Un bancomat offre un servizio semplice ma sicuro, in base al quale i titolari di carta autorizzati possono prelevare contanti ed eseguire altre transazioni bancarie senza visitare una filiale bancaria. Ogni transazione ATM è autorizzata da una banca tramite una rete di comunicazione sicura, che si basa sulla codifica dei dati in modo che possano essere letti solo dal mittente e dal destinatario previsto, altrimenti noto come crittografia.
Vulnerabilità della sicurezza
Una comune vulnerabilità della sicurezza degli sportelli automatici riguarda i cosiddetti prelievi fantasma, in cui il denaro viene prelevato dal conto del titolare della carta, ma né il cliente né la banca ammettono responsabilità. I prelievi fantasma a volte sono il risultato di frodi da parte del cliente, ma i bancomat possono anche essere indotti ad accettare carte false, scremate o clonate. Gli sportelli automatici generano un messaggio in codice, noto come crittogramma delle richieste di autorizzazione, che gli emittenti delle carte utilizzano per autenticare i dati della carta e della carta.
DES
Gli ATM in origine utilizzavano una formula matematica o un algoritmo, noto come crittografia dei dati Standard, per crittografare i numeri di identificazione personale. DES crittografa i dati in blocchi a 64 bit utilizzando una chiave di crittografia a 56 bit ed era, allo stesso tempo, uno standard ufficiale di elaborazione delle informazioni negli Stati Uniti. Tuttavia, l'aumento della potenza di calcolo per i personal computer ha reso il DES insicuro per le applicazioni ATM; I bancomat che utilizzano DES sono stati violati entro 24 ore.
Triple DES
Triple DES utilizza due chiavi di crittografia e applica l'algoritmo di crittografia DES tre volte, aumentando effettivamente la lunghezza della chiave di crittografia a 168 bit. Triple DES è significativamente più sicuro di DES, perché non è realistico cercare i singoli bit della chiave di crittografia per decifrare il codice. Secondo la National Credit Union Administration, tutte le nuove installazioni di ATM dal 2002 dovevano utilizzare la tripla crittografia DES.
AES
Nel 2001, il National Institute of Standards and Technology ha annunciato l'adozione di un nuovo standard di crittografia , noto come Advanced Encryption Standard, destinato a sostituire DES. AES utilizza una chiave di crittografia a lunghezza variabile, con una lunghezza di 128, 192 o 256 bit, e crittografa i dati in blocchi a 128 bit. L'unico modo per una persona non autorizzata di decrittografare i dati crittografati con AES è mediante un cosiddetto attacco di forza bruta, che prevede il test di tutte le possibili permutazioni della chiave di crittografia, quindi AES è significativamente più sicuro di DES o triplica DES. AES è stato approvato dal governo degli Stati Uniti come standard commerciale per la crittografia di informazioni digitali sensibili, inclusi i dati finanziari utilizzati dagli sportelli automatici, nel 2003.
Computer © www.354353.com