Ein PIN-Pad (Personal Identification Number) ist ein elektronisches Tastenfeld für Kunden, die Zahlungskarten wie Debitkarten oder Bankkarten verwenden, um ihre persönlichen Identifikationsnummern beim Einkaufen einzugeben. PIN-Pads gehören heute bei den meisten großen Einzelhändlern zum Standard an Kassenschaltern, da immer mehr Käufer mit Zahlungskarten statt mit Bargeld oder Schecks bezahlen. Die Zahlungskartenindustrie hat diese Karten mit der PIN-Anforderung als Sicherheitsmaßnahme gegen unbefugte Verwendung entwickelt.
Nachdem eine Zahlungskarte während einer Handelstransaktion an einer Kasse durchgezogen wurde, muss die richtige Nummer in das PIN-Pad eingegeben werden, um dem Verkäufer Zugang zu den mit der Karte verknüpften Geldern zu gewähren. Die Sicherheitsrichtlinien der Zahlungskartenindustrie haben zur Entwicklung eines integrierten Schaltkreischips geführt, der in moderne Zahlungskarten eingebaut ist. Diese Karten werden auch als Chipkarten oder Smartcards bezeichnet. Der Chip verschlüsselt eine eingegebene PIN-Nummer, um einen eventuellen Zugriff Dritter zu verhindern.
Ein PIN-Pad kann so programmiert werden, dass Bankzugang und -informationen auf zwei Arten übertragen werden. Einige Kassensysteme senden elektronisch eine verschlüsselte PIN zur Überprüfung an das automatisierte Informationsmanagementsystem einer Bank. Andere übermitteln die PIN nur an einen Erkennungschip im PIN-Pad selbst. Diese zweite Methode wird als Offline-PIN-Verifizierung bezeichnet, da die PIN über kein Netzwerk an ein externes System gesendet wird, das mit einer Bank verbunden ist.
Sicherheitsfunktionen haben für die Entwickler der Software für elektronische Verkaufstransaktionen, die die Verwendung eines PIN-Pads beinhalten, hohe Priorität. Wird eine PIN in einem PIN-Pad falsch eingegeben, haben Kunden in der Regel nur eine begrenzte Anzahl von Möglichkeiten, sie erneut korrekt einzugeben, bevor die Karte insgesamt abgelehnt wird. Diese Maßnahme ist die erste Verteidigungslinie gegen Kartendiebstahl. Darüber hinaus werden PIN-Pads mit einer Sicherheitscodierung hergestellt, die automatisch alle Aufzeichnungen der eingegebenen Zahlen löscht, wenn Diebe versuchen, die Daten der PIN-Pads herunterzuladen oder sich auf andere Weise in sie einzudringen.
Die am häufigsten verwendete Verschlüsselungsmethode für PIN-Pads heißt Triple Data Encryption Algorithm (DEA). Diese Verschlüsselung führt eine eingegebene PIN dreimal durch eine bestimmte Verschlüsselung, wodurch die Zahlen in bedeutungslose Zeichenfolgen umgewandelt werden, die selbst für die hartnäckigsten Cyberkriminellen sehr schwer zu knacken sind. Der Triple DEA erfüllt die Standards für die PIN-Pad-Sicherheit, die die International Standards Organization (ISO) für die Zahlungskartenindustrie vorschreibt.