Каждый, кто пользуется банковскими картами, знает, что для их активации или снятия наличных нужен PIN-код — персональный идентификационный номер. Стандартный PIN-код состоит из четырёх цифр, и это кажется настолько привычным, что мало кто задумывается, почему именно четыре, а не, скажем, шесть или десять. Ответ на этот вопрос связан с историей изобретения банкоматов, стандартами безопасности и даже с человеческим фактором, включая любопытную деталь о женах изобретателей.
Автор: redspotted Источник: commons.wikimedia.org
Происхождение PIN-кода и первые банкоматы
PIN-код, или Personal Identification Number, был впервые внедрён в 1960-х годах с появлением банкоматов. Его задача — обеспечить безопасную идентификацию владельца карты, чтобы предотвратить несанкционированный доступ к счёту. Идея банкомата, выдающего наличные по запросу, принадлежала нескольким инженерам, но ключевую роль сыграли два шотландца: Джон Шепард-Баррон и Джеймс Гудфеллоу.
Джон Шепард-Баррон считается создателем первого коммерчески успешного банкомата, установленного в 1967 году в Лондоне банком Barclays. Однако патент на сам PIN-код принадлежит Джеймсу Гудфеллоу, который в 1966 году зарегистрировал технологию персонального идентификационного номера. Именно Гудфеллоу заложил основы того, как мы используем PIN-код сегодня.
Изначально Гудфеллоу планировал сделать PIN-код более длинным — до 10 цифр, чтобы повысить безопасность. Но, согласно широко распространённой истории, именно здесь в дело вмешалась его жена.
Автор: Adrian Grycuk Источник: commons.wikimedia.org
Роль жён изобретателей
По воспоминаниям Джеймса Гудфеллоу, его супруга пожаловалась, что запомнить десятизначный код слишком сложно. Она отметила, что четыре цифры — это максимум, который она может легко удержать в голове. Эта бытовая ситуация, возможно, и определила будущий стандарт. Гудфеллоу решил сократить длину PIN-кода до четырёх цифр, чтобы сделать его удобным для пользователей.
С другой стороны, Джон Шепард-Баррон, тестировавший свою систему банкоматов, также столкнулся с похожей ситуацией. Его жена, Кэролайн, тестировала шестизначный PIN-код и заявила, что четыре цифры — это предел для комфортного запоминания. Хотя Шепард-Баррон изначально предлагал шесть цифр, он прислушался к мнению супруги и пересмотрел концепцию.
Эти истории, хотя и звучат как анекдот, подчёркивают важный аспект: удобство пользователя играло решающую роль даже в 1960-х годах. Четыре цифры стали компромиссом между безопасностью и простотой.
Автор: freepik Источник: ru.freepik.com
Почему именно четыре цифры?
Четырёхзначный PIN-код обеспечивает 10 000 возможных комбинаций (от 0000 до 9999). На первый взгляд, это может показаться недостаточным для защиты, особенно в сравнении с современными паролями, которые часто включают буквы, цифры и символы. Однако в 1960-х годах, когда банкоматы только появлялись, такая система была вполне надёжной.
Согласно международному стандарту ISO 9564-1, принятому позже, PIN-код может содержать от 4 до 12 цифр. Но большинство банков по всему миру остановились на минимальном значении — четырёх цифрах. Это связано с несколькими факторами. Во-первых, с возможностями человеческой памяти. Исследования когнитивной психологии, например работы Джорджа Миллера 1956 года, показывают, что средний человек может без труда удерживать в кратковременной памяти лишь 7 +- 2 элемента. Поэтому четыре цифры легко запоминаются даже людьми с ограниченными когнитивными способностями. Во-вторых, первые банкоматы имели ограниченные вычислительные мощности. Ввод длинного кода занимал больше времени и увеличивал риск ошибок. И, в-третьих, четырехзначный PIN был балансом между безопасностью и удобством. Четыре цифры давали достаточно комбинаций, чтобы затруднить подбор кода вручную, особенно с учётом ограниченного числа попыток (обычно три) до блокировки карты.
Автор: topntp26 Источник: ru.freepik.com
Исследования безопасности PIN-кодов и почему стандарт остался неизменным?
Современные исследования показывают, что четырёхзначные PIN-коды всё ещё обеспечивают приемлемый уровень безопасности для банковских карт. Например, исследование Филиппа Маркерта и коллег, опубликованное в 2020 году, изучало, насколько эффективны четырёх- и шестизначные PIN-коды для защиты мобильных устройств. Выяснилось, что шестизначные коды лишь незначительно повышают безопасность, так как пользователи часто выбирают предсказуемые комбинации, такие как повторяющиеся цифры или даты рождения.
Другое исследование, проведённое в 2019 году, показало, что нейросети могут распознавать PIN-коды по данным акселерометра и гироскопа смартфона с точностью до 83,7% при 20 попытках. Это подчёркивает, что слабым звеном часто является не длина кода, а поведение пользователя, например, использование очевидных комбинаций вроде «1234» или «0000».
Несмотря на развитие технологий, четырёхзначный PIN-код остаётся стандартом для банковских карт. Это объясняется несколькими причинами. Во-первых, миллионы банкоматов и терминалов по всему миру настроены на работу с четырёхзначными кодами. Переход на более длинные PIN-коды потребовал бы масштабной модернизации. А во-вторых, современные карты используют чипы, биометрию и токенизацию, что снижает зависимость от PIN-кода как единственного барьера защиты.
Автор: nensuria Источник: ru.freepik.com
Заключение
История четырёхзначного PIN-кода — это пример того, как технологии адаптируются под человеческие возможности и ограничения. Решение сократить длину кода до четырёх цифр, возможно, было вдохновлено женой Джеймса Гудфеллоу или Кэролайн Шепард-Баррон, но оно оказалось гениально простым. Четыре цифры обеспечили баланс между безопасностью, удобством и техническими возможностями эпохи. Даже спустя полвека этот стандарт остаётся актуальным, хотя современные технологии постепенно дополняют его биометрией и другими методами аутентификации.
Изображение в превью: Автор: redspotted
Источник: commons.wikimedia.org