Dacă un bancomat este furat, cât de ușor pot fi recuperate informațiile personale ale utilizatorilor? (Securitatea informațiilor, Fizic, Atenuarea Amenințărilor, Contramăsură, Furt De Identitate, Atm)

Drew Lex a intrebat.

Bancomatele sunt furate ocazional. Cât de ușor ar fi pentru hoți să recupereze PIN-urile și alte informații ale utilizatorilor care au folosit anterior bancomatul? Există o ștergere periodică a tuturor înregistrărilor/registrărilor/urmelor de pe aparat în incinta bancomatului?

Comentarii

  • Nu există niciun motiv pentru a stoca date ale utilizatorilor pe bancomat și toate orientările de securitate recomandă în mod clar să nu se facă acest lucru. Dispuneți de informații fiabile conform cărora ATM-urile fac stochează astfel de informații? –  > Por Agent_L.
4 răspunsuri
AJ Henderson

Nu există nicio modalitate de a ști cu siguranță ce se întâmplă în interiorul bancomatului, dar majoritatea bancomatelor gestionează tranzacțiile prin conectarea la un server. Nu există nici un motiv pentru care ar trebui să țină o evidență a tranzacțiilor în interiorul acestuia.

Ellie Kesselman

Părerea mea este că procesarea tranzacțiilor la bancomat se face în principal pe partea serverului:

Un bancomat este practic un seif cu un PC, un monitor LCD și câteva dispozitive suplimentare. Bancomatele nu sunt pe internet…

Pentru a clarifica, acestea nu sunt accesibile pe internet, în sensul că instalarea unui software de spargere pe un ATM ar necesita acces fizic la componentele interne ale ATM-ului, înainte de a colecta datele utilizatorilor.

De obicei, este stocată și transmisă doar o versiune criptată a PIN-ului. Există puține sau chiar niciunul dintre incidentele raportate în care informațiile personale ale clienților au fost recuperate de la ATM-uri furate. În schimb, card skimming (copierea datelor de pe banda magnetică a cardurilor ATM) este principala metodă utilizată pentru fraudele la ATM.

Bancomatul este adesea grav traumatizat prin faptul că este tras de la fundația sa de beton de un camion, cu un lanț înfășurat în jurul său. Chiar dacă nu a fost deteriorat iremediabil, bancomatul modus operandi al hoților de bancomate este de a deschide bancomatul cu o torță, ceea ce ar afecta probabil funcționarea a tot ceea ce a rămas. Obținerea PIN-urilor clienților, după furtul bancomatului, ar fi puțin probabilă. Hoții golesc banii și abandonează bancomatul. Bancomatele sunt de obicei recuperate de autorități după ce sunt incinerate, îngropate, scufundate în lacuri etc.

k1DBLITZ

PIN-urile nu sunt stocate în bancomate. Atunci când introduceți PIN-ul la tastatură, se calculează un offset (în esență, un hash), care este trimis la gazda din spate. Nici hash-urile nu sunt stocate în bancomat.

Comentarii

  • „Atunci când introduceți PIN-ul la tastatură se calculează un offset” – puteți furniza o sursă pentru această afirmație? –  > Por Dmitri Janușkevici.
  • Se numește „Encrypted Pin Pad”, sau EPP pe scurt. Sursă: diebold.com/Diebold%20Asset%20Library/… –  > Por k1DBLITZ.
SajjadHashmi

Nu există nicio modalitate de a prelua PIN-ul și alte informații ale utilizatorului prin intermediul bancomatului.

Cel mult EJ (jurnalul de jurnal din interiorul bancomatelor) înregistrează detaliile tranzacției care conțin informații precum numărul de cont/PAN (mascat)/ suma. Dar PIN-ul nu este înregistrat nicăieri.

În plus, PIN-ul nu este transferat nicăieri necriptat și nici nu este salvat în acest mod. De îndată ce introduceți PIN-ul pe tastatura ATM-ului, valoarea introdusă este criptată și apoi transmisă pentru transmitere.

Nici măcar serverul nu păstrează înregistrări ale PIN-ului. PIN-urile originale sunt stocate în HSM-uri care este un dispozitiv hardware păstrat împreună cu serverul băncii.