O que a criptografia é usada em uma máquina atm?

Um Automatic Teller Machine fornece um simples, mas seguro, serviço, em que os titulares autorizados podem retirar o dinheiro e realizar outras transações bancárias sem visitar uma agência bancária. Cada transacção ATM é autorizado por um banco através de uma rede de comunicações seguro, que se baseia em codificação de dados de modo que só podem ser lidas pelo remetente e o destinatário pretendido, de outro modo conhecido como criptografia.

vulnerabilidades de segurança

Uma vulnerabilidade de segurança comum ATM envolve os chamados saques fantasma, em que dinheiro é retirado da conta do titular do cartão, mas nem o cliente nem o banco admite responsabilidade. retiradas fantasmas são, por vezes, o resultado de fraude por parte do cliente, mas ATMs também pode ser induzido a aceitar falso, desnatado ou cartões clonados. ATMs gerar uma mensagem codificada, conhecido como um criptograma Pedido de Autorização, que emissores de cartão de usar para autenticar os dados do cartão e do cartão.

DES

ATMs usado originalmente uma fórmula matemática, ou algoritmo, conhecido como o Data Encryption Standard, para criptografar números de identificação pessoal. DES criptografa os dados em blocos de 64 bits usando uma chave de criptografia de 56 bits e foi, ao mesmo tempo, uma Federal Information Processing Standard oficial nos Estados Unidos. No entanto, os aumentos da energia para computadores pessoais de computação tornaram insegura DES para ATM ATMs Aplicações- usando DES foram violados dentro de 24 horas.

DES triplo

DES triplo utiliza duas chaves de criptografia e aplica o algoritmo de encriptação DES três vezes, efetivamente aumentando o comprimento da chave de encriptação a 168-bits. DES triplo é significativamente mais seguro do que o DES, porque não é realista para procurar os bits individuais da chave de criptografia para quebrar o código. De acordo com a Administração Nacional da União de Crédito, todas as novas instalações ATM desde 2002 foram obrigados a empregar criptografia triple DES.

AES

Em 2001, o Instituto Nacional de Padrões e Tecnologia anunciou a adopção de um novo padrão de criptografia, conhecido como o Advanced Encryption Standard, destinado a substituir DES. AES utiliza uma chave de codificação de comprimento variável, com um comprimento de 128, 192 ou 256 bits, e encripta os dados em blocos de 128 bits. A única maneira para que uma pessoa não autorizada para descriptografar dados criptografados com AES é de um chamado ataque de força bruta, que envolve testar todas as permutações possíveis da chave de criptografia, de modo AES é significativamente mais seguro do que o DES ou triplica DES. AES foi aprovado pelo governo EUA como o padrão comercial para criptografar informações digitais sensíveis, incluindo os dados financeiros utilizados pelos ATMs em 2003.

Referências

• ligação North Carolina State University-tecnologia de encriptação de Automatic Teller Machine Networks- Shun Wong- abril 2005
• ligação NCUA: criptografia Triple DES
• ligação VISA: Chip Termos Explicada
• ligação NIST: Anunciando o Advanced Encryption Standard (AES)

Sobre o autor

Um escritor em tempo integral desde 2006, David Dunning é um profissional freelancer especializado em não-ficção criativa. Seu trabalho tem aparecido em "Golf Monthly," "Herança celta," "Best of British" e inúmeras outras revistas, bem como no livro "Definindo momentos da história." Dunning tem um Mestrado em Ciência da Computação pela Universidade de Kent.