Quale crittografia viene utilizzata su un bancomat?

Uno sportello automatico fornisce un servizio semplice, ma sicuro, in base al quale i titolari di carta autorizzati possono prelevare contanti ed eseguire altre transazioni bancarie senza recarsi in una filiale della banca. Ogni transazione ATM è autorizzata da una banca tramite una rete di comunicazione sicura, che si basa sulla codifica dei dati in modo che possano essere letti solo dal mittente e dal destinatario previsto, altrimenti noto come crittografia.

Vulnerabilità di sicurezza

Una vulnerabilità comune alla sicurezza degli sportelli automatici riguarda i cosiddetti prelievi fantasma, in cui il denaro viene prelevato dal conto del titolare della carta, ma né il cliente né la banca ammettono responsabilità. I prelievi fantasma a volte sono il risultato di una frode da parte del cliente, ma gli sportelli automatici possono anche essere indotti con l'inganno ad accettare carte fasulle, scremate o clonate. Gli sportelli automatici generano un messaggio codificato, noto come crittogramma di richiesta di autorizzazione, che gli emittenti di carte utilizzano per autenticare la carta e i dati della carta.

DES

I bancomat originariamente utilizzavano una formula matematica, o algoritmo, noto come Data Encryption Standard, per crittografare i numeri di identificazione personale. DES crittografa i dati in blocchi a 64 bit utilizzando una chiave di crittografia a 56 bit e, un tempo, era uno standard federale ufficiale di elaborazione delle informazioni negli Stati Uniti. Tuttavia, l'aumento della potenza di calcolo per i personal computer ha reso il DES insicuro per le applicazioni ATM; Gli sportelli automatici che utilizzano DES sono stati violati entro 24 ore.

Tripla DES

Triple DES utilizza due chiavi di crittografia e applica l'algoritmo di crittografia DES tre volte, aumentando effettivamente la lunghezza della chiave di crittografia a 168 bit. Triple DES è significativamente più sicuro di DES, perché non è realistico cercare i singoli bit della chiave di crittografia per decifrare il codice. Secondo la National Credit Union Administration, tutte le nuove installazioni ATM dal 2002 dovevano utilizzare la crittografia triplo DES.

AES

Nel 2001, il National Institute of Standards and Technology ha annunciato l'adozione di un nuovo standard di crittografia, noto come Advanced Encryption Standard, destinato a sostituire DES. AES utilizza una chiave di crittografia a lunghezza variabile, con una lunghezza di 128, 192 o 256 bit, e crittografa i dati in blocchi da 128 bit. L'unico modo per una persona non autorizzata di decrittografare i dati crittografati con AES è un cosiddetto attacco di forza bruta, che prevede il test di tutte le possibili permutazioni della chiave di crittografia, quindi AES è significativamente più sicuro di DES o triplica DES. AES è stato approvato dal governo degli Stati Uniti come standard commerciale per la crittografia delle informazioni digitali sensibili, inclusi i dati finanziari utilizzati dagli sportelli automatici, nel 2003.