หมายเลขประจำตัวส่วนบุคคล ( PIN ; บางครั้งอาจใช้ คำว่า รหัสPINหรือหมายเลข PIN ซ้ำซ้อน ) คือรหัสผ่านตัวเลข (บางครั้งอาจเป็นตัวอักษรและตัวเลข) ที่ใช้ในกระบวนการตรวจสอบสิทธิ์ผู้ใช้ในการเข้าถึงระบบ

PIN เป็นกุญแจสำคัญในการอำนวยความสะดวกใน การแลกเปลี่ยน ข้อมูลส่วนตัวระหว่างศูนย์ประมวลผลข้อมูลต่างๆ ในเครือข่ายคอมพิวเตอร์สำหรับสถาบันการเงิน รัฐบาล และองค์กรต่างๆ^{[ 1 ]} PIN อาจใช้เพื่อยืนยันตัวตนระบบธนาคารกับผู้ถือบัตร รัฐบาลกับประชาชน องค์กรกับพนักงาน และคอมพิวเตอร์กับผู้ใช้ รวมถึงการใช้งานอื่นๆ

โดยทั่วไป PIN จะถูกใช้ในธุรกรรม ATM หรือ POS ^{[ 2 ]}การควบคุมการเข้าถึงที่ปลอดภัย (เช่น การเข้าถึงคอมพิวเตอร์ การเข้าถึงประตู การเข้าถึงรถยนต์) ^{[ 3 ]}ธุรกรรมทางอินเทอร์เน็ต^{[ 4 ]}หรือเพื่อเข้าสู่เว็บไซต์ที่จำกัด

รหัส PIN มีต้นกำเนิดมาจากการเปิดตัวเครื่องเอทีเอ็ม (ATM) ในปี 1967 ซึ่งเป็นวิธีที่มีประสิทธิภาพสำหรับธนาคารในการจ่ายเงินสดให้แก่ลูกค้า ระบบเอทีเอ็มเครื่องแรกเป็นของ ธนาคารบาร์เคลย์ในลอนดอนในปี 1967 โดยรับเช็คที่มีการเข้ารหัสที่เครื่องอ่านได้ แทนที่จะเป็นบัตร และจับคู่รหัส PIN กับเช็ค^{[ 5 ] [ 6 ] [ 7 ]}ในปี 1972 ธนาคารลอยด์ได้ออกบัตรธนาคารใบแรกที่มีแถบแม่เหล็กสำหรับเข้ารหัสข้อมูล โดยใช้รหัส PIN เพื่อความปลอดภัย^{[ 8 ]}เจมส์ กู๊ดเฟลโลว์ผู้ประดิษฐ์ที่จดสิทธิบัตรหมายเลขประจำตัวส่วนบุคคลใบแรก ได้รับรางวัลOBE ในงาน พระราชทาน เครื่องราชอิสริยาภรณ์เนื่องใน วันคล้ายวันประสูติของสมเด็จพระราชินีนาถในปี 2006 ^{[ 9 ] [ 10 ]}

โมฮาเหม็ด เอ็ม. อะตัลลา คิดค้น โมดูลรักษาความปลอดภัยฮาร์ดแวร์ (HSM) ที่ใช้ PIN เป็นครั้งแรก^{[ 11 ]}ซึ่งเรียกว่า "กล่องอะตัลลา" ซึ่งเป็นระบบรักษาความปลอดภัยที่เข้ารหัสข้อความ PIN และATMและปกป้องอุปกรณ์ออฟไลน์ด้วยกุญแจสร้าง PIN ที่คาดเดาไม่ได้^{[ 12 ]}ในปี พ.ศ. 2515 อะตัลลาได้ยื่นจดสิทธิบัตรของสหรัฐอเมริกาหมายเลข 3,938,091สำหรับระบบตรวจสอบ PIN ของเขา ซึ่งรวมถึงเครื่องอ่านบัตร เข้ารหัส และอธิบายระบบที่ใช้ เทคนิค การเข้ารหัสเพื่อรับรองความปลอดภัยของการเชื่อมต่อทางโทรศัพท์ในขณะที่ป้อนข้อมูลประจำตัวส่วนบุคคลที่ส่งไปยังตำแหน่งระยะไกลเพื่อตรวจสอบ^{[ 13 ]}

เขาได้ก่อตั้งบริษัท Atalla Corporation (ปัจจุบันคือ Utimaco Atalla ) ในปี 1972 ^{[ 14 ]}และเปิดตัว "Atalla Box" ในเชิงพาณิชย์ในปี 1973 ^{[ 12 ]}ผลิตภัณฑ์นี้วางจำหน่ายในชื่อ Identikey ซึ่งเป็นเครื่องอ่านบัตรและระบบระบุตัวตนลูกค้าโดยมีเทอร์มินัลที่รองรับบัตรพลาสติกและรหัส PIN ระบบนี้ออกแบบมาเพื่อให้ธนาคารและสถาบันการเงินสามารถเปลี่ยนจาก โปรแกรม สมุดบัญชีเงินฝาก ไปใช้ระบบบัตรพลาสติก ได้ ระบบ Identikey ประกอบด้วยคอนโซลเครื่องอ่านบัตร แป้นพิมพ์PIN ของลูกค้าสองชุด ตัวควบคุมอัจฉริยะ และแพ็คเกจอินเทอร์เฟซอิเล็กทรอนิกส์ในตัว^{[ 15 ]}อุปกรณ์ประกอบด้วยแป้นพิมพ์ สอง ชุด ชุดหนึ่งสำหรับลูกค้าและอีกชุดหนึ่งสำหรับพนักงานธนาคาร ช่วยให้ลูกค้าสามารถพิมพ์รหัสลับ ซึ่งจะถูกแปลงโดยอุปกรณ์โดยใช้ไมโครโปรเซสเซอร์เป็นรหัสอีกรหัสหนึ่งสำหรับพนักงานธนาคาร^{[ 16 ]}ในระหว่างการทำธุรกรรม หมายเลขบัญชี ของลูกค้าจะถูกอ่านโดยเครื่องอ่านบัตรกระบวนการนี้แทนที่การป้อนข้อมูลด้วยตนเองและหลีกเลี่ยงข้อผิดพลาดในการกดแป้นพิมพ์ที่อาจเกิดขึ้นได้ ระบบนี้อนุญาตให้ผู้ใช้แทนที่วิธีการตรวจสอบลูกค้าแบบดั้งเดิม เช่น การตรวจสอบลายเซ็นและคำถามทดสอบ ด้วยระบบ PIN ที่ปลอดภัย^{[ 15 ]}เพื่อเป็นการยอมรับผลงานของเขาเกี่ยวกับระบบ PIN ในการจัดการความปลอดภัยของข้อมูล Atalla จึงถูกเรียกว่า "บิดาแห่ง PIN" ^{[ 17 ] [ 18 ] [ 19 ]}

ความสำเร็จของ "Atalla Box" นำไปสู่การนำโมดูลรักษาความปลอดภัยฮาร์ดแวร์แบบใช้ PIN มาใช้อย่างแพร่หลาย^{[ 20 ]}กระบวนการตรวจสอบ PIN ของมันคล้ายกับIBM 3624ใน ภายหลัง ^{[ 21 ]}ภายในปี 1998 มีการประมาณการว่า 70% ของธุรกรรม ATM ทั้งหมดในสหรัฐอเมริกาถูกส่งผ่านโมดูลฮาร์ดแวร์ Atalla เฉพาะทาง^{[ 22 ]}และภายในปี 2003 Atalla Box สามารถรักษาความปลอดภัยให้กับเครื่อง ATM ทั่วโลกได้ถึง 80% ^{[ 17 ]}และเพิ่มขึ้นเป็น 85% ในปี 2006 ^{[ 23 ]}ผลิตภัณฑ์ HSM ของ Atalla ปกป้องธุรกรรมบัตร  250 ล้านรายการทุกวันในปี 2013 ^{[ 14 ]}และยังคงรักษาความปลอดภัยให้กับธุรกรรม ATM ส่วนใหญ่ของโลกในปี 2014 ^{[ 11 ]}

ในบริบทของธุรกรรมทางการเงิน โดยปกติแล้วจะต้องใช้ทั้ง "รหัส PIN" ส่วนตัวและรหัสผู้ใช้สาธารณะเพื่อยืนยันตัวตนผู้ใช้กับระบบ ในสถานการณ์เหล่านี้ โดยทั่วไปผู้ใช้จะต้องระบุรหัสผู้ใช้หรือโทเค็นที่ไม่เป็นความลับ ( รหัสผู้ใช้ ) และรหัส PIN ที่เป็นความลับเพื่อเข้าถึงระบบ เมื่อได้รับรหัสผู้ใช้และรหัส PIN ระบบจะค้นหารหัส PIN โดยอิงจากรหัสผู้ใช้และเปรียบเทียบรหัส PIN ที่ค้นหาได้กับรหัส PIN ที่ได้รับ ผู้ใช้จะได้รับอนุญาตให้เข้าถึงได้ก็ต่อเมื่อหมายเลขที่ป้อนตรงกับหมายเลขที่จัดเก็บไว้ในระบบ ดังนั้น แม้จะมีชื่อว่ารหัส PIN แต่ก็ไม่ได้ ระบุ ตัวตนผู้ใช้ เป็นการส่วนตัว ^{[ 24 ]}รหัส PIN ไม่ได้พิมพ์หรือฝังอยู่ในบัตร แต่ผู้ถือบัตรจะป้อนด้วยตนเองในระหว่าง การทำ ธุรกรรมตู้เอทีเอ็ม (ATM) และจุดขาย (POS) (เช่น ที่เป็นไปตามมาตรฐานEMV ) และใน ธุรกรรม ที่ไม่มีบัตรอยู่เช่น ผ่านทางอินเทอร์เน็ตหรือสำหรับการทำธุรกรรมธนาคารทางโทรศัพท์

มาตรฐานสากลสำหรับการจัดการรหัส PIN สำหรับบริการทางการเงินISO 9564-1อนุญาตให้ใช้รหัส PIN ได้ตั้งแต่สี่หลักถึงสิบสองหลัก แต่แนะนำว่าเพื่อความสะดวกในการใช้งาน ผู้ออกบัตรไม่ควรกำหนดรหัส PIN ที่ยาวเกินหกหลัก^{[ 25 ]}จอห์น เชพเพิร์ด-บาร์รอนผู้คิดค้นตู้เอทีเอ็มในตอนแรกได้จินตนาการถึงรหัสตัวเลขหกหลัก แต่ภรรยาของเขาสามารถจำได้เพียงสี่หลัก และนั่นจึงกลายเป็นความยาวที่ใช้กันทั่วไปในหลายๆ ที่^{[ 6 ]}แม้ว่าธนาคารในสวิตเซอร์แลนด์และประเทศอื่นๆ อีกหลายประเทศจะต้องการรหัส PIN หกหลักก็ตาม

มีวิธีการตรวจสอบความถูกต้องของรหัส PIN หลักๆ อยู่หลายวิธี โดยปกติแล้ว การดำเนินการที่กล่าวถึงด้านล่างนี้ จะดำเนินการภายในโมดูลรักษาความปลอดภัยฮาร์ดแวร์ (HSM)

หนึ่งในรุ่น ATM รุ่นแรกๆ คือIBM 3624ซึ่งใช้วิธีของ IBM ในการสร้างสิ่งที่เรียกว่าPIN ธรรมชาติ PIN ธรรมชาติถูกสร้างขึ้นโดยการเข้ารหัสหมายเลขบัญชีหลัก (PAN) โดยใช้คีย์การเข้ารหัสที่สร้างขึ้นโดยเฉพาะสำหรับวัตถุประสงค์นี้^{[ 26 ]}บางครั้งคีย์นี้เรียกว่าคีย์การสร้าง PIN (PGK) PIN นี้เกี่ยวข้องโดยตรงกับหมายเลขบัญชีหลัก ในการตรวจสอบความถูกต้องของ PIN ธนาคารผู้ออกจะสร้าง PIN ขึ้นใหม่โดยใช้วิธีข้างต้น และเปรียบเทียบกับ PIN ที่ป้อน

รหัส PIN ดั้งเดิมไม่สามารถเลือกได้โดยผู้ใช้ เนื่องจากได้มาจากหมายเลข PAN หากมีการออกบัตรใหม่โดยใช้หมายเลข PAN ใหม่ จะต้องสร้างรหัส PIN ใหม่

รหัส PIN ที่สร้างขึ้นเองตามธรรมชาติช่วยให้ธนาคารสามารถส่งจดหมายแจ้งเตือนรหัส PIN ได้ เนื่องจากสามารถสร้างรหัส PIN ได้

เพื่อให้ผู้ใช้สามารถเลือก PIN ได้ สามารถจัดเก็บค่าชดเชย PIN ได้ ค่าชดเชยจะหาได้จากการลบ PIN ปกติออกจาก PIN ที่ลูกค้าเลือกโดยใช้โมดูลัส 10 ^{[ 27 ]}ตัวอย่างเช่น หาก PIN ปกติคือ 1234 และผู้ใช้ต้องการ PIN เป็น 2345 ค่าชดเชยจะเป็น 1111

ค่าชดเชยสามารถจัดเก็บได้ทั้งในข้อมูลแทร็กการ์ด^{[ 28 ]}หรือในฐานข้อมูลที่ผู้ออกบัตร

เพื่อตรวจสอบความถูกต้องของรหัส PIN ธนาคารผู้ออกบัตรจะคำนวณรหัส PIN ปกติตามวิธีการข้างต้น จากนั้นจะเพิ่มค่าชดเชยและเปรียบเทียบค่านี้กับรหัส PIN ที่ป้อนเข้ามา

วิธีการของ VISA ถูกใช้โดยระบบบัตรเครดิตหลายระบบและไม่ได้จำเพาะเจาะจงกับ VISA เท่านั้น วิธีการของ VISA จะสร้างค่าตรวจสอบรหัส PIN (PVV) ขึ้นมา ซึ่งคล้ายกับค่าชดเชย โดยสามารถจัดเก็บไว้ในข้อมูลแทร็กของบัตร หรือในฐานข้อมูลของผู้ออกบัตรก็ได้ ค่านี้เรียกว่า PVV อ้างอิง

วิธีการของ VISA ใช้ตัวเลข 11 หลักขวาสุดของ PAN โดยไม่รวมค่าตรวจสอบผลรวม ดัชนีคีย์ตรวจสอบ PIN (PVKI ซึ่งเลือกจาก 1 ถึง 6 โดย PVKI เท่ากับ 0 แสดงว่าไม่สามารถตรวจสอบ PIN ผ่าน PVS ได้^{[ 29 ]} ) และค่า PIN ที่ต้องการเพื่อสร้างตัวเลข 64 บิต PVKI จะเลือกคีย์ตรวจสอบ (PVK ขนาด 128 บิต) เพื่อเข้ารหัสตัวเลขนี้ จากค่าที่เข้ารหัสนี้ จะพบ PVV ^{[ 30 ]}

เพื่อตรวจสอบความถูกต้องของรหัส PIN ธนาคารผู้ออกบัตรจะคำนวณค่า PVV จากรหัส PIN และ PAN ที่ป้อนเข้ามา แล้วเปรียบเทียบค่านี้กับค่า PVV อ้างอิง หากค่า PVV อ้างอิงและค่า PVV ที่คำนวณได้ตรงกัน แสดงว่าได้ป้อนรหัส PIN ถูกต้องแล้ว

แตกต่างจากวิธีการของ IBM วิธีการของ VISA ไม่ได้สร้างรหัส PIN ค่า PVV ใช้เพื่อยืนยันรหัส PIN ที่ป้อนที่เครื่องรับชำระเงิน และยังใช้ในการสร้างค่า PVV อ้างอิงด้วย รหัส PIN ที่ใช้ในการสร้าง PVV สามารถสร้างขึ้นแบบสุ่ม เลือกโดยผู้ใช้ หรือแม้แต่สร้างขึ้นโดยใช้วิธีการของ IBM ก็ได้

รหัส PIN ทางการเงินมักจะเป็นตัวเลขสี่หลักในช่วง 0000–9999 ทำให้มีชุดค่าผสมที่เป็นไปได้ถึง 10,000 ชุด ประเทศสวิตเซอร์แลนด์ออกรหัส PIN หกหลักเป็นค่าเริ่มต้น^{[ 31 ]}

บางระบบจะตั้งรหัส PIN เริ่มต้นไว้ให้ และส่วนใหญ่จะอนุญาตให้ลูกค้าตั้งรหัส PIN เองหรือเปลี่ยนรหัสเริ่มต้นได้ และในบางระบบ การเปลี่ยนรหัส PIN ในการเข้าใช้งานครั้งแรกเป็นสิ่งจำเป็น ลูกค้ามักได้รับคำแนะนำไม่ให้ตั้งรหัส PIN ที่อิงจากวันเกิดของตนเองหรือคู่สมรส หมายเลขใบขับขี่ ตัวเลขที่เรียงต่อกัน หรือรูปแบบอื่นๆ บางสถาบันการเงินไม่อนุญาตให้ใช้รหัส PIN ที่ตัวเลขทุกตัวเหมือนกัน (เช่น 1111, 2222, ...) ตัวเลขที่เรียงต่อกัน (1234, 2345, ...) ตัวเลขที่ขึ้นต้นด้วยเลขศูนย์หนึ่งตัวขึ้นไป หรือตัวเลขสี่หลักสุดท้ายของหมายเลขประกันสังคมหรือวันเกิด ของผู้ถือบัตร

ระบบตรวจสอบ PIN หลายระบบอนุญาตให้ลองได้สามครั้ง ซึ่งทำให้ผู้ขโมยบัตรมีโอกาสเดา PIN ที่ถูกต้องได้ 0.03% ก่อนที่บัตรจะถูกบล็อก กรณีนี้เป็นจริงเฉพาะเมื่อ PIN ทุกตัวมีโอกาสเท่ากันและผู้โจมตีไม่มีข้อมูลเพิ่มเติม ซึ่งไม่ใช่กรณีที่เกิดขึ้นกับอัลกอริธึมการสร้างและตรวจสอบ PIN หลายตัวที่สถาบันการเงินและผู้ผลิตตู้ ATM เคยใช้ในอดีต^{[ 32 ]}

มีการวิจัยเกี่ยวกับรหัส PIN ที่ใช้กันทั่วไป^{[ 33 ]}ผลที่ได้คือ หากไม่คิดให้รอบคอบ ผู้ใช้จำนวนมากอาจพบว่ารหัส PIN ของตนมีความเสี่ยง “แฮกเกอร์สามารถเจาะรหัส PIN ได้ถึง 20% หากอนุญาตให้ใช้ตัวเลขไม่เกินสิบห้าตัว พวกเขาสามารถเข้าถึงบัญชีของผู้ถือบัตรได้มากกว่าหนึ่งในสี่” ^{[ 34 ]}

หมุดที่หักง่ายอาจเสียหายได้ง่ายขึ้นเมื่อมีความยาวมากขึ้น กล่าวคือ:

ปัญหาของรหัส PIN ที่คาดเดาได้ง่ายกลับแย่ลงอย่างน่าประหลาดใจเมื่อลูกค้าถูกบังคับให้ใช้ตัวเลขเพิ่มเติม โดยความน่าจะเป็นที่จะคาดเดาได้ง่ายจะเพิ่มขึ้นจากประมาณ 25% เมื่อใช้ตัวเลขสิบห้าหลักเป็นมากกว่า 30% (ไม่นับรวม 7 หลักที่มีหมายเลขโทรศัพท์ทั้งหมดเหล่านั้น) อันที่จริง รหัส PIN 9 หลักประมาณครึ่งหนึ่งสามารถลดเหลือเพียงสองโหลความเป็นไปได้ ส่วนใหญ่เป็นเพราะผู้คนมากกว่า 35% ใช้รหัส 123456789 ที่น่าดึงดูดใจมากเกินไป ส่วนอีก 64% ที่เหลือ มีโอกาสสูงที่พวกเขาจะใช้หมายเลขประกันสังคมซึ่งทำให้พวกเขามีความเสี่ยง (หมายเลขประกันสังคมมีรูปแบบที่รู้จักกันดีอยู่แล้ว) ^{[ 34 ]}

ในปี พ.ศ. 2545 นักศึกษาปริญญาเอกสองคนจากมหาวิทยาลัยเคมบริดจ์ Piotr Zieliński และ Mike Bond ค้นพบช่องโหว่ด้านความปลอดภัยในระบบสร้างรหัส PIN ของIBM 3624ซึ่งถูกทำซ้ำในฮาร์ดแวร์รุ่นต่อมาส่วนใหญ่ ช่องโหว่นี้เรียกว่าการโจมตีตารางการแปรผันตามเลขฐานสิบ ซึ่งจะทำให้ผู้ที่มีสิทธิ์เข้าถึงระบบคอมพิวเตอร์ของธนาคารสามารถระบุรหัส PIN สำหรับบัตร ATM ได้โดยเฉลี่ย 15 ครั้ง^{[ 35 ] [ 36 ]}

มีข่าวลือแพร่กระจายทางอีเมลและอินเทอร์เน็ต โดยอ้างว่าหากป้อนรหัส PIN ลงในตู้ ATM ผิดด้าน เจ้าหน้าที่บังคับใช้กฎหมายจะได้รับการแจ้งเตือนทันที และเงินจะถูกจ่ายออกมาตามปกติราวกับว่าได้ป้อนรหัส PIN อย่างถูกต้อง^{[ 37 ]}จุดประสงค์ของระบบนี้คือเพื่อปกป้องเหยื่อจากการถูกปล้น อย่างไรก็ตาม แม้ว่าระบบ นี้ จะถูกเสนอให้ใช้ในบางรัฐของสหรัฐอเมริกา^{[ 38 ] [ 39 ]}แต่ปัจจุบันยังไม่มีตู้ ATM ใดที่ใช้ซอฟต์แวร์นี้^{[ 40 ]}

โทรศัพท์มือถืออาจมีการป้องกันด้วยรหัส PIN หากเปิดใช้งาน รหัส PIN (หรือที่เรียกว่ารหัสผ่าน) สำหรับ โทรศัพท์มือถือ GSMสามารถมีได้ระหว่างสี่ถึงแปดหลัก^{[ 41 ]}และจะถูกบันทึกไว้ในซิมการ์ดหากป้อนรหัส PIN ดังกล่าวไม่ถูกต้องสามครั้ง ซิมการ์ดจะถูกบล็อกจนกว่า จะป้อน รหัสปลดล็อกส่วนบุคคล (PUC หรือ PUK) ที่ผู้ให้บริการจัดให้^{[ 42 ]}หากป้อน PUC ไม่ถูกต้องสิบครั้ง ซิมการ์ดจะถูกบล็อกอย่างถาวร และต้องขอซิมการ์ดใหม่จากผู้ให้บริการโทรศัพท์มือถือ

โปรดทราบว่าสิ่งนี้ไม่ควรสับสนกับรหัสผ่านแบบซอฟต์แวร์ที่มักใช้ในสมาร์ทโฟนที่มีหน้าจอล็อก : รหัสผ่านเหล่านี้ไม่เกี่ยวข้องกับซิมการ์ด รหัส PIN และ PUC ของอุปกรณ์

• ซอฟต์แวร์ ATM SafetyPIN
• บัตรประจำมหาวิทยาลัย
• หมายเลขยืนยันธุรกรรม