Hola primero que todo, basandome en que dices que es un cajero automatico, las validaciones de usuario y contraseña DEBEN hacerse en el lado del servido, por seguridad.

Javascript se ejecuta en el lado del cliente y es muy vulnerable para usarse en este tipo de aplicativos, mira este post, aqui se usa php como lenguaje, de todas maneras la idea es la misma en cualquiera de los casos

Saludos