Transaksi melalui ATM
Anjungan Tunai Mandiri atau Automatic Teller Machine (ATM) digunakan nasabah bank untuk melakukan transaski perbankan.Utamanya, kegunaan ATM adalah untuk menarik uang secara tunai (cash withdrawal), namun saat ini ATM jugadigunakan untuk transfer uang (pemindahbukuan), mengecek saldo, membayar tagihan kartu ponsel, membeli tiket kereta api, dan sebagainya. Transaksi lewat ATM memerlukan kartu magnetik (disebut juga kartu ATM) yang terbuat dari plastik dan kode PIN(Personal Information Number) yang berasosiasi dengan kartu tersebut. PIN terdiri dari 4 angka yang harus dijaga kerahasiannya oleh pemilik kartu ATM, sebab orang lain yang mengetahui PIN dapat menggunakan kartu ATM yang dicuri atau hilang untuk melakukan penarikan uang. PIN digunakan untuk memverifikasi kartu yang dimasukkanoleh nasabah di ATM.Proses verifikasi dilakukan di komputer pusat (host) bank, oleh karena itu harus ada komunikasi dua verifikasi dengan cara membandingkan PIN yang di-entry-kan oleh nasabah dengan PIN yang disimpan di dalam basisdata komputer host, lalu mengirimkan pesan tanggapan ke ATM yang menyatakan apakah transaksi dapat dilanjutkan atau ditolak Selama transmisi dari ATM ke komputer host, PIN harus dilindungi dari penyadapan oleh orang yang tidak berhak. Bentuk perlindungan yangdilakukan selama transmisi adalah dengan mengenkripsikan PIN. Di sisi bank, PINyang disimpan di dalam basisdata juga dienkripsi (lihat Gambar). Algoritma enkripsi yang digunakan adalah DES dengan mode ECB. Karena DES bekerja denganmengenkripsikan blok 64-bit, maka PIN yang hanya terdiri dari 4 angka (32 bit) harus ditambah dengan padding bits sehingga panjangnya menjadi 64 bit.Padding bits yang ditambahkan berbeda-beda untuk setiap PIN, bergantung pada informasi tambahan pada setiap kartu ATM-nya [PIN02]. Karena panjang PIN hanya 4 angka, maka peluang ditebak sangat besar. Seseorang yang memperoleh kartuATM curian atau hilang dapat mencoba semua kemungkinan kode PIN yang mungkin, sebab hanya ada 10 ×10 ×10 ×10 = 10.000 kemungkinan kode PIN 4- angka. Untuk mengatasi masalah ini, maka kebanyakan ATM juga menunjukkan bahwa kriptografi tidak selalu dapat menyelesaikan masalah keamanan data Beberapa jaringan ATM sekarang menggunakan penggunaan kriptografi kunci publik. Kartu ATM pengguna mengandung kunci privat dan sertifikat digital yang ditandatangani oleh card issuer (CA) untuk mensertifikasi kunci publiknya. ATM mengotentikasi kartu dengan cara mengirimkan suatu string ke kartu untukditandatangani dengan menggunakan kunci privat, lalu tanda-tangan tersebut diverifikasi olehATM dengan menggunakan kunci public pemilik kartu. Seperti semua sistem yang berbasis sertifikat digital, terminal ATM perlu memiliki salinan kunci publik card issuer dengan maksud untuk memvalidasi sertifikat digital. Hal ini direalisasikan dengan menginstalasi kunci publik tersebut ke dalam mesin ATM.
Tidak ada komentar:
Posting Komentar