Een Automatic Teller Machine biedt een eenvoudige, maar veilig, service, waarbij de geautoriseerde kaarthouders kunnen afhalen en andere bancaire transacties uitvoeren zonder een bezoek aan een bankfiliaal. Elke ATM-transactie is geautoriseerd door een bank via een beveiligde communicatie-netwerk, dat is gebaseerd op het versleutelen van gegevens, zodat deze alleen kan worden gelezen door de afzender en de geadresseerde, ook wel bekend als codering.
Beveiligingsrisico 's
Één gemeenschappelijke ATM-beveiligingsprobleem betreft zogenaamde phantom uitbetalingen, waarin geld is ontleend aan een kaarthouder account, maar de klant noch de bank erkent aansprakelijkheid. Phantom opnames zijn soms het gevolg van fraude door de klant, maar geldautomaten kunnen ook worden misleid te accepteren de nep, magere of gekloonde kaarten. Geldautomaten genereren een gecodeerde boodschap, bekend als een vergunning aanvragen Cryptogram, die kaartuitgevers gebruiken om de kaart en kaartgegevens te verifiëren.
DES
Geldautomaten worden een wiskundige formule of algoritme, bekend als de Data Encryption Standard, oorspronkelijk gebruikt voor het coderen van persoonlijke identificatienummers. DES codeert gegevens in 64-bits blokken met behulp van een 56-bits codeersleutel en was, in één keer, een officiële Federal Information Processing Standard in de Verenigde Staten. Echter, toename van rekenkracht voor personal computers hebben gerenderd DES onzeker voor ATM toepassingen; Geldautomaten met DES hebben geschonden binnen 24 uur.
Triple DES
Triple DES gebruikmaakt van twee coderingssleutels en geldt het DES-coderingsalgoritme driemaal, de lengte van de coderingssleutel op 168-bits effectief te verhogen. Triple DES heeft is aanzienlijk veiliger is dan DES, omdat het niet realistisch om te zoeken van de individuele bits van de encryptie sleutel te kraken van de code. Volgens de National Credit Union Administration moesten alle nieuwe installaties die ATM sinds 2002 wenden drievoudige DES-codering.
AES
In 2001 kondigde de National Institute of Standards and Technology de aanneming van een nieuwe codering standaard, bekend als de Advanced Encryption Standard, bedoeld ter vervanging van DES. AES gebruikt een coderingssleutel van variabele lengte, met een lengte van 128, 192 of 256 bits en codeert gegevens in op 128-bits blokken. De enige manier voor een onbevoegde persoon voor het decoderen van gegevens die zijn versleuteld met AES is door een zogenaamde wreedaard krijgsmacht aanval, waarbij alle mogelijke permutaties van de coderingssleutel, testen zodat AES aanzienlijk veiliger is dan DES is of DES verdrievoudigt. AES is goedgekeurd door de Amerikaanse overheid als de commerciële standaard voor het coderen van gevoelige digitale gegevens, met inbegrip van de financiële gegevens die worden gebruikt door geldautomaten, in 2003.
