? An Automatic Teller Machine fornece um simples, mas seguro, serviço , em que os titulares autorizados podem retirar o dinheiro e realizar outras transações bancárias sem visitar uma agência bancária . Cada transação ATM é autorizado por um banco através de uma rede de comunicações segura , que se baseia em dados de codificação de modo que só pode ser lida pelo remetente eo destinatário , também conhecido como criptografia. Vulnerabilidades de segurança

Uma vulnerabilidade de segurança comum ATM envolve os chamados saques fantasmas , em que o dinheiro é retirado da conta do titular do cartão , mas nem o cliente nem o banco admite responsabilidade . Saques fantasmas são , por vezes, o resultado de fraude por parte do cliente, mas ATMs também pode ser induzido a aceitar falso, desnatado ou cartões clonados . ATMs gerar uma mensagem codificada , conhecido como um criptograma Pedido de Autorização , que emissores de cartões de usar para autenticar os dados do cartão e do cartão .

DES

ATMs originalmente usada uma fórmula matemática , ou algoritmo, conhecido como o padrão de Criptografia de Dados , para criptografar números de identificação pessoal . DES criptografa os dados em blocos de 64 bits usando uma chave de criptografia de 56 bits e era, ao mesmo tempo, uma Federal Information Processing Standard oficial nos Estados Unidos . No entanto , o aumento da capacidade de processamento para computadores pessoais tornaram DES inseguro para aplicações ATM ; caixas eletrônicos usando DES foram violados dentro de 24 horas
Triple DES

. triple DES utiliza duas chaves de criptografia e aplica o algoritmo de criptografia DES três vezes , efetivamente aumentando o comprimento da chave de criptografia de 168 -bits. Triple DES é significativamente mais seguro do que o DES, porque não é realista para procurar os bits individuais da chave de criptografia para decifrar o código . De acordo com o National Credit Union Administration , todas as novas instalações de ATM desde 2002 eram obrigados a empregar criptografia DES triplo .
AES

Em 2001, o Instituto Nacional de Padrões e Tecnologia anunciou a adoção de um novo padrão de criptografia , conhecida como Advanced Encryption Standard , destinado a substituir o DES. AES usa uma chave de criptografia de comprimento variável , com um comprimento de 128, 192 ou 256 bits , e criptografa os dados em blocos de 128 bits . A única maneira de uma pessoa não autorizada para descriptografar dados criptografados com AES é de um chamado ataque de força bruta , que envolve testes de todas as permutações possíveis da chave de criptografia , de modo AES é significativamente mais seguro do que o DES ou triplica DES. AES foi aprovado pelo governo dos EUA como o padrão comercial para criptografar informações digitais sensíveis , incluindo os dados financeiros utilizados por caixas eletrônicos , em 2003.