los cajeros automáticos se roban ocasionalmente . ¿Qué tan fácil sería para los ladrones recuperar los PIN y otra información de los usuarios que han usado el cajero automático anteriormente? ¿Hay un borrado periódico de todos los registros / registros / rastros en la máquina dentro del recinto del cajero automático?
No hay forma de no estar seguro de lo que sucede dentro del cajero automático, pero la mayoría de los cajeros automáticos manejan las transacciones conectándose a un servidor. No hay ninguna razón para que deba mantener un registro de transacciones internamente.
Mi opinión es que el procesamiento de transacciones en cajeros automáticos se realiza principalmente en lado del servidor :
Un cajero automático es básicamente una caja fuerte con una PC, un monitor LCD y algunos Dispositivos adicionales. Los cajeros automáticos no están en Internet ...
Para aclarar, no tienen acceso a Internet en el sentido de que la instalación del software de cracking en un cajero automático requeriría un acceso físico a las partes internas del cajero automático, antes de recopilar los datos de los usuarios.
Normalmente, solo se almacena y transmite una versión cifrada del PIN. Hay pocos, si acaso, incidentes reportados de información personal de clientes que se recuperan de cajeros automáticos robados. En su lugar, El raspado de tarjetas (copiar datos de la banda magnética de las tarjetas de cajeros automáticos) es el método principal utilizado para el fraude en cajeros automáticos.
El cajero automático suele ser gravemente traumatizados al ser sacados de sus cimientos de concreto por un camión, con una cadena envuelta alrededor de ellos. Incluso si no se dañara de forma irreparable, el modus operandi de los ladrones de cajeros automáticos es abrir el cajero automático con un soplete, lo que probablemente afectaría la función de todo lo que quedara. Cosechar los PIN de los clientes, después de robar el cajero automático, sería poco probable. Los ladrones vacían el dinero y abandonan el cajero automático. Los cajeros automáticos generalmente son recuperados por las autoridades después de ser incinerados, enterrados, sumergidos en lagos, etc.
Los PINS no se almacenan dentro de los cajeros automáticos. Cuando ingresa su PIN en el teclado, se calcula un desplazamiento (esencialmente un hash) y eso es lo que se envía al host de back-end. Los hashes tampoco se almacenan en el cajero automático.
No hay forma de recuperar el PIN y otra información del usuario a través de ATM.
En max EJ (registro diario dentro de cajeros automáticos) registra los detalles de la transacción que contienen información como el número de cuenta / PAN (enmascarado) / monto. Pero el PIN no se registra en ninguna parte.
Por otra parte, el PIN nunca se transfiere a ningún lugar sin cifrar, ni se guarda en ningún lugar de esa manera. Tan pronto como ingresa el PIN a través del teclado del cajero automático, el valor ingresado se cifra y luego se transmite para su transmisión.
Incluso el servidor no guarda registros PIN. Los PIN originales se almacenan en HSMs , que es un dispositivo de hardware mantenido con el servidor del Banco.
Lea otras preguntas en las etiquetas physical identity-theft atm threat-mitigation countermeasure