? En Automatic Teller Machine giver en enkel , men alligevel sikker , service, hvor autoriserede kortholdere kan hæve kontanter og udføre andre bankforretninger uden at besøge en bankfilial . Hver ATM transaktion er godkendt af en bank via et sikkert kommunikationsnetværk , der bygger på kodning data , så det kan kun læses af afsender og den tiltænkte modtager , ellers kendt som kryptering. Sikkerhedsproblemer
En almindelig ATM sikkerhedsbrist involverer såkaldte fantom hævninger , hvor kontanter er taget fra en kortholders konto , men hverken kunde eller banken indrømmer erstatningsansvar. Fantom hævninger er nogle gange et resultat af svig begået af kunden, men pengeautomater kan også blive lokket til at acceptere falske , skummetmælk eller klonede kort. Pengeautomater generere en kodet meddelelse , kendt som en Authorization Request Kryptogram , som kortudstedere bruger til at autentificere kort og kortdata .
DES
pengeautomater oprindeligt brugt en matematisk formel eller algoritme , kendt som data Encryption Standard, til at kryptere personlige identifikationsnumre . DES krypterer data i 64-bit blokke ved hjælp af en 56-bit krypteringsnøgle og var på én gang, en officiel Federal Information Processing Standard i USA . Imidlertid har stigninger i computerkraft til personlige computere gjort DES usikker for ATM applikationer, pengeautomater hjælp DES er blevet overtrådt inden 24 timer
Triple DES
. Triple DES bruger to krypteringsnøgler og anvender DES krypteringsalgoritmen tre gange , hvilket øger længden af krypteringsnøglen til 168 -bit. Triple DES er betydeligt mere sikker end DES , fordi det ikke er realistisk at søge de individuelle bits krypteringsnøglen at knække koden . Ifølge National Credit Union Administration , blev alle nye ATM installationer siden 2002 forpligtet til at ansætte tredobbelt DES -kryptering.
AES
I 2001 Nationale Institut for Standarder og teknologi annoncerede vedtagelsen af en ny krypteringsstandard , kendt som Advanced Encryption Standard , der skal erstatte DES . AES bruger en variabel længde krypteringsnøgle med en længde på 128 , 192 eller 256 bits , og krypterer data i 128 - bit blokke . Den eneste måde for en uautoriseret person at dekryptere data krypteret med AES er ved en såkaldt brute force angreb , hvilket indebærer teste alle mulige permutationer af krypteringsnøglen , så AES er betydeligt mere sikker end DES eller tredobler DES . AES blev godkendt af den amerikanske regering som den kommercielle standard for kryptering følsomme digitale data, herunder de finansielle oplysninger , der anvendes af pengeautomater , i 2003.
