tiistai 20. huhtikuuta 2010

Käänteinen PIN-koodi ("anti-PIN")

Tulipa mieleeni ajatus, josta voisi olla apua pankkikorttivarkauksiin. Monta tiliä on tyhjennetty, koska varastetussa lompakossa tai kännykässä on ollut kortin PIN-koodi. Totta, PIN-koodin säilyttäminen tällä tavalla on ohjeiden vastaista, mutta numeroiden muistaminen on monille vaikeaa.

Entä jos kortteihin lisättäisiin käänteinen PIN-koodi, eräänlainen anti-PIN? Jos tililtä yritettäisiin nostaa rahaa tällä koodilla, automaatti tietäisi kortin olevan varastettu. Se imaisisi kortin, ottaisi nostajasta valokuvan ja hälyttäisi saman tien poliisin paikalle (ok, kaksi jälkimmäistä ovat ehkä liioittelua).

Lompakon ryövännyt rosvo ei voisi tietää, onko PIN-koodi oikea vai väärä. Hän ottaisi riskin kokeillessaan numeroa. Näin käänteinen PIN-koodi hyödyttäisi niitäkin, joiden lompakossa on se oikea PIN.

Anti-PIN-koodista olisi hyötyä myös ryöstöissä. Jos rosvo vaatii tyhjentämään oman tilin aseella uhaten, väärä PIN kertoo automaatille, että sen pitää imaista kortti parempaan talteen. Näin ainakin rahat säästyvät, toivottavasti myös henki.


Briefly in English:

Here is an idea how to improve debit and credit card security. Too many customers can’t memorize their PIN code and therefore they write it on small piece of paper or store it on their mobile phone. If wallet and card are stolen, thief can easily withdraw all the money.

Enter anti-PIN. Here is how it works: customer gets another, false PIN code (“anti-PIN”) and writes it down or stores it in mobile phone. If this code is entered at ATM, it knows the card is stolen and swallows the card. ATM could even alarm the police or take a photo of the thief (if not done automatically anyway).

Because of the false code thief must think twice before entering the PIN. Thus the security is improved even for those who only have one, working PIN.

Anti-PIN will also save your money if somebody tries to rob you and forces you to withdraw money with a gun. By entering the false code you save your money, hopefully the robber then saves your life.

8 kommenttia:

roxeteer kirjoitti...

Joissain hälyttimissä on tietääkseni toiminto, jossa laite tekee hiljaisen hälytyksen vartiointifirmalle, jos viimeisen numeron näppäilee väärin. Tällä yritetään estää tilanne, jossa varas pakottaa uhrinsa näppäilemään hälyttimeen oikean koodin. Pankkikortin käänteinen pin-koodi auttaisi vastaavalla tavalla.

Käänteisessä pin-koodissa on toki se huono puoli, että se on taas yksi muistettava koodi lisää, ainakin jos sen haluaa opetella.

Timo Ylikännö kirjoitti...

Itseasiassa erittäin hyvä idea! Mikäli ehdotus leviää laajempaan tietoon, on Jännittävää nähdä, miten asioista päättävät perustelevat, ettei tätä kuitenkaan voida toteuttaa. Luultavasti löytyy ihan yhtä "hyvät perusteet" kuin pankkiautomaatin englannin kielisyydelle (debit, credit).

Anonyymi kirjoitti...

Duress PIN on vanhaa kauraa, käytössä varmaan joka toisessa kulunvalvontajärjestelmässäkin.

Anonyymi kirjoitti...

Hyvä idea. Toisaalta olen hieman sitä mieltä että jos ei pysty yhtä nelinumeroista koodia muistamaan niin sitten on syytä käyttää vain käteistä ja nostaa sitä pankin tiskiltä. Tuohon ryöstöriskiin välttämättä tuo anti-pin ei ole hyvä ratkaisu koska jos aseella uhataan ja automaatista ei saa ollenkaan rahaa niin silloin rahojen sijaan voi lähteä henki tai ainakin sairaalareissu on tiedossa.

Tällä hetkellä hyvä keino suojautua korttivarkauksilta on asettaa kortille päivittäinen nosto- ja käyttöraja. Itse hankin Visa Electronin luottokortin lisäksi siksi että mielestäni Electron on kaikkein turvallisin kortti koska sillä ei mitenkään voi menettää enempää rahaa kuin korttiin kytketyllä tilillä on. Säästötileihin kortilla ei pääse käsiksi ja käyttötilille voi ennen ulkomaanmatkaa jättää sopivan summan rahaa.

Anonyymi kirjoitti...

Yleensä ne varkaudet tehdään kuitenkin niin, että "vakoillaan" se pin-koodi ja sitten pöllitään se kortti/lompakko. Ei toi auttaisi tuohon mitään. Jos pelkää unohtavansa sen pin-koodin, niin ainahan sen voi "salata" jotenkin. Ei ton tarvi olla järin ihmeellinenkään, koska varashan ei tiedä ettei se ole oikea koodi eikä sillä ole mitään hajua miten se on muutettu.

Anonyymi kirjoitti...

Voisihan hätätilaa varten olla PIN-koodi, joka näyttäisi prosenttuaalista osuutta oikeasta saldosta. Näin rosvotkin olisivat tyytyväisiä kun saisivat pienen summan käsiinsä. Eikä haittaisi, vaikka tilinomistajakin erehtyisi hätätila PIN-koodia käyttämään.

Anonyymi kirjoitti...

Pankkiautomaatin kannattaa ottaa kuva siinä asioivista joka tapauksessa! Näin ne taitavat nykyään tehdäkin.

Ryöstö on monesti päällimmäisenä ihmisten mielissä, mutta niitä taitaa tapahtua niin harvoin, että ainakaan taloudelliselta kannalta ryöstöihin ei tarvinne varautua.

Jos ryöstö tapahtuu, se pitää vain antaa tapahtua. Kaikenlaiset temput anti-PIN-koodien kanssa kannattaa suosiolla unohtaa. Ihmisen hengelle ei voi tässäkään laskea hintaa.

Larko kirjoitti...

Miksei, mutta saman asian ajaa täällä Virossa noudatettava käytäntö, että kortin PIN-koodin voi automaatilla vaihtaa mieleisekseen. Minullakin on kanhden pankin kortit, joissa molemmissa on sama koodi. Sen muistan hyvin eikä tarvitse jättää montaa koodia mieleen. Käytän samaa numeroyhdistelmää muuallakin, missä vain voin sen itse valita. Eikä ole turvaongelmia, kun ei tartte mitään paperille kirjoittaa.

Website Security Test