Tutti i tipi di PIN, TPINS (utilizzato per le transazioni basate su dispositivi mobili / telecomunicazione) o FPIN (solitamente utilizzati per l'E-Banking) sono generati da HSM.
HSM genera un PIN applicando operazioni crittografiche (i dettagli dipendono dal produttore e dal tipo di HSM) informazioni fornite come PAN, numeri di conto, ecc. In breve, un PIN è un formato compresso di tutte le informazioni di cui sopra racchiuse in 4 cifre.
Per avere unique
PIN è necessario avere almeno un'entità unica nel set di informazioni fornite a HSM per questo scopo per es. come il numero di identificazione nazionale dei clienti.
Ma se il PIN viene ripetuto significa che le tue banche non hanno un'entità unica nel set che stanno usando informazioni come PAN, numeri di conto ecc. Che sono uguali per entrambi in questo caso, quindi lo stesso PIN.
Tuttavia, questo potrebbe essere chiamato un errore di configurazione, ma ancora una volta non può essere un difetto di sicurezza, perché devi sempre modificare il PIN iniziale prima di poter iniziare a utilizzare comunque quella scheda.