Henkilötunnusnumero (PIN) on elektroninen näppäimistö asiakkaille, jotka käyttävät maksukortteja, kuten pankkikortteja tai pankkikortteja, syöttääkseen henkilötunnuksensa ostoksia tehdessään. PIN -tyynyt ovat nyt vakiokomponentteja useimpien suurten jälleenmyyjien kassatiskissä, koska yhä useammat ostajat ovat alkaneet maksaa maksukorteilla eikä käteisellä tai sekillä. Maksukorttiteollisuus on suunnitellut nämä kortit, joilla on PIN -koodi, turvatoimena luvattoman käytön estämiseksi.
Kun maksukortti on pyyhkäisty kassalla kaupankäynnin aikana, oikea numero on syötettävä PIN -näppäimistöön, jotta myyjä voi käyttää korttiin liitettyjä varoja. Maksukorttiteollisuuden turvallisuuskäytännöt ovat johtaneet nykyaikaisiin maksukortteihin sisäänrakennetun integroidun piirisirun kehittämiseen. Nämä kortit tunnetaan myös nimellä sirukortit tai älykortit. Siru salaa syötetyn PIN -koodin estääkseen kolmansia osapuolia pääsemästä siihen.
PIN -pad voidaan ohjelmoida siirtämään pankkitunnuksia ja tietoja kahdella tavalla. Jotkut myyntipistejärjestelmät lähettävät salatun PIN-koodin sähköisesti pankin automaattiseen tiedonhallintajärjestelmään tarkistusta varten. Toiset välittävät PIN -koodin vain tunnistuspiiriin itse PIN -tyynyssä. Tätä toista menetelmää kutsutaan offline -PIN -vahvistukseksi, koska PIN -koodia ei lähetetä minkään verkon kautta pankkiin liitettyyn ulkoiseen järjestelmään.
Suojausominaisuudet ovat erittäin tärkeitä ohjelmiston tekijöille sähköisten myyntitapahtumien osalta, jotka sisältävät PIN -pad -käytön. Jos PIN-koodi on kirjoitettu väärin PIN-näppäimistöön, asiakkailla on yleensä rajoitettu määrä mahdollisuuksia syöttää se oikein ennen kuin kortti hylätään kokonaan. Tämä toimenpide on ensimmäinen puolustuslinja korttivarkauksia vastaan. Lisäksi PIN -tyynyissä on turvakoodaus, joka poistaa automaattisesti syötetyt numerotiedot, jos varkaat yrittävät ladata PIN -tyynyjen tiedot tai murtautua niihin.
Yleisimmin käytetty salausmenetelmä PIN -tyynyille on nimeltään Triple Data Encryption Algorithm (DEA). Tämä salaus suorittaa syötetyn PIN-koodin tietyn salauksen kautta kolme kertaa, jolloin numerot muuttuvat merkityksettömiksi merkkijonoiksi, joita on erittäin vaikea jopa sinnikkäimmille tietoverkkorikollisille murtaa. Triple DEA täyttää PIN -pad -suojausstandardit, jotka Kansainvälinen standardiorganisaatio (ISO) määrää maksukorttialalle.