Een Automatic Teller Machine biedt een eenvoudige , maar veilige , service, waarbij geautoriseerde kaarthouders kan geld opnemen en andere bancaire transacties uit te voeren zonder een bezoek aan een bankkantoor . Elk ATM transactie vindt in een bank via een beveiligd communicatienetwerk , dat berust op het coderen van gegevens , zodat het kan alleen worden gelezen door de afzender en de beoogde ontvanger , ook wel bekend als versleuteling . Beveiligingsproblemen
Een gemeenschappelijke ATM beveiligingsprobleem
impliceert zogenaamde fantoom opnames , waarin geld wordt genomen van de rekening van een kaarthouder , maar noch de klant noch de bank toegeeft aansprakelijkheid . Phantom opnames zijn soms het gevolg van fraude van de kant van de klant , maar geldautomaten kan ook worden misleid in het aanvaarden van nep , magere of gekloonde kaarten . Geldautomaten genereren een gecodeerde boodschap , die bekend staat als een Authorization Request Cryptogram , die creditcardmaatschappijen gebruiken om de kaart en de gegevens te verifiëren.
DES
geldautomaten
oorspronkelijk gebruikt een wiskundige formule of algoritme , bekend als de Data Encryption Standard , persoonlijke identificatienummers coderen . DES codeert gegevens in 64 - bit blokken met behulp van een 56 - bits sleutel en was , op een bepaald moment , een officiële Federal Information Processing Standard in de Verenigde Staten . Echter , de stijgingen van de rekenkracht voor personal computers DES onzeker voor ATM -toepassingen gemaakt ; geldautomaten met DES zijn geschonden binnen 24 uur
Triple DES
. Triple DES gebruikt twee coderingssleutels en past het DES algoritme drie keer , effectief verhogen van de lengte van de encryptiesleutel 168 bits . Triple DES is beduidend veiliger dan DES , want het is niet realistisch om te zoeken in de individuele bits van de encryptie sleutel om de code te kraken . Volgens de National Credit Union Administration , werden alle nieuwe ATM- installaties sinds 2002 verplicht om drievoudige DES-codering gebruiken.
AES
In 2001 , het National Institute of Standards en technologie kondigde de goedkeuring van een nieuwe encryptie- standaard , bekend als de Advanced Encryption Standard , bedoeld om DES te vervangen . AES gebruikt een variabele lengte versleutelingssleutel met een lengte van 128 , 192 of 256 bits en codeert gegevens in 128 - bit blokken . De enige manier voor onbevoegden decoderen gecodeerd met AES is een zogenaamde brute force , wat inhoudt testen van alle mogelijke permutaties van de encryptiesleutel , dus AES aanzienlijk veiliger dan DES of drietallen DES . AES werd door de Amerikaanse overheid goedgekeurd als de commerciële standaard voor het versleutelen van gevoelige digitale informatie , met inbegrip van de financiële gegevens die door geldautomaten , in 2003 .
|
