Көпшілік арасында жиі айтылатын, кейде әзілге айналатын бір сұрақ бар: «ПИН-кодты тек өзім білсем, банкомат оны қайдан біледі?». Алғашында қарапайым әрі аңғал сұрақ сияқты көрінгенімен, оның астарында цифрлық қауіпсіздік жүйесінің күрделі логикасы жатыр. Шын мәнінде, банкомат сіздің құпия кодыңызды «біліп» отырған жоқ. Ол тек белгілі бір математикалық сәйкестікті тексереді, деп жазады Ozgeris.info «Қаржылық сауат» телеграм-арнасына сілтеме жасап.
Көптеген адам ПИН-код банк базасында сол күйінде сақталады деп ойлайды. Яғни, банкомат жүйеден дайын кодты алып, сіз енгізген сандармен салыстырады деген түсінік бар. Алайда қазіргі қаржы жүйесінде бұл тәсіл қолданылмайды. Себебі мұндай жүйе қауіпсіз емес әрі үлкен тәуекел тудырады. «Қаржылық сауат» телеграм-арнасының жазуынша, банктер клиенттің ПИН-кодын ешқашан ашық күйде сақтамайды.
«Көпшілік ойлағандай, ПИН-код банк жүйесінде сол күйінде тұрмайды. Егер солай болса, дерекқорға қол жеткізген кез келген адам клиенттердің құпия кодын көре алар еді. Бұл қаржы жүйесі үшін үлкен қауіп. Сондықтан банктер бастапқы кодты емес, оның арнайы өңделген нұсқасын ғана сақтайды», делінген арнада.
Бұл жерде негізгі рөлді «хэш-функция» атқаратын алгоритм орындайды. Оның мәні – енгізілген кез келген мәліметті қайтымсыз түрде күрделі цифрлық комбинацияға айналдыру. Яғни, қарапайым төрт таңбалы код бір сәтте ұзын әрі түсініксіз символдар жиынтығына айналады. Мысалы, «1234» сияқты қарапайым код жүйеде «81dc9bdb52d04dc20036dbd8313ed055» секілді ұзын шифрға айналуы мүмкін. Ең маңыздысы – бұл шифрдан бастапқы кодты қайта қалпына келтіру мүмкін емес.
«Хэш-функцияның басты ерекшелігі – оның біржақтылығы. Яғни, сіз бастапқы кодтан шифрды оңай жасай аласыз, бірақ керісінше, шифрдан бастапқы кодты табу іс жүзінде мүмкін емес. Сондықтан банк жүйесінде нақты ПИН-код емес, тек осындай шифрланған із ғана сақталады. Бұл – қауіпсіздіктің негізгі принциптерінің бірі», деп түсіндіріледі «Қаржылық сауат» арнасы.
Банкоматтағы тексеру үдерісі де осы логикаға негізделген. Клиент банкоматқа келіп, өз ПИН-кодын енгізген кезде, жүйе сол сәтте бұл сандарды қайтадан дәл сол алгоритм арқылы «хэшке» айналдырады. Содан кейін алынған нәтиже банк жүйесінде сақталған кодпен салыстырылады. Егер екі код бірдей болса, жүйе ПИН-код дұрыс деп қабылдайды. Ал сәйкес келмесе, операция тоқтатылады. Бұл жерде банкомат сіздің нақты кодыңызды «біліп» тұрған жоқ – ол тек екі нәтиженің сәйкестігін тексеріп отыр.
«Банкомат сіздің ойыңызды оқымайды және ПИН-кодты «жаттап» отырған жоқ. Ол тек енгізілген деректің математикалық сәйкестігін тексереді. Яғни жүйе үшін маңыздысы – нәтиженің сәйкес келуі ғана. Бұл тәсіл адамның құпия ақпаратын сақтамай-ақ, қауіпсіз тексеру жүргізуге мүмкіндік береді», делінген түсіндірмеде.
Бұл әдістің басты артықшылығы – қауіпсіздік деңгейінің жоғары болуы. Тіпті жүйеге заңсыз қол жеткізілген жағдайда да, дерекқорда тек мағынасыз символдар ғана сақталады. Оларды нақты ПИН-кодқа айналдыру үшін өте көп уақыт пен ресурс қажет.
«Тіпті ең нашар сценарийді елестетсек – біреу банк дерекқорына қол жеткізді делік. Оның қолына нақты ПИН-кодтар емес, тек хэштер ғана түседі. Бұл кодтарды бұзу үшін миллиондаған комбинацияны тексеру керек болады. Ал қазіргі алгоритмдер бұл процесті барынша қиындатады. Сондықтан мұндай жүйе клиент қаражатын қорғаудың ең сенімді тәсілдерінің бірі саналады», деп атап өтеді арна авторы.
Қорыта айтқанда, банкомат сіздің ПИН-кодыңызды «білмейді». Ол тек арнайы алгоритм арқылы алынған цифрлық сәйкестікті тексереді. Қарапайым көрінетін бұл процесс шын мәнінде күрделі математикалық қауіпсіздік жүйесіне негізделген. Осындай технологиялардың арқасында күнделікті қаржылық операцияларымыз сенімді қорғалып отыр.
