Пристрій для зберігання пін-кодів. PIN Master – надійний спосіб зберігання паролів від кредиток

Пластикова банківська карта вирішує багато проблем, пов'язаних з обліком, зберіганням та витратою грошей. Користуючись засобами на карті, потрібно дотримуватись певних правил безпеки. Основну роль у цьому питанні відведено пін-коду. Про те, що це таке, як правильно його вибирати та зберігати, ви дізнаєтесь із нашої статті.

Що таке пін-код картки?

Пін код картки банку – це ідентифікаційний номер, який дає доступ власнику картки до виконання тих чи інших фінансових операцій. Це завжди чотиризначна комбінація – пароль. При отриманні картки на руки код надається у закритому конверті. Він присвоюється автоматично, і ніхто, крім власника, не повинен його знати. Збереження пін коду пластикової картки від третіх осіб дає гарантії захисту протизаконних дій шахраїв.

Як підібрати ідеальний пін-код для своєї карти

Рin код карти не можна заздалегідь вибрати та продиктувати співробітнику банку, але його можна змінити. Найчастіше це роблять люди, яким складно запам'ятовувати різні цифри, або ті, хто вважає таку комбінацію дуже легкою.

Поміняти цей секретний номер можна через банкомат того банку, який випустив картку або на офіційному сайті (якщо ви підключені до онлайн-банку). Здійснити операцію із заміни пін-коду допустимо лише після авторизації картки.

Вибираючи новий пін-код, не можна:

• вказувати 4 однакові цифри,
• вибирати цифри по порядку (наприклад, 4567),
• Використовувати дати народження: свою, близьких чи родичів.

Особливо уважно підбирайте пін код кредитної картки. Іноді за зміну PIN-коду банк бере комісію.

У випадку, коли клієнт забув пін код карти, а конверт з цією комбінацією втрачено, дії мають бути такими:

1. Негайно повідомити обслуговуючий банк про цю ситуацію;
2. У разі підозри на крадіжку конверта з пін кодом можна заблокувати карту для збереження коштів, що залишилися на ній (по телефону або у відділенні);
3. Написати заяву про намір присвоїти карті новий пін код, вказавши свою причину. З цією заявою слід звернутися до менеджера банку.
4. Якщо необхідно терміново отримати гроші, а пін код банківської картки ще не доступний, можна звернутися безпосередньо до каси банку, попередньо написавши відповідну заяву.

Такої ж послідовності дій потрібно дотримуватись у разі втрати самої карти. Варіантів того, як відновити пін код карти у колишньому вигляді, не існує. Після розгляду заяви у банку вам буде видано новий «пластик» та новий пін код. При цьому номер рахунку не зміниться, а гроші, що залишилися, будуть перенесені на отриману картку.

Як розблокувати картку після неправильного введення пін коду

Якщо при знятті грошей через банкомат 3 рази було неправильно введено пін код картки, то картка автоматично блокується. Зняти блокування можна, звернувшись телефоном до call-центру банку і назвавши слово-код, яке ви обговорювали з банківським службовцем у момент відкриття картки.

Правила використання та зберігання пін-коду

Щоб звести до мінімуму виникнення проблемних ситуацій, а шахраї не знайшли спосіб, як дізнатися пін код карти, на якій зберігаються ваші гроші, слід скористатися такими порадами:

1. Зберігати пін код у пам'яті або написаний у зашифрованому вигляді, зрозумілому тільки вам.
2. Не писати код на задній смузі картки.
3. Не залишати карту поза увагою, не давати йти з нею офіціанту чи касиру. Пам'ятайте: ніхто не повинен дізнатися пін код банківської картки.
4. Не передавати дані про пластикову картку, пін-код у телефонному режимі.
5. Завжди мати при собі записаний номер картки та обслуговуючого банку.
6. При знятті грошей у банкоматі перевіряти наявність відеокамер, які можуть знімати вас зі спини чи з боку. Як правило, банкомат обладнаний лише однією камерою, яка розташована в одній площині з екраном.

Токени, електронні ключі для доступу до важливої ​​інформації, набувають все більшої популярності в Росії. Токен зараз – не тільки засіб для аутентифікації в операційній системі комп'ютера, а й зручний пристрій для зберігання та пред'явлення персональної інформації: ключів шифрування, сертифікатів, ліцензій, посвідчень. Токени надійніші за стандартну пару “логін/пароль” за рахунок механізму двофакторної ідентифікації: тобто користувач не тільки повинен мати в наявності носій інформації (безпосередньо сам токен), а й знати PIN-код.

Основних форм-факторів, в яких випускаються токени, три: USB-токен, смарт-картка та брелок. Захист за допомогою PIN-коду найчастіше зустрічається в USB-токенах, хоча останні моделі USB-токенів випускаються з можливістю встановлення RFID-мітки та рідкокристалічним дисплеєм для генерації одноразових паролів.

Зупинимося докладніше за принципами функціонування токенів з PIN-кодом. PIN-код - це спеціально заданий пароль, який розбиває процедуру аутентифікації на два етапи: приєднання токена до комп'ютера та введення PIN-коду.

Найбільш популярні моделі токенів на сучасному електронному ринку Росії - Рутокен, eToken від компанії "Аладдін", та електронний ключ від компанії "Актив". Розглянемо найчастіші питання щодо PIN-кодів для токена на прикладі токенів цих виробників.

1. Який PIN-код використовується за замовчуванням?

У таблиці нижче наведено інформацію про PIN-коди за замовчуванням для токенів Рутокен та eToken. Стандартний пароль відрізняється для різних рівнів власників.

Власник	Користувач	Адміністратор
Рутокен	12345678	87654321
eToken	1234567890	За промовчанням пароль адміністратора не встановлюється. Може бути встановлений через панель керування тільки для моделей eToken PRO, eToken NG-FLASH, eToken NG-OTP.
JaCarta PKI	11111111	00000000
JaCarta ГОСТ	Не заданий	1234567890
JaCarta PKI/ГОСТ	Для PKI-функціоналу: 11111111 При використанні JaCarta PKI з опцією "Зворотна сумісність" - PIN-код - 1234567890 Для ГОСТ-функціоналу: PIN-код не встановлено	Для PKI-функціоналу: 00000000 При використанні JaCarta PKI з опцією "Зворотна сумісність" - PIN-код не встановлений Для ГОСТ-функціоналу: 1234567890
JaCarta PKI/ГОСТ/SE	Для PKI-функціоналу: 11111111 Для ГОСТ-функціоналу: 0987654321	Для PKI-функціоналу: 00000000 Для ГОСТ-функціоналу: 1234567890
JaCarta PKI/BIO	11111111	00000000
JaCarta PKI/Flash	11111111	00000000
ESMART Token	12345678	12345678
карта IDPrime	0000	48 нулів

2. Чи потрібно змінювати PIN-код за замовчуванням? Якщо так, то коли роботи з токеном?

3. Що робити, якщо PIN-коди на токені невідомі, а PIN-код за замовчуванням вже скинутий?

Єдиний вихід – повністю очистити (відформатувати) токен.

4. Що робити, якщо PIN-код користувача заблоковано?

Розблокувати PIN-код користувача можна за допомогою панелі керування токена. Для цього потрібно знати PIN-код адміністратора.

5. Що робити, якщо PIN-код адміністратора заблоковано?

Розблокувати PIN-код адміністратора неможливо. Єдиний вихід – повністю очистити (відформатувати) токен.

6. Яких заходів безпеки вжито виробниками для зниження ризику підбору пароля?

Основні пункти політики безпеки для PIN-кодів USB-токенів компаній "Аладдін" та "Актив" представлені в таблиці нижче. Проаналізувавши дані таблиці можна дійти невтішного висновку, що eToken імовірно матиме більш захищений пін код. Рутокен, хоч і дозволяє задавати пароль всього з одного символу, що небезпечно, за іншими параметрами не поступається продукту компанії "Аладдін".

Параметр	eToken	Рутокен
Мінімальна довжина PIN-коду	4	1
Склад PIN-коду	Літери, цифри, спеціальні символи	Цифри, літери латинського алфавіту
	Більше або дорівнює 7	До 16
Адміністрація безпеки PIN-коду	Є	Є
	Є	Є

Важливість збереження PIN-коду в секреті відома всім, хто використовує токени в особистих цілях, зберігає на ньому свій електронний підпис, довіряє електронному ключу інформацію не лише особистого характеру, а й деталі своїх бізнес-проектів. Токени компаній "Аладдін" і "Актив" мають попередньо встановлені захисні властивості і разом з певною часткою обережності, яка буде виявлена ​​користувачем, знижують ризик підбору пароля до мінімуму.

Програмні продукти Рутокен та eToken представлені у різних конфігураціях та форм-факторах. Пропонований асортимент дозволить вам вибрати саме ту модель токена, яка найбільше відповідає вашим вимогам, будь то

додаток

до листа Банку Росії

від 02.10.2009 N 120-Т

ПАМ'ЯТКА

«ПРО ЗАХОДИ БЕЗПЕЧНОГО ВИКОРИСТАННЯ БАНКІВСЬКИХ КАРТ»

Дотримання рекомендацій, що містяться в Пам'ятці, дозволить забезпечити максимальне збереження банківської картки, її реквізитів, СІН та інших даних, а також знизить можливі ризикипід час здійснення операцій з використанням банківської картки в банкоматі, при безготівковій оплаті товарів та послуг, у тому числі через мережу Інтернет.

1. Ніколи не повідомляйте ПІН третім особам, у тому числі родичам, знайомим, співробітникам кредитної організації, касирам та особам, які допомагають Вам у використанні банківської картки.

2. СІН необхідно запам'ятати або у разі, якщо це є скрутним, зберігати його окремо від банківської картки у неявному вигляді та недоступному для третіх осіб, у тому числі родичів, місці.

3. Ніколи не передавайте банківську картку для використання третім особам, у тому числі родичам. Якщо на банківській карті нанесено прізвище та ім'я фізичної особи, то тільки це фізична особамає право використовувати банківську картку.

4. При отриманні банківської картки розпишіться на її оборотній стороні в місці, призначеному для підпису власника банківської картки, якщо це передбачено. Це знизить ризик використання банківської картки без Вашої згоди у разі її втрати.

5. Будьте уважні до умов зберігання та використання банківської картки. Не піддавайте банківську картку механічним, температурним та електромагнітним впливам, а також уникайте потрапляння на неї вологи. Банківську картку не можна зберігати поруч із мобільним телефоном, побутовою та офісною технікою.

6. Телефон кредитної організації - емітента банківської картки (кредитної організації, що видала банківську картку) вказано на зворотному боці банківської картки. Також необхідно завжди мати при собі Контактні телефоникредитної організації - емітента банківської картки та номер банківської картки на інших носіях інформації: у записнику, мобільному телефоні та/або інших носіях інформації, але не поруч із записом про СІН.

7. З метою запобігання неправомірним діям зі зняття всієї суми грошових коштівз банківського рахунку доцільно встановити добовий ліміт на суму операцій з банківської картки та одночасно підключити електронну послугуоповіщення про проведені операції (наприклад, сповіщення за допомогою SMS-повідомлень або іншим способом).

8. При отриманні прохання, у тому числі з боку співробітника кредитної організації, повідомити персональні дані або інформацію про банківську картку (у тому числі СІН) не повідомляйте їх. Передзвоніть у кредитну організацію- емітент банківської картки (кредитну організацію, що видала банківську картку) та повідомте про цей факт.

9. Не рекомендується відповідати на електронні листи, у яких від імені кредитної організації (у тому числі кредитної організації – емітента банківської картки (кредитної організації, яка видала банківську картку)) пропонується надати персональні дані. Не слідуйте за "посиланнями", вказаними у листах (включаючи посилання на сайт кредитної організації), т.к. вони можуть вести сайти-двойники.

10. З метою інформаційної взаємодії з кредитною організацією - емітентом банківської картки (кредитної організації, що видала банківську картку) рекомендується використовувати лише реквізити засобів зв'язку (мобільних та стаціонарних телефонів, факсів, інтерактивних web-сайтів/порталів, звичайної та електронної пошти та ін.) , що зазначені у документах, отриманих безпосередньо у кредитній організації - емітенті банківської картки.

11. Пам'ятайте, що у разі розкриття СІН, персональних даних, втрати банківської картки існує ризик скоєння неправомірних дій з грошима на Вашому банківському рахунку з боку третіх осіб.

Якщо є припущення про розкриття СІН, персональних даних, що дозволяють вчинити неправомірні дії з Вашим банківським рахунком, а також якщо банківська картка була втрачена, необхідно негайно звернутися до кредитної організації - емітенту банківської картки (кредитну організацію, що видала банківську картку) і слідувати вказівкам співробітника даної кредитної організації. До моменту звернення до кредитної організації - емітенту банківської картки Ви несете ризик, пов'язаний з несанкціонованим списанням коштів з Вашого банківського рахунку. Як правило, згідно з умовами договору з кредитною організацією - емітентом банківської картки кошти, списані з Вашого банківського рахунку внаслідок несанкціонованого використання Вашої банківської картки до моменту повідомлення про це кредитної організації - емітента банківської картки, не відшкодовуються.

з банківською карткою у банкоматі

1. Здійснюйте операції з використанням банкоматів, встановлених у безпечних місцях (наприклад, у державні установи, підрозділи банків, великі торгові комплекси, готелі, аеропорти і т.п.).

2. Не використовуйте пристрої, які потребують введення СІН для доступу до приміщення, де розташований банкомат.

3. У випадку, якщо поблизу банкомату знаходяться сторонні особи, слід вибрати більш вдалий час для використання банкомату або скористатися іншим банкоматом.

4. Перед використанням банкомату огляньте його на наявність додаткових пристроїв, які не відповідають його конструкції та розташовані в місці набору СІН та в місці (проріз), призначеному для прийому карток (наприклад, наявність нерівно встановленої клавіатури набору СІН). У цьому випадку утримайтеся від використання такого банкомату.

5. У разі якщо клавіатура або місце для прийому карток банкомату обладнані додатковими пристроями, що не відповідають його конструкції, утримайтеся від використання банківської картки в даному банкоматі та повідомте про свої підозри працівникам кредитної організації по телефону, вказаному на банкоматі.

6. Не застосовуйте фізичну силу, щоб вставити банківську картку до банкомату. Якщо банківська картка не вставляється, утримайтеся від використання такого банкомату.

7. Набирайте СІН таким чином, щоб люди, які перебувають у безпосередній близькості, не змогли його побачити. При наборі PIN прикривайте клавіатуру рукою.

8. Якщо банкомат працює некоректно (наприклад, тривалий час перебуває в режимі очікування, мимоволі перезавантажується), слід відмовитися від використання такого банкомату, скасувати поточну операцію, натиснувши на клавіатурі кнопку "Скасувати", та дочекатися повернення банківської картки.

9. Після отримання готівки у банкоматі слід перерахувати банкноти полистно, переконатися у цьому, що банківську картку повернули банкоматом, дочекатися видачі квитанції за її запиті, потім покласти їх у сумку (гаманець, кишеню) і тільки після цього відходити від банкомата.

10. Слід зберігати роздруковані банкоматом квитанції для подальшої звірки зазначених у них сум із випискою за банківським рахунком.

11. Не дослухайтеся до порад третіх осіб, а також не приймайте їхньої допомоги при проведенні операцій з банківською карткою в банкоматах.

12. Якщо при проведенні операцій з банківською карткою в банкоматі банкомат не повертає банківську картку, слід зателефонувати до кредитної організації за телефоном, вказаним на банкоматі, та пояснити обставини події, а також слід звернутися до кредитної організації - емітенту банківської картки (кредитну організацію, що видала банківську картку), яка не була повернена банкоматом, і далі слідувати інструкціям співробітника кредитної організації.

для безготівкової оплати товарів та послуг

1. Не використовуйте банківські картки в організаціях торгівлі та послуг, які не викликають довіри.

2. Вимагайте проведення операцій з банківською карткою лише у Вашій присутності. Це необхідно для зниження ризику неправомірного отримання Ваших персональних даних, зазначених на банківській картці.

3. При використанні банківської картки для оплати товарів та послуг касир може вимагати від власника банківської картки надати паспорт, підписати чек або ввести СІН. Перед набором СІН слід переконатися, що люди, які перебувають у безпосередній близькості, не зможуть його побачити. Перед тим як підписати чек, у обов'язковому порядкуперевірте суму, вказану на чеку.

4. У разі якщо при спробі оплати банківською картою мала місце "неуспішна" операція, слід зберегти один екземпляр виданого терміналом чека для подальшої перевірки на відсутність зазначеної операції у виписці за банківським рахунком.

карткою через мережу Інтернет

1. Не використовуйте PIN під час замовлення товарів та послуг через мережу Інтернет, а також по телефону/факсу.

2. Не повідомляйте персональні дані або інформацію про банківську картку (рахунок) через мережу Інтернет, наприклад СІН, паролі доступу до ресурсів банку, термін дії банківської картки, кредитні ліміти, історію операцій, персональні дані

3. З метою запобігання неправомірним діям зі зняття всієї суми коштів з банківського рахунку рекомендується для оплати покупок в мережі Інтернет використовувати окрему банківську картку (так звану віртуальну карту) з граничним лімітом, призначену тільки для зазначеної мети та не дозволяє проводити з її використанням операції в організаціях торгівлі та послуг.

4. Слід користуватися інтернет-сайтами лише відомих та перевірених організацій торгівлі та послуг.

5. Обов'язково переконайтеся в правильності адрес інтернет-сайтів, до яких підключаєтеся і на яких збираєтеся здійснити покупки, т.к. схожі адреси можуть бути використані для здійснення неправомірних дій.

Якщо купівля здійснюється з використанням чужого комп'ютера, не рекомендується зберігати на ньому персональні дані та іншу інформацію, а після завершення всіх операцій потрібно переконатися, що персональні дані та інша інформація не збереглися (знову завантаживши в браузері web-сторінку продавця, на якій здійснювалися покупки).

7. Встановіть на свій комп'ютер антивірусне програмне забезпечення та регулярно виконуйте його оновлення та оновлення інших використовуваних Вами програмних продуктів(операційної системи та прикладних програм), це може захистити Вас від проникнення шкідливого програмного забезпечення.

Як захиститись від шахраїв?

ПІН-КОД – КЛЮЧ ДО ВАШИХ ГРОШЕЙ
Ніколи і нікому не повідомляйте ПІН-код Вашої картки. Найкраще його запам'ятати. Ставтеся до ПІН-коду як ключа від сейфа з Вашими засобами. Набираючи PIN-код, прикривайте клавіатуру рукою.
Не можна зберігати ПІН-код поруч із карткою і тим більше записувати ПІН-код на картку – у цьому випадку Ви навіть не встигнете убезпечити свій рахунок, заблокувавши картку після крадіжки або втрати.

ВАША КАРТА – ТІЛЬКИ ВАША
Не дозволяйте нікому використовувати Вашу пластикову картку – це все одно, що віддати свій гаманець, не перераховуючи суму в ньому.

НІ У КОГО НЕМАЄ ПРАВА ВИМАГАТИ ВАШ ПІН-КОД
Якщо Вам зателефонували з будь-якої організації, або Ви отримали лист по електронній пошті(у тому числі з банку) з проханням повідомити реквізити картки та ПІН-код під різними приводами, не поспішайте її виконувати. Жодна організація, включаючи банк, не має права вимагати Ваш ПІН-код. Не переходьте за посиланнями, вказаними в листі, оскільки вони можуть вести на сайти-двійники. Пам'ятайте: зберігання реквізитів та ПІН-коду в таємниці – це Ваша відповідальність та обов'язок.

НЕГАЙНО БЛОКУЙТЕ КАРТУ ПРИ ЇЇ ВТРІ
Якщо Ви втратили картку, терміново зв'яжіться з банком за тел: 34-22-22 або 8-800-100-34-22, повідомте про те, що сталося, і дотримуйтесь інструкцій співробітника банку. Для цього тримайте телефон банку у записнику або у списку контактів Вашого мобільного телефона.

КОРИСТУЙТЕСЯ ЗАХИЩЕНИМИ БАНКОМАТАМИ
Під час проведення операцій з карткою користуйтеся лише тими банкоматами, які розташовані у безпечних місцях та обладнані системою відеоспостереження та охороною: у державних установах, банках, великих торгових центрах тощо. Громадяни, які користуються банкоматами без відеоспостереження, можуть зазнати нападів зловмисників.

БОЖАЙТЕСЯ ПОСТОРОННИХ
Здійснюючи операції з пластиковою карткою, стежте, щоб поряд не було сторонніх людей. Якщо це неможливо, зніміть гроші з картки пізніше або скористайтеся іншим банкоматом. Набираючи PIN-код, прикривайте клавіатуру рукою. Реквізити та будь-яка інша інформація про те, скільки коштів Ви зняли та які цифри вводили до банкомату, можуть бути використані шахраями.

БАНКОМАТ ПОВИНЕН БУТИ «ЧИСТИМ»
Звертайте увагу на картоприймач та клавіатуру банкомату. Якщо вони обладнані додатковими пристроями, то від використання даного банкоматукраще утриматися і повідомити про свої підозри за телефоном, вказаним на ньому.

ПОРАДИТЕСЯ ТІЛЬКИ З БАНКОМ
Ніколи не вдайтеся до допомоги або порад третіх осіб під час проведення операцій із банківською карткою у банкоматах. Зв'яжіться з банком – ми надамо консультацію щодо роботи з карткою. Телефон вказано на зворотному боці картки.

НЕ ДОВЕРАЙТЕ КАРТУ ОФІЦІАНТАМ І ПРОДАВЦЯМ
У торгових точках, ресторани та кафе всі дії з Вашою пластиковою карткою повинні відбуватися у Вашій присутності. В іншому випадку Ви можете піддати шахрайським діям з боку персоналу: сканування реквізитів. Вашої карти за допомогою спеціальних пристроїв та використовувати їх надалі для виготовлення підробки.

Колись використання пластикових картбуло для російської аудиторії "в новинку". Недовіра поступово змінилася визнанням максимального комфорту. Багато хто навіть відмовився від зберігання великої суми готівкою і воліє скрізь використовувати пластикові картки. В однієї людини їх кількість дуже часто може перевищувати одну-дві і досягати навіть п'яти, а то й більше. Ось тільки як не заплутатися в пін-кодах від кредиток і не переплутати їх одне з одним? З PIN Master можна безпечно зберігати паролі від різних карт і не тримати всі ці цифри у своїй голові.

Середньостатистичний користувач мобільного пристрою зазвичай записує усі паролі від своїх карт у Нотатки. Це найпоширеніший метод, причому ще й максимально небезпечний. З одного боку можна завжди отримати швидкий доступ до паролів (адже iPhone завжди під рукою), з іншого боку, потрапляння мобільного телефону в чужі руки може мати самі знаєте, які наслідки. Ідеальний варіант – додаток PIN Master! Зараз зрозумієте чому…

Якщо коротко, то програма PIN Master – це надійно, безпечно, персоналізовано, красиво, а головне – безкоштовно! У додатку можна зберігати необмежену кількість пін-кодів від ваших пластикових карток, і не одне чуже око не зможе зрозуміти вашу комбінацію засекречування.

Додаючи нову картуЗадаючи їй персональне ім'я, перед вами з'явиться велике поле, заповнене цифрами в довільному порядку. Перше враження – як серед стільки цифр запам'ятати та розташувати свій пароль? Але воно оманливе…

Для себе ви вибираєте певну комбінацію з виділених цифр і, наприклад, маєте свій пароль під ними, всередині і т.д. Як найпростіший приклад можна розмістити чотири виділені цифри поспіль на одному з рядів і запам'ятати, що строго під ними знаходиться ваш пін-код. Якщо ваша голова здатна запам'ятовувати складніші комбінації, вмикайте свою фантазію і вигадуйте. Але навіть найпростіше рішення вже поставить пароль під захист.

Персоналізувати цифрове поле просто. Будь-яку цифру можна виділяти або змінювати за допомогою простого дотику або тривалого. Замочком можна заблокувати подальші зміни. Підібрати комбінацію неможливо, тому що ключ від картинки знаєте лише ви. У результаті, розплачуючись кредиткою в магазині, переводячи в готівку купюри в банкоматі, ви завжди маєте під рукою доступ до паролів від ваших карт в один клік.

Вагомою перевагою програми PIN Master є його вартість. Програма абсолютно безкоштовно, не містить вбудованих покупок та рекламних банерів, при цьому має дуже гарний мінімалістичний дизайн. Примітивні аналоги зберігання паролів, як правило, платні або не гарантують високого ступеня захисту. Так чого чекати... Досить записувати паролі, де завгодно чи тримати їх у своїй голові. Скористайтеся чудовим рішенням проблеми – програмою PIN Master!