home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 2 (Alt) / The_Hacker_Chronicles_Volume_II-CD2.iso / misc / atm.txt < prev    next >
Encoding:
Text File  |  1995-01-03  |  21.5 KB  |  892 lines
  1.  
  2. (>View: automatic teller machines
  3. From ames!amdahl!nsc!voder!wlbr!gins Mon Jul 13 12:41:23 PDT
  4.  
  5. Article 479 of sci.crypt:
  6.  
  7. Path: ames!amdahl!nsc!voder!wlbr!gins
  8.  
  9. >From: gins@wlbr.UUCP (Fred Ginsburg)
  10.  
  11. Newsgroups: sci.crypt
  12.  
  13. Subject: Re: ATM secret codes
  14.  
  15. Summary: ATM stuff
  16.  
  17.  LONG...
  18.  
  19. Message-ID: <1038@wlbr.UUCP>
  20.  
  21.  
  22. Organization: Eaton IMS, Westlake Village, CA
  23.  
  24. Lines: 445
  25.  
  26.  
  27.  
  28. A
  29.  
  30. In article <548@l.cc.purdue.edu>, roz@l.cc.purdue.edu (Vu Qui Hao-Nhien) writes:
  31.  
  32. > In article <127@ddsw1.UUCP> karl@ddsw1.UUCP (Karl Denninger) writes:
  33.  
  34. > >In article <192@sugar.UUCP>, karl@sugar.UUCP (Karl Lehenbauer) writes:
  35.  
  37.  
  38. > The transactions done by ATM sometimes (not always) are kept by the
  39.  
  40. > machine until remove by human hands and fed to the bank's computer at
  41.  
  42. > its headquarters.  Hence not much communication between ATM and the
  43.  
  44. > outside world.
  45.  
  46. > -- 
  47.  
  48. on computer security.  Any questions, give a call (818-706-4146)
  49.  
  50.  
  51.  
  52. or send to {trwrb,ihnp4}!wlbr!gins 
  53.  
  54.  
  55.  
  56.  
  57.  
  58. ***************  Track Layouts ************************
  59.  
  60.  
  61.  
  62. This is off the top of my head, but is 99% there.  Also I'll ignore
  63.  
  64. some obsolete stuff.
  65.  
  66.  
  67.  
  68. The physical layout of the cards are standard.  The LOGICAL makeup
  69.  
  70. varies from institution to institution.  There are some generally
  71.  
  72. followed layouts, but not mandatory.
  73.  
  74.  
  75.  
  76. There are actually up to three tracks on a card.
  77.  
  78.  
  79.  
  80. Track 1 was designed for airline use.  It contains your name and
  81.  
  82. usually your account number.  This is the track that is used when
  83.  
  84. the ATM greets you by name.  There are some glitches in how things
  85.  
  86. are ordered so occasionally you do get "Greetings Bill Smith Dr."
  87.  
  88. but such is life.  This track is also used with the new airline
  89.  
  90. auto check in (PSA, American, etc)
  91.  
  92.  
  93.  
  94. Track 3 is the "OFF-LINE" ATM track.  It contains suc@e603ty
  95.  
  96. information as your daily limit, limit left, last access, account
  97.  
  98. number, and expiration date.  (And usually anything I describe in track
  99.  
  100. 2).  The ATM itself could have the ability to rewrite this track to
  101.  
  102. update information.
  103.  
  104.  
  105.  
  106. Track 2 is the main operational track for online use.  The first thing
  107.  
  108. on track to is the PRIMARY ACCOUNT NUMBER (PAN).  This is pretty
  109.  
  110. standard for all cards, though no guarantee.  Some additional info
  111.  
  112. might be on the card such as expiration date.  One interesting item
  113.  
  114. is the PIN offset.   When an ATM verifies a PIN locally, it usually
  115.  
  116. uses an encryption scheme involving the PAN and a secret KEY.
  117.  
  118. This gives you a "NATURAL PIN" (i.e. when they mail you your pin, this
  119.  
  120. is how it got generated.)  If you want to select your own PIN, they
  121.  
  122. would put the PIN OFFSET in the clear on the card.  Just do modulo 10
  123.  
  124. arithmetic on the Natural PIN plus the offset, and you have the
  125.  
  126. selected PIN.  YOUR PIN IS NEVER IN THE CLEAR ON YOUR CARD.  Knowing
  127.  
  128. the PIN OFFSET will not give you the PIN.  This will required the
  129.  
  130. SECRET KEY.
  131.  
  132.  
  133.  
  134. Hope that answers your question
  135.  
  136.  
  137.  
  138.  
  139.  
  140.  
  141.  
  142.  
  143.  
  144. ************ Deposits at ATMs ************************
  145.  
  146.  
  147.  
  148. Deposits on ATM:
  149.  
  150.  
  151.  
  152. Various banks have various systems.  As an example, at CITIbank
  153.  
  154. a deposit was made to a specific account.  Your account was updated
  155.  
  156. with a MEMO update, i.e. it would show up on your balance.  However
  157.  
  158. it did not become AVAILABLE funds until it was verified by a teller.
  159.  
  160. On the envelope was Customer ID number, the envelope number and
  161.  
  162. the Entered dollar amount, the branch # and the Machine #.
  163.  
  164.  
  165.  
  166. There was also a selection for OTHER PAYMENTS.  This allowed you to
  167.  
  168. dump any deposit into the ATM.
  169.  
  170.  
  171.  
  172. What are you assured then when you deposit to an ATM ?
  173.  
  174.  
  175.  
  176. 1) You have a banking RECORD (not a reciept at Citibank).  If you
  177.  
  178.    have this record, there is a VERY high percentage that you
  179.  
  180.    deposited something at that ATM.
  181.  
  182.  
  183.  
  184. 2) Some banks have ways of crediting your deposit RIGHT NOW.
  185.  
  186.    This could be done by a balance in another account (i.e. a long
  187.  
  188.    term C.D. or a line of credit.)  That way they can get you if
  189.  
  190.    you lied.
  191.  
  192.  
  193.  
  194.  
  195.  
  196. **************  ATM Splitting a Card in half ***************
  197.  
  198.  
  199.  
  200.    I've worked with about 75% of the types of machines on the market
  201.  
  202. and NONE of them split a card in half upon swallow.  However, some
  203.  
  204. NETWORKS have a policy of  slicing a card to avoid security
  205.  
  206. problems.
  207.  
  208.  
  209.  
  210. Trusting an ATM.
  211.  
  212. Intresting you should bring this up, I'm just brusing up a paper
  213.  
  214. describing a REAL situation where your card and PIN are in the clear.
  215.  
  216. This involves a customer using a bank that is part of a network.
  217.  
  218. All the information was available to folks in DP, if they put in some
  219.  
  220. efforts to get it.
  221.  
  222.  
  223.  
  224.  
  225.  
  226.  
  227.  
  228.  
  229.  
  230.  
  231.  
  232.           Mis-Implementation of an ATM PIN security system
  233.  
  234.  
  235.  
  236.  
  237.  
  238. 1.  Synopsis
  239.  
  240. In an EFT (Electronic Funds Transfer) network, a single node which  does
  241.  
  242. not  implement  the  proper  security  can  have  effects throughout the
  243.  
  244. network.  In this paper, the author describes an example of how security
  245.  
  246. features  were  ignored, never-implemented, and/or incorrectly designed.
  247.  
  248. The human factors involved in the final implementation are  explored  by
  249.  
  250. showing  several major vulnerabilites caused by a Savings and Loan and a
  251.  
  252. regional EFT network's lack of vigilance in installing  an  EFT  network
  253.  
  254. node.   While  using  an  EFT  system as an example, the concepts can be
  255.  
  256. extrapolated into the implementation of other secured systems.
  257.  
  258.  
  259.  
  260.  
  261.  
  262. 2.  Background
  263.  
  264. A small Savings and Loan  was  setting  up  a  small  (10  to  16  ATMs)
  265.  
  266. proprietary  Automatic  Teller  Machine (ATM) network.  This network was
  267.  
  268. then intended to link up to a regional network.  The manufacturer of the
  269.  
  270. institution's  online  banking  processor  sent an on-site programmer to
  271.  
  272. develop the required interfaces.
  273.  
  274.  
  275.  
  276. An ATM network consists of three main  parts.   The  first  is  the  ATM
  277.  
  278. itself.   An ATM can have a range of intelligence.  In this case the ATM
  279.  
  280. was able to decode a  PIN  (Personal  Identification  Number)  using  an
  281.  
  282. institution  supplied  DES  (Data Encryption Standard) key.  It was then
  283.  
  284. required to send a request for funds to the host where it would receive
  285.  
  286. authorization.
  287.  
  288.  
  289.  
  290. The second portion of the network is the ATM controller.  The controller
  291.  
  292. monitors the transaction, and routes the message  to  the  authorization
  293.  
  294. processor.   The  controller  would  also generally monitor the physical
  295.  
  296. devices and statuses of the ATM.
  297.  
  298.  
  299.  
  300. The third portion of the network is the authorization system.   In  this
  301.  
  302. case  customers  of  the  local  institution  would have the transaction
  303.  
  304. authorized on the same processor.  Customers  from  foreign  (i.e.   one
  305.  
  306. that  does not belong to the institution that runs the ATM) institutions
  307.  
  308. would be authorized by the regional  network.   Authorization  could  be
  309.  
  310. from  a  run-up  file which maintains establishes a limit on withdrawals
  311.  
  312. for a  given  account  during  a  given  period.   A  better  method  is
  313.  
  314. authorization direct from the institution which issued the card.
  315.  
  316.  
  317.  
  318.  
  319.  
  320. 3.  Security
  321.  
  322. The system has a two component key system to allow access to the network
  323.  
  324. by the customer.  The first  is  the  physical  ATM  card  which  has  a
  325.  
  326. magnetic stripe.  The magnetic stripe contains account information.  The
  327.  
  328. second component is the Personal Identification Number (PIN).   The  PIN
  329.  
  330. is hand entered by the customer into the ATM at transaction time.  Given
  331.  
  332. these  two  parts,  the  network  will  assume  that  the  user  is  the
  333.  
  334. appropriate customer and allow the transaction to proceed.
  335.  
  336.  
  337.  
  338. The Magnetic stripe is in the clear and may be assume to be reproducible
  339.  
  340. using various methods, thus the PIN is crucial security.
  341.  
  342.  
  343.  
  344.  
  345.  
  346.  
  347.  
  348. Security
  349.  
  350. PIN security
  351.  
  352.  
  353.  
  354.  
  355.  
  356. 3.1.  PIN security
  357.  
  358.  
  359.  
  360.  
  361.  
  362. 3.1.1.  PIN key validation method
  363.  
  364.  
  365.  
  366. PINs can be linked up to a particular card in a  number  of  ways.   One
  367.  
  368. method  puts  the  PIN  into  a central data base in a one-way encrypted
  369.  
  370. format.  When a PIN is presented, it  would  be  encrypted  against  the
  371.  
  372. format  in  the  data base.  This method requires a method of encrypting
  373.  
  374. the PIN given at the ATM, until it can be verified at the central  site.
  375.  
  376. Problems  can  also  occur if the institution wants to move the PIN data
  377.  
  378. base to another processor, especially from a different computer vendor.
  379.  
  380.  
  381.  
  382.  
  383.  
  384. Another  method  is  to take information on the card, combine it with an
  385.  
  386. institution PIN encryption key (PIN key) and use that  to  generate  the
  387.  
  388. PIN.   The institution in question used the PIN key method.  This allows
  389.  
  390. the customer to be verified at the ATM itself and no transmission of the
  391.  
  392. PIN  is  required.   The  risk  of  the  system  is  the PIN key must be
  393.  
  394. maintained under the tightest of security.
  395.  
  396.  
  397.  
  398. The PIN key is used to generate the natural PIN.   This  is  derived  by
  399.  
  400. taking  the  account number and using DES upon it with the PIN key.  The
  401.  
  402. resulting number then is decimialized by doing a lookup on  a  16  digit
  403.  
  404. decimalization  table  to  convert  the  resulting hexadecimal digits to
  405.  
  406. decimal digits.  An ATM loaded with the appropriate  PIN  key  can  then
  407.  
  408. validate  a customer locally with no need to send PIN information to the
  409.  
  410. network, thereby reducing the risk of compromise.
  411.  
  412.  
  413.  
  414. The PIN key requires the utmost security.  Once the PIN  key  is  known,
  415.  
  416. any  customer's  ATM card, with corresponding PIN can be created given a
  417.  
  418. customer account number.  The ATM allows for the PIN to  be  entered  at
  419.  
  420. the  ATM  in  two parts, thus allowing each of two bank officers to know
  421.  
  422. only one half of the key.  If desired, a terminal  master  key  can  be
  423.  
  424. loaded and then the encrypted PIN key loaded from the network.
  425.  
  426.  
  427.  
  428. The  decimalization table usually consists of 0 to 9 and 0 to 5, ("0" to
  429.  
  430. "F" in hexadecimal where "F" = 15).  The decimalization table can be put
  431.  
  432. into any order, scrambling the digits and slowing down an attacker.  (As
  433.  
  434. a side note, it could be noted that using the "standard" table, the  PIN
  435.  
  436. digits  are  weighted  to 0 through 5, each having a 1/8 chance of being
  437.  
  438. the digit, while 6 through 9 has only a 1/16 chance.)
  439.  
  440.  
  441.  
  442. When handling a foreign card, (i.e.  one that does  not  belong  to  the
  443.  
  444. institution that runs the ATM), the PIN must be passed on to the network
  445.  
  446. in encrypted form.  First, however, it must be passed from  the  ATM  to
  447.  
  448. the  ATM controller.  This is accomplished by encrypting the PIN entered
  449.  
  450. at  the  ATM  using  a  communication  key  (communication   key),   The
  451.  
  452. communication  key  is  entered  at  the  ATM much like the PIN key.  In
  453.  
  454. addition, it can be downloaded from the network.  The PIN  is  decrypted
  455.  
  456. at  the controller and then reencrypted with the network's communication
  457.  
  458. key.
  459.  
  460.  
  461.  
  462.                                  - 2 -
  463.  
  464.  
  465.  
  466. Security
  467.  
  468. PIN security
  469.  
  470. PIN key validation method
  471.  
  472.  
  473.  
  474.  
  475.  
  476. Maintaining  the  the  security  of  the  foreign  PIN  is  of  critical
  477.  
  478. importance.   Given  the  foreign PIN along with the ATM card's magnetic
  479.  
  480. image, the perpetrator has access to an account  from  any  ATM  on  the
  481.  
  482. network.    This  would  make  tracking  of  potential  attackers  quite
  483.  
  484. difficult, since the ATM and the institution they extract funds from can
  485.  
  486. be  completely  different from the institution where the information was
  487.  
  488. gleaned.
  489.  
  490.  
  491.  
  492. Given  that  the  encrypted  PIN  goes  through   normal   communication
  493.  
  494. processes,  it  could  be  logged  on  the normal I/O logs.  Since it is
  495.  
  496. subject to such logging, the PIN in any form should be denied  from  the
  497.  
  498. logging function.
  499.  
  500.  
  501.  
  502.  
  503.  
  504. 3.2.  Security Violations
  505.  
  506. While  the EFT network has potential to run in a secured mode given some
  507.  
  508. of the precautions outlined above, the potential for abuse  of  security
  509.  
  510. is  quite easy.  In the case of this system, security was compromised in
  511.  
  512. a number of ways, each leading to the potential loss of funds, and to  a
  513.  
  514. loss of confidence in the EFT system itself.
  515.  
  516.  
  517.  
  518.  
  519.  
  520. 3.2.1.  Violations of the PIN key method
  521.  
  522. The  two  custodian  system simply wasn't practical when ATMs were being
  523.  
  524. installed all over the state.  Two examples show this:   When  asked  by
  525.  
  526. the  developer  for the PIN key to be entered into a test ATM, there was
  527.  
  528. first a massive search for the key, and then it was read to him over the
  529.  
  530. phone.   The  PIN  key  was  written  on  a scrap of paper which was not
  531.  
  532. secured.  This is the PIN key that all the customer PINs are  based  on,
  533.  
  534. and which compromise should require the reissue of all PINs.)
  535.  
  536.  
  537.  
  538. The  importance of a system to enter the PIN key by appropriate officers
  539.  
  540. of the bank should not be overlooked.  In  practice  the  ATM  installer
  541.  
  542. might  be the one asked to enter the keys into the machine.  This indeed
  543.  
  544. was demonstrated in this case where the ATM installer not only had  the
  545.  
  546. keys  for  the  Savings and Loan, but also for other institutions in the
  547.  
  548. area.  This was kept in the high security area of the  notebook  in  the
  549.  
  550. installer's front pocket.
  551.  
  552.  
  553.  
  554. Having  a  Master key entered into the ATM by officers of the bank might
  555.  
  556. add an additional layer of security to the system.  The actual  PIN  key
  557.  
  558. would then be loaded in encrypted form from the network.  In the example
  559.  
  560. above, if the installer was aware of the terminal master key,  he  would
  561.  
  562. have to monitor the line to derive the actual PIN key.
  563.  
  564.  
  565.  
  566. The  use  of  a downline encrypted key was never implemented, due to the
  567.  
  568. potential complications and added cost of such a  system.   Even  if  it
  569.  
  570. was,  once violated, security can only be regained by a complete reissue
  571.  
  572. of customer PINs with the resulting confusion ensuing.
  573.  
  574.  
  575.  
  576.  
  577.  
  578.  
  579.  
  580.                                  - 3 -
  581.  
  582.  
  583.  
  584. Security
  585.  
  586. Security Violations
  587.  
  588. Network validated PIN Security violations
  589.  
  590.  
  591.  
  592.  
  593.  
  594. 3.2.2.  Network validated PIN Security violations
  595.  
  596. Given  the  potential  for untraced transactions, the maintenance of the
  597.  
  598. foreign PINs security was extremely important.  In the PIN  key  example
  599.  
  600. above,  any  violation  would  directly  affect  the  institution of the
  601.  
  602. violators.  This would limit the scope of an investigation, and  enhance
  603.  
  604. the  chance of detection and apprehension.  The violation of foreign PIN
  605.  
  606. information has a much wider sphere of attack,  with  the  corresponding
  607.  
  608. lower chance of apprehension.
  609.  
  610.  
  611.  
  612. The  communication  key  itself  was  never  secured.  In this case, the
  613.  
  614. developer  handed  the  key  to  the  bank  officers,  to   ensure   the
  615.  
  616. communication  key  didn't get misplaced as the PIN key did (This way he
  617.  
  618. could recall it in case it got lost).  Given the communication key,  the
  619.  
  620. security  violation  potential  is  simple enough.  The programmer could
  621.  
  622. simply  tap  the  line  between  the  ATM  and  the  controller.    This
  623.  
  624. information  could  then generate a set of PIN and card image pairs.  He
  625.  
  626. would even have account balances.
  627.  
  628.  
  629.  
  630. Tapping the line would have been an effort, and worse yet he  could  get
  631.  
  632. caught.   However,  having  the  I/O  logs could serve the same purpose.
  633.  
  634. While originally designed to obscure PIN information in  the  I/O  logs,
  635.  
  636. the  feature was disabled due to problems caused by the regional network
  637.  
  638. during testing.  The I/O logs would be sent to the developer  any  time
  639.  
  640. there was a problem with the ATM controller or the network interface.
  641.  
  642.  
  643.  
  644. The  generation of PIN and card image pairs has a potential for even the
  645.  
  646. most secured system on the network  to  be  attacked  by  the  lapse  in
  647.  
  648. security  of  a weaker node.  Neither the communication key, nor the PIN
  649.  
  650. should ever be available in the clear.  This requires  special  hardware
  651.  
  652. at  the  controller  to  store  this  information.   In  this  case, the
  653.  
  654. institution had no desire to install a  secured  box  for  storing  key
  655.  
  656. information.   The  communication key was available in software, and the
  657.  
  658. PIN was in the clear during the process of decrypting from the  ATM  and
  659.  
  660. re-encrypting  with  the network key.  Any programmer on the system with
  661.  
  662. access to the controller could put in a log file to tap off the PINs  at
  663.  
  664. that point.
  665.  
  666.  
  667.  
  668. The largest failure of the system, though, was not a result of the items
  669.  
  670. described above.  The largest failure in the system was in the method of
  671.  
  672. encrypting  the  PIN  before  going  to the network.  This is due to the
  673.  
  674. failure of the network to have a secured key between sites.  The PIN was
  675.  
  676. to  be  encrypted  with  a  network  key.   The  network key was sent in
  677.  
  678. encrypted form from the network to the ATM controller.  However, the key
  679.  
  680. to  decrypt  the network key was sent almost in the clear as part of the
  681.  
  682. start-of-day sequence.
  683.  
  684.  
  685.  
  686. Any infiltrator monitoring the  line  would  be  able  to  get  all  key
  687.  
  688. information  by  monitoring the start-of-day sequence, doing the trivial
  689.  
  690. decryption of the communication key, and proceeding to gather card image
  691.  
  692. and PIN pairs.  The infiltrator could then generate cards and attack the
  693.  
  694. system at his leisure.
  695.  
  696.  
  697.  
  698.                                  - 4 -
  699.  
  700.  
  701.  
  702. Security
  703.  
  704. Security Violations
  705.  
  706. Network validated PIN Security violations
  707.  
  708.  
  709.  
  710.  
  711.  
  712. The network-ATM controller security failure is the most critical feature
  713.  
  714. since it was defined by a regional network supporting many institutions.
  715.  
  716. The network was supposedly  in  a  better  position  to  understand  the
  717.  
  718. security requirements.
  719.  
  720.  
  721.  
  722.  
  723.  
  724. 4.  The Human Factors in Security  Violation
  725.  
  726. It is important the users of a system be appraised of the procedures for
  727.  
  728. securing the system.  They should understand the risks,  and  know  what
  729.  
  730. they  are  protecting.   The  bank officers in charge of the program had
  731.  
  732. little experience with ATM systems.  They were never fully indoctrinated
  733.  
  734. in  the  consequences of a PIN key or communication key compromise.  The
  735.  
  736. officers showed great surprise when the developer was able  to  generate
  737.  
  738. PINs  for  supplied  test cards.  Given the potential risk, nothing more
  739.  
  740. was done to try to change the PIN key,  even  though,  they  were  quite
  741.  
  742. aware  that  the  PIN  key was in the developer's possession.  They once
  743.  
  744. even called the developer for the PIN key when they weren't able to find
  745.  
  746. it.
  747.  
  748.  
  749.  
  750. The  developer  had a desire to maintain a smooth running system and cut
  751.  
  752. down on the development time of an  already  over-budget  project.   Too
  753.  
  754. much security, for example modifying I/O logs, could delay the isolation
  755.  
  756. or repair of a problem.
  757.  
  758.  
  759.  
  760. The regional network was actually a marketing company who  subcontracted
  761.  
  762. out  the  data processing tasks.  They failed to recognized the security
  763.  
  764. problem of sending key information with extremely weak encryption.   The
  765.  
  766. keys  were  all but sent in the clear.  There seemed to be a belief that
  767.  
  768. the use of encryption in and of itself caused a network to  be  secured.
  769.  
  770. The  use  of DES with an unsecured communication key gave the appearance
  771.  
  772. of a secured link.
  773.  
  774.  
  775.  
  776. The lack of audits of the system, both in design and implementation  was
  777.  
  778. the  final security defect which allowed the system to be compromised in
  779.  
  780. so many ways.  An example of the Savings and Loan's  internal  auditors
  781.  
  782. failure  to  understand  the problems or technology is when the auditors
  783.  
  784. insisted that no contract developers would be  allowed  physically  into
  785.  
  786. the  computer room.  The fact was, access to the computer room was never
  787.  
  788. required to perform any of the described violations.
  789.  
  790.  
  791.  
  792.  
  793.  
  794. 5.  Security Corrections
  795.  
  796. As in any system where security was required, the time to  implement  it
  797.  
  798. is  at  the  beginning.  This requires the review of both implementation
  799.  
  800. and operational plans for the network.  Audits should  be  performed  to
  801.  
  802. verify  that  the  procedures  are  followed  as  described in the plan.
  803.  
  804. Financing, scheduling and man power for such audits must be allocated so
  805.  
  806. security issues can be addressed.
  807.  
  808.  
  809.  
  810. For this institution, the first step would have been to indoctrinate the
  811.  
  812.  
  813.  
  814.  
  815.  
  816.                                  - 5 -
  817.  
  818.  
  819.  
  820. Security Corrections
  821.  
  822.  
  823.  
  824. banking  officers  of  the risks in the ATM network, the vulnerabilites,
  825.  
  826. and the security measures required.
  827.  
  828.  
  829.  
  830.  
  831.  
  832. Custodians  of  all  keys should be well aware of their responsibilities
  833.  
  834. for those keys.  A fall back system of key recovery must be in place  in
  835.  
  836. case an officer is not available for key entry.
  837.  
  838.  
  839.  
  840. The  cost  of installing hardware encryption units at the host should be
  841.  
  842. included in the cost of putting in the  system.   The  host  unit  could
  843.  
  844. generate  down-line  keys for both the PIN key and the communication key
  845.  
  846. thus making it more difficult to derive  these  keys  without  collusion
  847.  
  848. from at least three people.
  849.  
  850.  
  851.  
  852. A  secured  communications key should be established between the Network
  853.  
  854. and the institution.  This would  allow  for  the  exchange  of  working
  855.  
  856. communication  keys.   This  key  should  be  changed  with a reasonable
  857.  
  858. frequency.
  859.  
  860.  
  861.  
  862. All these areas should be audited in both the system  specification  and
  863.  
  864. implementation  to  make sure they are not being abridged in the name of
  865.  
  866. expediency.
  867.  
  868.  
  869.  
  870.  
  871.  
  872. 6.  Summary
  873.  
  874. In this view of a single  institution,  a  number  of  failures  in  the
  875.  
  876. security  system  were  shown.   There  was  shown a definite failure to
  877.  
  878. appreciate what was required in the way of security for  PINs  and  keys
  879.  
  880. used  to  derive  PIN  information.   An avoidance of up front costs for
  881.  
  882. security lead to potentially higher cost in the future.   The  key  area
  883.  
  884. was the lack of audits of the EFT system by both the institution and the
  885.  
  886. network, causing potential loss to all institutions on the network.
  887.  
  888.  
  889. Downloaded From P-80 Systems 304-744-2253 - Since 1980
  890.  
  891.  
  892.