Gli sportelli bancomat vengono occasionalmente rubati . Quanto sarebbe facile per i ladri recuperare i PIN e altre informazioni degli utenti che hanno utilizzato in precedenza l'ATM? C'è una cancellazione periodica di tutti i record / log / tracce sulla macchina all'interno del recinto ATM?
Non c'è modo di non sapere con certezza cosa succede all'interno dell'ATM, ma la maggior parte degli ATM gestiscono le transazioni connettendosi a un server. Non c'è motivo per cui debba tenere traccia di tutte le registrazioni interne.
La mia sensazione è che l'elaborazione delle transazioni ATM sia eseguita principalmente su lato server :
An ATM is basically a safe with a PC, an LCD monitor and some additional devices. ATMs are not on the Internet...
Per chiarire, non sono accessibili da Internet, nel senso che l'installazione di software di cracking su un ATM richiederebbe l'accesso fisico agli interni dello sportello automatico, prima di raccogliere i dati degli utenti.
Solitamente viene memorizzata e trasmessa solo una versione crittografata del PIN. Ci sono pochi, se non nessuno, segnalati incidenti relativi alle informazioni personali dei clienti recuperate da bancomat rubati. Invece, Card skimming (copia dei dati dalla striscia magnetica delle carte ATM) è il metodo principale utilizzato per le frodi ATM.
L'ATM è spesso gravemente traumatizzati per essere stati tirati dalla sua fondazione in cemento da un camion, con una catena avvolta attorno ad esso. Anche se non è stato danneggiato in modo irreparabile, il modus operandi dei ladri ATM è quello di aprire il bancomat con una torcia, il che probabilmente comprometterebbe la funzionalità di tutto ciò che rimaneva. Il prelievo dei PIN dei clienti, dopo aver rubato l'ATM, sarebbe improbabile. I ladri svuotano i contanti e abbandonano il bancomat. Gli sportelli automatici vengono in genere recuperati dalle autorità dopo essere stati inceneriti, seppelliti, immersi nei laghi ecc.
I PIN non sono memorizzati all'interno degli sportelli automatici. Quando si digita il PIN nella tastiera, viene calcolato un offset (essenzialmente un hash) ed è ciò che viene inviato all'host back-end. Neanche gli hash sono memorizzati nell'ATM.
Non è possibile recuperare il PIN e altre informazioni dell'utente tramite ATM.
Al massimo EJ (Registra giornale all'interno di ATM) registra i dettagli della transazione che contengono informazioni come numero di conto / PAN (mascherato) / importo. Ma il PIN non viene registrato da nessuna parte.
Inoltre, il PIN non viene mai trasferito da nessuna parte in modo non criptato né viene salvato da nessuna parte in quel modo. Non appena si inserisce il PIN sulla tastiera ATM, il valore inserito viene crittografato e quindi trasmesso per la trasmissione.
Anche il server non conserva i record PIN. I PIN originali sono memorizzati in HSM , che è un dispositivo hardware mantenuto con il server di Bank.
Leggi altre domande sui tag physical identity-theft atm threat-mitigation countermeasure