(function(w,d,s,l,i){w[l]=w[l]||[];w[l].push({'gtm.start': new Date().getTime(),event:'gtm.js'});var f=d.getElementsByTagName(s)[0], j=d.createElement(s),dl=l!='dataLayer'?'&l='+l:'';j.async=true;j.src= 'https://www.googletagmanager.com/gtm.js?id='+i+dl;f.parentNode.insertBefore(j,f); })(window,document,'script','dataLayer','GTM-W7J446Q');
Lucka 12: Pinkod
VISA BILDTEXT
Foto: Ola Torkelsson/Pressens Bild, ur SEBs Arkiv hos Centrum för Näringslivshistoria.

NÄRINGSLIVET AV: Gustav Norqvist-Svensson 2022-12-12

Lucka 12: Pinkod

ISO 9564 är en serie standarder som rör PIN-koders hantering och säkerhet. I över 50 år har koden varit en vedertagen metod för att verifiera användarens identitet vid en elektronisk penga­överföring, vanligtvis ett kontant­uttag i maskin eller ett köp med betal- och kreditkort. Standarden publicerades i sin ursprungs­version 1991 och har sedan dess reviderats åtskilliga gånger, senast 2017.

Alltsedan PIN-kodens tillkomst under 1960-talet och under näst­kommande decennier var den nära förknippad med kontant­uttag i maskin. Hela banksektorn genomgick en aldrig tidigare skådad teknisk utveckling under 1970-talet, inom både it och automatisk kontant­hantering. Som ett ovanligt tidigt exempel på denna utveckling såg uttags­automaterna dagens ljus redan 1967 och blev tidigt omfamnade i väst­världen. De första automaterna hanterade maskin­läsbara checkar och inte plastkort. Checkarna matchades med särskilda lösenkoder, genom vilka användaren verifierade sin identitet.

Under det tidiga 1970-talet utfärdades de första plastkorten med magnetremsor där information kunde lagras. Riktigt utbredda blev uttagsautomaterna i Sverige under slutet av decenniet, då landets storbanker genomförde rikstäckande installationer av Bankomater respektive Minuten-automater.

PIN-standarden syftar till att skydda koden från obehörig åtkomst under dess livscykel. Därigenom minimeras risken för bedrägerier, vilka förstås kan innebära kapitalförluster och olägenheter för både bankerna och deras kunder. I ursprungs­standarden från 1991 är hållningen pragmatisk då den fastslår att absolut säkerhet inte är praktiskt möjlig att uppnå. Standarden ska i stället på ett effektivt sätt minska möjligheterna till bedrägeri och säkerhets­brister, och om de ändå äger rum ska sannolikheten att de avslöjas vara hög.

Standarden medger att en PIN-kod tillkommer på tre olika sätt. Antingen genom att kunden väljer sin kod själv, genom slump­generering eller genom att den baseras på något annat nummer kopplat till kunden (till exempel ett bank­kontonummer) som sedan krypteras. Säkerheten måste förstås vara hög vid alla steg under PIN-koden livscykel – och stegen är många: tillkomst, utfärdande, aktivering, inmatning, överföring och validering. Den centrala delen under kodens livscykel är förstås att den hålls hemlig och inte sprids. Här ligger ett stort ansvar på användaren.

Läs också: 100 år av standarder – PIN-koden

Julkalender 2022

Vad är en standard, hur kan det tillämpas och vilka standarder har vi? I årets julkalender berättar vi allt du inte trodde du ville veta om standarder – från hur en standard skapas till olika oväntade standarder som finns ute i samhället.

This website uses cookies

Cookies consist of small text files. They contain data that is stored on your device. To enable us to place certain types of cookies we need to obtain your consent. At Centrum för Näringslivshistoria CfN AB, corp. ID no. 556546-9243, we use the following kinds of cookies. To read more about which cookies we use and storage times, click here to access our cookies policy.

Manage your cookie-settings

Necessary cookies

Necessary cookies are cookies that must be placed for basic functions to work on the website. Basic functions are, for example, cookies which are needed so that you can use menus on the website and navigate on the site.

Cookies for statistics

For us to measure your interactions with the website, we place cookies in order to keep statistics. These cookies anonymize personal data.