Persönliche Geheimzahl für mehr Sicherheit
Die Abkürzung PIN bezeichnet die Persönliche Identifikationsnummer, welche oft auch als Geheimzahl bezeichnet wird. Sie dient innerhalb der Identifikationstechnik zur Authentifizierung, Identifizierung, Geheimnummer, Passwort oder Zugangskennung einer Person in Zusammenhang mit einem personengebundenen Vorgang.
Daher ist die spezifische Zahlenfolge des PINs geheim zu halten und nur für den wirtschaftlich Verantwortlichen bestimmt. Die PIN Nummer wird häufig auf Speicher Chip Karten gespeichert und bei Benutzung mit der eingegebenen Zahlenfolge abgeglichen. Die anfänglichen PINs bestanden ausschließlich aus Nummern. Mittlerweile, unterstützt durch das Aufkommen von Online Banking, wird eine Kombination aus Nummern und Ziffern abgefragt. Zu den häufigsten Anwendungsbereichen zählen der Einsatz an Geldautomaten und der bargeldlose Zahlungsverkehr im Einzelhandel. Bei der Geldautomatennutzung wird ein vierstelliger Zahlencode abgefragt, welcher den Kontoinhaber ausweist. Beim Online Banking ist eine Kombination aus PIN und der Transaktionsnummer (TAN) notwendig, um relevante Vorgänge abzuschließen. Die TAN Nummer ist ein temporäres Passwort, das nur für eine Transaktion verwendet werden kann. Ferner finden PIN- Codes Anwendung zur Freischaltung von Mobiltelefonen.
Die Sicherheit des PIN- Codes korreliert mit der Anzahl. Die statistische Wahrscheinlichkeit einen vierstelliger Zahlencode beim ersten Versuch zu erraten beträgt 1:10000. Bei Geldautomaten, wo in der Regel drei Versuche zur richtigen Pin Eingabe bestehen, bedeutet dies eine Wahrscheinlichkeit von 1:3333. Bei einer Variation von Buchstaben und Ziffern verringert sich die rechnerische Wahrscheinlichkeit des Erratens beträchtlich. So beträgt die Ratewahrscheinlichkeit bei 10 Zeichen 1:2000000. Das wiederholte austesten einer Zahlenfolge wird als Enumerations-Angriff bezeichnet. Um diesem Vorgehen entgegenzuwirken, wird eine maximale Eingabehäufigkeit festgelegt. Ein selbst gewählter PIN sollte möglichst eine zufällige Zeichenfolge aufweisen, die in keiner Relation zu persönlichen Daten steht. Ferner sollten keine Kombinationen erfolgen, die leicht zu erraten sind. Dies gilt für Ziffernkombinationen wie 1234, 0000, 4321 etc.
Zusammengefasst lässt sich sagen, dass ein PIN mit Anzahl der Zeichen und Variationsreichtum an Sicherheit zunimmt. Der Inhaber des PINs ist für den sicheren Umgang gesetzlich verantwortlich. Entsteht ihm ein Schaden durch Verlust oder unsachgemäße Behandlung haftet er persönlich für den Schaden nach § 276 BGB. Dies kann nur umgangen werden, wenn der Inhaber beweisen kann, dass das PIN System geknackt werden konnte. Für eine sachgemäße Handhabung ist es sinnvoll sich den PIN einzuprägen. Jegliche schriftliche Aufzeichnung oder elektronische Speicherung sollte vermieden werden. Im Falle des Verlustes eines geschützten Gegenstandes, wie die Kreditkarte, sollte nach Möglichkeit der Zugriff sofort gesperrt werden. Dies blockiert den bestehenden PIN. So kann selbst mittels korrekter Eingabe keine Transaktion vorgenommen werden. Erlangt man den Gegenstand wieder, lässt sich beim Anbieter ein neuer PIN anfordern.