Μια αυτόματη ταμειακή μηχανή παρέχει μια απλή αλλά ασφαλής υπηρεσία, με την οποία οι εξουσιοδοτημένοι κάτοχοι καρτών μπορούν να αποσύρουν μετρητά και να εκτελούν άλλες τραπεζικές συναλλαγές χωρίς να επισκέπτονται υποκατάστημα της τράπεζας. Κάθε συναλλαγή ATM είναι εξουσιοδοτημένη από μια τράπεζα μέσω ασφαλούς δικτύου επικοινωνιών, το οποίο βασίζεται σε δεδομένα κωδικοποίησης, ώστε να μπορεί να διαβάζεται μόνο από τον αποστολέα και τον αποδέκτη που προορίζεται, αλλιώς γνωστός ως κρυπτογράφηση.
Μια κοινή ευπάθεια ασφάλειας ATM περιλαμβάνει τις αποκαλούμενες φανταστικές αναλήψεις, στις οποίες τα μετρητά προέρχονται από τον λογαριασμό του κατόχου της κάρτας, αλλά ούτε ο πελάτης ούτε η τράπεζα αναγνωρίζουν την ευθύνη. Φανταστικές αναλήψεις είναι μερικές φορές το αποτέλεσμα της απάτης εκ μέρους του πελάτη, αλλά οι ΑΤΜ μπορούν επίσης να εξαπατηθούν για την αποδοχή ψευδών, αποκορυφωμένων ή κλωνοποιημένων καρτών. Τα ΑΤΜ παράγουν ένα κωδικοποιημένο μήνυμα, γνωστό ως Κρυπτογράφημα Αίτησης Εξουσιοδότησης, που χρησιμοποιούν οι εκδότες της κάρτας για τον έλεγχο της ταυτότητας των στοιχείων της κάρτας και της κάρτας.
Οι ΑΤΜ χρησιμοποιούν αρχικά έναν μαθηματικό τύπο ή έναν αλγόριθμο, Standard, για την κρυπτογράφηση προσωπικών αριθμών αναγνώρισης. Το DES κρυπτογραφεί τα δεδομένα σε μπλοκ των 64 bit χρησιμοποιώντας ένα κλειδί κρυπτογράφησης 56 bit και ήταν ένα από τα επίσημα πρότυπα Federal Information Processing στις Ηνωμένες Πολιτείες. Ωστόσο, οι αυξήσεις της υπολογιστικής ισχύος για τους προσωπικούς υπολογιστές έχουν καταστήσει το DES ελλειπτικό για εφαρμογές ΑΤΜ. Τα ΑΤΜ που χρησιμοποιούν DES έχουν παραβιαστεί εντός 24 ωρών
Triple DES
Triple DES χρησιμοποιεί δύο κλειδιά κρυπτογράφησης και εφαρμόζει τον αλγόριθμο DES κρυπτογράφησης τρεις φορές, αυξάνοντας ουσιαστικά το μήκος του κλειδιού κρυπτογράφησης σε 168 bits. Το τριπλό DES είναι σημαντικά πιο ασφαλές από το DES, επειδή δεν είναι ρεαλιστικό να ψάχνετε τα επιμέρους κομμάτια του κλειδιού κρυπτογράφησης για να σπάσετε τον κώδικα. Σύμφωνα με την National Credit Union Administration, όλες οι νέες εγκαταστάσεις ATM από το 2002 ήταν υποχρεωμένες να χρησιμοποιούν τριπλή DES κρυπτογράφηση.
AES
Το 2001, το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας ανακοίνωσε την υιοθέτηση ενός νέου προτύπου κρυπτογράφησης , γνωστή ως πρότυπο προηγμένης κρυπτογράφησης, που προορίζεται να αντικαταστήσει το DES. Το AES χρησιμοποιεί ένα κλειδί κρυπτογράφησης μεταβλητού μήκους, μήκους 128, 192 ή 256 bits, και κρυπτογραφεί δεδομένα σε μπλοκ 128 bit. Ο μόνος τρόπος για ένα μη εξουσιοδοτημένο άτομο να αποκρυπτογραφήσει δεδομένα κρυπτογραφημένα με AES είναι μια λεγόμενη επίθεση βίαιης δύναμης, η οποία περιλαμβάνει τη δοκιμή όλων των πιθανών μεταβολών του κλειδιού κρυπτογράφησης, οπότε το AES είναι σημαντικά πιο ασφαλές από το DES ή το τριπλό DES. Η AES εγκρίθηκε από την κυβέρνηση των ΗΠΑ ως εμπορικό πρότυπο για την κρυπτογράφηση ευαίσθητων ψηφιακών πληροφοριών, συμπεριλαμβανομένων των οικονομικών δεδομένων που χρησιμοποιούν τα ΑΤΜ, το 2003.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα