PIN-код (англ. Personal Identification Number — персональный идентификационный номер) — аналог пароля. В ходе авторизации операции используется одновременно как пароль доступа держателя карты к терминалу (банкомату) и как секретный ключ для цифровой подписи запроса. ПИН предусматривается для кредитных и подобных карт (например, сим-карт); с его помощью производится авторизация держателя карты. ПИН должен знать только держатель карты. Обычно предусмотрено ограничение попыток правильного ввода (в основном не больше 3 раз), после чего карта блокируется для использования. Очень часто сокращение ПИН используется с приставкой код, что неверно, так как ПИН это номер, а «номер» и «код» — по сути — синонимы. Эта проблема называется RAS синдромом.
В мобильных телефонах для разблокирования ПИН требуется ввести так называемый PUK (иногда называют PUC-код). Соответственно, для кода PIN1 необходим PUK1, а для PIN2 — PUK2. Если PUK введен неправильно 10 раз, сим-карта блокируется навсегда.
В банковских приложениях ПИН может генерироваться по алгоритмам IBM 3624 (детерминированный криптоалгоритм, использующий в качестве входа PAN) или проверяться по алгоритму VISA PVV. Второй алгоритм в принципе допускает ситуации, когда проверку может пройти не единственный установленный банком ПИН, но и несколько других (в 40 % случаев). В среднем одному проверочному значению PVV может соответствовать 1,58 различного ПИН-а, поэтому безопасность системы от этого эффекта не снижается[1][2][3].
В 2006 году был запущен слух, что ввод ПИН в банкомате в обратном порядке приводит к автоматическому вызову полиции. На практике подобные системы, например ATM SafetyPIN software, не применялись[4][5][6].
ПИН был разработан и запатентован шотландским инженером Джеймсом Гудфеллоу в 1965 году[источник не указан 3750 дней]. Им было разработано устройство для автоматизированной выдачи денег путём принятия картонной карты (информация на которой представляла собой области с меткой радиоактивного углерода-14), которое имело клавиатуру для ввода ПИН.
Стандарт ISO 9564 является международным стандартом ПИН, который определяет основные положения его использования.