Encrypting PinPad
می توان EPP را صفحه کلید خودپرداز یا صفحه دریافت رمز با قابلیت رمزنگاری ترجمه کرد، اما معمولاً آنرا پینپد می نامند. البته پینپد کاربرد دیگری در سیستم بانکی دارد و دستگاهی مانند POS است که در شعب بانک استفاده می شود. EPP مخفف Encrypting PinPad می باشد و PIN مخفف Personal Identification Number می باشد.
کاربرد
به زبان ساده، وظیفه این ماژول، دریافت رمز مشتری و رمز کردن آن می باشد. رمز اول مشتری یا Pin 1 یک کد 4 رقمی است که همزمان با صدور کارت در پاکت رمز تحویل می شود. با داشتن اطلاعات کارت و رمز مشتری، می توان به حساب وی دسترسی داشت، لذا نگهداری رمز و غیر قابل نفوذ بودن آن اهمیت بالایی دارد. از این رو، رمز 4 رقمی که دارنده کارت در دستگاه خودپرداز یا ATM وارد می کند، همان عددی نیست که به کامپیوتر خودپرداز یا مرکز (شبکه بانک) ارسال می شود. این کد توسط کلیدهای رمزی که قبلاً در دستگاه ذخیره شده است رمز می شود. سپس توسط کلیدهای رمز دیگری در بانک رمزگشایی می شود و با رمز ذخیره شده مشتری چک می شود.
در صورت درستی آن، سایر موارد انجام می شود. در صورت درست نبودن رمز نیز، پیغام رمز نادرست یا Invalid Pin به مشتری نشان داده می شود. در صورتی که 3 بار بصورت اشتباه وارد شود، برای جلوگیری از سوء استفاده، کارت در دستگاه ضبط و همچنین مسدود می شود.
به دلایل امنیتی، کلیدهای رمزنگاری در پینپد، با هر گونه دستکاری و تلاش برای نفوذ پاک می شوند. اکثر پینپدها نیز با ضربه یا نگهداشتن کلید یا حرکات مشابه، به حالت گارد وارد می شوند و بطور موقت از کار می افتند. خروج از این مد یا پس از مدت زمان تعیین شده و یا با دریافت فرمان از کامپیوتر رخ می دهد.
الگوریتمها و استانداردها
الگوریتمهای رمز نگاری (Encryption Algorithms) مانند DES و 3DES (Triple DES) و AES و … می باشند. استانداردهایی نیز شامل پینپد می شود مانند Payment Card Industry Data Security Standard (PCI DSS).