Kaip atsirado bankomatų PIN kodai ir kodėl daugeliui leista tik 4 skaitmenys: netikėta kasdienybės istorija

Retas kuris šiandien susimąsto, kas slypi už keturių skaičių, kuriuos automatiškai suvedame prie bankomato. PIN kodas atrodo savaime suprantamas, bet jo istorija pilna įdomių atsitiktinumų, žmonių įpročių ir ne visai akivaizdžių sprendimų.

Šis iš pažiūros paprastas numeris yra vienas svarbiausių kasdienio saugumo įrankių. Nuo to, kaip jis sugalvotas ir kaip jį naudojame, priklauso ne tik mūsų pinigai, bet ir tai, kaip finansiškai funkcionuoja šiuolaikinis gyvenimas.

Kas iš tiesų yra PIN kodas ir kuo jis skiriasi nuo slaptažodžio

PIN (angl. personal identification number) yra trumpas skaičių rinkinys, kuriuo patvirtinama, kad kortelę naudojantis žmogus yra jos savininkas. Skirtingai nei įprasti slaptažodžiai internete, PIN beveik visada sudarytas tik iš skaitmenų ir paprastai turi aiškiai nustatytą ilgį.

Daugeliui lietuvių PIN pirmiausia siejasi su bankomatais ir mokėjimo kortelėmis, bet jis naudojamas ir kitur: mobiliojo ryšio SIM kortelėse, senesniuose prietaisuose, kai kuriose apsaugos sistemose. Idėja ta pati, tik keičiasi technologijos ir paskirtis.

Bankomato pradžia: nuo idėjos iki realaus aparato

Pats bankomato principas gimė praėjusio amžiaus viduryje, kai bankai pradėjo ieškoti galimybių aptarnauti klientus ne tik darbo valandomis. Pirmieji įrenginiai leido išsiimti grynuosius naudojant specialius žetonus ar popierines korteles, o ne plastikines, prie kurių įpratome šiandien.

Tik vėliau buvo sujungtos kelios idėjos: asmens identifikavimas skaičiais, plastikinė kortelė su magnetine juostele ar lustu ir elektroninė bankų sistema. Taip atsirado dabartinį bankomatą primenantis įrenginys, leidęs savarankiškai valdyti sąskaitą be kasininko.

Kodėl būtent 4 skaitmenys: pasakojama istorija apie žmogaus atmintį

Dažnai minima istorija pasakoja, kad vienas iš pirmųjų bankomatų kūrėjų iš pradžių siūlė ilgesnius, šešių skaitmenų PIN kodus. Ilgesnis kodas reiškia daugiau galimų kombinacijų ir daugiau saugumo, bent jau teoriškai.

Tačiau esą per bandymus paaiškėjo, kad žmonėms sunkiau įsiminti ilgesnį skaičių, ypač vyresnio amžiaus. Galiausiai nuspręsta, kad keturi skaitmenys yra kompromisas tarp saugumo ir realios žmogaus atminties galimybių, todėl tokį variantą bankai pradėjo taikyti plačiausiai.

Saugus, bet ribotas: kiek iš tiesų apsaugo keturi skaitmenys

Matematiškai žiūrint, keturių skaitmenų PIN turi 10 000 galimų kombinacijų, jei leidžiami visi skaitmenys nuo nulio iki devyni. Atrodytų, kad tai nemažai, bet šiuolaikinėms kompiuterinėms sistemoms tai nedidelis skaičius, todėl tik techninis sudėtingumas čia neužtikrina apsaugos.

Pagrindinis saugumo elementas yra bandymų ribojimas: paprastai kortelė užblokuojama po kelių neteisingų įvedimų. Taip brutalia jėga bandyti visas kombinacijas tampa neįmanoma ir PIN realiai apsaugo tik tada, jei jo neatspėja žmogus, kuris žino jūsų įpročius.

Žmonės ir skaičiai: kodėl kartojasi tie patys PIN pasirinkimai

Įvairios analizės, atliktos iš nutekintų duomenų bazių, rodo aiškią tendenciją: daug žmonių renkasi labai panašius PIN kodus. Dažniausiai pasitaiko tokios kombinacijos kaip 1234, 1111, 0000 ar gimimo metų dalys.

Taip nutinka todėl, kad žmogaus atmintis linkusi ieškoti prasmingų, lengvai atpažįstamų modelių. Paprasta seka ar reikšminga data atrodo patogus pasirinkimas, bet tuo pačiu tampa lengviau atspėjama, ypač artimam aplinkos ratui.

Ką bankai daro, kad PIN būtų saugesnis

Bankai per pastaruosius dešimtmečius pamažu griežtino PIN naudojimo taisykles. Kai kurie nebeleidžia rinktis pasikartojančių ar akivaizdžiai paprastų kombinacijų, dalis įspėja, jei pasirinktas PIN labai panašus į dažnai sutinkamus skaičius.

Be to, PIN vis dažniau tampa tik viena iš kelių saugumo grandžių. Atsiranda papildomi patvirtinimai mobiliojoje programėlėje, vienkartiniai kodai, biometriniai duomenys, todėl PIN iš pagrindinio saugumo elemento tampa vienu iš kelių patikrinimo žingsnių.

Ar ilgesni PIN kodai būtų daug saugesni

Ilgesnis PIN, pavyzdžiui, šešių skaitmenų, teoriškai suteikia gerokai daugiau kombinacijų. Tačiau praktikoje saugumas ribojamas ne tik matematikos, bet ir žmogaus elgesio bei sistemų dizaino: bandymų skaičiaus ribos, apsaugos nuo automatinių bandymų.

Dalis bankų ir sistemų leidžia ilgesnius PIN, bet neretai susiduriama su kompromisu. Jei vartotojai pradeda užsirašinėti ar kartoti tą patį kodą skirtingoms paskirtims, reali nauda sumažėja, nes silpnoji grandis tampa žmogus, o ne skaičių ilgis.

Biometrija ir ateitis: ar PIN kada nors dings visai

Pastaraisiais metais daugėja pirštų atspaudų, veido atpažinimo ir kitų biometrinių sprendimų. Kai kuriose šalyse galima atsiskaityti telefonu su biometriniu patvirtinimu ir net neįvedus PIN, ypač už mažesnes sumas.

Vis dėlto visiškai atsisakyti PIN kol kas nesinori. Biometrija gali neveikti tam tikromis sąlygomis, telefonas gali išsikrauti, o kortelę vis tiek reikia apsaugoti elementariu būdu. Todėl realiausia, kad PIN dar ilgai išliks kaip atsarginis arba antrinis patvirtinimo būdas.

Kaip susikurti PIN, kurį įsiminsite tik jūs

Viena iš paprastų strategijų yra susieti PIN ne su realia data, o su jūsų galvoje esančia istorija ar formule. Pavyzdžiui, tam tikrų metų mėnesių numeriai, sumos ar skirtumai, kurie jums turi prasmę, bet nebūtinai aiškūs aplinkiniams.

Svarbiausia vengti to, ką lengva atspėti: gimimo metų, gimimo mėnesio ir dienos, nuoseklių sekų, visų vienodų skaičių, atvirkštinės datos. Taip pat nereikėtų naudoti to paties PIN visoms kortelėms ar įrenginiams, kad vienos grandies praradimas neatvertų kelio prie visko iš karto.

Nematoma kasdienybės dalis, nuo kurios vis dar daug priklauso

Keturi skaičiai, kuriuos įvedame tarsi automatiškai, slepia ilgos technologinės ir socialinės raidos istoriją. Nuo pirmųjų bandymų su bankomatais iki šiandienos biometrinių sprendimų PIN vis dar išlieka savotišku tiltu tarp žmogaus ir skaitmeninių finansų sistemų.

Kol žmonės naudoja korteles ir prietaisus, kuriuos reikia apsaugoti paprastu, bet patikimu būdu, PIN kodas išliks aktualus. Galbūt ateityje jis taps matomas vis rečiau, bet foniniame saugumo lygmenyje dar ilgai išliks vienu iš tyliai veikiančių mūsų kasdienybės sargų.