Security of automated teller machine (ATM)

Abstract

Automated Teller Machines, ATMs are known to be the first well-known machines that allow customers to access their bank accounts via electronic means. Formerly, the ATM only works as cash dispensers i.e. to deliver money in the form of banknotes to customers, and to debit the customer’s bank account. Gradually, consumers’ dependency on ATMs increases, and their trust builds up in ATMs for fulfilling their banking needs. ATMs are mainly operated by plastic cards with special features. It is quite easy to instantly withdraw money from ATMs at any time throughout the world. One can carry out a variety of financial operations via an ATM, including cash withdrawals, checking account balances, transferring money between accounts, paying insurance premiums, taking out small loans, and paying bills. An ATM executes this vast array of activities via plastic, magnetic-stripe cards, and PINs. An ATM is dependent on an API to fulfill the banking needs of consumers. API aids an ATM to communicate with the bank servers and carrying out transactions. API handles every task associated with completing an ATM transaction from card verification, PIN generation, PIN verification, and cash withdrawals to balance inquiry. The use of APIs in ATMs emerges with benefits as well as challenges. However, certain security measures must be considered when using an API in ATM. There was a time when thieves exclusively targeted ATMs for the cash they contained. Modern ATMs, also include consumer data, which is just as important as cash. Although, there is no client data kept on an ATM. However, it does send and gather user data. Owners of ATMs are now faced with the difficulty of securing their devices against various forms of attacks. In this thesis, such ATM attacks have been discussed. Additionally, preventive measures to avoid such attacks have been suggested.

ATM'ler, müşterilere elektronik erişim sağlayan ilk iyi bilinen makinelerdir. İlk başta, ATM'nin birincil işlevi, banknot şeklinde nakit teslim etmek ve buna karşılık gelen bir banka hesabını borçlandırmaktı. Zamanla, tüketiciler bankacılık ihtiyaçlarını rahatça karşılamak için Otomatik Para Çekme Makinesi'ne (ATM) güvenmeye başlar. ATM'ler çoğunlukla özel özelliklere sahip plastik kartlarla çalıştırılır. Dünyanın her yerinde her an ATM'lerden anında para çekmek oldukça kolaydır. ATM aracılığıyla nakit çekme, hesap bakiyelerini kontrol etme, hesaplar arası para transferi, sigorta primleri ödeme, küçük krediler alma ve fatura ödeme gibi çeşitli finansal işlemler gerçekleştirilebilir. Bir ATM, plastik, manyetik şeritli kartlar ve PIN'ler aracılığıyla bu geniş etkinlik dizisini yürütür. Bir ATM, tüketicilerin bankacılık ihtiyaçlarını karşılamak için bir API'ye bağımlıdır. API, bir ATM'nin banka sunucularıyla iletişim kurmasına ve işlemleri gerçekleştirmesine yardımcı olur. API, kart doğrulama, PIN oluşturma, PIN doğrulama ve nakit çekme işlemlerinden bakiye sorgulamaya kadar bir ATM işleminin tamamlanmasıyla ilgili her görevi yerine getirir. API'lerin ATM'lerde kullanımı, zorlukların yanı sıra faydalarla da karşımıza çıkıyor. Ancak, ATM'de bir API kullanırken belirli güvenlik önlemlerinin alınması gerekir. Hırsızların, içerdikleri nakit para için yalnızca ATM'leri hedef aldıkları bir zaman vardı. Modern ATM'ler, nakit para kadar önemli olan tüketici verilerini de içerir. Bununla birlikte, bir ATM'de tutulan müşteri verileri yoktur. Ancak, kullanıcı verilerini gönderir ve toplar. ATM sahipleri artık cihazlarını çeşitli saldırı biçimlerine karşı korumanın zorluğuyla karşı karşıya. Bu tezde, bu tür ATM saldırıları ele alınmıştır. Ek olarak, bu tür saldırıları önlemek için önleyici tedbirler önerilmiştir.