La mia sensazione è che l'elaborazione delle transazioni ATM sia eseguita principalmente su lato server :
An ATM is basically a safe with a PC, an LCD monitor and some
additional devices. ATMs are not on the Internet...
Per chiarire, non sono accessibili da Internet, nel senso che l'installazione di software di cracking su un ATM richiederebbe l'accesso fisico agli interni dello sportello automatico, prima di raccogliere i dati degli utenti.
Solitamente viene memorizzata e trasmessa solo una versione crittografata del PIN. Ci sono pochi, se non nessuno, segnalati incidenti relativi alle informazioni personali dei clienti recuperate da bancomat rubati. Invece, Card skimming (copia dei dati dalla striscia magnetica delle carte ATM) è il metodo principale utilizzato per le frodi ATM.
L'ATM è spesso gravemente traumatizzati per essere stati tirati dalla sua fondazione in cemento da un camion, con una catena avvolta attorno ad esso. Anche se non è stato danneggiato in modo irreparabile, il modus operandi dei ladri ATM è quello di aprire il bancomat con una torcia, il che probabilmente comprometterebbe la funzionalità di tutto ciò che rimaneva. Il prelievo dei PIN dei clienti, dopo aver rubato l'ATM, sarebbe improbabile. I ladri svuotano i contanti e abbandonano il bancomat. Gli sportelli automatici vengono in genere recuperati dalle autorità dopo essere stati inceneriti, seppelliti, immersi nei laghi ecc.