Безопасность банкоматов: защита ваших денег

Роб Лейпонис из компании Parabit беседует с Крисом Беком из Security Buyer о современных тенденциях в области безопасности банкоматов и о том, как они изменятся в ближайшие годы.

Автор:

Крис Бек

securitybuyer.com

[Крис Бек] Расскажите нам о решениях Parabit для банкоматов

[Роб Лейпонис] Я основал Parabit Systems 19 лет назад с целью предоставления решений в области безопасности и самообслуживания, поскольку эти решения постоянно развиваются и продолжают развиваться. Мы начинали как организация, занимающаяся продуктами и интеграцией систем безопасности банкоматов, и быстро выросли в производителя продуктов для повышения безопасности банкоматов и улучшения самообслуживания. Мир не становится безопаснее, и люди всегда стремятся автоматизировать даже самые простые процессы в своей жизни. В этом и заключается суть Parabit. Мы предоставляем множество решений для финансовой, медицинской, образовательной, государственной и транспортной отраслей. Parabit разрабатывает нишевые продукты и решения, которые отвечают уникальным потребностям этих рынков. Будучи небольшой компанией, где каждый продукт разрабатывается и производится собственными силами, мы можем очень быстро адаптироваться к потребностям наших клиентов. В США, где у нас самое большое присутствие, мы поставляем решения 25 из 50 крупнейших финансовых учреждений.

С момента основания мы поставляем нашу продукцию для обеспечения безопасности банкоматов и самообслуживания по всему миру, а в последние годы значительно расширили свое присутствие в Европейском сообществе. В октябре компания Parabit во второй раз приняла участие в конференции по безопасности банкоматов в Великобритании, где наш комплекс решений для обеспечения безопасности банкоматов был встречен очень тепло.

[CB] Каковы основные угрозы безопасности, связанные с банкоматами, и как они изменились за последние годы?

[RL] Ситуация различается в зависимости от рынка. На европейском рынке часто происходят газовые атаки и физические взломы банкоматов, в то время как в США мы наблюдаем больше кибератак и скимминга. Это не значит, что скимминг представляет собой большую проблему в США, чем в Европе, но скимминг — наиболее распространенный тип атак в США. Воры устанавливают скрытые камеры на лицевой панели банкомата или накладку на клавиатуру банкомата для записи данных PIN-кода. За последние несколько лет мы также наблюдаем рост атак на считыватели карт в вестибюле банкомата, где скимминговое устройство устанавливается поверх системы контроля доступа по картам в вестибюле банкомата для считывания информации с магнитной полосы. Или же воры могут установить считыватель поддельных карт на дверной раме для сбора данных клиентов. Атаки с использованием скимминга появились во многих областях банкомата, а также в системе доступа по картам в вестибюле банкомата.

[CB] Как продукция Parabit адаптировалась к меняющимся угрозам?

[RL] Мы предлагаем набор продуктов, которые помогут клиентам чувствовать себя более безопасно в среде банкоматов. Наши решения развивались от нашей первой системы контроля доступа к банкоматам «ACS-1» — простого считывателя карт для предоставления доступа в вестибюли банкоматов, который стал отраслевым стандартом. Через несколько лет ACS-1 превратилась в «ACS-2», решение для контроля доступа к банкоматам, которое разрешало доступ в вестибюль только с использованием банкоматных, кредитных и дебетовых карт, а также предоставляло функции удаленного управления объектами. Затем, когда скимминг стал широко распространенным явлением в банкоматах, мы разработали систему обнаружения скимминга в нашем считывателе карт.

Мы осуществили эту интеграцию конструкции около четырех лет назад, создав нашу запатентованную SkimGard™ , специально разработанную для считывателей магнитных карт, устанавливаемых на открытом воздухе. Наше новейшее решение ACS-1E вскоре будет поддерживать наш готовящийся к выпуску бесконтактный считыватель мультимедийных карт ( MMR ) EMV/NFC/магнитных полос с технологией SkimGard™, который станет простым дополнением к нашим системам контроля доступа ACS-1E. В США государственные и федеральные органы продвигают наш продукт SkimGard™ среди банков при расследовании случаев скимминга в системах контроля доступа банкоматов.

Мы добились больших успехов с этим продуктом, сумев превратить его из простого устройства для ввода карт в сложный инструмент контроля доступа / управления объектами / обнаружения скимминга в сотрудничестве с такими клиентами, как Bank of America, Capital One, Citizens Bank, HSBC, JPMorgan Chase, PNC, TD Bank, US Bank, Wells Fargo и другими.

Благодаря нашим решениям ACS-1E и SkimGard™ эти финансовые учреждения теперь могут эффективно управлять своими залами банкоматов — с помощью удаленной диагностики системы, анализа данных, сообщений о состоянии системы, управления временем открытия дверей в залах отделений/банкоматов и многого другого. ACS-1E также поддерживает настройку «зоны контроля», где в вестибюль одновременно может находиться только один человек.

Наша система ACS-1E обладает множеством функций, позволяющих клиентам управлять доступом в вестибюль и обеспечивать безопасность.

По мере того, как банковская отрасль переходит к безфилиальному банковскому обслуживанию, инвестируя в технологии самообслуживания для своих клиентов (такие как современные банкоматы, киоски и системы удаленного обслуживания), она захочет обеспечить безопасность своих инвестиций с помощью нашего решения ACS-1E, а также нашего комплекса других решений для повышения безопасности банкоматов.

За последние несколько лет в США мы наблюдали строительство около 500 новых филиалов, в которых банки внедряют больше технологий самообслуживания. Кроме того, все больше банков возвращаются к размещению банкоматов в вестибюлях во время реконструкции филиалов, где их раньше не было. Это коррелирует с уменьшением средней площади банковского филиала до 1500–2000 квадратных футов. В таких ситуациях ставка делается на технологии самообслуживания, поэтому наш продукт ACS-1E является оптимальным решением в области безопасности.

[CB] Сохранится ли потребность в наличных деньгах и, как следствие, в банкоматах, по мере того как способы оплаты будут все больше ориентироваться на NFC и бесконтактную оплату?

[RL] Наличные деньги пока никуда не денутся. Много статей на эту тему указывают на то, что люди, по сути, живут вне поля зрения государства и не платят налоги – они работают на низкооплачиваемой работе и трудоустроены «неофициально». Как только правительства разных стран мира смогут отслеживать людей, живущих от зарплаты до зарплаты только на наличные, потребность в банкоматах может исчезнуть. Однако за последние несколько лет я прочитал несколько статей, указывающих на то, что наличные деньги никуда не денутся в ближайшее время.

[CB] Существует ли достаточное количество законодательства, регулирующего безопасность банкоматов?

[RL] В настоящее время в 26 штатах США действуют специальные правила, касающиеся банкоматов, и эти законы ежегодно адаптируются другими штатами. Многие из этих законов направлены на обеспечение наличия информационных табличек и зеркал на банкоматах, поддержание минимального уровня освещения (в фут-канделах) внутри и вокруг зала банкомата, а также вокруг филиала, и установку камер внутри и вокруг банкомата.

Иллинойс, Нью-Джерси и Нью-Йорк — единственные штаты, где в настоящее время финансовое учреждение обязано иметь систему контроля доступа по картам для входа в зал банкомата. Законы, требующие минимального уровня освещения в банкомате, призваны предотвратить попытки клиентов ограбить банкомат в условиях недостаточного освещения или темноты. В среднем за ночь около десятка человек становятся жертвами ограбления банкомата из-за плохого освещения. Клиент заходит в темный зал, сталкивается с вором и вынужден снять максимально допустимую сумму. Наш датчик освещенности подключается к нашей системе ACS-1E или существующим системам сигнализации, чтобы уведомить систему мониторинга сигнализации банка о наличии недостаточного или отсутствующего освещения. Нынешние противоречия в законодательстве США о безопасности банкоматов, на мой взгляд, не обеспечивают достаточной защиты потребителей. Существует большая разница между суммой средств, выделяемых на обеспечение безопасности клиентов в отделении банка, и суммой средств, выделяемых на защиту клиентов, использующих банкоматы и другие технологии самообслуживания в условиях круглосуточной работы без присмотра.

[CB] Как, по-вашему, изменятся угрозы для банкоматов в будущем?

[RL] Пока существуют банкоматы и пока на каждом банкомате, заправочной станции и каждом устройстве самообслуживания для считывания карт, используемом для финансовых транзакций, не будут установлены системы защиты от скимминга, мы будем продолжать наблюдать атаки с использованием скимминга.

На конференции по безопасности банкоматов я узнал, что некоторые банки убрали считыватель карт с двери вестибюля, чтобы снизить риск считывания карт из считывателя банкомата в зале ожидания. К сожалению, если убрать считыватель карт, но не снимать дверь, что помешает вору прикрепить скиммер с пьезоэлектрическим зуммером прямо к дверной раме вестибюля? Этот поддельный считыватель карт будет выглядеть и звучать как настоящий считыватель карт из зала ожидания банкомата для клиента, в результате чего его PIN-код будет украден с помощью устройства для захвата PIN-кода, установленного на передней панели банкомата или рядом с ней.

Я рекомендую любому банку, у которого в вестибюле установлены банкоматы и который демонтировал систему доступа по картам, убрать дверь, чтобы исключить возможность установки считывателя поддельных карт с помощью скимминга, или установить SkimGard™ с нашей системой ACS-1E.

Газовые атаки и атаки с использованием тарана по-прежнему распространены, особенно в ЕС. В США такие атаки обычно направлены на банкоматы, расположенные в удаленных местах, таких как супермаркеты и магазины шаговой доступности. Банки хорошо защищены с помощью надежных решений, одно из которых производится британской компанией Lok-Tec ; они выпускают решения для защиты банкоматов от газовых атак и атак с использованием тарана.

Вкратце, поскольку банки трансформируются в сторону более компактных отделений, а потребители все чаще используют технологии самообслуживания и мобильные банковские приложения, филиальное банковское обслуживание, скорее всего, никогда по-настоящему не сократится из-за своего бренда. По мере развития технологий будет внедряться все больше филиалов для обслуживания и удовлетворения потребностей клиентов в самообслуживании и мобильных технологиях. В США мы не наблюдаем исчезновения традиционных вестибюлей, как это произошло в Великобритании. Банкоматные залы переживают мощный подъем, обеспечивая круглосуточный доступ к новейшим технологиям, которые банки устанавливают в круглосуточном режиме. По мере развития банковской автоматизации в круглосуточном режиме наши решения являются отличным дополнением.