? Uno sportello automatico fornisce un semplice , ma sicuro , di servizio, in base al quale i titolari di carta autorizzati possono prelevare contanti ed effettuare altre operazioni bancarie senza visitare una filiale della banca . Ogni transazione ATM è autorizzata da una banca tramite una rete di comunicazione sicura , che si basa su dati di codifica in modo che possa essere letto solo dal mittente e il destinatario , altrimenti noto come la crittografia . Vulnerabilità di sicurezza
Una vulnerabilità di sicurezza ATM comune comporta cosiddetti prelievi fantasma , in cui denaro viene prelevato dal conto del titolare della carta , ma né il cliente né la banca ammette responsabilità . Prelievi fantasma sono talvolta il risultato di frode da parte del cliente, ma gli sportelli automatici possono anche essere indotti ad accettare , carte scremato o clonato fasulli. ATM genera un messaggio in codice , noto come una richiesta di autorizzazione crittogramma , che gli emittenti di carte utilizzano per autenticare i dati della carta e della carta .
DES
bancomat originariamente utilizzato una formula matematica , o algoritmo , noto come il Data Encryption Standard , per cifrare numeri di identificazione personale . DES crittografa i dati in blocchi a 64 bit utilizzando una chiave di crittografia a 56 bit ed è stato , un tempo , un funzionario Federal Information Processing Standard degli Stati Uniti . Tuttavia, gli aumenti nella potenza di calcolo dei personal computer hanno reso insicuro DES per applicazioni ATM , sportelli bancomat usando DES è stato violato entro 24 ore
Triple DES
. triplo DES utilizza due chiavi di crittografia e applica l'algoritmo di cifratura DES tre volte , aumentando efficacemente la lunghezza della chiave di crittografia a 168 bit . Triple DES è significativamente più sicuro di DES , perché non è realistico per cercare i singoli bit della chiave di cifratura per decifrare il codice . Secondo il National Credit Union Administration , tutti i nuovi impianti ATM dal 2002 sono stati tenuti a utilizzare la crittografia Triple DES .
AES
Nel 2001 , l'Istituto Nazionale di Standard e Technology ha annunciato l'adozione di un nuovo standard di crittografia , conosciuto come l'Advanced Encryption Standard , destinato a sostituire DES . AES utilizza una chiave di crittografia lunghezza variabile , con una lunghezza di 128, 192 o 256 bit , e crittografa i dati in blocchi da 128 bit . L'unico modo per una persona non autorizzata a decifrare i dati crittografati con AES è da un cosiddetto attacco di forza bruta , che coinvolge testare tutte le possibili permutazioni della chiave di crittografia, quindi AES è significativamente più sicuro di DES o triplo DES . AES è stato approvato dal governo degli Stati Uniti come lo standard commerciale per criptare le informazioni digitali sensibili , compresi i dati finanziari utilizzati dai bancomat , nel 2003 .