Obecnie wiele banków skłania się ku adaptacji swoich systemów bankomatowych (ATM - Automated Teller Machines) do obsługi sieci IP (niższe koszty zarządzania, utrzymania), zamiast budować łącza dedykowane. Banki, zmuszone regulacjami prawnymi do wprowadzenia zaawansowanych systemów szyfrowania danych 3DES (w zastępstwie starszego, używającego pojedynczego klucza bitowego Data Encryption Standard), postanowiły jednocześnie włączyć bankomaty do swoich sieci opartych na TCP/IP. Jak zaznacza John Abraham, prezes Redspin, obserwowany trend może jednak nieść ze sobą wiele pułapek - m.in. zagrożenie łatwej kradzieży numerów kart kredytowych czy danych użytkowników kont bankowych.

Eksperci spółki audytorskiej twierdzą, że w tradycyjnych bankomatach większość takich informacji, jak numery kart kredytowych, terminy ich ważności, stan kont przesyłanych jest w sposób jawny - bez szyfrowania. Wyjątek stanowi kilkucyfrowy PIN, który z założenia jest chroniony. O ile kwestie te nie stanowiły dużego zagrożenia, gdy dane krążyły po dedykowanych łączach wewnętrznych, to w przypadku integracji bankomatów z "otwartą" infrastrukturą IP sytuacja zmienia się diametralnie. Jak twierdzi Abraham nawet wprowadzenie standardu kodowania 3DES nie rozwiązuje problemu, ponieważ nowy algorytm jest przeważne używany jedynie do kodowania ciągu cyfr PINu. Według specjalistów z Redspin banki powinny wydzielić odrębny segment sieci na transakcje bankomatowe oraz szerzej stosować popularne narzędzia antywirusowe (w tym sprzętowe firewalle).

Raport amerykańskiej firmy dość sceptycznie przyjął Mike Lee, prezes ATM Industry Association. Według jego wiedzy większość instytucji finansowych zdaje sobie sprawę z potencjalnych zagrożeń i podjęło już konkretne działania (zakup licencji na oprogramowanie zabezpieczające, stała aktualizacja bibliotek i sygnatur, implementacja rozwiązań VPN itd.). Lee podkreśla także niezawodność algorytmu 3DES, a jego obecne, ograniczone zastosowanie tłumaczy długim i wieloetapowym procesem wdrażania. Jak utrzymuje Lee wartość raportu obniża fakt, iż jego autorzy nie zauważyli, iż producenci nowoczesnych bankomatów zazwyczaj dostarczają zintegrowane narzędzia zabezpieczające bankomaty przed popularnymi atakami sieciowymi (wirusy, malware, ataki typu DoS).