继续浏览»
或等待 15

文章

三重DES敢你

第一个Y2K。然后是ADAAG。引起业界广泛担忧的最新缩写是DES(如数据加密标准中所述),或更准确地说,是Triple DES。

三重DES敢你


首先是Y2K,这是千年虫,尽管有很多炒作,但在ATM世界中却大惊小怪地解决了。

然后是联邦政府对ADAAG(《美国残疾人法案无障碍指南》)的拟议变更,这是一个更加令人担忧的问题,将要求ATM行业使所有用户都更容易使用其机器,主要是通过增加使他们说话的能力。

尽管仍然存在挑战,但该行业似乎在解决ADAAG问题上进展顺利。

引起业界广泛担忧的最新缩写是DES(如数据加密标准中所述),或更准确地说,是Triple DES。

什么是DES

由开发 IBM公司 团队在1970年代中期被 美国国家标准技术研究院(NIST) 在1977年初并获得了 美国国家标准学会1981年(ANSI X3.92),DES是一种加密算法,用于保护敏感数据(例如PIN)。

使用DES,称为密钥的二进制数用于加密和解密数据。 DES算法使用56位密钥长度。三重DES指定三轮加密,有效地将密钥长度增加到168位。

虽然没有欺诈行为与DES违规相关,但一个名为 电子前沿基金会 1998年,使用专门开发的计算机在不到三天的时间内破解了DES密钥,从而赢得了“ DES破解”竞赛。 DES Cracker计算机的开发价格不到25万美元,它采用的芯片能够每秒处理880亿个密钥。

最近,在1999年初,一个名为Distributed.Net的小组使用DES Cracker和将近100,000台PC组成的全球网络在22小时15分钟内赢得了DES破解竞赛。发现正确的密钥后,DES Cracker和PC组合每秒将测试2450亿个密钥。

据美国高级电子产品经理Jim Shaffer称,随着计算机变得越来越快,功能越来越强大,黑客最终可能会利用PIN码,美国EFT行业一直在悄悄讨论DES的替代方案。 全球ACI。与以前的大多数监管问题一样,Shaffer说,早期会议由 签证.

然而 万事达 是第一个对此事正式表示立场的人。在2000年对Cirrus ATM和Maestro借记网络采用了三重DES要求之后,万事达卡在2001年1月发布了一个公告,通知其成员ATM必须在2002年4月1日之前“符合三重DES要求”。

行业反应

公司内部审计副总裁休·伯克(Hugh Burke)表示强烈抗议 明星系统。他说:“最初的规则说'符合',我们认为这意味着实际上在运行Triple DES。没有人能够遵守。”

伯克说,万事达卡做出了一些错误的假设。他说:“当万事达卡公司决定在沙子上划一条线时,他们没有进行尽职调查以确保硬件可用。”

重要日期
在去某地的路上
三重DES

2002年4月1日
所有新安装的ATM,接受PIN的新安装的商户终端和持卡人激活的激活终端必须具有三重DES功能。也就是说,它们必须能够在交互点处处理Triple DES。 “新安装”还包括替换和重新安置的ATM和POI终端。

2003年4月1日
对于在符合三重DES的POI设备上进行的基于PIN的交易,所有成员和处理器主机系统必须使用三重DES,以符合三重DES要求。自2002年4月1日以来安装,更换或重新安置的所有ATM和POI设备都必须符合DES的三重规范。

2005年4月1日
所有ATM必须符合Triple DES标准。

资料来源:2002年3月29日,万事达卡全球存款访问业务公告,第3号。

万事达卡借记产品管理总监卡罗尔·乔纳克(Carol Jonak)表示,虽然她承认“合规”一词有些混乱,但她表示万事达卡在实施过程中花费了过多的精力。

她说:“将这些文件放到纸上并提出这些日期并不容易,但这是网络保护自己的责任。”

沙弗说,先前有关三重DES的讨论陷入僵局。 “供应商希望银行承诺花费这笔钱来升级,银行除非愿意就不要花这笔钱,并且卡协会不希望在供应商拥有设备之前就下达命令。”

Plus ATM网络的运营商Visa尚未发布Triple DES的任何实施日期。沙弗说:“我认为他们可能很乐意让万事达卡抓住这张卡片上的所有箭头。”

大多数行业观察家认为,Visa的截止日期将比万事达卡的截止日期有些滞后。实际上,Rob Evans说, NCR的 行业营销总监,没关系。他说:“对偶是在ATM世界中不可或缺的事实。” “大多数部署者都对这两个网络感到困惑,因此无论Visa做什么,这都是有争议的。”

在万事达卡发布日期之前,谢弗表示,Triple DES实施似乎有可能在主机级别开始并向下游迁移。但是,一旦宣布2002年4月1日为最后期限,重点便转移到了各个ATM机上。

他说:“如果问题是在减轻风险,那么首先集中精力在那些大批量的交换链接上,您似乎会付出更多的代价。”

Dean Stewart,产品规划和管理总监 迪堡, 说他可以看到两种方法的优点。他同意,首先集中精力于接触点最少的区域,然后再努力接触最多的区域,这似乎是合乎逻辑的。

但是,他说,ATM所有者最有可能延迟进行所需的更改,直到对ATM进行其他升级为止。

“这降低了他们的成本。ATM运营主管除了要解决PIN安全性外,还需要解决其他问题。他的优先级可能不同于风险管理主管的优先级。”

呼吸更轻松

万事达卡试图在2002年3月29日(即新法规生效前两天)的运营公告中阐明其三重DES政策。在该公告中,它删除了明显加载的单词“符合”,并用“有能力”代替。

根据公告:“所有新安装的ATM,新安装的接受PIN的商人终端以及持卡人激活的终端必须具有三重DES功能。也就是说,它们必须能够在交互点处理三重DES。' ”还包括替换和重新安置的ATM和POI终端。”

一些制造商,包括Diebold,NCR, 富士通Wincor Nixdorf, 对新机器进行了硬件更改,以符合指导原则-通常提供集成在键盘中的安全加密设备。

在前几代的ATM中,加密设备通常位于保管库内,并通过电缆连接到键盘。 NCR的埃文斯(Evans)说,这可以追溯到大多数自动柜员机安装在银行分支机构的日子,只有银行雇员才能使用该保险库。

称他们为“有能力”

特里顿-除9500和Scrip 9000外的所有机器

富士通-8000系列,7000AP系列,7000系列

NCR-6000系列,角色,EasyPoint

Wincor-Nixdorf-过去八年交付的所有机器

迪堡-1062 i和ix,1063ix,1064i和ix,1070ix,1071ix,1072 i和ix,1073 i和ix,1074 i和ix,1075ix,1077ix,CashSource Plus 200和CashSource Plus 400

Tranax-所有现有模型,包括 MiniBank-1000,MiniBank-2000,MiniBank-2100,MiniBank-2200,Nano Cash

比尔·杰克逊 特里顿的 首席技术官说,他公司的许多自动柜员机已经配备了Triton所说的SPED(安全PIN输入设备);添加了固件升级以使其具有三重DES功能,并且修改了终端代码以支持三重DES使用的多个密钥。他说,所有新的Tritons都将从本月开始使用SPED发货。

Danny Langston,国家销售总监 GTI表示,他公司的机器也始终具有集成的加密器。没有电缆连接GTI的模块。

兰斯顿说:“有些人认为我们没有在大多数自动柜员机中看到的那种迷宫般的电线,但事实是它只是一个光滑的设计。现在,三重DES出现了,它看起来甚至更光滑了。”

下一步

一旦具备三重DES功能的ATM投入使用,那又如何?根据3月29日的MasterCard公告,会员和主机处理器系统必须在能够在2003年4月1日之前运行Triple DES的设备上使用Triple DES进行基于PIN的交易。

富士通市场营销总监肯特·施洛克(Kent Schrock)表示,据他所知,没有任何网络或交易处理器已开始对具有三重DES功能的ATM进行认证。

施罗克说:“我们处于网络的边缘,它们的资源有限。” “现在,还有许多其他事情在进行,金融机构和供应商推动它们认证NT和其他新应用程序。”

根据Star的Burke的说法,截至3月中旬,只有一家ATM制造商向Star提供了硬件和软件进行测试。他说,他的网络希望从五月份开始进行有限的测试。

但是,要完成完整的回归测试,Star必须与事务处理程序和主机系统协调,并且还没有准备就绪。他说:“有一些游荡者。”

Star必须使用制造商提供的规格为机器的每个品牌和型号在其开关上创建新的编码。 Burke说,第一个认证可能需要长达90天的时间,不过随后的认证可能会更快。

迈克·考阿特(Mike Cowart),ATM业务主管 Lynk系统,总部位于亚特兰大的交易处理器说,它已经从一些(尽管不是全部)ATM供应商那里收到了软件。

在明年,Lynk必须修改与每个网络的连接-这绝非易事,他说,考虑到Lynk仅与Star有六个连接(从其两个数据中心到Star East或Honor,Star West和Star Northeast或MAC )。

Lynk还必须修改其加密盒-容纳加密数据的物理设施。并且所有ATM的品牌和型号都必须分别进行认证。

Cowart说,因为像Lynk这样的处理器本质上是网络与制造商及其分销商之间的“中间人”,因此他担心首当其冲的是Triple DES的后果。

他说:“我们在这方面处于中间地位,最终可能看起来像个坏人。”他指出,由于处理器保持与ATM的最大方向联系,因此它们处于执行的第一线。

最后期限

万事达卡3月29日公告中列出的最后日期:2005年4月1日,当时“所有ATM都必须符合DES的三重标准”。根据大多数制造商的说法,他们当前的所有型号(通常是上一代产品)都可以升级。

费用会有所不同。 Diebold的Stewart建议在现有的Diebold ATM上增加一个EPP(加密PIN垫)将花费大约800到1,000美元。富士通公司的Schrock表示,用硬件和软件升级他公司已经安装的8000、7000AP和7000系列机器的成本可能高达1,700美元。特里顿(Triton)的杰克逊(Jackson)表示,尚未确定翻新费用,但这将是“合理的”。

万事达卡(MasterCard)的乔纳克(Jonak)说,2005年最后期限为ATM拥有者提供了充足的时间来淘汰无法运行Triple DES的最旧机器,并减少了需要升级硬件的机器数量。

但是亨利·多夫曼(Henry Dorfman) ATM兑换一家位于辛辛那提的翻新厂表示,悬而未决的要求已经使一些部署人员陷入困境。

他说:“上周我接到一个刚买了15支Triton 9500的家伙的电话。” “他无法将它们安装在任何地方,因为它们不能升级为运行Triple DES。”



掌握ATM和数字银行的最新消息和趋势

立即注册 ATM市场 时事通讯,并将最新新闻直接发送到您的收件箱。

隐私政策


交互式客户体验(ICX)峰会
2021年6月2-4日|俄亥俄州哥伦布

已经是会员?在下面登录。

  要么 现在注册

忘记密码了吗?


您可以使用登录凭据登录该网站
来自以下任何Networld Media Group网站: