No es por defender al BBVA, pero un PIN de 4 dígitos (lo típico en las tarjetas) no se puede almacenar de manera segura cifrandolo con funciones resumen.
Entonces, total, para guardarlo de manera insegura, lo guardan en claro, que desde el puntod e vista de seguridad va a ser lo mismo. Otro tema es que la LOPD obliga a no guardarlo en claro sirva o no sirva para algo.
El problema que le veo es que aunque guarden el PIN con una función resumen es trivial probar las 10000 combinaciones, se use o no una sal para el cifrado.
Como mucho se podría cifrar las hashes o el propio PIN con un algoritmo simétrico con una cotnraseña fuerte que sepa el banco. En este caso, mientras la contraseña no se filtre los PINs están seguros, pero eso si, el banco puede recuperar el PIN y imprimirlo y mandarlo por correo como se cuenta en el artículo...
Este tipo sólo es un troll, ¡circulen, circulen! aquí no hay anda que ver.
La sociedad religiosa española, al menos todos los religiosos y creyentes que conozco, que no son pocos, tiene más que superado un creacionismo que excluya la teoría de la evolución y la ciencia en general.
Con todos los respeto a los americanos, afortunadamente no estamos en al misma situación que EEUU, no despertemos polémicas artificiales, que ya tenemos otras muchas más reales de las que preocuparnos.