Hvilken kryptering bruges på en pengeautomat?

En automatisk tællermaskine leverer en enkel, men alligevel sikker service, hvorved autoriserede kortindehavere kan trække kontanter og udføre andre banktransaktioner uden at besøge en bankkontor. Hver ATM-transaktion godkendes af en bank via et sikkert kommunikationsnetværk, der er afhængig af kodningsdata, så de kun kan læses af afsenderen og den tilsigtede modtager, ellers kendt som kryptering.

Sikkerhedsrisici

En almindelig ATM-sikkerhedssårbarhed involverer såkaldte fantomudbetalinger, hvor kontanter tages fra en kortindehavers konto, men hverken kunden eller banken indrømmer ansvar. Fantomudtag er undertiden et resultat af svindel hos kunden, men pengeautomater kan også narres til at acceptere falske, skummet eller klonede kort. Hæveautomater genererer en kodet meddelelse, kendt som et autorisationsanmodnings kryptogram, som kortudstedere bruger til at godkende kortet og kortdataene.

DES

Pengeautomater brugte oprindeligt en matematisk formel eller algoritme, kendt som datakrypteringsstandarden, til at kryptere personlige identifikationsnumre. DES krypterer data i 64-bit blokke ved hjælp af en 56-bit krypteringsnøgle og var på én gang en officiel Federal Information Processing Standard i USA. Forøgelser i computerkraft til personlige computere har imidlertid gjort DES usikker for ATM-applikationer; Hæveautomater, der bruger DES, er blevet brudt inden for 24 timer.

Triple DES

Triple DES bruger to krypteringsnøgler og anvender DES-krypteringsalgoritmen tre gange, hvilket effektivt øger krypteringsnøglens længde til 168 bit. Triple DES er betydeligt mere sikker end DES, fordi det ikke er realistisk at søge i de enkelte bits i krypteringsnøglen for at knække koden. Ifølge National Credit Union Administration var alle nye ATM-installationer siden 2002 forpligtet til at anvende tredobbelt DES-kryptering.

AES

I 2001 annoncerede National Institute of Standards and Technology vedtagelsen af ​​en ny krypteringsstandard, kendt som Advanced Encryption Standard, der skulle erstatte DES. AES bruger en krypteringsnøgle med variabel længde med en længde på 128, 192 eller 256 bit og krypterer data i 128-bit blokke. Den eneste måde for en uautoriseret person at dekryptere data krypteret med AES er ved et såkaldt brute force-angreb, der involverer test af alle mulige permutationer af krypteringsnøglen, så AES er betydeligt mere sikker end DES eller tredobler DES. AES blev godkendt af den amerikanske regering som den kommercielle standard til kryptering af følsom digital information, herunder de økonomiske data, der blev brugt af pengeautomater, i 2003.