Почему в PIN-коде именно четыре цифры и при чем здесь жёны изобретателей банкомата

Каждый, кто пользуется банковскими картами, знает, что для их активации или снятия наличных нужен PIN-код — персональный идентификационный номер. Стандартный PIN-код состоит из четырёх цифр, и это кажется настолько привычным, что мало кто задумывается, почему именно четыре, а не, скажем, шесть или десять. Ответ на этот вопрос связан с историей изобретения банкоматов, стандартами безопасности и даже с человеческим фактором, включая любопытную деталь о женах изобретателей.

Происхождение PIN-кода и первые банкоматы

PIN-код, или Personal Identification Number, был впервые внедрён в 1960-х годах с появлением банкоматов. Его задача — обеспечить безопасную идентификацию владельца карты, чтобы предотвратить несанкционированный доступ к счёту. Идея банкомата, выдающего наличные по запросу, принадлежала нескольким инженерам, но ключевую роль сыграли два шотландца: Джон Шепард-Баррон и Джеймс Гудфеллоу.

Джон Шепард-Баррон считается создателем первого коммерчески успешного банкомата, установленного в 1967 году в Лондоне банком Barclays. Однако патент на сам PIN-код принадлежит Джеймсу Гудфеллоу, который в 1966 году зарегистрировал технологию персонального идентификационного номера. Именно Гудфеллоу заложил основы того, как мы используем PIN-код сегодня.

Изначально Гудфеллоу планировал сделать PIN-код более длинным — до 10 цифр, чтобы повысить безопасность. Но, согласно широко распространённой истории, именно здесь в дело вмешалась его жена.

Роль жён изобретателей

По воспоминаниям Джеймса Гудфеллоу, его супруга пожаловалась, что запомнить десятизначный код слишком сложно. Она отметила, что четыре цифры — это максимум, который она может легко удержать в голове. Эта бытовая ситуация, возможно, и определила будущий стандарт. Гудфеллоу решил сократить длину PIN-кода до четырёх цифр, чтобы сделать его удобным для пользователей.

С другой стороны, Джон Шепард-Баррон, тестировавший свою систему банкоматов, также столкнулся с похожей ситуацией. Его жена, Кэролайн, тестировала шестизначный PIN-код и заявила, что четыре цифры — это предел для комфортного запоминания. Хотя Шепард-Баррон изначально предлагал шесть цифр, он прислушался к мнению супруги и пересмотрел концепцию.

Эти истории, хотя и звучат как анекдот, подчёркивают важный аспект: удобство пользователя играло решающую роль даже в 1960-х годах. Четыре цифры стали компромиссом между безопасностью и простотой.

Почему именно четыре цифры?

Четырёхзначный PIN-код обеспечивает 10 000 возможных комбинаций (от 0000 до 9999). На первый взгляд, это может показаться недостаточным для защиты, особенно в сравнении с современными паролями, которые часто включают буквы, цифры и символы. Однако в 1960-х годах, когда банкоматы только появлялись, такая система была вполне надёжной.

Согласно международному стандарту ISO 9564-1, принятому позже, PIN-код может содержать от 4 до 12 цифр. Но большинство банков по всему миру остановились на минимальном значении — четырёх цифрах. Это связано с несколькими факторами. Во-первых, с возможностями человеческой памяти. Исследования когнитивной психологии, например работы Джорджа Миллера 1956 года, показывают, что средний человек может без труда удерживать в кратковременной памяти лишь 7 +- 2 элемента. Поэтому четыре цифры легко запоминаются даже людьми с ограниченными когнитивными способностями. Во-вторых, первые банкоматы имели ограниченные вычислительные мощности. Ввод длинного кода занимал больше времени и увеличивал риск ошибок. И, в-третьих, четырехзначный PIN был балансом между безопасностью и удобством. Четыре цифры давали достаточно комбинаций, чтобы затруднить подбор кода вручную, особенно с учётом ограниченного числа попыток (обычно три) до блокировки карты.

Исследования безопасности PIN-кодов и почему стандарт остался неизменным?

Современные исследования показывают, что четырёхзначные PIN-коды всё ещё обеспечивают приемлемый уровень безопасности для банковских карт. Например, исследование Филиппа Маркерта и коллег, опубликованное в 2020 году, изучало, насколько эффективны четырёх- и шестизначные PIN-коды для защиты мобильных устройств. Выяснилось, что шестизначные коды лишь незначительно повышают безопасность, так как пользователи часто выбирают предсказуемые комбинации, такие как повторяющиеся цифры или даты рождения.

Другое исследование, проведённое в 2019 году, показало, что нейросети могут распознавать PIN-коды по данным акселерометра и гироскопа смартфона с точностью до 83,7% при 20 попытках. Это подчёркивает, что слабым звеном часто является не длина кода, а поведение пользователя, например, использование очевидных комбинаций вроде «1234» или «0000».

Несмотря на развитие технологий, четырёхзначный PIN-код остаётся стандартом для банковских карт. Это объясняется несколькими причинами. Во-первых, миллионы банкоматов и терминалов по всему миру настроены на работу с четырёхзначными кодами. Переход на более длинные PIN-коды потребовал бы масштабной модернизации. А во-вторых, современные карты используют чипы, биометрию и токенизацию, что снижает зависимость от PIN-кода как единственного барьера защиты.

Заключение

История четырёхзначного PIN-кода — это пример того, как технологии адаптируются под человеческие возможности и ограничения. Решение сократить длину кода до четырёх цифр, возможно, было вдохновлено женой Джеймса Гудфеллоу или Кэролайн Шепард-Баррон, но оно оказалось гениально простым. Четыре цифры обеспечили баланс между безопасностью, удобством и техническими возможностями эпохи. Даже спустя полвека этот стандарт остаётся актуальным, хотя современные технологии постепенно дополняют его биометрией и другими методами аутентификации.