Uno de los avances más importantes a la hora de realizar una compra es la aparición del código PIN. Antes de su existencia, había que firmar con nuestro nombre y apellidos como método de seguridad y para demostrar nuestra identidad tanto en compras a través de ecommerce como en comprar físicas a través de POS (terminales de punto de venta como es un TPV). En la actualidad, solo hay que poner ese código PIN formado por cuatro dígitos, para una manera más rápida, sencilla y segura de comprar. Pero la tecnología no se detiene nunca y ahora se ha dado una vuelta de tuerca a la seguridad de las compras con el PIN Online o PIN Digital que beneficia tanto al comprador y usuario final de la tarjeta como a la entidad financiera y emisor para que éste lo verifique (como ya hacen los ATMs).

A través de este proceso del PIN on line, el PIN se valida en el HSM del emisor de la tarjeta, en lugar de en el terminal punto de venta. Esta validación del PIN se hace del mismo modo que cuando se valida el PIN al sacar dinero de un ATM. La validación en el POS es puramente una validación “por comparación”, mientras que la validación que se hace en el emisor es una validación criptográfica

¿Qué es el Pin Online?

El PIN Online o PIN Digital es una nueva forma con la que los usuarios de las tarjetas bancarias crean, modifican o activan de forma online su código PIN. Antes había que esperar a que mandasen el código por correo, ir a un cajero o llamar por teléfono. Ahora, se realiza digitalmente y de forma instantánea para que sea más seguro. Con este sistema, el usuario puede controlar todo en todo momento y para ello es necesario que la infraestructura financiera y de medios de pago cuenten con HSMs.

Su funcionamiento es muy sencillo. Cuando llega la tarjeta a casa, el usuario recibe un mensaje en su aplicación del banco o un SMS. El usuario entra en ese mensaje y ya puede hacer lo que quiera con su PIN. Crearlo, modificarlo, etc. Esto está alineado con la normativa PCI DSS (Payment Card Industry Data Security Standard), la máxima certificación en temas de seguridad.

Además, para que este proceso sea seguro debe alinearse la normativa ANSI X9.24  sobre DUKPT (Derive Unique Key Per Transaction)  que es justamente lo que “pide” se haga en el POS PIN ON LINE.

Uno de los países en los que se va a empezar a usar el PIN Digital es México, donde los bancos y las Fintech están obligados a cumplirlo.

Ventajas de tener el PIN Online en tarjetas de crédito

Este nuevo mecanismo de seguridad ofrece una serie de ventajas muy interesantes para los usuarios a la hora de comprar con una tarjeta de crédito:

• Más seguridad. Con este sistema evitamos recibir cartas con información personal y sensible, que pueden ser interceptadas en cualquier momento o que se pueden perder. También podemos evitar tener que meter los datos de nuestra tarjeta de crédito en un cajero o en un dispositivo, donde la posibilidad de que los ladrones nos roben aumenta.
• Proceso más rápido y ecológico. Ya no se trata de un procedimiento en el que pasaban días desde que se firmaba en el banco el contrato hasta que se recibía en casa la tarjeta y el PIN. Además, con el PIN Digital también se ahorra en papel porque mientras que antes llegaban a casa dos cartas, una con la tarjeta y otra con el código PIN, ahora solo se manda una con la tarjeta.
• Los usuarios pueden crear su propio código directamente desde la aplicación. Esto proporciona una mayor comodidad al usuario, ya que una gestión de este tipo la puede hacerse desde casa.
• El PIN Online en tarjetas de crédito se puede recuperar si se pierde. En caso de pérdida de la tarjeta, puedes recuperar el PIN Online sin ningún problema a través de la aplicación.
• También se puede modificar el código en caso de robo o pérdida. Lo mismo que en el caso anterior. Todo de manera instantánea y con el completo control del usuario.

Proteger el PIN Digital a través de un HSM

La creación, la activación y el cambio de un PIN Online se realiza a través del cifrado de datos que protege un módulo hardware de seguridad (HSM). Es importante la implementación de este tipo de seguridad porque con la transformación digital que estamos viviendo, cada vez usamos más la compra por Internet y el pago electrónico. Esto lo convierte en el gran objetivo de los ciberdelincuentes.

En Realsec by Utimaco contamos con soluciones de cifrado de datos HSM. Como empresa de ciberseguridad, disponemos de un HSM que se encargan de generar, almacenar y custodiar el ciclo de vida de las llaves criptográficas capaces de la creación del PIN Online.