма.
ПИН должен быть аннулирован, если был скомпрометирован или находится под угрозой.
Хранящийся зашифрованный ПИН должен быть защищен от возможной подмены.

Также стандарт устанавливает некоторые особенности устройства для ввода ПИН:

Для ввода должны содержать цифры от 0 до 9. Также на них могут быть изображены буквы для удобства клиента.
ПИН не должен быть отображён на дисплее или озвучен аппаратом.
Физическая защищённость от возможной перенастройки операций.
Защищённость от возможного наблюдения со стороны^[7].

Верификация

Верификация представляет собой проверку соответствия ПИН-кода и номера карты. Это соответствие не является взаимно однозначным (достаточно вспомнить, что длина ПИН может быть 4 цифры, в то время как количество цифр в номере карты равно 16). Также одному номеру карты могут соответствовать различные значения ПИН-кода. Требование, предъявляемое к соответствию номера карты и ПИН-кода следующее: для произвольного номера карты множество значений ПИН-кода, соответствующего данной карте, должно быть таким, что вероятность угадать этот ПИН была невысокой. Существуют два распространённых метода генерации/верификации ПИН, в основе которых лежит использование алгоритмов IBM 3624 и VISA PIN Algorithms.

IBM 3624-offset

Алгоритм IBM 3624-Offset был создан для первого поколения ATM и таким образом получил широкое распространение.

Особенность метода в том, что даже выключенная ATM была способна произвести верификацию ПИН без необходимости в вычислительной технике и хранилище для управления базами данных записей пользователя. Вместо этого ПИН клиента может генерироваться из номера карты, зашифрованной секретным ключом.

Алгоритм: берётся номер карты (16 цифр) и шифруется с помощью DES. После шифрования все цифры, за исключением первых четырёх выбрасываются. Тем не менее они могут представлять собой значения 'A'-'F', которые неприемлемы для стандартной раскладки ATM. К этим значениям применяется таблица децимилизации. Полученное значение принято называть PIN Natural.

Таблица децимилизации:

0123456789ABCDEF

0123456789012345

Для получения значения ПИН-кода цифры PIN Natural складываются по модулю 10 с соответствующими цифрами величины PIN Offset, которая является произвольной последовательностью 4 цифр. Значение PIN Offset может быть записано на магнитной полосе карты или храниться в базе данных эмитента.

Пример:

Номер карты 4556 2385 7753 2239

Номер карты после шифрования DES 3F7C 2201 00CA 8AB3

Согласно алгоритму оставляем первые четыре цифры 3F7C

Согласно таблице децимилизации получаем Natural PIN 3572

PIN Offset 4344

Итоговый ПИН 7816

Проверка ПИН-кода, введенного держателем карты, осуществляется по PIN Offset и номеру карты. Легко заметить, что значение ПИН полностью определяется номером карты и величиной PIN Offset. Вероятность угадать ПИН с первой попытки 0,0001^[8].

VISA PVV Algorithms

Алгоритм VISA используется многими банковскими системами и применим не только к картам типа VISA.

Данный алгоритм генерирует значение PVV (PIN verification value) на основании TSP(transformed security parameter). PVV аналогично PIN Offset может храниться на магнитной полосе карты или в базе данных эмитента. Пользователь вводит ПИН-код, который шифруется ATM и с данными карты отправляется в процессинг где вычисляется PVV на основе введённого ПИН-кода и происходит сравнение его со значением на магнитной полосе.

Вычисление PVV выполняется по следующему алгоритму:

За основу идёт 64-битная строка TSP, которая представляет собой 16 шестнадцатеричных символов, в которую входят (слева направо):

PAN₁₂ — 12 правых цифр за исключением крайней правой цифры, представляющей собой контрольное число.

Считывается PAN₁₂ слева направо.

PVKI (PIN Verification Key Index) — цифра от 1 до 6 выбирается ключом шифрования

ПИН-код — 4 цифры

Пример:

PAN: 1234 5678 9012 3445 PVKI: 1 PIN: 9090 TSP: 5678901234419090

TSP шифруется алгоритмом 3Des (эффективная длина ключа 112 бит). После шифрования получаем строку длиной 64 бита, что равнозначно 16 шестнадцатеричных символов. Далее формируется PVV:

Шестнадцатеричная строка сканируется слева направо. Десятичные цифры выбираются и записываются в PVV до тех пор, пока не будут найдены 4 цифры.

Если после первого сканирования будут найдены менее четырёх цифр, то при повторном сканировании выбираться будут только шестнадцатеричные цифры, которые конвертируются в десятичные вычитанием 10.

Пример:

Вывод 3DES: 0FAB9CDEFFE7DCBA

PVV: 0975 (0, 9, 7, F=5)

Различие данных алгоритмов заключается в том, что алгоритм IBM является алгоритмом как генерации, так и верификации ПИН-кода, в то время как алгоритм PVV определяет только верификацию^[9].

Безопасность

При IBM 3624 каждому номеру карты соответствует единственное значение ПИН.

При алгоритме VISA PVV PIN является случайной величиной и от номера карты не зависит. Нетрудно вычислить, что в случае выбора ПИН для каждого номера карты по равновероятному закону, данному значению PVV соответствует не менее двух значений ПИН с вероятносью 42 %. При этом среднее количество ПИН, соответствующих данному значению PVV, равно 1,58. То есть при использовании VISA PVV вероятность угадать ПИН-код в 1,58 раза выше, чем в случае IBM 3624. Однако в смысле необходимого объёма перебора возможных ПИН по порядку остаётся тем же.

Согласно требованиям международных платёжных систем, значение ПИН-кода не должно храниться (даже в защищённом виде) ни в терминалах обслуживания, ни на хостинге эмитента.

Существует несколько возможностей восстановления ПИН-кода эмитентом по имеющимся у него данным.

В случае хранения PIN Offset/PVV на магнитной полосе, очевидно, восстановить ПИН-код у эмитента не получится. Поэтому хранение на магнитной полосе является рекомендуемым и уменьшает возможность компрометации со стороны персонала банка.

При хранении PIN Offset/PVV в базе данных банка при использовании IBM 3624 эмитент без труда вычисляет ПИН-код карты. В случае алгоритма VISA эмитент может подобрать соответствующее хранящемуся в базе данных значению PVV значение ПИН-кода перебором 10 000 значений.

Уязвимости

В 2002 году студенты Кембриджского университета открыли decimalization table attack^[8].

ПИН-код для банковских карт генерируется путём шифрования номера карты. Зашифрованный номер представляет шестнадцатеричное значение и берутся первые четыре цифры. Таблица децимилизации используется для конвертации этого значения в десятичный вид путём перевода A в 0, B в 1 и т. д. Эти таблицы не считаются конфиденциальными аппаратными модулями и могут быть предоставлены вместе с номером карты. Манипулируя содержимым таблицы, становится возможным узнать больше о значении ПИН-кода, чем исключением отдельных комбинаций. Например, если используется таблица

0123456789ABCDEF

0000000100000000,

соответствие с ПИН-кодом 0000 подтвердит, что ПИН не содержит цифру 7, что исключает более 10 % от всех возможных комбинаций. Среднее значение попыток, необходимых для угадывания ПИН-кода, — 15.

SIM-карта

В случае неправильного введения ПИН-кода в течение трёх раз, SIM-карта блокируется до правильного введения PUC (Personal Unblocking Code), который предоставляет десять попыток для ввода. В случае неправильного ввода PUC, SIM-карта блокируется навсегда.

В случае хранения PIN Offset/PVV на магнитной полосе, изменить ПИН-код в банкомате не получится, поскольку изменение ПИН-кода повлечет изменение PIN Offset/PVV. При хранении в базе данных, изменить ПИН-код не представляет проблемы, так как в этом случае значения PIN Offset/PVV будут вычислены для нового ПИН-кода и помещены в базу данных вместо предыдущих значений.

Напишите отзыв о статье "ПИН-код"

Примечания

↑ ¹ ² И.М. Голдовский [paymenttechnologies.ru/files/File/publications/zanimatelnye_fakty_plus2009_05.pdf Занимательные факты из биографии ПИН-кода, или Теория вероятностей в индустрии платежных карт] // ПЛАС. — 2009. — № 5 (451). — P. 3-11.
↑ [pic.dhe.ibm.com/infocenter/zos/v1r12/topic/com.ibm.zos.r12.csfb400/csfb4za0519.htm VISA PIN Algorithms z/OS V1R12.0 Cryptographic Services ICSF Application Programmer's Guide SA22-7522-13] (англ.). IBM. Проверено 5 декабря 2013.
↑ L. Padilla. [www.gae.ucm.es/~padilla/extrawork/visapvv.html Breaking VISA PIN] (англ.) (2002-2009). Проверено 5 декабря 2013.
↑ [www.prostobank.ua/plastikovye_karty/sovety/pravda_li_chto_nabrav_pin_kod_v_bankomate_naoborot_mozhno_vyzvat_politsiyu Правда ли, что набрав пин-код в банкомате наоборот, можно вызвать полицию? / Советы экспертов / Пластиковые карты на Prostobank.ua]
↑ [www.aif.ru/money/mymoney/36117 Как защититься от мошенников, ворующих наши деньги через банкоматы | Личные деньги | Деньги | Аргументы и Факты]
↑ Robin Sax. [www.huffingtonpost.com/robin-sax/atmurders-can-be-avoided_b_288666.html ATMurders Can Be Avoided] (англ.) (September 16, 2009). — Huffington Post. Проверено 5 декабря 2013.
↑ [www.pcisecuritystandards.org/documents/PCI_PIN_Security_Requirements.pdf www.pcisecuritystandards.org/documents/PCI_PIN_Security_Requirements.pdf]
↑ ¹ ² [www.cl.cam.ac.uk/techreports/UCAM-CL-TR-560.pdf www.cl.cam.ac.uk/techreports/UCAM-CL-TR-560.pdf]
↑ [pic.dhe.ibm.com/infocenter/zos/v1r12/index.jsp?topic=%252Fcom.ibm.zos.r12.csfb400%252Fcsfb4za0519.htm pic.dhe.ibm.com/infocenter/zos/v1r12/index.jsp?topic=%2Fcom.ibm.zos.r12.csfb400%2Fcsfb4za0519.htm]

Ссылки

[web.archive.org/web/20050517202110/cryptome.org/gag/Clulow.pdf Pin Recovery Attacks], Jolyon Clulow
[www.pcisecuritystandards.org/documents/PCI_PIN_Security_Requirements.pdf Payment Card Industry (PCI) PIN Security Requirements] // PCI Security Standards Council, 2011-09

Отрывок, характеризующий ПИН-код

Наташа в первый раз после многих дней заплакала слезами благодарности и умиления и взглянув на Пьера вышла из комнаты.
Пьер тоже вслед за нею почти выбежал в переднюю, удерживая слезы умиления и счастья, давившие его горло, не попадая в рукава надел шубу и сел в сани.
– Теперь куда прикажете? – спросил кучер.
«Куда? спросил себя Пьер. Куда же можно ехать теперь? Неужели в клуб или гости?» Все люди казались так жалки, так бедны в сравнении с тем чувством умиления и любви, которое он испытывал; в сравнении с тем размягченным, благодарным взглядом, которым она последний раз из за слез взглянула на него.
– Домой, – сказал Пьер, несмотря на десять градусов мороза распахивая медвежью шубу на своей широкой, радостно дышавшей груди.
Было морозно и ясно. Над грязными, полутемными улицами, над черными крышами стояло темное, звездное небо. Пьер, только глядя на небо, не чувствовал оскорбительной низости всего земного в сравнении с высотою, на которой находилась его душа. При въезде на Арбатскую площадь, огромное пространство звездного темного неба открылось глазам Пьера. Почти в середине этого неба над Пречистенским бульваром, окруженная, обсыпанная со всех сторон звездами, но отличаясь от всех близостью к земле, белым светом, и длинным, поднятым кверху хвостом, стояла огромная яркая комета 1812 го года, та самая комета, которая предвещала, как говорили, всякие ужасы и конец света. Но в Пьере светлая звезда эта с длинным лучистым хвостом не возбуждала никакого страшного чувства. Напротив Пьер радостно, мокрыми от слез глазами, смотрел на эту светлую звезду, которая, как будто, с невыразимой быстротой пролетев неизмеримые пространства по параболической линии, вдруг, как вонзившаяся стрела в землю, влепилась тут в одно избранное ею место, на черном небе, и остановилась, энергично подняв кверху хвост, светясь и играя своим белым светом между бесчисленными другими, мерцающими звездами. Пьеру казалось, что эта звезда вполне отвечала тому, что было в его расцветшей к новой жизни, размягченной и ободренной душе.

С конца 1811 го года началось усиленное вооружение и сосредоточение сил Западной Европы, и в 1812 году силы эти – миллионы людей (считая тех, которые перевозили и кормили армию) двинулись с Запада на Восток, к границам России, к которым точно так же с 1811 го года стягивались силы России. 12 июня силы Западной Европы перешли границы России, и началась война, то есть совершилось противное человеческому разуму и всей человеческой природе событие. Миллионы людей совершали друг, против друга такое бесчисленное количество злодеяний, обманов, измен, воровства, подделок и выпуска фальшивых ассигнаций, грабежей, поджогов и убийств, которого в целые века не соберет летопись всех судов мира и на которые, в этот период времени, люди, совершавшие их, не смотрели как на преступления.
Что произвело это необычайное событие? Какие были причины его? Историки с наивной уверенностью говорят, что причинами этого события были обида, нанесенная герцогу Ольденбургскому, несоблюдение континентальной системы, властолюбие Наполеона, твердость Александра, ошибки дипломатов и т. п.
Следовательно, стоило только Меттерниху, Румянцеву или Талейрану, между выходом и раутом, хорошенько постараться и написать поискуснее бумажку или Наполеону написать к Александру: Monsieur mon frere, je consens a rendre le duche au duc d'Oldenbourg, [Государь брат мой, я соглашаюсь возвратить герцогство Ольденбургскому герцогу.] – и войны бы не было.
Понятно, что таким представлялось дело современникам. Понятно, что Наполеону казалось, что причиной войны были интриги Англии (как он и говорил это на острове Св. Елены); понятно, что членам английской палаты казалось, что причиной войны было властолюбие Наполеона; что принцу Ольденбургскому казалось, что причиной войны было совершенное против него насилие; что купцам казалось, что причиной войны была континентальная система, разорявшая Европу, что старым солдатам и генералам казалось, что главной причиной была необходимость употребить их в дело; легитимистам того времени то, что необходимо было восстановить les bons principes [хорошие принципы], а дипломатам того времени то, что все произошло оттого, что союз России с Австрией в 1809 году не был достаточно искусно скрыт от Наполеона и что неловко был написан memorandum за № 178. Понятно, что эти и еще бесчисленное, бесконечное количество причин, количество которых зависит от бесчисленного различия точек зрения, представлялось современникам; но для нас – потомков, созерцающих во всем его объеме громадность совершившегося события и вникающих в его простой и страшный смысл, причины эти представляются недостаточными. Для нас непонятно, чтобы миллионы людей христиан убивали и мучили друг друга, потому что Наполеон был властолюбив, Александр тверд, политика Англии хитра и герцог Ольденбургский обижен. Нельзя понять, какую связь имеют эти обстоятельства с самым фактом убийства и насилия; почему вследствие того, что герцог обижен, тысячи людей с другого края Европы убивали и разоряли людей Смоленской и Московской губерний и были убиваемы ими.
Для нас, потомков, – не историков, не увлеченных процессом изыскания и потому с незатемненным здравым смыслом созерцающих событие, причины его представляются в неисчислимом количестве. Чем больше мы углубляемся в изыскание причин, тем больше нам их открывается, и всякая отдельно взятая причина или целый ряд причин представляются нам одинаково справедливыми сами по себе, и одинаково ложными по своей ничтожности в сравнении с громадностью события, и одинаково ложными по недействительности своей (без участия всех других совпавших причин) произвести совершившееся событие. Такой же причиной, как отказ Наполеона отвести свои войска за Вислу и отдать назад герцогство Ольденбургское, представляется нам и желание или нежелание первого французского капрала поступить на вторичную службу: ибо, ежели бы он не захотел идти на службу и не захотел бы другой, и третий, и тысячный капрал и солдат, настолько менее людей было бы в войске Наполеона, и войны не могло бы быть.
Ежели бы Наполеон не оскорбился требованием отступить за Вислу и не велел наступать войскам, не было бы войны; но ежели бы все сержанты не пожелали поступить на вторичную службу, тоже войны не могло бы быть. Тоже не могло бы быть войны, ежели бы не было интриг Англии, и не было бы принца Ольденбургского и чувства оскорбления в Александре, и не было бы самодержавной власти в России, и не было бы французской революции и последовавших диктаторства и империи, и всего того, что произвело французскую революцию, и так далее. Без одной из этих причин ничего не могло бы быть. Стало быть, причины эти все – миллиарды причин – совпали для того, чтобы произвести то, что было. И, следовательно, ничто не было исключительной причиной события, а событие должно было совершиться только потому, что оно должно было совершиться. Должны были миллионы людей, отрекшись от своих человеческих чувств и своего разума, идти на Восток с Запада и убивать себе подобных, точно так же, как несколько веков тому назад с Востока на Запад шли толпы людей, убивая себе подобных.
Действия Наполеона и Александра, от слова которых зависело, казалось, чтобы событие совершилось или не совершилось, – были так же мало произвольны, как и действие каждого солдата, шедшего в поход по жребию или по набору. Это не могло быть иначе потому, что для того, чтобы воля Наполеона и Александра (тех людей, от которых, казалось, зависело событие) была исполнена, необходимо было совпадение бесчисленных обстоятельств, без одного из которых событие не могло бы совершиться. Необходимо было, чтобы миллионы людей, в руках которых была действительная сила, солдаты, которые стреляли, везли провиант и пушки, надо было, чтобы они согласились исполнить эту волю единичных и слабых людей и были приведены к этому бесчисленным количеством сложных, разнообразных причин.
Фатализм в истории неизбежен для объяснения неразумных явлений (то есть тех, разумность которых мы не понимаем). Чем более мы стараемся разумно объяснить эти явления в истории, тем они становятся для нас неразумнее и непонятнее.
Каждый человек живет для себя, пользуется свободой для достижения своих личных целей и чувствует всем существом своим, что он может сейчас сделать или не сделать такое то действие; но как скоро он сделает его, так действие это, совершенное в известный момент времени, становится невозвратимым и делается достоянием истории, в которой оно имеет не свободное, а предопределенное значение.
Есть две стороны жизни в каждом человеке: жизнь личная, которая тем более свободна, чем отвлеченнее ее интересы, и жизнь стихийная, роевая, где человек неизбежно исполняет предписанные ему законы.
Человек сознательно живет для себя, но служит бессознательным орудием для достижения исторических, общечеловеческих целей. Совершенный поступок невозвратим, и действие его, совпадая во времени с миллионами действий других людей, получает историческое значение. Чем выше стоит человек на общественной лестнице, чем с большими людьми он связан, тем больше власти он имеет на других людей, тем очевиднее предопределенность и неизбежность каждого его поступка.
«Сердце царево в руце божьей».
Царь – есть раб истории.
История, то есть бессознательная, общая, роевая жизнь человечества, всякой минутой жизни царей пользуется для себя как орудием для своих целей.
Наполеон, несмотря на то, что ему более чем когда нибудь, теперь, в 1812 году, казалось, что от него зависело verser или не verser le sang de ses peuples [проливать или не проливать кровь своих народов] (как в последнем письме писал ему Александр), никогда более как теперь не подлежал тем неизбежным законам, которые заставляли его (действуя в отношении себя, как ему казалось, по своему произволу) делать для общего дела, для истории то, что должно было совершиться.
Люди Запада двигались на Восток для того, чтобы убивать друг друга. И по закону совпадения причин подделались сами собою и совпали с этим событием тысячи мелких причин для этого движения и для войны: укоры за несоблюдение континентальной системы, и герцог Ольденбургский, и движение войск в Пруссию, предпринятое (как казалось Наполеону) для того только, чтобы достигнуть вооруженного мира, и любовь и привычка французского императора к войне, совпавшая с расположением его народа, увлечение грандиозностью приготовлений, и расходы по приготовлению, и потребность приобретения таких выгод, которые бы окупили эти расходы, и одурманившие почести в Дрездене, и дипломатические переговоры, которые, по взгляду современников, были ведены с искренним желанием достижения мира и которые только уязвляли самолюбие той и другой стороны, и миллионы миллионов других причин, подделавшихся под имеющее совершиться событие, совпавших с ним.

[plas09-1] ¹ ² И.М. Голдовский [paymenttechnologies.ru/files/File/publications/zanimatelnye_fakty_plus2009_05.pdf Занимательные факты из биографии ПИН-кода, или Теория вероятностей в индустрии платежных карт] // ПЛАС. — 2009. — № 5 (451). — P. 3-11.

[2] [pic.dhe.ibm.com/infocenter/zos/v1r12/topic/com.ibm.zos.r12.csfb400/csfb4za0519.htm VISA PIN Algorithms z/OS V1R12.0 Cryptographic Services ICSF Application Programmer's Guide SA22-7522-13] (англ.). IBM. Проверено 5 декабря 2013.

[3] L. Padilla. [www.gae.ucm.es/~padilla/extrawork/visapvv.html Breaking VISA PIN] (англ.) (2002-2009). Проверено 5 декабря 2013.

[4] [www.prostobank.ua/plastikovye_karty/sovety/pravda_li_chto_nabrav_pin_kod_v_bankomate_naoborot_mozhno_vyzvat_politsiyu Правда ли, что набрав пин-код в банкомате наоборот, можно вызвать полицию? / Советы экспертов / Пластиковые карты на Prostobank.ua]

[5] [www.aif.ru/money/mymoney/36117 Как защититься от мошенников, ворующих наши деньги через банкоматы | Личные деньги | Деньги | Аргументы и Факты]

[6] Robin Sax. [www.huffingtonpost.com/robin-sax/atmurders-can-be-avoided_b_288666.html ATMurders Can Be Avoided] (англ.) (September 16, 2009). — Huffington Post. Проверено 5 декабря 2013.

[7] [www.pcisecuritystandards.org/documents/PCI_PIN_Security_Requirements.pdf www.pcisecuritystandards.org/documents/PCI_PIN_Security_Requirements.pdf]

[:0-8] ¹ ² [www.cl.cam.ac.uk/techreports/UCAM-CL-TR-560.pdf www.cl.cam.ac.uk/techreports/UCAM-CL-TR-560.pdf]

[9] [pic.dhe.ibm.com/infocenter/zos/v1r12/index.jsp?topic=%252Fcom.ibm.zos.r12.csfb400%252Fcsfb4za0519.htm pic.dhe.ibm.com/infocenter/zos/v1r12/index.jsp?topic=%2Fcom.ibm.zos.r12.csfb400%2Fcsfb4za0519.htm]

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]