PINとは「Personal Identification Number」の略で、クレジットカードやキャッシュカードなどのICカードの利用の際に、システムと利用者の間で共有している暗証番号のことです。利用時にはカードとPINで二要素認証を行うことで、正当な利用者以外による不正利用を防止します。
PINは他人に知られると成りすまして悪用される恐れがあるため、推測が困難な文字列を設定するとともに秘密にして管理する必要があります。

• ICカードによって個々の利用者を識別できるので，管理負荷を軽減するために全利用者に共通のPINを設定する。
  共通のPINでは、他人にICカードを不正使用されることが防げないため不適切です。
• ICカード紛失時には，新たなICカードを発行し，PINを再設定した後で，紛失したICカードの失効処理を行う。
  紛失したICカードの不正使用を防ぐため、失効処理を先に行う必要があります。
• PINには，ICカードの表面に刻印してある数字情報を組み合わせたものを設定する。
  ヒントになる情報をICカードに刻印すると、他人にPINを推測されてしまう危険性が増すため不適切です。
• PINは，ICカードには同封せず，別経路で利用者に知らせる。
  正しい。ICカードが配送中に盗難にあったり紛失しても、PINを別経路で配送すれば不正利用を防ぐことができます。

💾 ✔️