Введите идентификационный личный номер что это

«PIN code» redirects here. For the code used by India Post, see Postal Index Number.

3218

A personal identification number sent to its user in a letter. The darkened paper flap prevents the number from being read by holding the unopened envelope to the light.

A personal identification number (PIN), or sometimes redundantly a PIN number or PIN code, is a numeric (sometimes alpha-numeric) passcode used in the process of authenticating a user accessing a system.

The PIN has been the key to facilitating the private data exchange between different data-processing centers in computer networks for financial institutions, governments, and enterprises.[1] PINs may be used to authenticate banking systems with cardholders, governments with citizens, enterprises with employees, and computers with users, among other uses.

In common usage, PINs are used in ATM or POS transactions,[2] secure access control (e.g. computer access, door access, car access),[3] internet transactions,[4] or to log into a restricted website.

History[edit]

The PIN originated with the introduction of the automated teller machine (ATM) in 1967, as an efficient way for banks to dispense cash to their customers. The first ATM system was that of Barclays in London, in 1967; it accepted cheques with machine-readable encoding, rather than cards, and matched the PIN to the cheque.[5][6][7] 1972, Lloyds Bank issued the first bank card to feature an information-encoding magnetic strip, using a PIN for security.[8] James Goodfellow, the inventor who patented the first personal identification number, was awarded an OBE in the 2006 Queen’s Birthday Honours.[9][10]

Mohamed M. Atalla invented the first PIN-based hardware security module (HSM),[11] dubbed the «Atalla Box,» a security system that encrypted PIN and ATM messages and protected offline devices with an un-guessable PIN-generating key.[12] In 1972, Atalla filed U.S. Patent 3,938,091 for his PIN verification system, which included an encoded card reader and described a system that utilized encryption techniques to assure telephone link security while entering personal ID information that was transmitted to a remote location for verification.[13]

He founded Atalla Corporation (now Utimaco Atalla) in 1972,[14] and commercially launched the «Atalla Box» in 1973.[12] The product was released as the Identikey. It was a card reader and customer identification system, providing a terminal with plastic card and PIN capabilities. The system was designed to let banks and thrift institutions switch to a plastic card environment from a passbook program. The Identikey system consisted of a card reader console, two customer PIN pads, intelligent controller and built-in electronic interface package.[15] The device consisted of two keypads, one for the customer and one for the teller. It allowed the customer to type in a secret code, which is transformed by the device, using a microprocessor, into another code for the teller.[16] During a transaction, the customer’s account number was read by the card reader. This process replaced manual entry and avoided possible key stroke errors. It allowed users to replace traditional customer verification methods such as signature verification and test questions with a secure PIN system.[15] In recognition of his work on the PIN system of information security management, Atalla has been referred to as the «Father of the PIN».[17][18][19]

The success of the «Atalla Box» led to the wide adoption of PIN-based hardware security modules.[20] Its PIN verification process was similar to the later IBM 3624.[21] By 1998 an estimated 70% of all ATM transactions in the United States were routed through specialized Atalla hardware modules,[22] and by 2003 the Atalla Box secured 80% of all ATM machines in the world,[17] increasing to 85% as of 2006.[23] Atalla’s HSM products protect 250 million card transactions every day as of 2013,[14] and still secure the majority of the world’s ATM transactions as of 2014.[11]

Financial services[edit]

PIN usage[edit]

In the context of a financial transaction, usually both a private «PIN code» and public user identifier are required to authenticate a user to the system. In these situations, typically the user is required to provide a non-confidential user identifier or token (the user ID) and a confidential PIN to gain access to the system. Upon receiving the user ID and PIN, the system looks up the PIN based upon the user ID and compares the looked-up PIN with the received PIN. The user is granted access only when the number entered matches the number stored in the system. Hence, despite the name, a PIN does not personally identify the user.[24] The PIN is not printed or embedded on the card but is manually entered by the cardholder during automated teller machine (ATM) and point of sale (POS) transactions (such as those that comply with EMV), and in card not present transactions, such as over the Internet or for phone banking.

PIN length[edit]

The international standard for financial services PIN management, ISO 9564-1, allows for PINs from four up to twelve digits, but recommends that for usability reasons the card issuer not assign a PIN longer than six digits.[25] The inventor of the ATM, John Shepherd-Barron, had at first envisioned a six-digit numeric code, but his wife could only remember four digits, and that has become the most commonly used length in many places,[6] although banks in Switzerland and many other countries require a six-digit PIN.

PIN validation[edit]

There are several main methods of validating PINs. The operations discussed below are usually performed within a hardware security module (HSM).

IBM 3624 method[edit]

One of the earliest ATM models was the IBM 3624, which used the IBM method to generate what is termed a natural PIN. The natural PIN is generated by encrypting the primary account number (PAN), using an encryption key generated specifically for the purpose.[26] This key is sometimes referred to as the PIN generation key (PGK). This PIN is directly related to the primary account number. To validate the PIN, the issuing bank regenerates the PIN using the above method, and compares this with the entered PIN.

Natural PINs cannot be user selectable because they are derived from the PAN. If the card is reissued with a new PAN, a new PIN must be generated.

Natural PINs allow banks to issue PIN reminder letters as the PIN can be generated.

IBM 3624 + offset method[edit]

To allow user-selectable PINs it is possible to store a PIN offset value. The offset is found by subtracting natural PIN from the customer selected PIN using modulo 10.[27] For example, if the natural PIN is 1234, and the user wishes to have a PIN of 2345, the offset is 1111.

The offset can be stored either on the card track data,[28] or in a database at the card issuer.

To validate the PIN, the issuing bank calculates the natural PIN as in the above method, then adds the offset and compares this value to the entered PIN.

VISA method[edit]

When using this credit card terminal, a VISA cardholder swipes or inserts their credit card, and enters their PIN on the keypad

The VISA method is used by many card schemes and is not VISA-specific. The VISA method generates a PIN verification value (PVV). Similar to the offset value, it can be stored on the card’s track data, or in a database at the card issuer. This is called the reference PVV.

The VISA method takes the rightmost eleven digits of the PAN excluding the checksum value, a PIN validation key index (PVKI, chosen from one to six, a PVKI of 0 indicates that the PIN cannot be verified through PVS[29]) and the required PIN value to make a 64-bit number, the PVKI selects a validation key (PVK, of 128 bits) to encrypt this number. From this encrypted value, the PVV is found.[30]

To validate the PIN, the issuing bank calculates a PVV value from the entered PIN and PAN and compares this value to the reference PVV. If the reference PVV and the calculated PVV match, the correct PIN was entered.

Unlike the IBM method, the VISA method doesn’t derive a PIN. The PVV value is used to confirm the PIN entered at the terminal, was also used to generate the reference PVV. The PIN used to generate a PVV can be randomly generated, user-selected or even derived using the IBM method.

PIN security[edit]

Financial PINs are often four-digit numbers in the range 0000–9999, resulting in 10,000 possible combinations. Switzerland issues six-digit PINs by default.[31]

Some systems set up default PINs and most allow the customer to set up a PIN or to change the default one, and on some a change of PIN on first access is mandatory. Customers are usually advised not to set up a PIN-based on their or their spouse’s birthdays, on driver license numbers, consecutive or repetitive numbers, or some other schemes. Some financial institutions do not give out or permit PINs where all digits are identical (such as 1111, 2222, …), consecutive (1234, 2345, …), numbers that start with one or more zeroes, or the last four digits of the cardholder’s social security number or birth date.[citation needed]

Many PIN verification systems allow three attempts, thereby giving a card thief a putative 0.03% probability of guessing the correct PIN before the card is blocked. This holds only if all PINs are equally likely and the attacker has no further information available, which has not been the case with some of the many PIN generation and verification algorithms that financial institutions and ATM manufacturers have used in the past.[32]

Research has been done on commonly used PINs.[33] The result is that without forethought, a sizable portion of users may find their PIN vulnerable. «Armed with only four possibilities, hackers can crack 20% of all PINs. Allow them no more than fifteen numbers, and they can tap the accounts of more than a quarter of card-holders.»[34]

Breakable PINs can worsen with length, to wit:

The problem with guessable PINs surprisingly worsens when customers are forced to use additional digits, moving from about a 25% probability with fifteen numbers to more than 30% (not counting 7-digits with all those phone numbers). In fact, about half of all 9-digit PINs can be reduced to two dozen possibilities, largely because more than 35% of all people use the all too tempting 123456789. As for the remaining 64%, there’s a good chance they’re using their Social Security Number, which makes them vulnerable. (Social Security Numbers contain their own well-known patterns.)[34]

Implementation flaws[edit]

In 2002, two PhD students at Cambridge University, Piotr Zieliński and Mike Bond, discovered a security flaw in the PIN generation system of the IBM 3624, which was duplicated in most later hardware. Known as the decimalization table attack, the flaw would allow someone who has access to a bank’s computer system to determine the PIN for an ATM card in an average of 15 guesses.[35][36]

Reverse PIN hoax[edit]

Rumours have been in e-mail and Internet circulation claiming that in the event of entering a PIN into an ATM backwards, law enforcement will be instantly alerted as well as money being ordinarily issued as if the PIN had been entered correctly.[37] The intention of this scheme would be to protect victims of muggings; however, despite the system being proposed for use in some US states,[38][39] there are no ATMs currently[when?] in existence that employ this software.[40]

Mobile phone passcodes[edit]

A mobile phone may be PIN protected. If enabled, the PIN (also called a passcode) for GSM mobile phones can be between four and eight digits[41] and is recorded in the SIM card. If such a PIN is entered incorrectly three times, the SIM card is blocked until a personal unblocking code (PUC or PUK), provided by the service operator, is entered. If the PUC is entered incorrectly ten times, the SIM card is permanently blocked, requiring a new SIM card from the mobile carrier service.

PINs are also commonly used in smartphones, as a form of personal authentication, so that only those who know the PIN will be able to unlock the device. After a number of failed attempts of entering the correct PIN, the user may be blocked from trying again for an allocated amount of time, all of the data stored on the device may be deleted, or the user may be asked to enter alternate information that only the owner is expected to know to authenticate. Whether any of the formerly mentioned phenomena occur after failed attempts of entering the PIN depends largely upon the device and the owner’s chosen preferences in its settings.

See also[edit]

  • ATM SafetyPIN software
  • Campus card
  • Transaction authentication number

References[edit]

  1. ^ Higgs, Edward (1998). History and Electronic Artefacts. Oxford University Press. ISBN 0198236336.
  2. ^ Martin, Keith (2012). Everyday Cryptography: Fundamental Principles and Applications. Oxford University Press. ISBN 9780199695591.
  3. ^ Cale, Stephane (2013). Mobile Access Safety: Beyond BYOD. Wiley Publishing. ISBN 978-1-84821-435-4.
  4. ^ «E-Commerce: A Tangled Web for PIN Debit». Digital Transactions. 1 February 2013 – via Associated Press.
  5. ^ Jarunee Wonglimpiyara, Strategies of Competition in the Bank Card Business (2005), p. 1-3.
  6. ^ a b
    «The man who invented the cash machine». BBC. 2007-06-25. Retrieved 2014-06-15.
  7. ^ «ATM inventor John Shepherd-Barron dies at 84». Los Angeles Times. 19 May 2010 – via Associated Press.
  8. ^ Jarunee Wonglimpiyara, Strategies of Competition in the Bank Card Business (2005), p. 5.
  9. ^ «Royal honour for inventor of Pin». BBC. 2006-06-16. Retrieved 2007-11-05.
  10. ^ GB 1197183 «Improvements in or relating to Customer-Operated Dispensing Systems» – Ivan Oliveira, Anthony Davies, James Goodfellow
  11. ^ a b Stiennon, Richard (17 June 2014). «Key Management a Fast Growing Space». SecurityCurrent. IT-Harvest. Retrieved 21 August 2019.
  12. ^ a b Bátiz-Lazo, Bernardo (2018). Cash and Dash: How ATMs and Computers Changed Banking. Oxford University Press. pp. 284 & 311. ISBN 9780191085574.
  13. ^ «The Economic Impacts of NIST’s Data Encryption Standard (DES) Program» (PDF). National Institute of Standards and Technology. United States Department of Commerce. October 2001. Retrieved 21 August 2019.{{cite web}}: CS1 maint: url-status (link)
  14. ^ a b Langford, Susan (2013). «ATM Cash-out Attacks» (PDF). Hewlett Packard Enterprise. Hewlett-Packard. Retrieved 21 August 2019.
  15. ^ a b «ID System Designed as NCR 270 Upgrade». Computerworld. IDG Enterprise. 12 (7): 49. 13 February 1978.
  16. ^ «Four Products for On-Line Transactions Unveiled». Computerworld. IDG Enterprise. 10 (4): 3. 26 January 1976.
  17. ^ a b «Martin M. (John) Atalla». Purdue University. 2003. Retrieved 2 October 2013.
  18. ^ «Security guru tackles Net: Father of PIN ‘unretires’ to launch TriStrata». The Business Journals. American City Business Journals. May 2, 1999. Retrieved 23 July 2019.
  19. ^ «Purdue Schools of Engineering honor 10 distinguished alumni». Journal & Courier. May 5, 2002. p. 33.
  20. ^ Bátiz-Lazo, Bernardo (2018). Cash and Dash: How ATMs and Computers Changed Banking. Oxford University Press. p. 311. ISBN 9780191085574.
  21. ^ Konheim, Alan G. (1 April 2016). «Automated teller machines: their history and authentication protocols». Journal of Cryptographic Engineering. 6 (1): 1–29. doi:10.1007/s13389-015-0104-3. ISSN 2190-8516. S2CID 1706990. Archived from the original on 22 July 2019. Retrieved 22 July 2019.
  22. ^ Grant, Gail L. (1998). Understanding Digital Signatures: Establishing Trust Over the Internet and Other Networks. McGraw-Hill. p. 163. ISBN 9780070125544. In fact, an estimated 70 percent of all banking ATM transactions in the USA are routed through specialized Atalla hardware security modules.
  23. ^ «Portfolio Overview for Payment & GP HSMs» (PDF). Utimaco. Retrieved 22 July 2019.
  24. ^ Your ID number is not a password, Webb-site.com, 8 November 2010
  25. ^ ISO 9564-1:2011 Financial services — Personal Identification Number (PIN) management and security — Part 1: Basic principles and requirements for PINs in card-based systems, clause 8.1 PIN length
  26. ^ «3624 PIN Generation Algorithm». IBM.
  27. ^ «PIN Offset Generation Algorithm». IBM.
  28. ^ «Track format of magnetic stripe cards». Gae.ucm.es.
  29. ^ «Sun Crypto Accelerator 6000 Board User’s Guide for Version 1.0». docs.oracle.com. Retrieved 2021-06-22.
  30. ^ «PVV Generation Algorithm». IBM.{{cite web}}: CS1 maint: url-status (link)
  31. ^ Wang, Ding; Gu, Qianchen; Huang, Xinyi; Wang, Ping (2017-04-02). «Understanding Human-Chosen PINs: Characteristics, Distribution and Security». Proceedings of the 2017 ACM on Asia Conference on Computer and Communications Security. Asia CCS ’17. Abu Dhabi United Arab Emirates: ACM: 372–385. doi:10.1145/3052973.3053031. ISBN 978-1-4503-4944-4. S2CID 14259782.
  32. ^ Kuhn, Markus (July 1997). «Probability theory for pickpockets — ec-PIN guessing» (PDF). Retrieved 2006-11-24.
  33. ^
    Nick Berry (28 September 2012). «The most common PINs: is your bank account vulnerable?». Guardian newspaper website. Retrieved 2013-02-25.
  34. ^ a b Lundin, Leigh (2013-08-04). «PINs and Passwords, Part 1». Passwords. Orlando: SleuthSayers. Armed with only four possibilities, hackers can crack 20% of all PINs.
  35. ^
    Zieliński, P & Bond, M (February 2003). «Decimalisation table attacks for PIN cracking» (PDF). 02453. University of Cambridge Computer Laboratory. Retrieved 2006-11-24.
  36. ^
    «Media coverage». University of Cambridge Computer Laboratory. Retrieved 2006-11-24.
  37. ^
    «Reverse PIN Panic Code». Retrieved 2007-03-02.
  38. ^ Full Text of SB0562 Illinois General Assembly, accessed 2011-07-20
  39. ^ sb379_SB_379_PF_2.html Senate Bill 379 Archived 2012-03-23 at the Wayback Machine Georgia General Assembly, published 2006, accessed 2011-07-20
  40. ^ «Will Entering Your ATM Pin Backwards Trigger the Police?». Rare. 2020-12-15. Retrieved 2021-02-27.
  41. ^ 082251615790 GSM 02.17 Subscriber Identity Modules, Functional Characteristics, version 3.2.0, February 1992, clause 3.1.3
Источник

«PIN code» redirects here. For the code used by India Post, see Postal Index Number.

3218

A personal identification number sent to its user in a letter. The darkened paper flap prevents the number from being read by holding the unopened envelope to the light.

A personal identification number (PIN), or sometimes redundantly a PIN number or PIN code, is a numeric (sometimes alpha-numeric) passcode used in the process of authenticating a user accessing a system.

The PIN has been the key to facilitating the private data exchange between different data-processing centers in computer networks for financial institutions, governments, and enterprises.[1] PINs may be used to authenticate banking systems with cardholders, governments with citizens, enterprises with employees, and computers with users, among other uses.

In common usage, PINs are used in ATM or POS transactions,[2] secure access control (e.g. computer access, door access, car access),[3] internet transactions,[4] or to log into a restricted website.

History[edit]

The PIN originated with the introduction of the automated teller machine (ATM) in 1967, as an efficient way for banks to dispense cash to their customers. The first ATM system was that of Barclays in London, in 1967; it accepted cheques with machine-readable encoding, rather than cards, and matched the PIN to the cheque.[5][6][7] 1972, Lloyds Bank issued the first bank card to feature an information-encoding magnetic strip, using a PIN for security.[8] James Goodfellow, the inventor who patented the first personal identification number, was awarded an OBE in the 2006 Queen’s Birthday Honours.[9][10]

Mohamed M. Atalla invented the first PIN-based hardware security module (HSM),[11] dubbed the «Atalla Box,» a security system that encrypted PIN and ATM messages and protected offline devices with an un-guessable PIN-generating key.[12] In 1972, Atalla filed U.S. Patent 3,938,091 for his PIN verification system, which included an encoded card reader and described a system that utilized encryption techniques to assure telephone link security while entering personal ID information that was transmitted to a remote location for verification.[13]

He founded Atalla Corporation (now Utimaco Atalla) in 1972,[14] and commercially launched the «Atalla Box» in 1973.[12] The product was released as the Identikey. It was a card reader and customer identification system, providing a terminal with plastic card and PIN capabilities. The system was designed to let banks and thrift institutions switch to a plastic card environment from a passbook program. The Identikey system consisted of a card reader console, two customer PIN pads, intelligent controller and built-in electronic interface package.[15] The device consisted of two keypads, one for the customer and one for the teller. It allowed the customer to type in a secret code, which is transformed by the device, using a microprocessor, into another code for the teller.[16] During a transaction, the customer’s account number was read by the card reader. This process replaced manual entry and avoided possible key stroke errors. It allowed users to replace traditional customer verification methods such as signature verification and test questions with a secure PIN system.[15] In recognition of his work on the PIN system of information security management, Atalla has been referred to as the «Father of the PIN».[17][18][19]

The success of the «Atalla Box» led to the wide adoption of PIN-based hardware security modules.[20] Its PIN verification process was similar to the later IBM 3624.[21] By 1998 an estimated 70% of all ATM transactions in the United States were routed through specialized Atalla hardware modules,[22] and by 2003 the Atalla Box secured 80% of all ATM machines in the world,[17] increasing to 85% as of 2006.[23] Atalla’s HSM products protect 250 million card transactions every day as of 2013,[14] and still secure the majority of the world’s ATM transactions as of 2014.[11]

Financial services[edit]

PIN usage[edit]

In the context of a financial transaction, usually both a private «PIN code» and public user identifier are required to authenticate a user to the system. In these situations, typically the user is required to provide a non-confidential user identifier or token (the user ID) and a confidential PIN to gain access to the system. Upon receiving the user ID and PIN, the system looks up the PIN based upon the user ID and compares the looked-up PIN with the received PIN. The user is granted access only when the number entered matches the number stored in the system. Hence, despite the name, a PIN does not personally identify the user.[24] The PIN is not printed or embedded on the card but is manually entered by the cardholder during automated teller machine (ATM) and point of sale (POS) transactions (such as those that comply with EMV), and in card not present transactions, such as over the Internet or for phone banking.

PIN length[edit]

The international standard for financial services PIN management, ISO 9564-1, allows for PINs from four up to twelve digits, but recommends that for usability reasons the card issuer not assign a PIN longer than six digits.[25] The inventor of the ATM, John Shepherd-Barron, had at first envisioned a six-digit numeric code, but his wife could only remember four digits, and that has become the most commonly used length in many places,[6] although banks in Switzerland and many other countries require a six-digit PIN.

PIN validation[edit]

There are several main methods of validating PINs. The operations discussed below are usually performed within a hardware security module (HSM).

IBM 3624 method[edit]

One of the earliest ATM models was the IBM 3624, which used the IBM method to generate what is termed a natural PIN. The natural PIN is generated by encrypting the primary account number (PAN), using an encryption key generated specifically for the purpose.[26] This key is sometimes referred to as the PIN generation key (PGK). This PIN is directly related to the primary account number. To validate the PIN, the issuing bank regenerates the PIN using the above method, and compares this with the entered PIN.

Natural PINs cannot be user selectable because they are derived from the PAN. If the card is reissued with a new PAN, a new PIN must be generated.

Natural PINs allow banks to issue PIN reminder letters as the PIN can be generated.

IBM 3624 + offset method[edit]

To allow user-selectable PINs it is possible to store a PIN offset value. The offset is found by subtracting natural PIN from the customer selected PIN using modulo 10.[27] For example, if the natural PIN is 1234, and the user wishes to have a PIN of 2345, the offset is 1111.

The offset can be stored either on the card track data,[28] or in a database at the card issuer.

To validate the PIN, the issuing bank calculates the natural PIN as in the above method, then adds the offset and compares this value to the entered PIN.

VISA method[edit]

When using this credit card terminal, a VISA cardholder swipes or inserts their credit card, and enters their PIN on the keypad

The VISA method is used by many card schemes and is not VISA-specific. The VISA method generates a PIN verification value (PVV). Similar to the offset value, it can be stored on the card’s track data, or in a database at the card issuer. This is called the reference PVV.

The VISA method takes the rightmost eleven digits of the PAN excluding the checksum value, a PIN validation key index (PVKI, chosen from one to six, a PVKI of 0 indicates that the PIN cannot be verified through PVS[29]) and the required PIN value to make a 64-bit number, the PVKI selects a validation key (PVK, of 128 bits) to encrypt this number. From this encrypted value, the PVV is found.[30]

To validate the PIN, the issuing bank calculates a PVV value from the entered PIN and PAN and compares this value to the reference PVV. If the reference PVV and the calculated PVV match, the correct PIN was entered.

Unlike the IBM method, the VISA method doesn’t derive a PIN. The PVV value is used to confirm the PIN entered at the terminal, was also used to generate the reference PVV. The PIN used to generate a PVV can be randomly generated, user-selected or even derived using the IBM method.

PIN security[edit]

Financial PINs are often four-digit numbers in the range 0000–9999, resulting in 10,000 possible combinations. Switzerland issues six-digit PINs by default.[31]

Some systems set up default PINs and most allow the customer to set up a PIN or to change the default one, and on some a change of PIN on first access is mandatory. Customers are usually advised not to set up a PIN-based on their or their spouse’s birthdays, on driver license numbers, consecutive or repetitive numbers, or some other schemes. Some financial institutions do not give out or permit PINs where all digits are identical (such as 1111, 2222, …), consecutive (1234, 2345, …), numbers that start with one or more zeroes, or the last four digits of the cardholder’s social security number or birth date.[citation needed]

Many PIN verification systems allow three attempts, thereby giving a card thief a putative 0.03% probability of guessing the correct PIN before the card is blocked. This holds only if all PINs are equally likely and the attacker has no further information available, which has not been the case with some of the many PIN generation and verification algorithms that financial institutions and ATM manufacturers have used in the past.[32]

Research has been done on commonly used PINs.[33] The result is that without forethought, a sizable portion of users may find their PIN vulnerable. «Armed with only four possibilities, hackers can crack 20% of all PINs. Allow them no more than fifteen numbers, and they can tap the accounts of more than a quarter of card-holders.»[34]

Breakable PINs can worsen with length, to wit:

The problem with guessable PINs surprisingly worsens when customers are forced to use additional digits, moving from about a 25% probability with fifteen numbers to more than 30% (not counting 7-digits with all those phone numbers). In fact, about half of all 9-digit PINs can be reduced to two dozen possibilities, largely because more than 35% of all people use the all too tempting 123456789. As for the remaining 64%, there’s a good chance they’re using their Social Security Number, which makes them vulnerable. (Social Security Numbers contain their own well-known patterns.)[34]

Implementation flaws[edit]

In 2002, two PhD students at Cambridge University, Piotr Zieliński and Mike Bond, discovered a security flaw in the PIN generation system of the IBM 3624, which was duplicated in most later hardware. Known as the decimalization table attack, the flaw would allow someone who has access to a bank’s computer system to determine the PIN for an ATM card in an average of 15 guesses.[35][36]

Reverse PIN hoax[edit]

Rumours have been in e-mail and Internet circulation claiming that in the event of entering a PIN into an ATM backwards, law enforcement will be instantly alerted as well as money being ordinarily issued as if the PIN had been entered correctly.[37] The intention of this scheme would be to protect victims of muggings; however, despite the system being proposed for use in some US states,[38][39] there are no ATMs currently[when?] in existence that employ this software.[40]

Mobile phone passcodes[edit]

A mobile phone may be PIN protected. If enabled, the PIN (also called a passcode) for GSM mobile phones can be between four and eight digits[41] and is recorded in the SIM card. If such a PIN is entered incorrectly three times, the SIM card is blocked until a personal unblocking code (PUC or PUK), provided by the service operator, is entered. If the PUC is entered incorrectly ten times, the SIM card is permanently blocked, requiring a new SIM card from the mobile carrier service.

PINs are also commonly used in smartphones, as a form of personal authentication, so that only those who know the PIN will be able to unlock the device. After a number of failed attempts of entering the correct PIN, the user may be blocked from trying again for an allocated amount of time, all of the data stored on the device may be deleted, or the user may be asked to enter alternate information that only the owner is expected to know to authenticate. Whether any of the formerly mentioned phenomena occur after failed attempts of entering the PIN depends largely upon the device and the owner’s chosen preferences in its settings.

See also[edit]

  • ATM SafetyPIN software
  • Campus card
  • Transaction authentication number

References[edit]

  1. ^ Higgs, Edward (1998). History and Electronic Artefacts. Oxford University Press. ISBN 0198236336.
  2. ^ Martin, Keith (2012). Everyday Cryptography: Fundamental Principles and Applications. Oxford University Press. ISBN 9780199695591.
  3. ^ Cale, Stephane (2013). Mobile Access Safety: Beyond BYOD. Wiley Publishing. ISBN 978-1-84821-435-4.
  4. ^ «E-Commerce: A Tangled Web for PIN Debit». Digital Transactions. 1 February 2013 – via Associated Press.
  5. ^ Jarunee Wonglimpiyara, Strategies of Competition in the Bank Card Business (2005), p. 1-3.
  6. ^ a b
    «The man who invented the cash machine». BBC. 2007-06-25. Retrieved 2014-06-15.
  7. ^ «ATM inventor John Shepherd-Barron dies at 84». Los Angeles Times. 19 May 2010 – via Associated Press.
  8. ^ Jarunee Wonglimpiyara, Strategies of Competition in the Bank Card Business (2005), p. 5.
  9. ^ «Royal honour for inventor of Pin». BBC. 2006-06-16. Retrieved 2007-11-05.
  10. ^ GB 1197183 «Improvements in or relating to Customer-Operated Dispensing Systems» – Ivan Oliveira, Anthony Davies, James Goodfellow
  11. ^ a b Stiennon, Richard (17 June 2014). «Key Management a Fast Growing Space». SecurityCurrent. IT-Harvest. Retrieved 21 August 2019.
  12. ^ a b Bátiz-Lazo, Bernardo (2018). Cash and Dash: How ATMs and Computers Changed Banking. Oxford University Press. pp. 284 & 311. ISBN 9780191085574.
  13. ^ «The Economic Impacts of NIST’s Data Encryption Standard (DES) Program» (PDF). National Institute of Standards and Technology. United States Department of Commerce. October 2001. Retrieved 21 August 2019.{{cite web}}: CS1 maint: url-status (link)
  14. ^ a b Langford, Susan (2013). «ATM Cash-out Attacks» (PDF). Hewlett Packard Enterprise. Hewlett-Packard. Retrieved 21 August 2019.
  15. ^ a b «ID System Designed as NCR 270 Upgrade». Computerworld. IDG Enterprise. 12 (7): 49. 13 February 1978.
  16. ^ «Four Products for On-Line Transactions Unveiled». Computerworld. IDG Enterprise. 10 (4): 3. 26 January 1976.
  17. ^ a b «Martin M. (John) Atalla». Purdue University. 2003. Retrieved 2 October 2013.
  18. ^ «Security guru tackles Net: Father of PIN ‘unretires’ to launch TriStrata». The Business Journals. American City Business Journals. May 2, 1999. Retrieved 23 July 2019.
  19. ^ «Purdue Schools of Engineering honor 10 distinguished alumni». Journal & Courier. May 5, 2002. p. 33.
  20. ^ Bátiz-Lazo, Bernardo (2018). Cash and Dash: How ATMs and Computers Changed Banking. Oxford University Press. p. 311. ISBN 9780191085574.
  21. ^ Konheim, Alan G. (1 April 2016). «Automated teller machines: their history and authentication protocols». Journal of Cryptographic Engineering. 6 (1): 1–29. doi:10.1007/s13389-015-0104-3. ISSN 2190-8516. S2CID 1706990. Archived from the original on 22 July 2019. Retrieved 22 July 2019.
  22. ^ Grant, Gail L. (1998). Understanding Digital Signatures: Establishing Trust Over the Internet and Other Networks. McGraw-Hill. p. 163. ISBN 9780070125544. In fact, an estimated 70 percent of all banking ATM transactions in the USA are routed through specialized Atalla hardware security modules.
  23. ^ «Portfolio Overview for Payment & GP HSMs» (PDF). Utimaco. Retrieved 22 July 2019.
  24. ^ Your ID number is not a password, Webb-site.com, 8 November 2010
  25. ^ ISO 9564-1:2011 Financial services — Personal Identification Number (PIN) management and security — Part 1: Basic principles and requirements for PINs in card-based systems, clause 8.1 PIN length
  26. ^ «3624 PIN Generation Algorithm». IBM.
  27. ^ «PIN Offset Generation Algorithm». IBM.
  28. ^ «Track format of magnetic stripe cards». Gae.ucm.es.
  29. ^ «Sun Crypto Accelerator 6000 Board User’s Guide for Version 1.0». docs.oracle.com. Retrieved 2021-06-22.
  30. ^ «PVV Generation Algorithm». IBM.{{cite web}}: CS1 maint: url-status (link)
  31. ^ Wang, Ding; Gu, Qianchen; Huang, Xinyi; Wang, Ping (2017-04-02). «Understanding Human-Chosen PINs: Characteristics, Distribution and Security». Proceedings of the 2017 ACM on Asia Conference on Computer and Communications Security. Asia CCS ’17. Abu Dhabi United Arab Emirates: ACM: 372–385. doi:10.1145/3052973.3053031. ISBN 978-1-4503-4944-4. S2CID 14259782.
  32. ^ Kuhn, Markus (July 1997). «Probability theory for pickpockets — ec-PIN guessing» (PDF). Retrieved 2006-11-24.
  33. ^
    Nick Berry (28 September 2012). «The most common PINs: is your bank account vulnerable?». Guardian newspaper website. Retrieved 2013-02-25.
  34. ^ a b Lundin, Leigh (2013-08-04). «PINs and Passwords, Part 1». Passwords. Orlando: SleuthSayers. Armed with only four possibilities, hackers can crack 20% of all PINs.
  35. ^
    Zieliński, P & Bond, M (February 2003). «Decimalisation table attacks for PIN cracking» (PDF). 02453. University of Cambridge Computer Laboratory. Retrieved 2006-11-24.
  36. ^
    «Media coverage». University of Cambridge Computer Laboratory. Retrieved 2006-11-24.
  37. ^
    «Reverse PIN Panic Code». Retrieved 2007-03-02.
  38. ^ Full Text of SB0562 Illinois General Assembly, accessed 2011-07-20
  39. ^ sb379_SB_379_PF_2.html Senate Bill 379 Archived 2012-03-23 at the Wayback Machine Georgia General Assembly, published 2006, accessed 2011-07-20
  40. ^ «Will Entering Your ATM Pin Backwards Trigger the Police?». Rare. 2020-12-15. Retrieved 2021-02-27.
  41. ^ 082251615790 GSM 02.17 Subscriber Identity Modules, Functional Characteristics, version 3.2.0, February 1992, clause 3.1.3
Источник

ID или Идентификатор — это информация, которая может идентифицировать субъект (простыми словами — это номер или имя: число или строка символов). Каждый раз, когда вы где-то регистрируетесь, вы получаете идентификатор, то есть, какое-то имя или номер. И внутри каждой отдельной системы ваш идентификатор уникальный.

ID — это уникальный индивидуальный номер. Такой параметр есть у каждого компьютера, что позволяет идентифицировать данное устройство. Также ID применяется при активации программного обеспечения, чтобы привязать программу к определенному компьютеру и блокировать запуск на других машинах. При этом ID не является именем компьютера в Сети.

Чтобы узнать свой ID, сделайте следующее: нажмите на «Пуск»; откройте «Панель управления»; нажмите на значок «Система»; в открывшемся поле вы найдете искомое в «Сетевом адресе». На форумах в качестве ID выступает почтовый адрес. Банковская карта — это тоже ID. Цифры телефона, адрес электронной почты, ФИО, дата рождения — это всё идентификаторы, уникальная числовая и буквенная комбинация.

  1. Как можно узнать свой ID?
  2. Где указан ID?
  3. Что означает введите свой ID?
  4. Что такое ID пользователя?
  5. Как выглядит ID адрес?
  6. Что такое ID или email?
  7. Что такое ID номер телефона?
  8. Как найти ID на сайте?
  9. Как узнать свой ID на айфоне?
  10. Как узнать ID на Андроиде?
  11. Как найти аккаунт по ID?
  12. Как выглядит идентификатор пользователя?
  13. Для чего используют ID?
  14. Что значит слово ID?
  15. Зачем нужно Айди?
  16. Где ID в Facebook?
  17. Что такое паспорт ID?
  18. Как войти в контакт по ID?
  19. Что такое ID клиента в банке?
  20. Как получить ID Сбербанка?
  21. Что значит войти через мобильный ID?
  22. Можно ли давать свой ID?
  23. Как узнать свой ID на Андроиде?
  24. Как узнать свой ID в телефоне самсунг?

Как можно узнать свой ID?

Как узнать свой ID?:

  • Вам нужно войти в свою учетную запись
  • навести курсор на свое имя и нажать Мой профиль
  • В разделе Ваш профиль над фотографией будет обозначено Ваше ID.

Где указан ID?

Идентификационный номер указывается во всех удостоверяющих личность документах, выданных государством, например, в ID-карте, паспорте, виде на жительство и т. д. Обычно — напротив или под вашим именем или датой рождения.

Что означает введите свой ID?

Identifier) — это уникальный идентификатор учётной записи игрока. Id сродни номеру вашего паспорта, только для Вашего аккаунта в игре.

Что такое ID пользователя?

User ID — постоянный идентификатор, который присваивается пользователю после регистрации. По нему система аналитики и CRM могут найти информацию о клиенте — его взаимодействия с сайтом или приложением, имя, email, телефон. Этот идентификатор часто называют Client User ID, поскольку он содержит информацию о клиенте.

Как выглядит ID адрес?

ID будет отображаться в адресной строке браузера. Это набор цифр в конце, после знака «/». Пример: https://www.cian.ru/company/123456789.

Что такое ID или email?

Адрес электронной почты (e-mail адрес) — запись однозначно идентифицирующая почтовый ящик, в который следует доставить сообщение электронной почты.

Что такое ID номер телефона?

Идентификатор мобильного устройства — это уникальный идентификатор устройства, принадлежащего пользователю. Это может быть идентификатор IDFA (iOS) или идентификатор объявления (Android).

Как найти ID на сайте?

ID сайта курса, проекта или портфолио — это строчка букв и цифр, которая стоит после site/ в адресе сайта. В приведенном примере ID сайта: 836869b1-3997-4f29-803b-986be9fd270c. Кроме того, владельцы сайта могут найти ID сайта в инструменте «Ресурсы».

Как узнать свой ID на айфоне?

Чтобы проверить на iPhone или iPad зайдите в меню «Настройки» и выберите ваше имя или «Настройки», затем «iTunes и App Store» — «Apple ID: [ваш e-mail]» — «Просмотреть Apple ID» — вы попадете в настройки своей учетной записи.

Как узнать ID на Андроиде?

Узнать device ID вашего устройства очень просто, независимо от того, Android у вас или Apple. Для Android введите «*#*#8255#*#*» на клавиатуре.

Как найти аккаунт по ID?

Открой поиск в приложении на телефоне (вторая кнопка в нижнем ряду, затем лупа справа вверху). Нажми на знак @ в поле поиска и введи айди. Например, id12345678 или club12345678. Ниже появится Открыть ссылку — нажми, и страница откроется.

Как выглядит идентификатор пользователя?

Идентификатор пользователя назначается вам на работе или в учебном заведении. Он выглядит так: anna@contoso.onmicrosoft.com, anna@contoso.edu или anna@contoso.com.

Для чего используют ID?

Глобальный атрибут (en-US) id устанавливает элементу уникальный идентификатор (ID), имя которого должно быть уникальным в документе (на странице). Его назначением является идентификация элемента при связывании (использование идентификатора фрагмента), скриптинге или стилизации (с помощью CSS).

Что значит слово ID?

Идентифика́тор, ID (англ. data name, identifier — опознаватель) — уникальный признак объекта, позволяющий отличать его от других объектов, то есть идентифицировать. Примеры: лексический токен, который определяет сущность.

Зачем нужно Айди?

User ID — персональный и постоянный идентификатор, под которым в вашей внутренней системе хранится как персональная информация о конкретном пользователе (ФИО, телефон, email, номер карты), так и вся история взаимодействий пользователя с вашим бизнесом.

Где ID в Facebook?

Нажмите Страницы или Ваши Страницы. Перейдите на свою Страницу. Выберите вкладку Информация. Прокрутите вниз, чтобы увидеть ID Страницы.

Что такое паспорт ID?

Гражданский паспорт нового образца или ID паспорт — это биометрический документ, удостоверяющий личность человека. Отличается он от обычного паспорта тем, что в него встроен электронный носитель информации — чип, на который записывается информация о владельце, вернее его биометрические данные.

Как войти в контакт по ID?

Перейдите на страницу входа. Войдите в свой VK ID, если не авторизованы.Существующий ящик:

  • В блоке «Свою почту» нажмите.
  • Введите адрес ящика и нажмите «Далее».
  • Введите пароль или войдите другим способом.

Что такое ID клиента в банке?

Идентификатор пользователя представляет собой ряд уникальных цифр. Никаких буквенных значений или иных символов быть не может. Что касается пароля, что он может состоять, как из букв, так и из цифр. При регистрации личного кабинета клиент получает пароль от Сбербанка, который можно поменять при первом входе в систему.

Как получить ID Сбербанка?

Сбер ID — это ваш номер телефона:

  • Зайдите на сайт Сбера или любого из партнёров.
  • Выберите кнопку «Войти по Сбер ID»
  • Введите номер телефона → «Войти или создать Сбер ID».
  • Для подтверждения входа выберите на экране кнопку «СМС-код».
  • Введите код из СМС.
  • Пройдите простую регистрацию.

Что значит войти через мобильный ID?

«Мобильный ID» — это услуга, которая позволяет провести быструю идентификацию пользователей на сайте или в приложении. Клиенты вводят свой номер телефона и подтверждают вход через push-уведомление на смартфоне. Сервис автоматически подтягивает личные данные клиентов и заполняет необходимые поля в форме регистрации.

Можно ли давать свой ID?

Если представить id другому человеку, то ничего не будет. Многие наши трейдеры, участвуя в акциях, делятся этой информацией на стене группы. Но соблюдать осторожность не помешает в любом случае, если кто-то запрашивает другие личные данные или оплату, то такому человеку или ресурсу доверять не стоит.

Как узнать свой ID на Андроиде?

Узнать device ID вашего устройства очень просто, независимо от того, Android у вас или Apple. Для Android введите «*#*#8255#*#*» на клавиатуре.

Как узнать свой ID в телефоне самсунг?

Перейти на страницу восстановления идентификатора или пароля можно через страницу входа в Samsung Account. Для этого нажмите на пиктограмму в верхнем правом углу. Вход в систему/регистрация — Найти идентификатор или Сбросить пароль.

Ответить

Источник

Что такое Персональный идентификационный номер (PIN)?

Персональный идентификационный номер (PIN) – это цифровой код, используемый во многих электронных финансовых транзакциях. Персональные идентификационные номера обычно выдаются вместе с платежными картами и могут потребоваться для завершения транзакции. Персональный идентификационный номер (PIN) предназначен для повышения безопасности процесса электронных транзакций.

Ключевые моменты

  • Персональный идентификационный номер (PIN) – это цифровой код, который выдается вместе с платежной картой, и его необходимо вводить для выполнения различных финансовых операций.
  • Основная цель персонального идентификационного номера (PIN) – обеспечить дополнительный уровень безопасности процесса электронных транзакций.
  • Дебетовые карты являются наиболее распространенным случаем, когда физическим лицам необходимо использовать личный идентификационный номер (ПИН-код), прежде всего при снятии денег со своего банковского счета.
  • Поскольку PIN-коды используются для проверки личности человека, они также используются во многих других случаях, таких как домашняя безопасность и мобильные телефоны.
  • Рекомендуется выбирать персональный идентификационный номер (PIN), который длиннее, чем короче, его трудно угадать и который не связан с личной информацией, такой как день рождения или номер социального страхования.
  • Поскольку торговые операции легко выполнять с помощью карты, использование личного идентификационного номера (ПИН) защищает от любого мошенничества.

Что такое персональный идентификационный номер (PIN)

Персональные идентификационные номера обеспечивают дополнительную безопасность учетной записи и чаще всего используются с дебетовыми картами, привязанными к банковскому счету человека. Когда человеку выдается дебетовая карта, он должен выбрать уникальный личный идентификационный номер (ПИН), который ему нужно будет вводить каждый раз, когда он хочет снять деньги в банкомате, и часто, когда они производят платежи в различных торговых точках.

Поскольку ПИН-коды похожи на пароли, они также используются во многих других случаях, таких как домашняя безопасность и мобильные телефоны. ПИН-код – это любой числовой метод, используемый для проверки личности человека.

Безопасность карты и личные идентификационные номера (ПИН-коды)

Персональные идентификационные номера (ПИН-коды) обычно имеют длину от четырех до шести цифр и генерируются банком-эмитентом с помощью системы кодирования, которая делает каждый ПИН уникальным, или выбираются самим владельцем счета. Обычно PIN-код выдается держателю карты по почте отдельно от связанной карты или вводится в местном отделении при личном открытии счета.

При выборе ПИН-кода рекомендуется выбрать тот, который будет сложно угадать, но также легко запомнить владельцу счета. Не рекомендуется вводить короткие простые PIN-коды, например использовать «123» или числа, которые было бы легко угадать в случае мошенничества ; общая информация, такая как день рождения владельца счета, годовщина свадьбы или номер социального страхования . Крайне важно, чтобы владельцы счетов с осторожностью относились к разглашению или раскрытию своего личного идентификационного номера, чтобы предотвратить нежелательный доступ к своим банковским счетам.

Электронная обработка транзакций и персональные идентификационные номера (ПИН-коды)

Электронные транзакции с торговцами немного сложнее, чем стандартная транзакция через банкомат. Торговые транзакции будут включать торговца, торговый банк-эквайер , процессинговую сеть и банк-эмитент. Таким образом, использование ПИН-кода может помочь сделать транзакции более безопасными, поскольку потребует от покупателя дополнительного уровня идентификации.

PIN-коды обычно требуются на заключительном этапе платежа, когда продавец получает разрешение на обработку карты для оплаты. ПИН-код обычно требуется только продавцу в точке продажи, а не для покупок в Интернете. После получения разрешения на обработку карты в торговый банк-эквайер отправляется сообщение, что облегчает расчет платежа.

После того, как платежное сообщение направлено в указанную сеть обработки, сеть обработки может связаться с банком-эмитентом держателя карты. Банк-эмитент выполняет дополнительные проверки безопасности транзакции, чтобы убедиться, что она не является мошеннической. Они также подтверждают, что на счете держателя карты имеются средства для покрытия платежа.

Банк-эмитент принимает дополнительные меры безопасности при получении сообщения о транзакции от продавца, чтобы обеспечить безопасность транзакции. После подтверждения банком-эмитентом сообщение отправляется через процессор в банк-эквайер продавца, который уведомляет продавца и начинает расчет по транзакции.

Источник

Персональный идентификационный номер, отправляемый пользователю в письме. Затемненный бумажный клапан предотвращает считывание номера, если держать закрытый конверт на свету.

А персональный идентификационный номер (ШТЫРЬ), а иногда избыточно а Пин код, представляет собой числовой или буквенно-цифровой код доступа, используемый в процессе аутентификации пользователя, осуществляющего доступ к системе.

Персональный идентификационный номер был ключом к процветанию обмена личные данные между различными центрами обработки данных в компьютерных сетях для финансовых учреждений, правительств и предприятий.[1] PIN-коды могут использоваться, среди прочего, для аутентификации банковских систем с держателями карт, правительства с гражданами, предприятий с сотрудниками и компьютеров с пользователями.

Обычно PIN-коды используются в транзакциях через банкоматы или POS-терминалы,[2] безопасный контроль доступа (например, доступ к компьютеру, доступ к двери, доступ к автомобилю),[3] интернет-транзакции[4] или чтобы войти в веб-сайт с ограниченным доступом.

История

PIN-код возник с введением банкомат (Банкомат) в 1967 году как эффективный способ для банков раздавать наличные своим клиентам. Первой системой банкоматов была система Barclays в Лондоне в 1967 году; это принято чеки с машиночитаемой кодировкой, а не с карточками, и сопоставил ПИН-код с чеком.[5][6][7] 1972, Lloyds Bank выпустила первую банковскую карту с магнитной полосой, кодирующей информацию, с использованием ПИН-кода для безопасности.[8] Джеймс Гудфеллоу изобретатель, запатентовавший первый личный идентификационный номер, был награжден OBE в 2006 году День Рождения Королевы.[9][10]

Мохамед М. Аталла изобрел первый на основе PIN аппаратный модуль безопасности (HSM),[11] получил название «Atalla Box», система безопасности, которая зашифровывает PIN-код и Банкомат сообщения и защищенные автономные устройства с помощью неизвестного ключа для генерации PIN-кода.[12] В 1972 году Аталла подал Патент США 3938091 для его системы проверки PIN-кода, которая включала закодированный картридер и описал систему, которая использует шифрование методы для обеспечения безопасности телефонной связи при вводе личной идентификационной информации, которая была передана в удаленное место для проверки.[13]

Он основал Корпорация Аталла (сейчас же Утимако Аталла ) в 1972 г.,[14] и коммерческий запуск «Atalla Box» в 1973 году.[12] Продукт был выпущен как Identikey. Это был кардридер и система идентификации клиентов, предоставляя терминал с возможностью пластиковой карты и PIN-кода. Система была разработана, чтобы позволить банки и сберегательные учреждения перейти на среду пластиковых карт из сберегательная книжка программа. Система Identikey состояла из консоли считывателя карт, двух клиентских Контактные площадки, интеллектуальный контроллер и встроенный электронный интерфейсный блок.[15] Устройство состояло из двух клавиатуры, один для клиента и один для кассира. Это позволяло клиенту вводить секретный код, который преобразовывается устройством, используя микропроцессор, в другой код для кассира.[16] Во время сделка, потребители номер счета был прочитан картридером. Этот процесс заменил ручной ввод и позволил избежать возможных ошибок нажатия клавиш. Это позволило пользователям заменить традиционные методы проверки клиентов, такие как проверка подписи и тестовые вопросы, на безопасную систему PIN.[15] В знак признания его работы над системой PIN управление информационной безопасностью, Аталлу называют «Отцом ПИН».[17][18][19]

Успех «Atalla Box» привел к широкому распространению аппаратных модулей безопасности на основе PIN-кода.[20] Процесс проверки PIN-кода был похож на более поздний IBM 3624.[21] К 1998 году около 70% всех транзакций банкоматов в США проходило через специализированные аппаратные модули Atalla,[22] а к 2003 году Atalla Box защищал 80% всех банкоматов в мире,[17] увеличиваясь до 85% по состоянию на 2006 год.[23] Продукты Atalla HSM защищают 250 миллион карточные операции ежедневно с 2013 г.,[14] и по-прежнему обеспечивать безопасность большинства транзакций через банкоматы в мире по состоянию на 2014 год.[11]

Финансовые услуги

Использование PIN-кода

В контексте финансовой транзакции для аутентификации пользователя в системе обычно требуются как частный «PIN-код», так и общедоступный идентификатор пользователя. В этих ситуациях обычно от пользователя требуется предоставить неконфиденциальный идентификатор пользователя или токен ( ID пользователя) и конфиденциальный PIN-код для доступа к системе. После получения идентификатора пользователя и PIN-кода система ищет PIN-код на основе идентификатора пользователя и сравнивает найденный PIN-код с полученным PIN-кодом. Пользователю предоставляется доступ только в том случае, если введенный номер совпадает с номером, хранящимся в системе. Следовательно, несмотря на название, PIN-код не лично идентифицировать пользователя.[24] PIN-код не печатается и не встроен в карту, а вручную вводится владельцем карты во время банкомат (Банкомат) и торговая точка (POS) транзакции (например, те, которые соответствуют EMV ), И в карты нет транзакции, например, через Интернет или по телефону.

Длина ПИН

Международный стандарт управления PIN-кодами финансовых услуг, ISO 9564 -1, позволяет вводить PIN-коды от четырех до двенадцати цифр, но рекомендует, чтобы из соображений удобства использования эмитент карты не назначал PIN-код более шести цифр.[25] Изобретатель банкомата, Джон Шеперд-Бэррон, сначала представил себе шестизначный цифровой код, но его жена могла запомнить только четыре цифры, и эта длина стала наиболее часто используемой во многих местах,[6] хотя банки в Швейцария и во многих других странах требуется шестизначный PIN-код.

Проверка PIN-кода

Есть несколько основных методов проверки PIN-кода. Обсуждаемые ниже операции обычно выполняются в аппаратный модуль безопасности (HSM).

IBM 3624 метод

Одной из самых ранних моделей банкоматов была IBM 3624, который использовал метод IBM для создания того, что называется естественный PIN-код. Естественный ПИН-код генерируется путем шифрования основного номера учетной записи (PAN) с использованием ключа шифрования, созданного специально для этой цели.[26] Этот ключ иногда называют ключом генерации PIN-кода (PGK). Этот PIN-код напрямую связан с номером основного счета. Для подтверждения PIN-кода банк-эмитент повторно создает PIN-код, используя вышеуказанный метод, и сравнивает его с введенным PIN-кодом.

Пользовательские ПИН-коды не могут выбираться пользователем, поскольку они получены из PAN. Если карта перевыпускается с новым PAN, необходимо сгенерировать новый PIN.

Естественные PIN-коды позволяют банкам выпускать письма-напоминания о PIN-кодах, поскольку PIN-код может быть сгенерирован.

IBM 3624 + метод смещения

Чтобы разрешить выбор PIN-кода пользователем, можно сохранить значение смещения PIN-кода. Смещение находится путем вычитания естественного PIN-кода из PIN-кода, выбранного клиентом, используя по модулю 10.[27] Например, если естественный PIN-код — 1234, а пользователь желает иметь PIN-код 2345, смещение будет 1111.

Смещение может быть сохранено в данных трека карты,[28] или в базе данных эмитента карты.

Для проверки ПИН-кода банк-эмитент вычисляет естественный ПИН-код, как в описанном выше методе, затем добавляет смещение и сравнивает это значение с введенным ПИН-кодом.

VISA метод

При использовании этого терминала для кредитных карт владелец карты VISA проводит или вставляет свою кредитную карту и вводит свой PIN-код на клавиатуре.

Метод VISA используется во многих схемах карт и не привязан к VISA. Метод VISA генерирует значение проверки PIN-кода (PVV). Подобно значению смещения, оно может храниться в данных трека карты или в базе данных эмитента карты. Это называется эталонным PVV.

Метод VISA принимает крайние правые одиннадцать цифр PAN, исключая значение контрольной суммы, индекс ключа проверки PIN (PVKI, выбирается от одного до шести) и требуемое значение PIN для создания 64-битного числа, PVKI выбирает ключ проверки (PVK , 128 бит), чтобы зашифровать это число. По этому зашифрованному значению находится PVV.[29]

Для проверки PIN-кода банк-эмитент вычисляет значение PVV на основе введенного PIN-кода и PAN и сравнивает это значение с эталонным PVV. Если эталонный PVV и рассчитанный PVV совпадают, был введен правильный PIN-код.

В отличие от метода IBM, метод VISA не выводит PIN-код. Значение PVV используется для подтверждения PIN-кода, введенного на терминале, также использовалось для создания ссылочного PVV. PIN-код, используемый для генерации PVV, может быть сгенерирован случайным образом или выбран пользователем или даже получен с использованием метода IBM.

PIN-код безопасности

Финансовые PIN-коды часто представляют собой четырехзначные числа в диапазоне 0000–9999, что дает 10 000 возможных комбинаций. По умолчанию Швейцария выдает шестизначные PIN-коды.

Некоторые системы устанавливают ПИН-коды по умолчанию и большинство позволяют клиенту установить ПИН-код или изменить ПИН-код по умолчанию, а в некоторых смена ПИН-кода при первом доступе является обязательной. Клиентам обычно рекомендуется не устанавливать PIN-код на основании дней рождения их или их супруга, номеров водительских прав, последовательных или повторяющихся номеров или некоторых других схем. Некоторые финансовые учреждения не выдают и не разрешают PIN-коды, в которых все цифры идентичны (например, 1111, 2222, …), последовательные (1234, 2345, …), номера, начинающиеся с одного или нескольких нулей, или последние четыре цифры. держателя карты ИНН или дату рождения.[нужна цитата ]

Многие системы проверки PIN-кода допускают три попытки, таким образом давая похитителю карты предполагаемый 0,03% вероятность угадать правильный PIN-код до того, как карта заблокируется. Это справедливо только в том случае, если все PIN-коды одинаково вероятны и у злоумышленника нет дополнительной информации, чего не было в некоторых из многих алгоритмов генерации и проверки PIN-кодов, которые финансовые учреждения и производители банкоматов использовали в прошлом.[30]

Было проведено исследование часто используемых PIN-кодов.[31] В результате значительная часть пользователей без предусмотрительности может счесть свой PIN-код уязвимым. «Имея только четыре возможности, хакеры могут взломать 20% всех PIN-кодов. Разрешите им не более пятнадцати цифр, и они смогут использовать счета более четверти держателей карт».[32]

Бьющиеся PIN-коды могут ухудшаться с увеличением длины, а именно:

Проблема с угадываемыми PIN-кодами неожиданно усугубляется, когда клиенты вынуждены использовать дополнительные цифры, переходя от примерно 25% вероятности для пятнадцати номеров к более чем 30% (не считая 7-значных цифр для всех этих телефонных номеров). Фактически, около половины всех 9-значных PIN-кодов можно сократить до двух десятков возможных, в основном потому, что более 35% всех людей используют слишком заманчивый 123456789. Что касается остальных 64%, есть большая вероятность, что они используют их ИНН, что делает их уязвимыми. (Номера социального страхования содержат хорошо известные шаблоны.)[32]

Недостатки реализации

В 2002 г. двое аспирантов Кембриджский университет, Петр Зелински и Майк Бонд обнаружили брешь в системе безопасности в системе генерации PIN-кода IBM 3624, который был продублирован в более позднем оборудовании. Известный как атака таблицы десятичных чисел, этот недостаток позволит человеку, имеющему доступ к компьютерной системе банка, определить ПИН-код для карты банкомата в среднем за 15 попыток.[33][34]

Обратный обман PIN-кода

По электронной почте ходят слухи, что в случае ввода ПИН-кода в банкомат в обратном порядке, полиция будет немедленно предупреждена, а деньги обычно выдаются так, как если бы ПИН-код был введен правильно.[35] Цель этой схемы — защитить жертв ограблений; однако, несмотря на система предлагается для использования в некоторых штатах США,[36][37] в настоящее время банкоматов нет[когда? ] существуют, которые используют это программное обеспечение.[нужна цитата ]

Пароли мобильного телефона

Мобильный телефон может быть защищен PIN-кодом. Если включено, PIN-код (также называемый паролем) для GSM мобильные телефоны могут содержать от четырех до восьми цифр[38] и записывается в сим-карта. Если такой ПИН-код введен неправильно три раза, SIM-карта блокируется до персональный код разблокировки (PUC или PUK), предоставленный оператором службы. Если код PUC введен неправильно десять раз, SIM-карта будет заблокирована навсегда, и для этого потребуется новая SIM-карта у оператора мобильной связи.

PIN-коды также часто используются в смартфонах в качестве формы личной аутентификации, поэтому только те, кто знает PIN-код, смогут разблокировать устройство. После ряда неудачных попыток ввода правильного ПИН-кода пользователь может быть заблокирован от повторной попытки в течение определенного периода времени, все данные, хранящиеся на устройстве, могут быть удалены, или пользователя могут попросить ввести альтернативную информацию, которая только владелец должен знать об аутентификации. Возникнет ли какое-либо из упомянутых ранее явлений после неудачных попыток ввода ПИН-кода, во многом зависит от устройства и выбранных пользователем предпочтений в его настройках.

Смотрите также

  • Программное обеспечение ATM SafetyPIN
  • Защитный код карты
  • Номер аутентификации транзакции

Рекомендации

  1. ^ Хиггс, Эдвард (1998). История и электронные артефакты. Издательство Оксфордского университета. ISBN  0198236336.
  2. ^ Мартин, Кейт (2012). Повседневная криптография: основные принципы и приложения. Издательство Оксфордского университета. ISBN  9780199695591.
  3. ^ Кейл, Стефан (2013). Безопасность мобильного доступа: помимо BYOD. Wiley Publishing. ISBN  978-1-84821-435-4.
  4. ^ «Электронная коммерция: запутанная сеть для дебетования PIN-кода». Цифровые транзакции. 1 февраля 2013 г. — через Associated Press.
  5. ^ Джаруни Вонглимпияра, Стратегии конкуренции в бизнесе банковских карт (2005), стр. 1-3.
  6. ^ а б «Человек, который изобрел банкомат». BBC. 2007-06-25. Получено 2014-06-15.
  7. ^ «Изобретатель банкомата Джон Шеперд-Бэррон умер в возрасте 84 лет». Лос-Анджелес Таймс. 19 мая 2010 г. — через Associated Press.
  8. ^ Джаруни Вонглимпияра, Стратегии конкуренции в бизнесе банковских карт (2005), стр. 5.
  9. ^ «Королевская честь изобретателю булавки». BBC. 2006-06-16. Получено 2007-11-05.
  10. ^ ГБ 1197183 «Улучшения в системах дозирования, управляемых клиентом, или относящиеся к ним» — Иван Оливейра, Энтони Дэвис, Джеймс Гудфеллоу
  11. ^ а б Стиеннон, Ричард (17 июня 2014 г.). «Управление ключами в быстрорастущем пространстве». БезопасностьТекущий. IT-Harvest. Получено 21 августа 2019.
  12. ^ а б Батис-Лазо, Бернардо (2018). Cash and Dash: как банкоматы и компьютеры изменили банковское дело. Oxford University Press. С. 284 и 311. ISBN  9780191085574.
  13. ^ «Экономические последствия программы стандарта шифрования данных (DES) NIST» (PDF). Национальный институт стандартов и технологий. Министерство торговли США. Октябрь 2001 г.. Получено 21 августа 2019.
  14. ^ а б Лэнгфорд, Сьюзен (2013). «Атаки с обналичиванием банкоматов» (PDF). Hewlett Packard Enterprise. Hewlett Packard. Получено 21 августа 2019.
  15. ^ а б «Система идентификации разработана как модернизация NCR 270». Computerworld. IDG Enterprise. 12 (7): 49. 13 февраля 1978 г.
  16. ^ «Представлены четыре продукта для онлайн-транзакций». Computerworld. IDG Enterprise. 10 (4): 3. 26 января 1976 г.
  17. ^ а б «Мартин М. (Джон) Аталла». Университет Пердью. 2003. Получено 2 октября 2013.
  18. ^ «Гуру безопасности взялся за Интернет: отец PIN-кода» unretires «для запуска TriStrata». Деловые журналы. Деловые журналы американского города. 2 мая 1999 г.. Получено 23 июля 2019.
  19. ^ «Инженерные школы Purdue чествуют 10 выдающихся выпускников». Журнал и курьер. 5 мая 2002 г. с. 33.
  20. ^ Батис-Лазо, Бернардо (2018). Cash and Dash: как банкоматы и компьютеры изменили банковское дело. Oxford University Press. п. 311. ISBN  9780191085574.
  21. ^ Конхейм, Алан Г. (1 апреля 2016 г.). «Банкоматы: их история и протоколы аутентификации». Журнал криптографической инженерии. 6 (1): 1–29. Дои:10.1007 / s13389-015-0104-3. ISSN  2190-8516. Архивировано из оригинал 22 июля 2019 г.. Получено 22 июля 2019.
  22. ^ Грант, Гейл Л. (1998). Понимание цифровых подписей: установление доверия через Интернет и другие сети. Макгроу-Хилл. п. 163. ISBN  9780070125544. Фактически, около 70 процентов всех банковских транзакций через банкоматы в США проходят через специализированные аппаратные модули безопасности Atalla.
  23. ^ «Обзор портфеля платежных и GP HSM» (PDF). Utimaco. Получено 22 июля 2019.
  24. ^ Ваш идентификационный номер не является паролем, Webb-site.com, 8 ноября 2010 г.
  25. ^ ISO 9564-1: 2011 Финансовые услуги — Управление персональным идентификационным номером (ПИН) и безопасность — Часть 1. Основные принципы и требования к ПИН в карточных системах, пункт 8.1 Длина PIN-кода
  26. ^ «Алгоритм создания PIN-кода 3624». IBM.
  27. ^ «Алгоритм генерации смещения ПИН». IBM.
  28. ^ «Дорожный формат карт с магнитной полосой». Gae.ucm.es.
  29. ^ «Алгоритм генерации PVV». IBM.
  30. ^ Кун, Маркус (июль 1997 г.). «Теория вероятностей для карманников — угадывание ec-PIN» (PDF). Получено 2006-11-24.
  31. ^ Ник Берри (28 сентября 2012 г.). «Наиболее распространенные PIN-коды: уязвим ли ваш банковский счет?». Сайт газеты Guardian. Получено 2013-02-25.
  32. ^ а б Лундин, Ли (2013-08-04). «ПИН-коды и пароли, часть 1». Пароли. Орландо: SleuthSayers. Имея всего четыре возможности, хакеры могут взломать 20% всех PIN-кодов.
  33. ^ Зелински, P & Bond, M (февраль 2003 г.). «Атаки на таблицу десятичной системы для взлома PIN-кода» (PDF). 02453. Компьютерная лаборатория Кембриджского университета. Получено 2006-11-24.
  34. ^ «Освещение в СМИ». Компьютерная лаборатория Кембриджского университета. Получено 2006-11-24.
  35. ^ «Обратный панический код». Получено 2007-03-02.
  36. ^ Полный текст SB0562 Генеральная ассамблея штата Иллинойс, по состоянию на 20 июля 2011 г.
  37. ^ sb379_SB_379_PF_2.html Законопроект Сената № 379 В архиве 2012-03-23 ​​в Wayback Machine Генеральная ассамблея Джорджии, опубликовано в 2006 г., по состоянию на 20 июля 2011 г.
  38. ^ 082251615790 Модули идентификации абонента GSM 02.17, функциональные характеристики, версия 3.2.0, февраль 1992 г., п. 3.1.3
Источник


  • Rain


    Senior MemberАвтор темы

    9578


    #
    25 июля 2011 17:20

    Такое, что благодаря религии находятся сейчас люди, которые портят жизнь себе и другим, на основе бредятины написанной одними религиозными фанатиками а потом переписанной другими тысячи лет тому назад.

    Вы Победитель (с)


  • Nordan


    Senior Member

    5027


    #
    8 июня 2012 19:48

    Подниму тему.

    Как известно, личный (точнее идентификационный) номер в паспорте гражданина РБ можно легко расшифровать:

    Итак, первая цифра означает следующее: 1 — мужчина, родившийся в XIX веке, 2 — женщина, родившаяся в XIX веке, 3 — мужчина, родившийся в XX веке, 4 — женщина, родившаяся в XX веке, 5 — мужчина, родившийся в XXI веке, 6 — женщина, родившаяся в XXI веке. Шесть последующих цифр — день, месяц и год рождения. Потом буква — это код региона, в котором получен паспорт. А — Минск, В — Минская область, С — Брестская, К — Гродненская, Е — Витебская, М — Могилевская, Н — Гомельская. Три последующие цифры означают порядковый номер человека, обратившегося за паспортом, среди родившихся с ним в один день и год. Еще две буквы — признак
    гражданства: GB и РВ — гражданин Республики Беларусь, ВА — лицо без гражданства, постоянно проживающее в республике, BI — иностранный гражданин, постоянно проживающий в стране. Последняя — контрольная цифра.

    НО! так похоже уже было до недавнего времени.
    Сегодня держал в руках два свежевыданных в 2012 году паспорта.
    В них идентификационные номера — абсолютная бессмыслица (или глубоко зашифрованы)
    что-то вроде 7123456А001РВ3
    Притом — первый паспорт женский, второй — мужской. Но в обоих паспортах первая цифра 7.

    Кто-нибудь может привести расшифровку этих номеров? и с какого числа она поменялась

    BELNETMON | Манiторынг сотавых сетак у Беларусi


  • A.Z.


    Dogs Team

    64221


    #
    8 июня 2012 20:07

    7 и у М и у Ж ? Навевает на определенные размышления :D надо гуглить

    Не дай Бог свінні рог, а ахлудзе панства // Раба легко опознать по гордости за своего хозяина


  • Nordan


    Senior Member

    5027


    #
    8 июня 2012 21:47

    A.Z., пытался гуглить — как то пусто :(

    BELNETMON | Манiторынг сотавых сетак у Беларусi


  • romashka29


    Junior Member

    54


    #
    10 июня 2012 20:59

    Nordan:

    Подниму тему.

    Как известно, личный (точнее идентификационный) номер в паспорте гражданина РБ можно легко расшифровать:

    Итак, первая цифра означает следующее: 1 — мужчина, родившийся в XIX веке, 2 — женщина, родившаяся в XIX веке, 3 — мужчина, родившийся в XX веке, 4 — женщина, родившаяся в XX веке, 5 — мужчина, родившийся в XXI веке, 6 — женщина, родившаяся в XXI веке. Шесть последующих цифр — день, месяц и год рождения. Потом буква — это код региона, в котором получен паспорт. А — Минск, В — Минская область, С — Брестская, К — Гродненская, Е — Витебская, М — Могилевская, Н — Гомельская. Три последующие цифры означают порядковый номер человека, обратившегося за паспортом, среди родившихся с ним в один день и год. Еще две буквы — признак
    гражданства: GB и РВ — гражданин Республики Беларусь, ВА — лицо без гражданства, постоянно проживающее в республике, BI — иностранный гражданин, постоянно проживающий в стране. Последняя — контрольная цифра.

    НО! так похоже уже было до недавнего времени.
    Сегодня держал в руках два свежевыданных в 2012 году паспорта.
    В них идентификационные номера — абсолютная бессмыслица (или глубоко зашифрованы)
    что-то вроде 7123456А001РВ3
    Притом — первый паспорт женский, второй — мужской. Но в обоих паспортах первая цифра 7.

    Кто-нибудь может привести расшифровку этих номеров? и с какого числа она поменялась

    тоже на днях видела паспорт с л.н. 7830149А001РВ1, дата рождения 06.03.1969) не понятно что это))


  • Nordan


    Senior Member

    5027


    #
    10 июня 2012 21:17

    romashka29, дата рождения 06.03.1969
    так это значит л.н. меняется даже у тех, кому уже раньше давался паспорт??? :o
    Тогда зачем вообще этот идент.номер? есть же еще серия и номер паспорта…

    з.ы. или это был впервые полученный паспорт (напр., не гражданин РБ до этого)?

    BELNETMON | Манiторынг сотавых сетак у Беларусi


  • tycoonban


    Senior Member

    3211


    #
    11 июня 2012 12:58

    ПОСТАНОВЛЕНИЕ МИНИСТЕРСТВА ВНУТРЕННИХ ДЕЛ РЕСПУБЛИКИ БЕЛАРУСЬ 18 октября 2011 г. N 345 ОБ УСТАНОВЛЕНИИ ПОРЯДКА ФОРМИРОВАНИЯ ИДЕНТИФИКАЦИОННОГО НОМЕРА И ВНЕСЕНИИ ИЗМЕНЕНИЙ В НЕКОТОРЫЕ ПОСТАНОВЛЕНИЯ МИНИСТЕРСТВА ВНУТРЕННИХ ДЕЛ РЕСПУБЛИКИ БЕЛАРУСЬ

    общий вид идентификационного номера:

    ЦЦЦЦЦЦЦ Б ЦЦЦ ББ Ц
    группы 1 2 3 4 5,

    где Ц — цифра от 0 до 9;
    Б — буква латинского алфавита (от A до Z);
    1-я группа: целое число из последовательности неповторяющихся случайных равномерно распределенных чисел в диапазоне от 7000000 до 7999999 включительно;
    2-я группа: символ A;
    3-я группа: номер последовательности случайных чисел;
    4-я группа: сигнатура идентификационного номера, заполняется символами PB;
    5-я группа: контрольная цифра;
    1.2. контрольная цифра рассчитывается по модулю 10 с постоянно повторяющейся весовой функцией 731731… следующим образом:
    слева направо умножить каждую цифру соответствующего элемента цифровых данных на весовой показатель, стоящий в соответствующей последовательной позиции;
    сложить результаты каждого умножения;
    разделить полученную сумму на 10 (модуль);
    остаток деления является контрольной цифрой;
    1.3. алфавитные знаки от A до Z имеют последовательно следующие значения от 10 до 35.


  • Nordan


    Senior Member

    5027


    #
    11 июня 2012 13:11

    tycoonban, спасибо

    BELNETMON | Манiторынг сотавых сетак у Беларусi


  • GlooMMy


    Neophyte Poster

    4


    #
    11 июля 2012 13:43

    Подскажите как раньше считалась контрольная сумма
    Что-то не могу постановление по этому поводу найти…


  • Nick36


    Nokia Team

    5264


    #
    18 сентября 2012 10:57

    GlooMMy:

    Подскажите как раньше считалась контрольная сумма

    Считалась по такому же алгоритму.


  • headmade


    Junior Member

    32


    #
    26 сентября 2012 21:03

    Редактировалось headmade, 1 раз.

    Подскажите плиз (пример расчета набросайте) как считается контрольная цифра, а то я во всех этих

    tycoonban:

    по модулю 10 с постоянно повторяющейся весовой функцией 731731

    что-то слабо разбираюсь

    Спасибо


  • krum


    Левша Team

    13440


    #
    4 октября 2012 17:00

    tycoonban, а может вы поясните, зачем было достаточно логичную систему заменять на непонятно что?

    В голове моей опилки — я начальник лесопилки.


  • Nick36


    Nokia Team

    5264


    #
    7 октября 2012 10:42

    krum:

    tycoonban, а может вы поясните, зачем было достаточно логичную систему заменять на непонятно что?

    Я не tycoonban, но кроме «невозможности получения из номера информации о дате рождения, поле и области выдачи паспорта» ничего другого в голову не приходит.

    Добавлено спустя 4 минуты 25 секунд

    А это, в свою очередь, объяснил бы следующим: личный номер — уникален на весь срок жизни человека, к нему «привязывается» информация в базах данных различных органов.

    А тут — то пол человек сменил (бывает же, согласны?) — надо первую цифру поменять, или дату рождения (как Президент) сменил. :)

    Добавлено спустя 37 секунд

    В случае нового типа идентификационного номера — меняй себе пол и дату, сколько хочешь, номер не поменяется. :)


  • krum


    Левша Team

    13440


    #
    8 октября 2012 14:52

    Nick36:

    А тут — то пол человек сменил (бывает же, согласны?)

    да на каждом шагу…. :D но личный номер от этого не меняется, если исходить из логики «пол при рождении» :)

    Nick36:

    дату рождения (как Президент) сменил

    ничего он не менял, смотрите, за клевету привлекут.

    В голове моей опилки — я начальник лесопилки.


  • avksv


    Member

    432


    #
    27 декабря 2012 15:04

    Редактировалось avksv, 1 раз.

    может кто нибудь пояснить. Возможно ил по номеру определить что это паспорт гражданина РБ или вид на жительство?
    Например МI0016426 — вид на жительство
    МP0016426 — паспорт.

    <br />


  • Daun1984


    Member

    326


    #
    12 июня 2013 13:19

    а вот когда вместо паспорта вам чипы с номерами в руку и голову начнут вживлять под предлогом,мол вы потерять можете свой паспорт,я посмотрю,какие вы песни запоёте!
    вся америка уже очипировалась,в украине начали,в россии вводят, и у нас через годик начнётся…


  • A.Z.


    Dogs Team

    64221


    #
    12 июня 2013 13:37

    avksv, у паспортов строго серии по регионам

    Не дай Бог свінні рог, а ахлудзе панства // Раба легко опознать по гордости за своего хозяина


  • irzuniha


    Senior Member

    571


    #
    13 августа 2013 14:54

    обязательно ли совпадение Инд. кода и дня рождения в паспорте,который был выдан в 2000 году. Ошибка в Инд..коде,а не в дне рождения. Спрашиваю,т.к. не дали в кредит телефон в салоне МТС и банковскую карточку на зарплату в банке выдали с большим трудом, в копьютере было «замечание» по этому поводу. В паспортном говорят, что все нормально, а я беспокоюсь, выдадут ли визу шенген. да и вообще что делать. Возможно визу и дадут, а вот в РБ по базе банков,возможны проблемы или нет7

    Добавлено спустя 9 минут 15 секунд

    Хотел тел. в кредит — отказали, т.к. обнаружили несовпадение инд.кода и даты рождения, (паспорт выдали в 2000году) Оформлял карточку на работе, дали с трудом, т.к. компьютер выдал «замечание»несовпадение инд.кода и даты рождения . Паспортисты говорят :»ничего страшного. это у них у всех программы старые. Сечас надо рабочую визу делать. Опасаюсь новых проблем. Ошибка в инд.коде, дата рождения правильно. Знаю, что в новых паспортах все иначе. А касается ли эти нововведения старых, в которых раньше должно было быть совпадение?


  • EXEMOK


    Senior Member

    22946


    #
    11 сентября 2013 11:17

    Редактировалось EXEMOK, 1 раз.

    Что-то в синеокой с идентификационными номерами поменялось.
    Детям в свидетельство о рождении его сразу вписали (или это другой номер?), и дата рождения в нем уже незашифрована.

    ЗЫ. Почитал сверху и понял, что таки поменялось.


  • Стерлитамак


    Neophyte Poster

    1


    #
    17 сентября 2013 19:49

    А никто не в курсе, по какому принципу в свидетельства о рождении это всё (серия и номер) записывалось? Заметил, что у всех родственников серия одна и у друзей одна, а я как из другой галактики. Теперь боюсь, мало ли чего. В частности 90-й год рождения.

    • Источник

    Персональный идентификационный номер, отправленный пользователю в письме. Затемненный бумажный клапан препятствует считыванию номера, если поднести неоткрытый конверт к свету.

    A личный идентификационный номер (PIN ) или иногда избыточно a ПИН-код — это цифровой или буквенно-цифровой код доступа, используемый в процессе аутентификации пользователя, осуществляющего доступ к системе.

    Персональный идентификационный номер был ключом к процветающему обмену частными данными между различными центрами обработки данных в компьютерных сетях для финансовых учреждений, правительств и предприятий. PIN-коды могут использоваться, среди прочего, для аутентификации банковских систем с держателями карт, правительства с гражданами, предприятий с сотрудниками и компьютеров с пользователями.

    Обычно ПИН-коды используются в транзакциях банкоматов или торговых точек, безопасном управлении доступом (например, доступ к компьютеру, доступ к двери, доступ в автомобиль), интернет-транзакциях или для входа в веб-сайт с ограниченным доступом.

    Содержание

    • 1 История
    • 2 Финансовые услуги
      • 2.1 Использование ПИН
      • 2.2 Длина ПИН
      • 2.3 Проверка ПИН
        • 2.3.1 Метод IBM 3624
        • 2.3.2 IBM 3624 + метод смещения
        • 2.3.3 Метод VISA
    • 3 Защита PIN-кодом
      • 3.1 Недостатки реализации
    • 4 Обман с обратным PIN-кодом
    • 5 Коды доступа мобильного телефона
    • 6 См. также
    • 7 Ссылки

    История

    ПИН-код появился с появлением в 1967 году банкомата (банкомата) как эффективного способа для банков выдавать наличные своим клиентам. Первой системой банкоматов была система Barclays в Лондоне в 1967 году; он принимал чеки с машиночитаемой кодировкой, а не карты, и сопоставлял PIN-код с чеком. 1972 г., Lloyds Bank выпустил первую банковскую карту с магнитной полосой для кодирования информации с использованием PIN-кода для безопасности. Джеймс Гудфеллоу, изобретатель, запатентовавший первый личный идентификационный номер, был награжден OBE в 2006 Дне Рождения Королевы.

    Мохамед М. Аталла изобрел первый аппаратный модуль безопасности (HSM) на основе PIN-кода, получивший название » Atalla Box », система безопасности, которая шифрует сообщения PIN и ATM и защищает автономные устройства с помощью неизвестного ключа для генерации PIN. В 1972 году Аталла подала США. Патент 3938091 на его систему проверки PIN-кода, которая включала в себя закодированный кард-ридер и описывала систему, в которой использовались методы шифрования для обеспечения безопасности телефонной линии при вводе передаваемой личной идентификационной информации. в удаленное место для проверки.

    Он основал Atalla Corporation (ныне Utimaco Atalla ) в 1972 году, а в 1973 году начал коммерческое производство «Atalla Box». Продукт был выпущен как Identikey. Это был считыватель карт и система идентификации клиентов, обеспечивающая терминал с возможностью использования пластиковой карты и PIN-кода. Система была разработана, чтобы позволить банкам и сберегательным учреждениям перейти на среду пластиковых карт с программы сберегательной книжки. Система Identikey состояла из консоли считывателя карт, двух клиентских PIN-панелей, интеллектуального контроллера и встроенного электронного интерфейса. Устройство состояло из двух клавиатур, одной для клиента и одной для кассира. Это позволило клиенту ввести секретный код, который преобразуется устройством с помощью микропроцессора в другой код для кассира. Во время транзакции номер счета клиента был прочитан устройством чтения карт. Этот процесс заменил ручной ввод и позволил избежать возможных ошибок нажатия клавиш. Это позволило пользователям заменить традиционные методы проверки клиентов, такие как проверка подписи и тестовые вопросы, на безопасную систему PIN. В знак признания его работы над системой ПИН-кода управления информационной безопасностью Аталла был назван «Отцом ПИН-кода».

    Успех «Ящика Аталлы» привел к широкое распространение аппаратных модулей безопасности на основе PIN-кода. Его процесс проверки PIN был аналогичен более позднему IBM 3624. К 1998 году около 70% всех транзакций банкоматов в Соединенных Штатах проходило через специализированные аппаратные модули Atalla, а к 2003 году Atalla Box обеспечивал защиту 80% всех банкоматов в мире, а в 2006 году этот показатель увеличился до 85%. HSM-продукты Atalla. защищать 250 миллионов транзакций по картам каждый день по состоянию на 2013 год и по-прежнему обеспечивать безопасность большинства мировых транзакций через банкоматы по состоянию на 2014 год.

    Финансовые услуги

    Использование PIN-кода

    В контексте финансовой транзакции для аутентификации пользователя в системе обычно требуются как частный «PIN-код», так и общедоступный идентификатор пользователя. В этих ситуациях обычно от пользователя требуется предоставить неконфиденциальный идентификатор пользователя или токен (идентификатор пользователя) и конфиденциальный PIN-код для получения доступа к системе. После получения идентификатора пользователя и PIN-кода система ищет PIN-код на основе идентификатора пользователя и сравнивает найденный PIN-код с полученным PIN-кодом. Пользователю предоставляется доступ только в том случае, если введенный номер совпадает с номером, хранящимся в системе. Следовательно, несмотря на название, PIN-код не идентифицирует пользователя лично. ПИН-код не печатается и не встроен в карту, а вручную вводится владельцем карты во время транзакций банкомата (ATM) и в точке продажи (POS) (например, тех, которые соответствуют с EMV ), а в карте нет транзакций, например, через Интернет или для телефонного банкинга.

    Длина PIN-кода

    Международный стандарт управления PIN-кодами финансовых услуг, ISO 9564 -1, допускает использование PIN-кодов от четырех до двенадцати цифр, но рекомендует это из соображений удобства использования. эмитент карты не присваивает ПИН-код более шести цифр. Изобретатель банкомата Джон Шеперд-Баррон сначала придумал шестизначный цифровой код, но его жена могла запомнить только четыре цифры, и эта длина стала наиболее часто используемой во многих местах. хотя банки в Швейцарии и многих других странах требуют шестизначный PIN-код.

    Проверка PIN-кода

    Существует несколько основных методов проверки PIN-кода. Обсуждаемые ниже операции обычно выполняются в аппаратном модуле защиты (HSM).

    Метод IBM 3624

    Одной из самых ранних моделей банкоматов была IBM 3624, в которой использовался метод IBM для генерации так называемого естественного ПИН-кода. Естественный ПИН-код генерируется путем шифрования основного номера учетной записи (PAN) с использованием ключа шифрования, созданного специально для этой цели. Этот ключ иногда называют ключом генерации PIN-кода (PGK). Этот PIN-код напрямую связан с номером основного счета. Для подтверждения PIN-кода банк-эмитент повторно создает PIN-код, используя вышеуказанный метод, и сравнивает его с введенным PIN-кодом.

    Естественные ПИН-коды не могут выбираться пользователем, поскольку они получены из PAN. Если карта перевыпускается с новым PAN, необходимо сгенерировать новый PIN-код.

    Естественные PIN-коды позволяют банкам выпускать письма-напоминания о PIN-кодах, поскольку PIN-код может быть сгенерирован.

    IBM 3624 + метод смещения

    Чтобы разрешить выбор PIN-кода пользователем, можно сохранить значение смещения PIN-кода. Смещение находится путем вычитания естественного PIN-кода из PIN-кода, выбранного клиентом, с использованием по модулю 10. Например, если естественный PIN-код равен 1234, а пользователь желает иметь PIN-код 2345, смещение будет 1111.

    Смещение может быть сохранено либо в данных дорожки карты, либо в базе данных в эмитент карты.

    Для подтверждения PIN-кода банк-эмитент вычисляет естественный PIN-код, как в описанном выше методе, затем добавляет смещение и сравнивает это значение с введенным PIN-кодом.

    Метод VISA

    При использовании этого терминала для кредитных карт владелец карты VISA смахивает или вставляет свою кредитную карту и вводит свой PIN-код на клавиатуре

    Метод VISA используется во многих схемах карт и не является Для визы. Метод VISA генерирует значение проверки PIN-кода (PVV). Подобно значению смещения, оно может храниться в данных трека карты или в базе данных эмитента карты. Это называется эталонным PVV.

    Метод VISA принимает крайние правые одиннадцать цифр PAN, исключая значение контрольной суммы, индекс ключа проверки ПИН-кода (PVKI, выбирается от одного до шести) и требуемое значение ПИН для создания 64-битного числа, PVKI выбирает ключ проверки (PVK, 128 бит) для шифрования этого числа. По этому зашифрованному значению находится PVV.

    Для проверки PIN-кода банк-эмитент вычисляет значение PVV на основе введенного PIN-кода и PAN и сравнивает это значение с эталонным PVV. Если эталонный PVV и рассчитанный PVV совпадают, был введен правильный PIN-код.

    В отличие от метода IBM, метод VISA не получает PIN-код. Значение PVV используется для подтверждения PIN-кода, введенного на терминале, также использовалось для создания ссылочного PVV. PIN-код, используемый для генерации PVV, может быть сгенерирован случайным образом, выбран пользователем или даже получен с использованием метода IBM.

    Безопасность PIN-кода

    Финансовые PIN-коды часто представляют собой четырехзначные числа в диапазоне 0000–9999, что дает 10 000 возможных комбинаций. По умолчанию Швейцария выдает шестизначные PIN-коды.

    Некоторые системы устанавливают ПИН-коды по умолчанию и в большинстве своем позволяют клиенту установить ПИН-код или изменить ПИН-код по умолчанию, а в некоторых смена ПИН-кода при первом доступе является обязательной. Клиентам обычно не рекомендуется устанавливать PIN-код на основании дней рождения их или их супруга, номеров водительских прав, последовательных или повторяющихся номеров или некоторых других схем. Некоторые финансовые учреждения не выдают и не разрешают PIN-коды, в которых все цифры идентичны (например, 1111, 2222,…), последовательные (1234, 2345,…), номера, начинающиеся с одного или нескольких нулей, или последние четыре цифры. номера социального страхования или даты рождения держателя карты.

    Многие системы проверки PIN-кода допускают три попытки, тем самым давая похитителю карты вероятность 0,03% угадать правильный ПИН-код до блокировки карты. Это справедливо только в том случае, если все ПИН-коды одинаковы и у злоумышленника нет дополнительной информации, чего не было с некоторыми из многих алгоритмов генерации и проверки ПИН-кодов, которые финансовые учреждения и производители банкоматов использовали в прошлом.

    Было проведено исследование часто используемых PIN-кодов. В результате значительная часть пользователей без предусмотрительности может счесть свой PIN-код уязвимым. «Имея всего четыре возможности, хакеры могут взломать 20% всех PIN-кодов. Разрешите им не более пятнадцати цифр, и они смогут использовать учетные записи более четверти держателей карт».

    Взламываемые PIN-коды могут усугубляется с увеличением длины, а именно:

    Проблема с угадываемыми PIN-кодами на удивление усугубляется, когда клиенты вынуждены использовать дополнительные цифры, переходя от примерно 25% вероятности при пятнадцати числах к более чем 30% (не считая 7-значных цифр со всеми этими телефонные номера). Фактически, около половины всех 9-значных PIN-кодов можно сократить до двух десятков возможных, в основном потому, что более 35% всех людей используют слишком заманчивый 123456789. Что касается остальных 64%, есть большая вероятность, что они используют их номер социального страхования, что делает их уязвимыми. (Номера социального страхования содержат собственные хорошо известные шаблоны.)

    Недостатки реализации

    В 2002 году два аспиранта Кембриджского университета, Петр Зелиньски и Майк Бонд, обнаружили брешь в системе безопасности. в системе генерации PIN-кодов IBM 3624, которая была продублирована в большинстве более поздних аппаратных средств. Эта уязвимость, известная как «, позволяет человеку, имеющему доступ к компьютерной системе банка, определять PIN-код для банкоматной карты в среднем за 15 попыток.

    Обман с обратным PIN-кодом

    Ходят слухи». в электронной почте, утверждающей, что в случае ввода ПИН-кода в банкомат в обратном порядке, полиция будет немедленно предупреждена, а деньги будут выданы, как если бы ПИН-код был введен правильно. Цель этой схемы — защитить жертв ограблений; однако, несмотря на то, что система система предлагается для использования в некоторых штатах США, в настоящее время нет банкоматов, в которых используется это программное обеспечение.

    Коды доступа мобильного телефона

    Мобильный телефон может быть защищен PIN-кодом. Если этот параметр включен, PIN-код (также называемый кодом доступа) для мобильных телефонов GSM может содержать от четырех до восьми цифр и записывается на SIM-карту. Если такой PIN-код введен неправильно три раза, SIM-карта блокируется до тех пор, пока не будет введен персональный код разблокировки (PUC или PUK), предоставленный оператором службы. Если код PUC введен неправильно десять раз, SIM-карта будет заблокирована навсегда, и для этого потребуется новая SIM-карта у оператора мобильной связи.

    PIN-коды также обычно используются в смартфонах в качестве формы личной аутентификации, поэтому только те, кто знает PIN-код, смогут разблокировать устройство. После ряда неудачных попыток ввода правильного ПИН-кода пользователь может быть заблокирован от повторной попытки в течение определенного периода времени, все данные, хранящиеся на устройстве, могут быть удалены, или пользователя могут попросить ввести альтернативную информацию, которая только владелец должен знать об аутентификации. Возникнет ли какое-либо из упомянутых ранее явлений после неудачных попыток ввода ПИН-кода, во многом зависит от устройства и выбранных пользователем предпочтений в его настройках.

    См. Также

    • Программное обеспечение ATM SafetyPIN
    • Код безопасности карты
    • Номер аутентификации транзакции

    Ссылки

    Источник

    Содержание статьи


    Показать


    Скрыть

    ИНН расшифровывается как идентификационный номер налогоплательщика. Этот номер позволяет ФНС быстро проверять, какие налоги нужно начислить физическому лицу или собственнику бизнеса, и отслеживать, оплачены ли они.

    Налоговая служба присваивает его всем гражданам и юрлицам. При этом, если гражданин занимается предпринимательской деятельностью, то для ФНС он будет двумя разными субъектами — ему присвоят ИНН как физического лица, так и ИП.

    Как узнать ИНН физлица

    Если просто, то ИНН — это документ формата А4, на котором указано 12 цифр, а в ИНН юрлиц — 10. Это не случайный набор, а система кодирования:

    16

    77

    123456

    11

    Код региона, в котором выдали свидетельство

    Номер отделения налоговой, которая присвоила ИНН

    Порядковый номер в реестре налогоплательщиков. У юрлиц цифр пять, а у физических — шесть

    Контрольные цифры

    Если ИНН потерян или забыт, то узнать его можно тремя способами:

    • На сайте ФНС. В этом случае нужно зайти на официальный сайт Федеральной налоговой службы, ввести свои паспортные данные, ФИО и дату рождения. ИНН — это не персональные данные, которые должны быть защищены, поэтому узнать ИНН другого физического или юрлица можно на том же сайте. Это может понадобиться при заключении договоров и проверке во время сделок.
    • На портале «Госуслуги». В личном кабинете нужно войти в «Документы и данные», затем в «Личные документы» и выбрать «ИНН». Если информация не отображается, то необходимо вбить в поиске портала «Узнать свой ИНН», тогда сайт отправит запрос в ФНС и налоговые данные привяжутся к личному кабинету автоматически. Так можно узнать только личный ИНН.
    • В отделении налоговой. Получится дольше, чем онлайн. На сайте ФНС необходимо записаться на прием в ближайшее отделение, прийти в назначенное время с паспортом и задать вопросы налоговому специалисту. Заодно можно узнать, как восстановить ИНН в случае утери.

    Как узнать ИНН юридического лица

    Обычно ИНН юрлица указывается на всех платежных документах — приложениях, актах, счетах. Узнать его можно и онлайн на несколько сайтах:

    • На официальном сайте налоговой. Зайдите на страницу со сведениями из ЕГРЮЛ и ЕГРИП, в которых хранится вся информациях о налогоплательщике. Выберите «Юридическое лицо» и введите ОГРН или название и регион, в котором находится организация. Чтобы найти индивидуального предпринимателя, выберите вкладку «Индивидуальный предприниматель/КФХ» и введите его ОГРНИП или ФИО и регион, где он живет.
    • На сайте «Федресурса». Это единый федеральный реестр, в котором хранится информация о работе всех юрлиц и ИП.
    • Платно на сайтах СПАРК и «Контур.Фокус». Сервисы пригодятся для ИП и юрлиц, которым нужно проверять контрагентов. Предоставляют информацию не только об ИНН, но и бухгалтерскую отчетность, кредитную историю, контактные телефоны и соцсети.

    Как и где получить ИНН

    Раньше ИНН выдавался физлицам и юрлицам, когда те начинали платить налоги, например, выходили на работу или регистрировали бизнес. Сейчас ИНН выдается сразу при рождении. Если родился ребенок, то все сведения о нем ЗАГС автоматически передает в налоговую (п. 2 ст. 84 НК РФ). Также, если физлицо покупает недвижимость или транспорт, налоговая автоматически присваивает ему ИНН сама.

    Обратите внимание, что первый раз свидетельство о присвоении ИНН выдается бесплатно. Если же оно было утеряно, то придется заплатить госпошлину в размере 300 рублей.

    Если же по каким-то причинам ИНН не был выдан, то нужно подать заявление. Для этого понадобится паспорт и заявление о постановке физлица на налоговый учет по форме № 2-2-Учет. Форму можно заранее распечатать, заполнить и принести в отделение с собой. Подать заявление можно онлайн и лично несколькими способами:

    • Онлайн на сайте ФНС. Нужно авторизоваться с помощью паспорта или через «Госуслуги», подать заявление на ИНН в личном кабинете. Номер появится также в личном кабинете, или можно отправить запрос, чтобы ИНН выдали на бумаге.
    • Записаться онлайн на прием в налоговую и получить ИНН лично через пять дней.
    • Прийти в любой центр МФЦ, заполнить заявление и через 7–10 дней получить его в том же центре. Но лучше заранее уточнить по телефону, возможно ли в выбранном МФЦ получить ИНН.
    • Отправить заполненное заявление по почте в налоговую вместе с нотариально заверенной копией паспорта. ФНС необходима главная страница с фото и местом выдачи паспорта, а также страница с действующей пропиской или местом пребывания. Обратите внимание, что отправить заявление нужно заказным письмом с описью вложенных документов и оплатить функцию уведомления о получении, чтобы быть уверенным, что заявление дошло до налоговой. Свидетельство о присвоении ИНН будет готово через пять дней, но нужно учитывать сроки его доставки.

    Как восстановить или заменить свидетельство ИНН

    ИНН присваивается человеку один раз и никогда не меняется. Измениться может только само свидетельство, например, при смене фамилии, имени или отчества. Обычно информация обо всех изменениях ФИО автоматически отправляется другими ведомствами в налоговую. Если же нужно получить свидетельство с новыми данными, то порядок тот же, что и при получении ИНН впервые. Все способы описаны выше, госпошлину платить не нужно.

    Если же свидетельство было утеряно, то необходимо его восстановить. Для этого нужно подать заявление на сайте «Постановка физического лица на учет в налоговом органе» или выбрать другой способ из описанных выше: записаться на прием в налоговую, сходить в МФЦ или отправить документы почтой. За утерю придется заплатить госпошлину — 300 рублей.

    Как получить ИНН на ребенка

    При рождении ребенка сотрудники ЗАГСа сами передадут сведения о нем в налоговую, а там ему уже присвоят ИНН. Дети 14 лет и старше могут получить ИНН теми же способами, что и взрослые.

    Для детей младше 14 лет порядок следующий:

    1. Родитель или законный представитель от своего имени пишет заявление о постановке на учет ребенка в качестве налогоплательщика.
    2. Собирает все необходимые документы: свидетельство о рождении ребенка и справку, которая подтверждает его регистрацию по месту жительства.
    3. Относит все документы в ближайшую налоговую. Для подачи документов и получения свидетельства ИНН ребенку присутствовать необязательно. Все может сделать родитель или опекун.

    Как получить электронное свидетельство ИНН

    Получить свидетельство ИНН в электронном виде можно онлайн. При этом оно будет равнозначно бумажной версии документа. Пригодится, когда где-то срочно нужно будет предоставить ИНН, а под рукой его нет.

    Чтобы получить ИНН в электронном виде, нужно:

    1. Зайти на сайт ФНС, выбрать раздел «Документы и справки» → «Получить свидетельство ИНН».
    2. Появится инструкция по оформлению электронной подписи. Это бесплатно и занимает 10 минут. Нужно только придумать пароль.
    3. Когда ЭП будет оформлена, нужно сформировать в личном кабинете заявление и нажать «Подписать» и там же отправить документ в налоговую онлайн.
    4. Через пять дней в личном кабинете в разделе «Сообщения» в переписке с налоговой появится решение о выдаче электронного свидетельства ИНН. Его можно скачать в формате pdf сколько угодно раз.

    Как получить ИНН иностранному гражданину

    Если иностранец планирует устроиться на работу в России, открыть бизнес, получать государственные социальные выплаты, оформить кредит или разрешение на временное проживание, то ему необходимо получить ИНН. В этих случаях он наравне с гражданами становится налоговым резидентом России и имеет право пользоваться государственными услугами.

    Для получения ИНН иностранцу нужно собрать пакет документов:

    1. Вид на жительство с отметкой о регистрации по месту жительства в России.
    2. Паспорт с отметкой о регистрации по месту проживания.
    3. Документ, удостоверяющий личность иностранного гражданина, отрывная часть бланка уведомления о прибытии с отметкой органа миграционного учета или миграционная карта с отметкой органа миграционного учета о регистрации по месту временного пребывания.

    Все эти документы можно отнести в налоговую лично или отправить нотариально заверенные копии заказным письмом.

    Ответы на популярные вопросы об ИНН. Кратко:

    Нужно ли менять номер при смене фамилии?

    Нет. ИНН выдается один раз и на всю жизнь. Информация о смене фамилии автоматически передается в налоговую другими ведомствами. Ничего дополнительно делать не нужно.

    С какого возраста можно получить ИНН?

    Обычно за ИНН обращаются, когда впервые устраиваются на работу или оформляют недвижимость в собственность, но на самом деле ФНС присваивает номер каждому ребенку в течение пяти лет со дня рождения (п. 2 ст. 84 НК РФ). Самостоятельно получить свидетельство ИНН может ребенок с 14 лет, ведь именно с этого возраста подросток обязан отчислять подоходный налог со своих трудовых доходов. До этого возраста ИНН на ребенка получает законный представитель — родитель или опекун.

    Как сделать отметку об ИНН в паспорте?

    Выбрать ближайшую к вам налоговую (необязательно по месту прописки) и записаться на прием онлайн. Затем прийти с паспортом и свидетельством ИНН. Сотрудник налоговой сделает отметку в паспорте за 15 минут в вашем присутствии.

    Можно ли получить ИНН через «Госуслуги»?

    Нет. На сайте «Госуслуги» можно посмотреть свой ИНН, но не получить или заказать электронное или бумажное свидетельство о его присвоении. Для получения ИНН необходимо подать заявление онлайн на сайте ФНС, отправить копии документов заказным письмом или лично прийти в ближайшую налоговую службу или МФЦ.

    Источник

  • Введите ваш номер снилс 11 цифр
  • Введи бонусный номер участника программы
  • Введенское магазин стройматериалов телефон
  • Введенское кладбище телефон администрации
  • Введенского 14а поликлиника онкология телефон регистратуры