散列 4 位 PIN 码有什么用？即使每个 PIN 都有自己的盐，您只需要 10.000 轮即可取回 PIN。它们可能被加密存储，用于本地员工等，但对于在那里工作的工程师来说，从数据库中获取 PIN 不会是一个大问题。

我曾在一位前同事身上看到过这种情况：他抱怨说，当他向银行索要一张新卡时，他得到了一张具有相同 PIN 码的卡。

可能的解释：

• PIN 是随机生成的，但以某种方式“明文”存储；当您请求一张新卡时，它会使用存储的密码进行初始化
• 好运的一击
• PIN 码不是随机的，而是取决于组合（卡号 + 到期日期 + 持有人姓名）。这将是一个主要问题，所以我什至不想考虑它。

通过说“明文”，我的意思是它以一种机器可读的方式存储——它可以是一个加密的数据库，其密钥存储在一个安全的位置。这并不一定意味着它在便利贴上是明文形式。

我最好的猜测是，您实际上很幸运获得了相同的 PIN。最后，它只有 4 位数字，并且有 1/10000 的机会得到相同的数字。奇迹每天都在发生。

要对此进行测试，您可以开设另一个银行帐户并执行相同操作。这种情况发生两次的可能性会小很多。:-)

HSM 生成各种 PIN，TPINS（用于基于移动/电信的交易）或 FPIN（通常用于电子银行）。

HSM通过对提供给它们的信息（例如 PAN、帐号等）应用加密操作（详细信息取决于 HSM 的制造商和类型）来生成 PIN。简而言之，PIN 是包含在4 位数。

要拥有uniquePIN，必须在为此目的提供给 HSM 的一组信息中至少有一个唯一实体，例如客户的国家 ID 号。但是，如果 PIN 被重复，则意味着您的银行在集合中没有唯一实体，他们正在使用 PAN、帐号等信息，在这种情况下，对于你们双方来说，这些信息都是相同的，因此 PIN 相同。

但是，这可能被称为配置错误，但又不能是安全漏洞，因为无论如何您都必须更改初始 PIN 才能开始使用该卡。