Bancomat. Sursă foto: Unsplash
Din cuprinsul articolului
În fiecare zi, miliarde de oameni din întreaga lume tastează o succesiune scurtă de cifre pe ecranele bancomatelor, pe terminalele de plată din magazine sau pe ecranele telefoanelor mobile pentru a valida tranzacții financiare și pentru a accesa date confidențiale. Numărul Personal de Identificare, cunoscut universal sub acronimul PIN, a devenit una dintre cele mai utilizate și de încredere bariere de securitate din istoria civilizației moderne.
Cu toate acestea, formatul său actual, limitat la doar patru cifre, nu este rezultatul unui calcul matematic complex realizat de criptografi sau al unei decizii strategice luate de consiliile directoare ale marilor bănci. Acest standard global, care securizează bogăția digitală a planetei, s-a născut în anul o mie nouă sute șaizeci și șapte dintr-o problemă de memorie cotidiană și din pragmatismul unei femei care a refuzat să accepte un sistem prea complicat pentru viața de zi cu zi.
James Goodfellow și inventarea primului bancomat modern
Pentru a înțelege cum a apărut codul PIN, este necesar să ne întoarcem în atmosfera anilor șaizeci, o perioadă în care sistemul bancar se confrunta cu o provocare logistică majoră. Băncile funcționau după un program extrem de rigid, închizând porțile devreme în cursul după-amiezii și rămânând închise pe parcursul întregului weekend.
Acest program forța clienții să stea la cozi imense în timpul orelor de lucru pentru a retrage numerar, transformând o operațiune simplă într-un calvar săptămânal. În acest context, mai mulți inventatori și ingineri din Marea Britanie au început să lucreze, în mod independent, la soluții tehnologice care să permită accesul la bani în afara programului bancar.
Printre acești pionieri s-a numărat inginerul scoțian James Goodfellow, care în anul o mie nouă sute șaizeci și cinci a primit sarcina de a dezvolta un sistem automatizat de eliberare a banilor pentru banca Chubb. Goodfellow a realizat rapid că marea problemă a unui astfel de aparat nu era mecanismul de numărare a bancnotelor, ci securitatea.
Cum putea o mașinărie să verifice dacă persoana care introducea un card sau un jeton era într-adevăr proprietarul legitim al contului, fără intervenția unui funcționar uman? Soluția sa a fost crearea unui sistem care asocia un card de plastic perforat cu un cod numeric secret, cunoscut doar de posesor. Acesta a fost momentul în care s-a născut conceptul de Personal Identification Number, o inovație care a deschis calea către automatizarea completă a serviciilor financiare.
Sursa foto: Arhiva EVZ
John Shepherd-Barron și bătălia lungimii codului secret
În paralel cu proiectul lui James Goodfellow, un alt inventator britanic, John Shepherd-Barron, lucra la un concept similar pentru banca Barclays. Shepherd-Barron este cel care a instalat primul bancomat funcțional din lume în iunie o mie nouă sute șaizeci și șapte, la o sucursală din nordul Londrei.
Sistemul său folosea cecuri speciale, impregnate cu o substanță ușor radioactivă, numită carbon paisprezece, pe care aparatul o detecta pentru a valida autenticitatea documentului. Însă, la fel ca Goodfellow, Shepherd-Barron avea nevoie de un al doilea factor de autentificare pentru a preveni fraudele în cazul în care cecurile erau furate.
Inițial, Shepherd-Barron, care fusese militar și avea o gândire structurată pe rigurozitate, a decis că lungimea optimă pentru acest cod numeric secret trebuia să fie de șase cifre. El se bazase pe faptul că își putea aminti fără probleme numărul său de înmatriculare din armată, format din șase cifre, și considera că un astfel de format oferea un nivel de securitate criptografică net superior, reducând șansele ca un infractor să ghicească combinația prin încercări repetate.
Un cod de șase cifre oferea un milion de combinații posibile, o barieră considerată aproape de netrecut pentru tehnologia de calcul a acelei epoci.
Caroline Shepherd-Barron și limita memoriei umane
Planul pentru codul de șase cifre părea definitiv și gata de implementare pe scară largă, până când inventatorul a decis să testeze sistemul în propriul cămin. Într-o seară, John Shepherd-Barron a discutat despre proiectul bancomatului cu soția sa, Caroline, încercând să vadă cum reacționează un utilizator obișnuit la noua tehnologie.
El i-a cerut soției sale să încerce să își amintească un cod experimental de șase cifre pe care să îl folosească a doua zi pentru a retrage bani.
Răspunsul Carolinei a fost cel care a schimbat cursul istoriei bancare. Ea i-a explicat soțului ei că, deși înțelegea importanța securității, șase cifre erau pur și simplu prea multe pentru a fi reținute pe termen lung, printre toate celelalte griji și sarcini ale vieții de zi cu zi.
Caroline a mărturisit că se bloca de fiecare dată după a patra cifră și că maximumul pe care îl putea evoca instantaneu, fără riscul de a greși sub presiune la ghișeu, era o succesiune de patru numere.
Realizând că o tehnologie, oricât de sigură ar fi, devine inutilă dacă publicul larg refuză să o folosească din cauza complexității sale, John Shepherd-Barron a cedat în fața argumentelor soției sale. El a modificat specificațiile tehnice ale proiectului chiar în acea noapte, reducând lungimea codului PIN de la șase la patru cifre, stabilind o limită de zece mii de combinații posibile.
Psihologia cognitivă și magia numărului patru
Decizia intuitivă a Carolinei Shepherd-Barron a fost confirmată ulterior de studii complexe de psihologie cognitivă. În anul o mie nouă sute cincizeci și șase, psihologul George Miller publicase o lucrare celebră despre capacitatea de procesare a informației de către creierul uman, stabilind că memoria de scurtă durată poate reține în medie șapte elemente, cu o variație de plus sau minus două.
Totuși, cercetările ulterioare axate pe memoria de lucru au demonstrat că, în condiții de stres sau de distragere a atenției, cum este cazul unei tranzacții efectuate în spațiul public, capacitatea optimă de stocare fără erori scade la patru elemente, fenomen cunoscut sub numele de chunking.
Codul de patru cifre se încadrează perfect în această zonă de confort a creierului uman. El permite stocarea informației în memoria pe termen lung fără a necesita un efort de repetiție conștient, reducând la minimum riscul de blocaj mental.
Acest echilibru perfect între neurobiologie și funcționalitate a fost motivul pentru care, pe măsură ce rețelele de bancomate s-au extins la nivel global prin intermediul standardelor ISO, formatul de patru cifre a fost adoptat ca normă universală, eliminând încercările ulterioare ale unor instituții de a impune coduri mai lungi.
Securitatea modernă și vulnerabilitatea comportamentului uman
Deși reducerea codului PIN la patru cifre a fost o victorie uriașă pentru uzabilitate, ea a introdus o vulnerabilitate matematică pe care infractorii cibernetici o exploatează și astăzi. Într-un sistem de patru cifre, există doar zece mii de combinații posibile, de la zero zero zero zero la nouă nouă nouă nouă.
Teoretic, un calculator modern ar putea sparge un astfel de cod într-o fracțiune de secundă prin atacuri de tip brute force, motiv pentru care băncile limitează numărul de încercări greșite la trei, blocând cardul după a treia eroare.
Adevărata problemă de securitate nu vine însă din matematică, ci din comportamentul uman. Analizele realizate pe milioane de coduri PIN scurse în urma unor breșe de securitate arată că oamenii tind să evite combinațiile aleatorii.
Cel mai utilizat cod PIN din lume este unu doi trei patru, urmat de patru de unu și patru de zero, aceste combinații simple reprezentând un procent uriaș din totalul opțiunilor utilizatorilor.
Astfel, frica Carolinei de a nu uita un număr s-a transformat în prezent într-o luptă continuă a băncilor de a educa populația să nu folosească ani de naștere sau succesiuni evidente, care anulează complet rolul de protecție al sistemului.
