Un pavé de numéro d’identification personnel (PIN) est un clavier électronique permettant aux clients utilisant des cartes de paiement, telles que des cartes de débit ou des cartes bancaires, de saisir leurs numéros d’identification personnels lors de leurs achats. Les claviers NIP sont désormais des composants standard des caisses de paiement chez la plupart des grands détaillants, car de plus en plus d’acheteurs ont commencé à payer avec des cartes de paiement plutôt qu’avec des espèces ou des chèques. L’industrie des cartes de paiement a conçu ces cartes avec l’exigence de code PIN comme mesure de sécurité contre une utilisation non autorisée.
Une fois qu’une carte de paiement a été glissée dans une caisse enregistreuse lors d’une transaction commerciale, le numéro correct doit être saisi dans le clavier PIN afin de permettre au vendeur d’accéder aux fonds liés à la carte. Les politiques de sécurité de l’industrie des cartes de paiement ont conduit au développement d’une puce à circuit intégré intégrée aux cartes de paiement modernes. Ces cartes sont également appelées cartes à puce ou cartes à puce. La puce crypte un code PIN saisi afin d’empêcher des tiers d’y accéder éventuellement.
Un clavier NIP peut être programmé pour transférer l’accès et les informations bancaires de deux manières. Certains systèmes de point de vente envoient électroniquement un code PIN crypté au système automatisé de gestion des informations d’une banque pour vérification. D’autres transmettent le NIP uniquement à une puce de reconnaissance dans le clavier NIP lui-même. Cette deuxième méthode est appelée vérification du code PIN hors ligne, car le code PIN n’est envoyé sur aucun réseau à un système externe connecté à une banque.
Les fonctions de sécurité sont une priorité élevée pour les créateurs du logiciel pour les transactions de vente électronique qui incluent l’utilisation du clavier NIP. Si un NIP est mal saisi dans un clavier NIP, les clients ont généralement un nombre limité de chances de le ressaisir correctement avant que la carte ne soit complètement refusée. Cette mesure est la première ligne de défense contre le vol de carte. De plus, les claviers NIP sont fabriqués avec un codage de sécurité qui efface automatiquement tous les enregistrements de numéros saisis si des voleurs tentent de télécharger les données des claviers NIP ou de les pirater.
La méthode de cryptage la plus fréquemment utilisée pour les claviers NIP s’appelle l’algorithme de cryptage triple des données (DEA). Ce cryptage exécute trois fois un code PIN entré via un chiffrement spécifique, transformant les nombres en chaînes de caractères dénuées de sens qui sont très difficiles à déchiffrer même pour les cybercriminels les plus persistants. Le Triple DEA répond aux normes de sécurité du clavier NIP que l’Organisation internationale de normalisation (ISO) dicte pour l’industrie des cartes de paiement.