PIN-koodid on salajased ja neid ei tohiks teada mitte keegi peale sinu! Smart-ID abil teostatud tehingud on juriidiliselt kehtivad ja seega on väga oluline, et su PIN-koodid võõrastesse kätesse ei satuks. Õpi oma PIN-koodid pähe!
- konto loomisel vali PIN1 ja PIN2 koodideks sellised numbriühendid, mida sul on lihtne meelde tuletada ilma, et peaksid need kirja panema
- ära jaga oma PIN-koode mitte kellegagi, ka mitte pereliikmetega
- turvalisuse huvides ei salvesta meie süsteem sinu PIN-koode: neid ei saa hiljem muuta ega taastada juhul, kui oled oma PIN-koodid unustanud
- just PIN-koodid on need, mis kaitsevad nutiseadme kadumise või varguse korral sinu andmeid, pangakonto ligipääse jms.
Smart-ID kaudu tehingute või autoriseerimise teostamisel küsitakse sinult PIN-koodi. Seda koodi kasutab Smart-ID rakenduses asuva privaatvõtme dekrüpteerimiseks. Saadud vastus saadetakse Smart-ID serverisse, kus lisatakse rakendusest tulnud võtmeosale serveripoolne krüpteeritud võti. Juhul, kui sisestatud oli korrektne PIN-kood, on tulemuseks kehtiv digitaalne allkiri ehk siis on sinu tehing, autoriseerimine vms kinnitatud. Kui sisestatud oli vale PIN, kehtivat digitaalallkirja ei väljastata: sisselogimine ebaõnnestub, tehing jääb kinnitamata, dokument allkirjastamata vms.
Smart-ID süsteem on ehitatud selliselt, et ründajatel poleks võimalik katse-eksituse meetodil kõiki võimalikke PIN-koodi kombinatsioone läbi proovida. Kui keegi seda üritaks, lukustaks Smart-ID server sinu PIN-koodid – esialgu ajutiselt, ent kui rünnak jätkub, siis püsivalt.