Четырехзначный ПИН-код стал для всех нас неотъемлемой обыденностью. Однако мало кто догадывается, что он не так прост и четырехзначен, как кажется. «Почему именно четыре цифры?» – этот вопрос поставит большинство людей в тупик.
Дело в том, что есть стандарт – ISO 9564, который как раз и регламентирует формат ПИН-кода, его шифрование, варианты использования и прочие моменты защиты. В этом стандарте сказано, что длина pin-кода может быть от четырех до двенадцати символов. Однако там же есть упоминание о том, что использовать более шести символов нежелательно.

Но вот почему именно 4? Есть версия, что это число определила одна непримечательная женщина – супруга создателя банкоматов, которого зовут Джон Шепард-Баррон. Это британский изобретатель, разработавший в 1960-х первый концепт ATM, работая в De La Rue.

Если вас интересовала эта тема, то вы могли натыкаться на информацию, что создателем банкомата является не Шепард-Баррон, а Джеймс Гудфеллоу – шотландский изобретатель, разработавший систему аутентификацию ATM на основе ПИН-кодов. Так вот, изобрел банкомат Шепард, а вот Гудфеллоу его первым успел запатентовать, поэтому сейчас именно он де-юре считается создателем ATM.

Но здесь нас больше интересует жена Шепарда-Баррона. В изначальном концепте Джона речь шла о том, что пользователь должен будет ввести шесть цифр на банкомате, чтобы получить наличность. Но жена обладала не самой выдающейся памятью и заявила, что такой длинный код она не запомнит. Сошлись на том, что цифр должно быть не больше четырех. На тот момент еще не было никакой речи о безопасности банковских карт – их еще просто не было. А были картонные карточки со специальными метками.

Как показала практика, решение было правильным – четыре цифры запоминаются легко, а взломать четырехзначное число с бухты-барахты почти невозможно. Во времена первых банкоматов ПИН-код был, по сути, привязан к номеру карты. Он генерировался при помощи специального алгоритма IBM 3624. О том, как он работает, вы можете почитать в «Википедии» или на «Хабре».

Вариант для тех времен был почти идеальный. Комбинаций было 10000, и угадать нужную методом подбора – это займет уйму времени. Но в 2002 году светлые головы Кембриджского университета нашли уязвимость, которая позволила сократить среднее количество попыток для угадывания до пятнадцати. В результате пришлось устанавливать ограничение на попытки ввода. Если оно превышено, то карта, как вы знаете, блокируется.
Сегодня проверочное значение ПИНа (не сам ПИН) хранится на серверах, и это позволяет клиенту менять код на любой по своему усмотрению, в том числе удаленно. Поэтому вероятность быстрого подбора кода фиксированным алгоритмом практически нивелирована.

Остается лишь человеческий фактор, и здесь мы обязаны вам напомнить, что крайне небезопасно держать листок с ПИНом рядом с картой. Кроме того, очень глупо ставить комбинацию типа «1234» или дату своего рождения. Не делайте так, вы лишитесь своих денег.

С теми временами все понятно, но почему четыре цифры используются и сегодня? Как ни странно, но все упирается в консервативность и неповоротливость системы. Прежний алгоритм, по которому генерировались ПИНЫ, считается устаревшим. Однако в отдельных банках Северной Америки и некоторых стран Европы он до сих пор используется.

Кроме того, на Западе в большинстве карт все еще используется магнитная полоса, а не чип. Российские же банки всегда одними из первых в мире внедряют любые инновации, появляющиеся в сфере безопасности. Но здесь нам далеко до Азии. Во многих азиатских странах активно используется шестизначный pin-код. В Европе же эта практика свойственна лишь отдельным банкам, за исключением швейцарских – там 6 цифр применяются практически повсеместно.