¿ Un cajero automático proporciona un servicio simple, pero seguro , en el que los titulares autorizados pueden retirar dinero en efectivo y realizar otras transacciones bancarias sin tener que visitar una sucursal bancaria . Cada transacción de ATM está autorizado por un banco a través de una red de comunicación segura , que se basa en la codificación de datos de modo que sólo puede ser leída por el remitente y el destinatario deseado , también conocido como cifrado . Vulnerabilidades de Seguridad

Una vulnerabilidad de seguridad común ATM implica llamados retiros fantasma, en la que se toma dinero de la cuenta del titular de la tarjeta , pero ni el cliente ni el banco admite responsabilidad . Retiros Phantom son a veces el resultado de un fraude por parte de los clientes , pero los cajeros automáticos también pueden ser engañados para aceptar tarjetas falsas , desnatada o clonados. Cajeros automáticos generan un mensaje codificado , conocido como Solicitud de Autorización criptograma , que los emisores de tarjetas utilizan para autenticar los datos de la tarjeta y la tarjeta.
DES

ATMs originalmente utilizado una fórmula matemática , o algoritmo , conocido como el estándar de cifrado de datos , para cifrar los números de identificación personal . DES cifra los datos en bloques de 64 bits usando una clave de cifrado de 56 bits y era , a la vez , una Información de Estándar de Procesamiento Federal oficial en los Estados Unidos . Sin embargo , el aumento de la potencia de cálculo de los ordenadores personales han hecho que DES insegura para aplicaciones ATM , cajeros automáticos utilizando DES se han violado en 24 horas
Triple DES

. Triple DES utiliza dos claves de cifrado y aplica el algoritmo de cifrado DES tres veces , el aumento efectivo de la longitud de la clave de cifrado de 168 bits . Triple DES es mucho más seguro que DES, ya que no es realista buscar los bits de la clave de cifrado para descifrar el código . De acuerdo con la National Credit Union Administration , se requirieron todas las nuevas instalaciones de cajeros automáticos desde el año 2002 el empleo de cifrado triple DES .
AES

En 2001 , el Instituto Nacional de Estándares y Tecnología anunció la adopción de un nuevo estándar de cifrado , conocido como el Advanced Encryption Standard , destinada a sustituir a DES. AES utiliza una clave de codificación de longitud variable , con una longitud de 128 , 192 o 256 bits , y cifra los datos en bloques de 128 bits . La única manera de que una persona no autorizada para descifrar los datos cifrados con AES es por lo que se denomina ataque de fuerza bruta , que consiste en probar todas las posibles permutaciones de la clave de cifrado , por lo que AES es significativamente más seguro que DES o Triple DES . AES fue aprobado por el gobierno de los EE.UU. como el estándar comercial para el cifrado de la información digital sensible , incluyendo los datos financieros utilizados por los cajeros automáticos , en 2003 .