Το πληκτρολόγιο προσωπικού αριθμού αναγνώρισης (PIN) είναι ένα ηλεκτρονικό πληκτρολόγιο για πελάτες που χρησιμοποιούν κάρτες πληρωμής, όπως χρεωστικές ή τραπεζικές κάρτες, για να εισάγουν τους προσωπικούς τους αριθμούς ταυτοποίησης όταν πραγματοποιούν αγορές. Τα επιθέματα PIN αποτελούν πλέον τυπικά στοιχεία των ταμείων στα περισσότερα μεγάλα καταστήματα λιανικής, επειδή περισσότεροι αγοραστές έχουν αρχίσει να πληρώνουν με κάρτες πληρωμής και όχι με μετρητά ή επιταγές. Η βιομηχανία καρτών πληρωμής έχει σχεδιάσει αυτές τις κάρτες με την απαίτηση PIN ως μέτρο ασφαλείας έναντι μη εξουσιοδοτημένης χρήσης.
Αφού σύρετε μια κάρτα πληρωμής σε ένα ταμείο κατά τη διάρκεια μιας εμπορικής συναλλαγής, ο σωστός αριθμός πρέπει να εισαχθεί στο πληκτρολόγιο PIN προκειμένου να δοθεί στον πωλητή πρόσβαση στα χρήματα που είναι συνδεδεμένα με την κάρτα. Οι πολιτικές ασφαλείας του κλάδου των καρτών πληρωμών οδήγησαν στην ανάπτυξη ενός ολοκληρωμένου κυκλώματος που είναι ενσωματωμένο σε σύγχρονες κάρτες πληρωμών. Αυτές οι κάρτες είναι επίσης γνωστές ως κάρτες chip ή έξυπνες κάρτες. Το τσιπ κρυπτογραφεί έναν εισαγόμενο αριθμό PIN προκειμένου να αποτρέψει την πιθανή πρόσβαση τρίτων.
Ένα πληκτρολόγιο PIN μπορεί να προγραμματιστεί για τη μεταφορά τραπεζικής πρόσβασης και πληροφοριών με έναν από τους δύο τρόπους. Ορισμένα συστήματα σημείων πώλησης στέλνουν ηλεκτρονικά ένα κρυπτογραφημένο PIN στο αυτοματοποιημένο σύστημα διαχείρισης πληροφοριών μιας τράπεζας για επαλήθευση. Άλλοι μεταδίδουν το PIN μόνο σε ένα τσιπ αναγνώρισης μέσα στο ίδιο το pad PIN. Αυτή η δεύτερη μέθοδος ονομάζεται επαλήθευση καρφίτσας χωρίς σύνδεση, επειδή το PIN δεν αποστέλλεται μέσω οποιουδήποτε δικτύου σε εξωτερικό σύστημα συνδεδεμένο σε τράπεζα.
Τα χαρακτηριστικά ασφαλείας αποτελούν υψηλή προτεραιότητα για τους δημιουργούς του λογισμικού για συναλλαγές ηλεκτρονικών πωλήσεων που περιλαμβάνουν χρήση πληκτρολογίου PIN. Εάν ένας κωδικός PIN πληκτρολογηθεί λανθασμένα σε ένα πληκτρολόγιο PIN, οι πελάτες έχουν συνήθως περιορισμένο αριθμό πιθανοτήτων να το εισαγάγουν ξανά σωστά προτού απορριφθεί εντελώς η κάρτα. Αυτό το μέτρο είναι η πρώτη γραμμή άμυνας κατά της κλοπής καρτών. Επιπλέον, τα επιθέματα PIN κατασκευάζονται με κωδικοποίηση ασφαλείας που διαγράφει αυτόματα τυχόν εγγραφές των εισαγόμενων αριθμών, εάν οι κλέφτες επιχειρήσουν να κατεβάσουν τα δεδομένα των επιλογών PIN ή με άλλο τρόπο να τα παραβιάσουν.
Η πιο συχνά χρησιμοποιούμενη μέθοδος κρυπτογράφησης για επιθέματα PIN ονομάζεται Τριπλός Αλγόριθμος Κρυπτογράφησης Δεδομένων (DEA). Αυτή η κρυπτογράφηση εκτελεί ένα εισαγόμενο PIN μέσω ενός συγκεκριμένου κρυπτογράφησης τρεις φορές, μετατρέποντας τους αριθμούς σε άσκοπες σειρές χαρακτήρων που είναι πολύ δύσκολο να σπάσουν ακόμη και οι πιο επίμονοι εγκληματίες του κυβερνοχώρου. Το Triple DEA πληροί τα πρότυπα για την ασφάλεια του PIN pad που υπαγορεύει ο Διεθνής Οργανισμός Προτύπων (ISO) για τον κλάδο των καρτών πληρωμών.