Welke codering wordt gebruikt op een geldautomaat?

Een geldautomaat biedt een eenvoudige, maar veilige service, waarbij geautoriseerde kaarthouders contant geld kunnen opnemen en andere banktransacties kunnen uitvoeren zonder een bankfiliaal te bezoeken. Elke ATM-transactie wordt geautoriseerd door een bank via een beveiligd communicatienetwerk, dat afhankelijk is van het coderen van gegevens zodat deze alleen kunnen worden gelezen door de afzender en de beoogde ontvanger, ook wel codering genoemd.

Beveiligingsproblemen

Een veelvoorkomend beveiligingslek bij geldautomaten betreft zogenaamde spookopnames, waarbij contant geld van de rekening van een kaarthouder wordt afgeschreven, maar noch de klant noch de bank erkent aansprakelijkheid. Fantoomopnames zijn soms het gevolg van fraude door de klant, maar geldautomaten kunnen ook worden misleid om valse, geskimde of gekloonde kaarten te accepteren. Geldautomaten genereren een gecodeerd bericht, een zogeheten Authorization Request Cryptogram, dat kaartuitgevers gebruiken om de kaart en kaartgegevens te verifiëren.

DES

Geldautomaten gebruikten oorspronkelijk een wiskundige formule of algoritme, bekend als de Data Encryption Standard, om persoonlijke identificatienummers te coderen. DES codeert gegevens in 64-bits blokken met behulp van een 56-bits coderingssleutel en was ooit een officiële Federal Information Processing Standard in de Verenigde Staten. De toename van de rekenkracht voor personal computers heeft DES echter onveilig gemaakt voor ATM-toepassingen; Geldautomaten met DES zijn binnen 24 uur gehackt.

Drievoudige DES

Triple DES gebruikt twee coderingssleutels en past het DES-coderingsalgoritme drie keer toe, waardoor de coderingssleutel effectief wordt verlengd tot 168-bits. Triple DES is aanzienlijk veiliger dan DES, omdat het niet realistisch is om de afzonderlijke bits van de coderingssleutel te doorzoeken om de code te kraken. Volgens de National Credit Union Administration moesten alle nieuwe ATM-installaties sinds 2002 drievoudige DES-codering gebruiken.

AES

In 2001 kondigde het National Institute of Standards and Technology de goedkeuring aan van een nieuwe coderingsstandaard, bekend als de Advanced Encryption Standard, bedoeld om DES te vervangen. AES gebruikt een coderingssleutel met variabele lengte, met een lengte van 128, 192 of 256 bits, en versleutelt gegevens in 128-bits blokken. De enige manier voor een onbevoegd persoon om gegevens die zijn versleuteld met AES te ontsleutelen, is door een zogenaamde brute force-aanval, waarbij alle mogelijke permutaties van de coderingssleutel worden getest, dus AES is aanzienlijk veiliger dan DES of verdrievoudigt DES. AES werd in 2003 door de Amerikaanse overheid goedgekeurd als de commerciële standaard voor het versleutelen van gevoelige digitale informatie, inclusief de financiële gegevens die door geldautomaten worden gebruikt.