Как защитить доступ с помощью значка RFID и номера PIN

У меня есть сценарий, похожий на дверной замок, который требует двухфакторной аутентификации для получения доступа:

• Значок RFID с GUID
• 4-значный PIN-код, вводимый через клавиатура.

Мне нужно надежно хранить их в SQL Server 2008.Я полагаю, что можно сохранить GUID как обычно, но какие методы следует использовать для защиты PIN-кода в базе данных и в системе в целом?

Достаточно ли типичного метода хеширования / соли для 4-значного PIN-кода?

Каков был бы правильный подход к защите этого типа системы?

РЕДАКТИРОВАТЬ

Дополнительная информация ... В конечном счете, эта система, скорее всего, должна быть более безопасной, чем стандартный «дверной замок». Пользователи будут аутентифицироваться с помощью токена RFID и PIN-кода. После получения доступа к системе у пользователя будет возможность просматривать и покупать товары с помощью кредитной карты, привязанной к его учетной записи (с использованием стороннего шлюза / службы хранилища для хранения). Какие последствия это повлечет за собой для системы?

РЕДАКТИРОВАТЬ 2

Кроме того, дело в том, что это НЕ будет веб-приложением. Пользователи будут получать доступ к системе только с выделенных рабочих станций. Затем рабочие станции будут использовать веб-службы для связи с серверной системой / базой данных. Как я могу это учесть?

Могу ли я использовать систему, как предлагает @Remus ниже, где аутентификация / дешифрование - это функция карты RFID? Затем рабочая станция будет взаимодействовать с серверной частью, используя идентификатор аутентифицированного пользователя. Есть ли способ реализовать такую ​​систему?