Una macchina di cassiere automatico fornisce un servizio semplice, ma sicuro, per cui autorizzati i titolari di carta può prelevare contanti ed eseguire altre operazioni bancarie senza visitare una filiale della banca. Ogni transazione ATM è autorizzata da una banca tramite una rete di comunicazione sicura, che si basa sulla codifica dei dati, in modo che può essere letto solo dal mittente e il destinatario previsto, altrimenti nota come crittografia.
Vulnerabilità di sicurezza
Una vulnerabilità di sicurezza ATM comune coinvolge cosiddetti prelievi fantasma, in cui contanti sono preso da conto di un titolare, ma né il cliente né la banca ammette responsabilità. I prelievi fantasma a volte sono il risultato di frode da parte del cliente, ma distributori automatici possono essere indotti anche accettando le carte di fasulle, scremate o clonate. Sportelli automatici generano un messaggio codificato, conosciuto come un crittogramma richiedere autorizzazione, che gli emittenti di carte utilizzano per autenticare la carta e i dati della sua carta.
DES
Sportelli bancomat originariamente utilizzato una formula matematica, o algoritmo, noto come il Data Encryption Standard, per crittografare i numeri di identificazione personale. DES crittografa i dati in blocchi di 64 bit utilizzando una chiave di crittografia a 56 bit e un tempo, era un ufficiale Federal Information Processing Standard negli Stati Uniti. Tuttavia, gli aumenti della potenza per i personal computer di calcolo hanno reso DES insicuro per applicazioni ATM; Sportelli bancomat utilizzando DES sono stati violati entro 24 ore.
Triple DES
Triple DES utilizza due chiavi di crittografia e applica l'algoritmo di crittografia DES tre volte, efficacemente aumentando la lunghezza della chiave di crittografia a 168 bit. Triple DES è significativamente più sicuro di DES, perché non è realistico per cercare i singoli bit della chiave di crittografia per decifrare il codice. Secondo la National Credit Union Administration, tutte le nuove installazioni di ATM dal 2002 erano tenute a impiegare la crittografia triple DES.
AES
Nel 2001, il National Institute of Standards e tecnologia ha annunciato l'adozione di una nuova crittografia standard, conosciuto come l'Advanced Encryption Standard, destinato a sostituire DES. AES utilizza una chiave di crittografia di lunghezza variabile, con una lunghezza di 128, 192 o 256 bit e crittografa i dati in blocchi di 128 bit. L'unico modo per una persona non autorizzata decrittografare i dati crittografati con AES è di un attacco di forza bruta cosiddetto, che comporta la verifica di tutte le permutazioni possibili della chiave di crittografia, quindi AES è significativamente più sicuro di DES o triple DES. AES è stato approvato dal governo degli Stati Uniti come standard commerciali per la crittografia delle informazioni riservate di digitale, compresi i dati finanziari utilizzati da ATM, nel 2003.