Un numéro d’identification personnel (PIN) est un code qu’un individu peut utiliser pour accéder à des informations sécurisées électroniquement. Le code est généralement composé de quatre chiffres, mais peut être plus long. Il est le plus souvent utilisé avec les cartes de crédit et de débit dans les guichets automatiques bancaires (GAB) et dans les magasins de détail. Ils sont également utilisés pour accéder en ligne à une variété de comptes et à d’autres formes d’informations sensibles.
L’ingénieur écossais James Goodfellow a inventé et breveté le code PIN. Il a également proposé l’un des premiers modèles de guichets automatiques, bien que la conception du guichet automatique de l’inventeur John Shepherd-Barron ait été utilisée pour les premières machines. Les numéros PIN ont été utilisés pour la première fois pour une première version de la machine au milieu des années 1960. Le concept original était d’utiliser des nombres à six chiffres comme norme, mais avant qu’ils ne soient largement utilisés, le nombre a été réduit à quatre. Bien qu’un code PIN puisse désormais comporter jusqu’à 12 chiffres, les normes internationales typiques conseillent d’utiliser des codes à six chiffres ou moins.
De nombreuses institutions génèrent leurs propres codes à l’usage des clients. Il existe plusieurs façons de procéder. Une pratique courante consiste à crypter le numéro de compte afin que le code PIN semble aléatoire, mais qu’il soit vraiment lié de manière significative au client.
Certaines institutions laisseront un client choisir son propre code PIN, mais généreront un code connu sous le nom de décalage qui est ajouté aux chiffres sélectionnés par le client avant d’être stocké dans la base de données de la banque. Cela ajoute un niveau de sécurité supplémentaire tout en offrant au client une certaine flexibilité. De nombreuses institutions n’autoriseront également un client qu’à essayer de saisir un code PIN un nombre limité de fois avant de refuser toute autre tentative jusqu’à ce que le code soit réinitialisé ou que l’utilisateur contacte le service client.
Si l’utilisateur ne reçoit pas de code PIN pré-généré, il existe plusieurs façons de créer un code facile à retenir, mais difficile à deviner ou à pirater. La plupart des codes PIN sont limités à quatre chiffres, mais s’il est possible d’utiliser plus de chiffres, cela seul peut aider à augmenter considérablement la sécurité. Une autre méthode consiste à sélectionner un mot et à choisir les chiffres correspondants à partir des touches d’un téléphone. Si les nombres sont disposés de manière imprévisible, la sélection d’une date significative comme code PIN peut également fonctionner – bien qu’il ne soit pas conseillé de choisir un anniversaire, une date de mariage ou une autre date évidente d’importance pour l’utilisateur. Une autre façon de créer un code PIN fort consiste à choisir un nombre significatif, puis à ajouter un montant spécifique, tel qu’un, deux ou trois à chaque chiffre de ce nombre.