ATMが盗まれた場合、ユーザーの個人情報はどのくらい簡単に復元できますか？

ATMの内部で何が起きているかを確認する方法はありませんが、ほとんどのATMはサーバーに接続してトランザクションを処理します。内部でトランザクションの記録を保持する必要がある理由はありません。

私の考えでは、ATMトランザクション処理は主にサーバー側で行われます。

ATMは基本的に、PC、LCDモニター、およびいくつかの追加デバイスで安全です。ATMはインターネット上にありません...

明確にするために、ATMにクラッキングソフトウェアをインストールするには、ユーザーのデータを収集する前に、ATMの内部に物理的にアクセスする必要があるという意味で、インターネットにアクセスできません。

通常、PIN=の暗号化されたバージョンのみが保存および送信されます。盗まれたATMから顧客の個人情報が取得されるという報告された事件はほとんどありません。代わりに、カードスキミング（ATMカードの磁気ストリップからデータをコピーする）は、ATM詐欺に使用される主要な方法です。

ATMは、ひどく傷つけられているで、トラックにコンクリートの土台から引っ張られ、チェーンが巻かれています。 ATM泥棒のmodus operandiが修復不可能な損傷を受けていなくても、ブロートーチでATMを開くと、残っているものの機能が損なわれる可能性があります。 ATMを盗んだ後、顧客のPINを取得することはほとんどありません。泥棒は現金を空にし、ATMを放棄します。 ATMは通常、焼却、埋め立て、湖などでの水没後に当局によって回収されます。

ATMを介してPINおよびユーザーのその他の情報を取得する方法はありません。

最大EJ（ATM内のログジャーナル）では、口座番号/ PAN（マスク）/金額などの情報を含むトランザクションの詳細が記録されます。しかし、PINはどこにも記録されません。

さらに、PINは暗号化されていない場所に転送されることはなく、そのように保存されることもありません。ATMキーパッドでPINと入力すると暗号化されてから、送信のために渡されます。

サーバーもPINレコードを保持しません。元のPINは、銀行のサーバーで保持されるハードウェアデバイスである HSMs に保存されます。

PINはATMマシン内には保存されません。キーパッドでPIN=と入力すると、オフセット（基本的にはハッシュ）が計算され、それがバックエンドホストに送信されます。ハッシュもATMに保存されません。