Lucka 12: Pinkod
VISA BILDTEXT
Foto: Ola Torkelsson/Pressens Bild, ur SEBs Arkiv hos Centrum för Näringslivshistoria.

NÄRINGSLIVET AV: Gustav Norqvist-Svensson 2022-12-12

Lucka 12: Pinkod

ISO 9564 är en serie standarder som rör PIN-koders hantering och säkerhet. I över 50 år har koden varit en vedertagen metod för att verifiera användarens identitet vid en elektronisk penga­överföring, vanligtvis ett kontant­uttag i maskin eller ett köp med betal- och kreditkort. Standarden publicerades i sin ursprungs­version 1991 och har sedan dess reviderats åtskilliga gånger, senast 2017.

Alltsedan PIN-kodens tillkomst under 1960-talet och under näst­kommande decennier var den nära förknippad med kontant­uttag i maskin. Hela banksektorn genomgick en aldrig tidigare skådad teknisk utveckling under 1970-talet, inom både it och automatisk kontant­hantering. Som ett ovanligt tidigt exempel på denna utveckling såg uttags­automaterna dagens ljus redan 1967 och blev tidigt omfamnade i väst­världen. De första automaterna hanterade maskin­läsbara checkar och inte plastkort. Checkarna matchades med särskilda lösenkoder, genom vilka användaren verifierade sin identitet.

Under det tidiga 1970-talet utfärdades de första plastkorten med magnetremsor där information kunde lagras. Riktigt utbredda blev uttagsautomaterna i Sverige under slutet av decenniet, då landets storbanker genomförde rikstäckande installationer av Bankomater respektive Minuten-automater.

PIN-standarden syftar till att skydda koden från obehörig åtkomst under dess livscykel. Därigenom minimeras risken för bedrägerier, vilka förstås kan innebära kapitalförluster och olägenheter för både bankerna och deras kunder. I ursprungs­standarden från 1991 är hållningen pragmatisk då den fastslår att absolut säkerhet inte är praktiskt möjlig att uppnå. Standarden ska i stället på ett effektivt sätt minska möjligheterna till bedrägeri och säkerhets­brister, och om de ändå äger rum ska sannolikheten att de avslöjas vara hög.

Standarden medger att en PIN-kod tillkommer på tre olika sätt. Antingen genom att kunden väljer sin kod själv, genom slump­generering eller genom att den baseras på något annat nummer kopplat till kunden (till exempel ett bank­kontonummer) som sedan krypteras. Säkerheten måste förstås vara hög vid alla steg under PIN-koden livscykel – och stegen är många: tillkomst, utfärdande, aktivering, inmatning, överföring och validering. Den centrala delen under kodens livscykel är förstås att den hålls hemlig och inte sprids. Här ligger ett stort ansvar på användaren.

Läs också: 100 år av standarder – PIN-koden

Julkalender 2022

Vad är en standard, hur kan det tillämpas och vilka standarder har vi? I årets julkalender berättar vi allt du inte trodde du ville veta om standarder – från hur en standard skapas till olika oväntade standarder som finns ute i samhället.

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Centrum för Näringslivshistoria CfN AB, orgnr. 556546-9243 använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.