Qu`est-ce que le cryptage est utilisé sur une machine atm?
Un Automatic Teller Machine fournit un moyen simple, mais sécurisé, le service, par lequel les titulaires de carte autorisés peuvent retirer de l`argent et effectuer d`autres opérations bancaires sans visiter une succursale bancaire. Chaque transaction ATM est autorisée par une banque par l`intermédiaire d`un réseau de communication sécurisé, qui repose sur l`encodage des données afin qu`il ne puisse être lu par l`expéditeur et le destinataire, autrement connu comme le chiffrement.
Les vulnérabilités de sécurité
Une vulnérabilité de sécurité commune ATM implique que l`on appelle les retraits fantômes, où l`argent est prélevé sur le compte du titulaire de carte, mais ni le client ni la banque admet la responsabilité. retraits fantômes sont parfois le résultat d`une fraude de la part du client, mais les guichets automatiques peuvent également être dupés en acceptant bogus, écrémés ou clonés cartes. Distributeurs automatiques génèrent un message codé, connu sous le nom d`une demande d`autorisation cryptogramme, que les émetteurs de cartes utilisent pour authentifier la carte et les données carte.
DES
Distributeurs automatiques de billets à l`origine utilisé une formule mathématique ou algorithme, connu sous le nom Data Encryption Standard, pour chiffrer les numéros d`identification personnels. DES encrypte les données en blocs de 64 bits en utilisant une clé de chiffrement 56 bits et était, à un moment donné, une norme Federal Information Processing officielle aux États-Unis. Cependant, l`augmentation de la puissance de calcul pour les ordinateurs personnels ont le sentiment d`insécurité pour ATM DES distributeurs automatiques de billets Applications- utilisant DES ont été violé dans les 24 heures.
Triple DES
Triple DES utilise deux clés de chiffrement et applique l`algorithme de chiffrement DES trois fois, ce qui augmente efficacement la longueur de la clé de cryptage à 168 bits. Triple DES est beaucoup plus sûr que DES, car il est pas réaliste de rechercher les bits individuels de la clé de chiffrement pour déchiffrer le code. Selon le National Credit Union Administration toutes les nouvelles installations ATM depuis 2002 ont été tenus d`employer le chiffrement triple DES.
AES
En 2001, l`Institut national des normes et de la technologie a annoncé l`adoption d`une nouvelle norme de cryptage, connu sous le nom Advanced Encryption Standard, destiné à remplacer le DES. AES utilise une clé de cryptage de longueur variable, avec une longueur de 128, 192 ou 256 bits et crypte les données dans des blocs de 128 bits. La seule façon pour une personne non autorisée à décrypter les données cryptées avec AES est par un soi-disant attaque de force brute, ce qui implique de tester toutes les permutations possibles de la clé de chiffrement, donc AES est beaucoup plus sûr que DES ou DES triplets. AES a été approuvé par le gouvernement américain comme la norme commerciale pour chiffrer des informations numériques sensibles, y compris les données financières utilisées par les distributeurs automatiques de billets, en 2003.
Les références
- lien North Carolina State University- La technologie de chiffrement de guichet automatique bancaire machine réseaux- Shun Wong- Avril 2005
- lien NCUA: Triple DES Encryption
- lien VISA: Conditions de Chip Explained
- lien NIST: Annonçant Advanced Encryption Standard (AES)