אבטחת כספומט: שמירה על אבטחת הכסף שלכם

רוב לייפוניס מ-Parabit משוחח עם כריס בק מ-Security Buyer על המגמות הנוכחיות באבטחת כספומטים וכיצד הן ישתנו בשנים הקרובות.

נכתב על ידי:

כריס בק

securitybuyer.com

[כריס בק] ספר לנו על פתרונות הכספומטים של Parabit

[רוב לייפוניס] ייסדתי את Parabit Systems לפני 19 שנים במטרה לספק פתרונות אבטחה ושירות עצמי, שכן פתרונות אלה היו ועדיין צומחים בתעשיות צומחות ללא הרף. התחלנו כארגון מוצרים/אינטגרטורים של אבטחת כספומטים ובמהרה צמחנו ליצרן של מוצרי שיפור אבטחת כספומטים ושירות עצמי. העולם לא נהיה בטוח יותר ואנשים תמיד מחפשים להפוך אפילו את התהליכים הפשוטים ביותר בחייהם לאוטומטיים. זוהי המהות של Parabit. אנו מספקים פתרונות רבים לתעשיות הפיננסים, הבריאות, החינוך, הממשל והתחבורה. Parabit מעצבת מוצרים ופתרונות נישה המטפלים ביישומים ייחודיים המשרתים שווקים אלה. כחברה קטנה, שבה כל מוצר מתוכנן ומיוצר באופן עצמאי, אנו מסוגלים להסתגל במהירות רבה לצורכי לקוחותינו. בתוך ארה"ב, שם יש לנו את טביעת הרגל הגדולה ביותר שלנו, אנו מספקים פתרונות ל-25 מתוך 50 המוסדות הפיננסיים הגדולים ביותר.

מאז הקמתנו, שלחנו את מוצרי האבטחה והשירות העצמי שלנו לכספומטים בכל רחבי העולם, ובשנים האחרונות הצלחנו למצב את עצמנו כדי להרחיב את העסק שלנו באופן משמעותי בקהילה האירופית. באוקטובר, Parabit הציגה זו השנה השנייה בכנס אבטחת כספומטים בבריטניה, שם קיבלנו קבלת פנים חמה מאוד לחבילת פתרונות אבטחת הכספומטים שלנו.

[CB] מהם איומי האבטחה העיקריים סביב כספומטים, וכיצד הם השתנו בשנים האחרונות?

[RL] זה משתנה בהתאם לשוק. בתוך השוק האירופי ישנן מתקפות גז רבות ופריצות פיזיות למכונות כספומט, בעוד שבארה"ב אנו רואים יותר מתקפות סייבר ו"סקימינג". אין זה אומר ש"סקימינג" הוא בעיה גדולה יותר בארה"ב מאשר באירופה כשלעצמה, אבל "סקימינג" הוא סוג ההתקפה הנפוץ ביותר שאנו חווים בארה"ב. גנבים מציבים מצלמות נסתרות על לוח המחוונים של כספומט או על לוח המקשים שלו כדי לתעד נתוני קוד סודי. במהלך השנים האחרונות, ראינו עלייה במתקפות גם על קורא כרטיסים בלובי הכספומט, שבו מכשיר "סקימינג" ממוקם מעל מערכת בקרת הגישה לכרטיסי הלובי של הכספומט כדי לדלג על מידע הפס המגנטי. לחלופין, הגנבים יכולים להציב קורא כרטיסים מזויפים על משקוף הדלת כדי ללכוד נתוני לקוחות. מתקפות "סקימינג" הופיעו באזורים רבים של הכספומט וכן במערכת הגישה לכרטיסי הלובי של הכספומט.

[CB] כיצד נאלצו מוצרי Parabit להסתגל להתמודדות עם איומים משתנים אלה?

[RL] אנו מציעים חבילת מוצרים שיעזרו ללקוח להרגיש בטוח יותר בסביבת הכספומט. הפתרונות שלנו התפתחו ממערכת בקרת הגישה הראשונה שלנו לכרטיסי כספומט "ACS-1" - קורא כרטיסים פשוט המאפשר גישה ללובי כספומטים, שהפך לסטנדרט בתעשייה. תוך מספר שנים, ה-ACS-1 התפתח ל-"ACS-2", פתרון בקרת גישה לכרטיסים שאפשר רק כניסת כרטיסי כספומט, אשראי וחיוב ללובי, וכן סיפק תכונות ניהול מתקנים מרחוק. לאחר מכן, לאחר שסקיפה הפכה נפוצה בכספומטים, עיצבנו זיהוי סקיפה בתוך קורא הכרטיסים שלנו.

ביצענו את שילוב העיצוב הזה לפני כארבע שנים ויצרנו SkimGard™ , שתוכננה במיוחד עבור קוראי כרטיסים מגנטיים המותקנים בסביבה חיצונית. פתרון ה-ACS-1E האחרון שלנו יתמוך בקרוב בקורא כרטיסי מולטימדיה (MMR) ללא מגע EMV / NFC / קורא פסים מגנטיים עם טכנולוגיית SkimGard™, שייצא בקרוב, ומהווה שדרוג קל למערכות בקרת הגישה לכרטיסים ACS-1E שלנו. כאן בארה"ב, סוכנויות מדינתיות ופדרליות מקדמות את מוצר SkimGard™ שלנו לבנקים לאחר חקירת מתקפת skimming על מערכת בקרת גישה לכרטיסי כספומט.

זכינו להצלחה רבה עם המוצר, שכן הצלחנו לפתח אותו ממוצר פשוט להזנת כרטיסים לכלי מתוחכם לבקרת גישה / ניהול מתקנים / זיהוי רפרוף, בשיתוף פעולה של לקוחות כמו Bank of America, Capital Once, Citizens Bank, HSBC, JPMorgan Chase, PNC, TD Bank, US Bank, Wells Fargo ואחרים.

בעזרת פתרון ה-ACS-1E וה-SkimGard™ שלנו, מוסדות פיננסיים אלה יכולים כעת לנהל ביעילות את לובי הכספומטים שלהם - באמצעות אבחון מערכת מרחוק, ניתוח נתונים, הודעות סטטוס מערכת, שליטה בזמני הפתיחה של דלתות הלובי של הסניפים/כספומטים ועוד ועוד. ה-ACS-1E תומך גם בתצורה של סביבות "מלכודת שליטה", שבהן רק אדם אחד מורשה להיכנס לפרוזדור בכל עת.

ישנן תכונות רבות במערכת ACS-1E שלנו המאפשרות ללקוחותינו לנהל את הגישה והאבטחה ללובי.

ככל שתעשיית הבנקאות עוברת לעבר בנקאות ללא סניפים על ידי השקעה בטכנולוגיות שירות עצמי רבות יותר כדי להציע לצרכנים שלה (כגון כספומטים מתוחכמים, קיוסקים ומערכות קופה מרוחקות), הם ירצו להבטיח את אבטחת השקעותיהם בעזרת ה-ACS-1E שלנו, כמו גם עם חבילת פתרונות שיפור אבטחת כספומטים אחרים שלנו.

במהלך השנים האחרונות בארה"ב, ראינו כ-500 בניית סניפים חדשים שבהם הבנק מתקין יותר טכנולוגיות שירות עצמי. כמו כן, יותר ויותר בנקים חוזרים לסביבות לובי של כספומטים במהלך שיפוצים, שבהן לא היה להם לובי של כספומט בעבר. זה מתואם להפחתה בגודל סניף הבנק הממוצע לכ-1,500-2,000 רגל מרובע. במצבים אלה, ההסתמכות היא על טכנולוגיית שירות עצמי, ולכן מוצר ה-ACS-1E שלנו הוא פתרון האבטחה האופטימלי.

האם ימשיך להיות צורך במזומן, וכתוצאה מכך גם בכספומטים, ככל ששיטות התשלום יפנו יותר לכיוון NFC ותשלום ללא מגע?

[RL] מזומן עדיין לא ייעלם. ישנם מאמרים רבים בנושא זה המצביעים על כך שאנשים חיים למעשה מתחת לרדאר של הממשלה ופטורים ממס - הם עובדים בעבודה בשכר נמוך ומועסקים "מחוץ לספרים". ברגע שהממשלות השונות ברחבי העולם יצליחו לעקוב אחר אנשים שחיים משבוע לשבוע רק על מזומן, הצורך בכספומטים עשוי להיעלם. עם זאת, קראתי כמה מאמרים במהלך השנים האחרונות המצביעים על כך שמזומן לא ייעלם בקרוב.

[CB] האם יש חקיקה רבה סביב אבטחת כספומטים?

[RL] נכון לעכשיו, ל-26 מדינות בארה"ב יש תקנות ספציפיות לכספומטים, וחוקים אלה מותאמים על ידי מדינות אחרות מדי שנה. רבים מהחוקים מכוונים לדרישה לתחזק הודעות בטיחות ומראות על הכספומט, ולשמור על רמת תאורה מינימלית (תאורת נר רגליים) בתוך ומסביב לובי הכספומט וסביב הסניף, ולהתקין מצלמות בתוך ומסביב לכספומט.

אילינוי, ניו ג'רזי וניו יורק הן המדינות היחידות המחייבות מוסד פיננסי להפעיל מערכת בקרת גישה לכרטיסים כדי להיכנס ללובי של כספומט כרגע. חוקים הדורשים כמות מינימלית מוגדרת של תאורה בכספומט נועדו למנוע מלקוחות לסכן את עצמם על ידי כניסה לסביבת כספומט עם תאורה חלשה או חשוכה. בלילה ממוצע, כשדבים בכספומט עקב תאורה לקויה. הלקוח נכנס ללובי חשוך רק כדי להיתקל בגנב, ונאלץ למשוך את הסכום המקסימלי שלו. חיישן האור מתחבר למערכת ACS-1E שלנו או למערכות אזעקה קיימות כדי להודיע ​​למערכת ניטור האזעקה של הבנקים על מצב של תאורה חלשה או ללא תאורה כלל. חוסר העקביות הנוכחי בחוקי בטיחות הכספומטים בארה"ב - לדעתי - אינו מספק הגנה רבה לצרכן כרגע. קיים פער גדול בין סכום כספי האבטחה המושקע כדי להגן על לקוחות בסניף, לעומת הגנה על לקוחות המשתמשים בכספומטים ובטכנולוגיות שירות עצמי אחרות בסביבה ללא השגחה 24/7.

[CB] כיצד לדעתך ישתנו האיומים על כספומטים בעתיד?

[RL] כל עוד יהיו כספומטים ועד שיותקנו מערכות נגד סקמינג בכל כספומט, תחנת דלק וכל קורא כרטיסים בשירות עצמי המקושר לעסקה פיננסית, נמשיך לראות התקפות סקמינג.

במהלך כנס אבטחת כספומטים, למדתי שכמה בנקים הסירו את קורא הכרטיסים מדלת הכניסה כדי להפחית את הסיכון לפריצה לקורא הכרטיסים בלובי של הכספומט. לרוע המזל, אם מסירים את קורא הכרטיסים אך לא מסירים את הדלת, מה ימנע מגנב לחבר סקימר עם זמזם פיאזו-אלקטרוני ישירות על מסגרת דלת הכניסה? קורא כרטיסים מזויף זה ייראה ויישמע כמו קורא הזנת כרטיסים אמיתי בלובי כספומט ללקוח, אשר לאחר מכן נגנב קוד ה-PIN שלו ממכשיר לכידת PIN המותקן על או סביב לוח הכספומט.

ההמלצה שלי לכל בנק שיש לו כספומטים בלובי והסיר את מערכת הגישה לכרטיסי הכניסה שלו, היא להסיר את הדלת כדי למנוע התקנת קורא כרטיסים מזויף מסוג Skimming - או להתקין את SkimGard™ עם מערכת ACS-1E שלנו.

מתקפות גז ו-RAM עדיין נפוצות, במיוחד באיחוד האירופי. בארה"ב, סוגים אלה של מתקפות מתרחשים בדרך כלל על כספומטים הנמצאים במקומות מרוחקים כמו סופרמרקטים וחנויות נוחות. בנקים מוגנים היטב עם כמה פתרונות עמידים - אחד מהם מיוצר על ידי חברת Lok-Tec; הם מייצרים פתרונות למתקפות גז ו-RAM עבור כספומטים.

לסיכום, ככל שבנקים עוברים לכיוון סניפים קטנים יותר - וככל שהצרכנים עוברים לטכנולוגיות שירות עצמי ואפליקציות בנקאות סלולרית - סביר להניח שבנקאות בסניפים לעולם לא תצמצם באמת את טביעת הרגל שלה בגלל המיתוג שלה. ככל שהטכנולוגיה מתפתחת, יותר יישומים ייפרסו כדי לשרת ולענות על צרכי השירות העצמי והניידים של לקוחות הבנקים. בארה"ב, איננו רואים את מבואות הסניף המסורתיים גוססים, כפי שקרה בבריטניה. לובי כספומטים חוזרים לעצמם על מנת לאכלס ולהגן על גישה 24 שעות ביממה לטכנולוגיה העדכנית ביותר שהבנקים מתקינים בלובי 24/7. ככל שבנקים מתפתחים עם אוטומציה בסביבה של 24/7, הפתרונות שלנו משלימים בצורה מצוינת.