Некоторые требования к безопасности при создании PIN-кодов для электронных устройств:

• Длина кода. 2 Стандарт определяет, что ПИН-коды должны быть длиной от четырёх до двенадцати цифр. 2 Более длинные ПИН-коды более безопасны, но их сложнее использовать. 2
• Состав символов. 1 Лучше составить PIN-код из цифр, латинских букв, пробелов и специальных символов (точек, запятых, восклицательных знаков и т. п.). 1
• Отсутствие общеупотребляемых слов и устойчивых словосочетаний. 1 Также не стоит использовать наборы символов, представляющие собой комбинации клавиш, расположенных подряд на клавиатуре. 1
• Отсутствие персональных данных. 1 Не рекомендуется использовать имена и фамилии, адреса, номера паспортов, страховых свидетельств и т. п.. 1
• Регулярное обновление. 4 Следует менять PIN-код хотя бы раз в несколько месяцев или всякий раз, когда есть подозрения на потенциальные нарушения. 4

Кроме того, устройство ввода PIN-кода должно быть физически защищено таким образом, чтобы было невозможно изменить его работу или извлечь из него PIN-коды или ключи шифрования. 2