PIN-Verfahren – Was ist das und wie funktioniert es?

PIN-Verfahren ist ein Authentifizierungsverfahren im Kartenzahlungsverkehr, bei dem eine persönliche Identifikationsnummer (PIN) zur Bestätigung einer Zahlung eingegeben wird.

Es dient der Überprüfung, ob die Person, die eine Zahlungskarte verwendet, zur Nutzung berechtigt ist. Die PIN ist in der Regel eine vier- bis sechsstellige Zahlenkombination, die dem Karteninhaber zugeordnet ist. Das PIN-Verfahren wird insbesondere bei Debitkartenzahlungen im stationären Handel eingesetzt.

Im Kontext von Sicherheit bei Kartenzahlungen – Wie werden Zahlungen geschützt? stellt das PIN-Verfahren eine zentrale Sicherheitsmaßnahme zur Identitätsprüfung dar.

Wie funktioniert PIN-Verfahren?

Beim PIN-Verfahren wird nach dem Einlesen der Karte am POS-Terminal oder Kartenlesegerät die Eingabe der persönlichen Identifikationsnummer abgefragt. Die eingegebene PIN wird verschlüsselt verarbeitet und mit den hinterlegten Daten der kartenausgebenden Bank abgeglichen.

Die Überprüfung erfolgt nicht lokal im Terminal, sondern innerhalb der Zahlungsinfrastruktur. Die kartenausgebende Bank prüft, ob die eingegebene PIN mit der gespeicherten Referenz übereinstimmt. Bei korrekter Eingabe wird die Transaktion autorisiert, sofern weitere Voraussetzungen erfüllt sind.

Wird die PIN mehrfach falsch eingegeben, kann dies zur Ablehnung der Transaktion oder zur temporären Sperrung der Karte führen.

Technischer Ablauf im Detail

Nach dem Einstecken oder kontaktlosen Auflegen der Karte fordert das Terminal zur PIN-Eingabe auf. Die Eingabe erfolgt über eine gesicherte Tastatur oder ein zertifiziertes Touchfeld.

Die eingegebene PIN wird unmittelbar verschlüsselt. Dabei kommen kryptografische Verfahren zum Einsatz, die verhindern sollen, dass die PIN im Klartext übertragen wird. Die verschlüsselten Daten werden zusammen mit der Transaktionsanfrage an die Händlerbank und anschließend an das Zahlungsnetzwerk weitergeleitet.

Die kartenausgebende Bank entschlüsselt die PIN innerhalb eines gesicherten Systems und vergleicht sie mit dem hinterlegten Referenzwert. Das Ergebnis der Prüfung wird digital signiert und über das Netzwerk zurückgesendet. Das Terminal zeigt anschließend die Autorisierungsentscheidung an.

Zentrale Merkmale und Besonderheiten

Das PIN-Verfahren weist mehrere charakteristische Merkmale auf:

• wissensbasierte Authentifizierung (Geheimzahl)

• verschlüsselte Übertragung der PIN

• Echtzeit-Prüfung durch die kartenausgebende Bank

• Begrenzung der Fehlversuche

Typischerweise wird die PIN getrennt von der Karte ausgegeben, um Missbrauch zu erschweren. In der Praxis gelten Sicherheitsstandards wie PCI-DSS für die Verarbeitung sensibler Daten.

Das PIN-Verfahren wird häufig bei Debitkartenzahlungen eingesetzt, während bei bestimmten Kreditkartentransaktionen alternative Authentifizierungsformen vorkommen können.

In welchen Zahlungssituationen wird PIN-Verfahren verwendet?

Das PIN-Verfahren wird vor allem im stationären Handel eingesetzt. Bei Zahlungen am POS-Terminal ist die PIN-Eingabe in vielen Fällen erforderlich.

Auch bei Bargeldabhebungen an Geldautomaten wird das PIN-Verfahren verwendet. In bestimmten kontaktlosen Zahlungssituationen kann die PIN-Eingabe ab einem definierten Betrag oder nach mehreren Transaktionen erforderlich werden.

Im Online-Handel wird die klassische PIN in der Regel nicht verwendet, da hier andere Authentifizierungsverfahren zum Einsatz kommen.

Abgrenzung zu ähnlichen Begriffen

Unterschriftenverfahren
Beim Unterschriftenverfahren erfolgt die Bestätigung durch eine handschriftliche Signatur. Das PIN-Verfahren basiert hingegen auf einer geheimen Zahlenkombination.

Authentifizierungsverfahren
Das PIN-Verfahren ist eine spezifische Form eines Authentifizierungsverfahrens. Andere Verfahren können zusätzliche oder alternative Faktoren einbeziehen.

Sicherheitscode
Ein Sicherheitscode (z. B. CVC oder CVV) wird bei Online-Zahlungen verwendet und unterscheidet sich von der PIN, da er nicht zur direkten Identitätsprüfung im stationären Handel dient.

Häufige Fragen

Was ist das PIN-Verfahren?
Das PIN-Verfahren ist ein Verfahren zur Bestätigung einer Kartenzahlung durch Eingabe einer persönlichen Identifikationsnummer.

Wie wird die PIN überprüft?
Die PIN wird verschlüsselt übertragen und von der kartenausgebenden Bank mit dem gespeicherten Referenzwert abgeglichen.

Wann wird das PIN-Verfahren eingesetzt?
Es wird vor allem bei stationären Kartenzahlungen und Bargeldabhebungen verwendet.

Wer prüft die eingegebene PIN?
Die Prüfung erfolgt durch die kartenausgebende Bank innerhalb eines gesicherten Systems.