پینپد (EPP: Encrypting PinPad)
می توان EPP را صفحه کلید خودپرداز یا صفحه دریافت رمز با قابلیت رمزنگاری ترجمه کرد، اما معمولاً آنرا پینپد می نامند. البته پینپد کاربرد دیگری در سیستم بانکی دارد و دستگاهی مانند POS است که در شعب بانک استفاده می شود. EPP مخفف Encrypting PinPad می باشد و PIN مخفف Personal Identification Number می باشد.
کاربرد پینپد
به زبان ساده، وظیفه این ماژول، دریافت رمز مشتری و رمز کردن آن می باشد. رمز اول مشتری یا Pin 1 یک کد 4 رقمی است که همزمان با صدور کارت در پاکت رمز تحویل می شود. با داشتن اطلاعات کارت و رمز مشتری، می توان به حساب وی دسترسی داشت، لذا نگهداری رمز و غیر قابل نفوذ بودن آن اهمیت بالایی دارد. از این رو، رمز 4 رقمی که دارنده کارت در دستگاه خودپرداز یا ATM وارد می کند، همان عددی نیست که به کامپیوتر خودپرداز یا مرکز (شبکه بانک) ارسال می شود. این کد توسط کلیدهای رمزی که قبلاً در دستگاه ذخیره شده است رمز می شود. سپس توسط کلیدهای رمز دیگری در بانک رمزگشایی می شود و با رمز ذخیره شده مشتری چک می شود.
اگر رمز صحیح باشد، سایر موارد انجام می شود. در صورت درست نبودن رمز نیز، خودپرداز پیغام رمز نادرست یا Invalid Pin را به مشتری نمایش می دهد. اگر مشتری 3 بار رمز را اشتباه بزند، برای جلوگیری از سوء استفاده، کارت در دستگاه ضبط و همچنین مسدود می شود.
به دلایل امنیتی، کلیدهای رمزنگاری در پینپد، با هر گونه دستکاری و تلاش برای نفوذ پاک می شوند. اکثر پینپدها نیز با ضربه یا نگهداشتن کلید یا حرکات مشابه، به حالت گارد وارد می شوند و بطور موقت از کار می افتند. خروج از این مد یا پس از مدت زمان مشخص و یا با دریافت فرمان از کامپیوتر رخ می دهد.
الگوریتمها و استانداردها
الگوریتمهای رمز نگاری (Encryption Algorithms) مانند DES و 3DES (Triple DES) و AES و … می باشند. استانداردهایی نیز شامل پینپد می شود مانند Payment Card Industry Data Security Standard (PCI DSS). الگوریتمها و استانداردها را در مطالب دیگر معرفی خواهیم کرد.
خرید پینپد
برای خرید انواع پینپد دستگاه های خودپرداز موجود در کشور می توانید این لینک را مشاهده کنید.
