Vitajte na [www.pocitac.win] Obľúbené stránky
Bankomat poskytuje jednoduchú, ale bezpečnú službu, pomocou ktorej môžu držitelia kariet vybrať hotovosť a vykonávať ďalšie bankové transakcie bez toho, aby navštívili pobočku banky. Každá transakcia ATM je autorizovaná bankou prostredníctvom zabezpečenej komunikačnej siete, ktorá sa spolieha na kódovacie údaje, takže ich môže prečítať iba odosielateľ a zamýšľaný príjemca, inak známe ako šifrovanie.
Zraniteľnosti zabezpečenia
Jednou z najčastejších bezpečnostných zraniteľností bankomatu je tzv. fantómové výbery, pri ktorých sa z účtu držiteľa karty vyberá hotovosť, ale zákazník ani banka nepripúšťajú zodpovednosť. Fantómové výbery sú niekedy dôsledkom podvodu zo strany zákazníka, ale bankomaty môžu byť tiež podvedené v tom, aby akceptovali falošné, odstredené alebo klonované karty. Bankomaty generujú kódovanú správu, známu ako kryptogram žiadosti o autorizáciu, ktorú vydavatelia kariet používajú na autentifikáciu údajov karty a karty.
DES
Bankomaty pôvodne používali matematický vzorec alebo algoritmus známy ako šifrovanie údajov. Štandardné na šifrovanie osobných identifikačných čísel. DES šifruje údaje v 64-bitových blokoch pomocou 56-bitového šifrovacieho kľúča a bol súčasne oficiálnym federálnym štandardom pre spracovanie informácií v Spojených štátoch. Zvýšenie výpočtového výkonu osobných počítačov však spôsobilo, že DES nie je bezpečný pre aplikácie ATM; Bankomaty využívajúce DES boli porušené do 24 hodín.
Triple DES
Triple DES používa dva šifrovacie kľúče a trikrát používa šifrovací algoritmus DES, čím efektívne predlžuje dĺžku šifrovacieho kľúča na 168 bitov. Triple DES je podstatne bezpečnejšie ako DES, pretože nie je realistické prehľadávať jednotlivé bity šifrovacieho kľúča, aby sa rozlúskol kód. Podľa správy National Credit Union Administration sa od roku 2002 vyžaduje, aby všetky nové inštalácie bankomatov používali šifrovanie triple DES.
AES
V roku 2001 Národný inštitút pre normy a technológie oznámil prijatie nového šifrovacieho štandardu. , známe ako Advanced Encryption Standard, ktorý má nahradiť DES. AES používa šifrovací kľúč s premenlivou dĺžkou s dĺžkou 128, 192 alebo 256 bitov a šifruje údaje v 128-bitových blokoch. Jediným spôsobom, ako neautorizovaná osoba dešifrovať údaje šifrované pomocou AES, je tzv. Útok hrubou silou, ktorý spočíva v testovaní všetkých možných permutácií šifrovacieho kľúča, takže AES je podstatne bezpečnejší ako DES alebo strojnásobí DES. Vláda USA schválila AES v roku 2003 ako komerčný štandard na šifrovanie citlivých digitálnych informácií vrátane finančných údajov používaných bankomatmi.
Copyright © počítačové znalosti Všetky práva vyhradené