En PIN-kod (Personal Identification Number) är en elektronisk knappsats för kunder som använder betalkort, såsom betalkort eller bankkort, för att ange sina personliga identifieringsnummer när de gör inköp. PIN-block är nu standardkomponenter i kassadiskar hos de flesta större återförsäljare eftersom fler shoppare har börjat betala med betalkort snarare än med kontanter eller checkar. Betalkortsbranschen har designat dessa kort med PIN-kravet som en säkerhetsåtgärd mot obehörig användning.
Efter att ett betalkort har svepats i ett kassaregister under en handelstransaktion, måste rätt nummer anges i PIN-koden för att ge säljaren tillgång till de medel som är kopplade till kortet. Betalkortsbranschens säkerhetspolicy har lett till utvecklingen av ett integrerat kretschip som är inbyggt i moderna betalkort. Dessa kort är också kända som chipkort eller smartkort. Chipet krypterar en inmatad PIN-kod för att förhindra att tredje part kan komma åt det.
En PIN-kod kan programmeras för att överföra bankåtkomst och information på ett av två sätt. Vissa kassasystem skickar elektroniskt en krypterad PIN-kod till en banks automatiserade informationshanteringssystem för verifiering. Andra överför PIN-koden endast till ett igenkänningschip i själva PIN-koden. Denna andra metod kallas offline pin-verifiering, eftersom PIN-koden inte skickas över något nätverk till ett externt system anslutet till en bank.
Säkerhetsfunktioner har hög prioritet för skaparna av programvaran för elektroniska försäljningstransaktioner som inkluderar användning av PIN-kod. Om en PIN-kod skrivs in felaktigt i en PIN-kod, har kunder vanligtvis ett begränsat antal chanser att ange den korrekt igen innan kortet avvisas helt. Denna åtgärd är den första försvarslinjen mot kortstöld. Dessutom tillverkas PIN-knappar med säkerhetskodning som automatiskt rensar alla register över inmatade nummer om tjuvar försöker ladda ner PIN-kodsdata eller på annat sätt hacka sig in i dem.
Den mest använda metoden för kryptering för PIN-kodsblock kallas Triple Data Encryption Algorithm (DEA). Den här krypteringen kör en inmatad PIN-kod genom ett specifikt chiffer tre gånger, vilket gör siffrorna till meningslösa teckensträngar som är mycket svåra för även de mest ihärdiga cyberbrottslingarna att knäcka. Triple DEA uppfyller de standarder för PIN-kodsäkerhet som International Standards Organization (ISO) dikterar för betalkortsindustrin.