Un teclado PIN o dispositivo de ingreso de PIN es un dispositivo electrónico utilizado en una transacción basada en tarjeta de débito , crédito o inteligente para aceptar y cifrar el número de identificación personal (PIN) del titular de la tarjeta.
Los teclados PIN se utilizan normalmente con terminales de pago , cajeros automáticos o dispositivos de punto de venta integrados en los que una caja registradora electrónica es responsable de tomar el importe de la venta e iniciar/gestionar la transacción. El teclado PIN es necesario para leer la tarjeta y permitir que el PIN se introduzca de forma segura y se encripte antes de enviarlo al banco. En algunos casos, con tarjetas con chip , el PIN solo se transfiere del teclado PIN a la tarjeta y se verifica mediante la tarjeta con chip. En este caso, no es necesario enviar el PIN al banco o al sistema de tarjetas para su verificación. (Esto se conoce como "verificación de PIN fuera de línea").
Al igual que algunos dispositivos de punto de venta independientes, los teclados de PIN están equipados con funciones de seguridad de hardware y software para garantizar que las claves de cifrado y el PIN se borren si alguien intenta manipular el dispositivo. El PIN se cifra inmediatamente al introducirlo y se crea un bloque de PIN cifrado. Este bloque de PIN cifrado se borra tan pronto como se envía desde el teclado de PIN al dispositivo de punto de venta conectado y/o a la tarjeta con chip. Los PIN se cifran utilizando una variedad de esquemas de cifrado, siendo el más común en 2010 el triple DES .
Los teclados de PIN deben estar homologados según los estándares exigidos por la industria de tarjetas de pago para garantizar que proporcionen la seguridad adecuada en el punto de ingreso del PIN y para el proceso de cifrado del PIN. La ISO 9564 es la norma internacional para la gestión y seguridad del PIN, y especifica algunas características requeridas y recomendadas de los dispositivos de ingreso de PIN. [1]
Aunque los teclados PIN permiten nominalmente la entrada de valores numéricos, algunos teclados PIN también tienen letras asignadas a la mayoría de los dígitos , para permitir el uso de caracteres alfabéticos o palabras como mnemotécnico para el PIN numérico. No todos los teclados PIN tienen necesariamente las mismas letras para los mismos números. La norma ISO 9564 no exige ninguna asignación particular de letras e incluye dos ejemplos que difieren en los dígitos a los que se asignan Q y Z. [2]