Sicurezza bancomat: come proteggere i tuoi soldi

Rob Leiponis di Parabit parla con Chris Beck di Security Buyer delle attuali tendenze nella sicurezza degli sportelli bancomat e di come cambieranno nei prossimi anni.

Scritto da:

Chris Beck

securitybuyer.com

[Chris Beck] Raccontaci delle soluzioni ATM di Parabit

[Rob Leiponis] Ho fondato Parabit Systems 19 anni fa con la missione di fornire soluzioni di sicurezza e self-service, poiché queste soluzioni sono e continuano a essere settori in continua crescita. Abbiamo iniziato come azienda di integrazione/prodotti per la sicurezza degli sportelli bancomat e siamo rapidamente cresciuti fino a diventare produttori di prodotti per il miglioramento della sicurezza e del self-service degli sportelli bancomat. Il mondo non sta diventando più sicuro e le persone cercano sempre di automatizzare anche i processi più semplici della loro vita. Questa è l'essenza di Parabit. Offriamo numerose soluzioni ai settori finanziario, sanitario, dell'istruzione, della pubblica amministrazione e dei trasporti. Parabit progetta prodotti e soluzioni di nicchia che si rivolgono ad applicazioni specifiche che servono questi mercati. Essendo una piccola azienda, in cui ogni prodotto è progettato e realizzato internamente, siamo in grado di adattarci molto rapidamente alle esigenze dei nostri clienti. Negli Stati Uniti, dove abbiamo la nostra presenza più ampia, forniamo soluzioni a 25 dei 50 maggiori istituti finanziari.

Fin dalla nostra fondazione, abbiamo distribuito i nostri prodotti per la sicurezza e il self-service degli sportelli bancomat in tutto il mondo e, negli ultimi anni, ci siamo posizionati per far crescere significativamente la nostra attività nella comunità europea. A ottobre, Parabit ha partecipato per il secondo anno consecutivo all'ATM Security Conference nel Regno Unito, dove la nostra suite di soluzioni per la sicurezza degli sportelli bancomat è stata accolta con grande entusiasmo.

[CB] Quali sono le principali minacce alla sicurezza degli sportelli bancomat e come sono cambiate negli ultimi anni?

[RL] Varia a seconda del mercato. Nel mercato europeo si verificano numerosi attacchi con gas e intrusioni fisiche negli sportelli bancomat, mentre negli Stati Uniti assistiamo a più attacchi informatici e skimming. Questo non significa che lo skimming sia un problema più diffuso negli Stati Uniti che in Europa, ma è il tipo di attacco più comune che riscontriamo negli Stati Uniti. I ladri posizionano telecamere nascoste sulla mascherina di un bancomat o su una copertura sopra la tastiera del bancomat per registrare i dati PIN. Negli ultimi anni, abbiamo assistito a un aumento degli attacchi anche al lettore di carte nella hall degli sportelli bancomat, dove un dispositivo di skimming viene posizionato sopra il sistema di controllo degli accessi con carte bancomat per rubare le informazioni sulla banda magnetica. In alternativa, i ladri possono posizionare un lettore di carte contraffatto sullo stipite della porta per acquisire i dati dei clienti. Gli attacchi di skimming si sono verificati in molte aree degli sportelli bancomat e nel sistema di accesso con carte bancomat nella hall.

[CB] In che modo i prodotti Parabit hanno dovuto adattarsi per far fronte a queste minacce in continua evoluzione?

[RL] Offriamo una suite di prodotti per aiutare il cliente a sentirsi più sicuro all'interno dell'ambiente ATM. Le nostre soluzioni si sono evolute dal nostro primo sistema di controllo accessi con carte ATM "ACS-1", un semplice lettore di carte per consentire l'accesso alle hall degli sportelli bancomat, che è diventato uno standard del settore. Nel giro di pochi anni, l'ACS-1 si è evoluto nell'"ACS-2", una soluzione di controllo accessi con carte che consentiva l'accesso alle hall solo con carte ATM, di credito e di debito, oltre a fornire funzionalità di gestione remota delle strutture. Successivamente, quando lo skimming è diventato dilagante sugli sportelli bancomat, abbiamo progettato il rilevamento dello skimming all'interno del nostro lettore di carte.

Abbiamo completato questa integrazione progettuale circa quattro anni fa, creando la nostra tecnologia brevettata SkimGard™ , specificamente progettata per lettori di carte magnetiche installati in ambienti esterni. La nostra ultima soluzione ACS-1E supporterà presto il nostro lettore di carte multimediali ( MMR ) Contactless EMV / NFC / lettore di banda magnetica con tecnologia SkimGard™, di prossima uscita, che rappresenterà un semplice upgrade dei nostri sistemi di controllo accessi con carte ACS-1E. Negli Stati Uniti, le agenzie statali e federali promuovono il nostro prodotto SkimGard™ presso le banche in seguito alle indagini su un attacco di skimming a un sistema di controllo accessi con carte bancomat.

Abbiamo avuto molto successo con questo prodotto, poiché siamo riusciti a trasformarlo da un semplice strumento di inserimento carte a uno strumento sofisticato di controllo accessi/gestione delle strutture/rilevamento dello skimming, grazie alla collaborazione di clienti come Bank of America, Capital Once, Citizens Bank, HSBC, JPMorgan Chase, PNC, TD Bank, US Bank, Wells Fargo e altri.

Grazie alla nostra soluzione ACS-1E e SkimGard™, questi istituti finanziari possono ora gestire efficacemente le hall dei loro sportelli bancomat, con diagnostica di sistema da remoto, analisi dei dati, messaggi di stato del sistema, controllo degli orari di apertura delle filiali/atrio bancomat e molto altro ancora. ACS-1E supporta anche la configurazione di ambienti "mantrap", in cui l'accesso all'atrio è consentito a una sola persona alla volta.

Il nostro sistema ACS-1E è dotato di numerose funzionalità che consentono ai nostri clienti di gestire l'accesso e la sicurezza della hall.

Mentre il settore bancario migra verso servizi bancari senza fili, investendo in più tecnologie self-service da offrire ai propri consumatori (come bancomat sofisticati, chioschi e sistemi di cassa a distanza), vorranno garantire la sicurezza dei loro investimenti con il nostro ACS-1E, nonché con la nostra suite di altre soluzioni per il miglioramento della sicurezza dei bancomat.

Negli ultimi anni, negli Stati Uniti, abbiamo assistito alla costruzione di circa 500 nuove filiali in cui la banca ha installato più tecnologie self-service. Inoltre, sempre più banche stanno tornando ad avere a disposizione sale bancomat durante i lavori di ristrutturazione delle filiali, dove prima non ne avevano una. Ciò si traduce in una riduzione delle dimensioni medie delle filiali bancarie, che ora si aggirano intorno ai 140-180 metri quadrati. In queste situazioni, ci si affida alla tecnologia self-service, quindi il nostro prodotto ACS-1E rappresenta la soluzione di sicurezza ottimale.

[CB] Continuerà ad esserci bisogno di contanti e, di conseguenza, di sportelli bancomat, dato che i metodi di pagamento si orienteranno sempre più verso NFC e pagamenti contactless?

[RL] Il contante non scomparirà ancora. Molti articoli su questo tema indicano che le persone vivono sostanzialmente sotto il radar del governo ed esenti da tasse: hanno un lavoro mal pagato e sono impiegate "in nero". Una volta che i vari governi in tutto il mondo riusciranno a rintracciare le persone che vivono settimanalmente solo di contanti, allora la necessità degli sportelli bancomat potrebbe scomparire. Tuttavia, negli ultimi anni ho letto diversi articoli che indicano che il contante non scomparirà tanto presto.

[CB] Esiste una legislazione specifica sulla sicurezza degli sportelli bancomat?

[RL] Attualmente 26 stati degli Stati Uniti hanno normative specifiche per gli sportelli bancomat e queste leggi vengono adattate da altri stati ogni anno. Molte leggi sono orientate all'obbligo di mantenere avvisi di sicurezza e specchi sugli sportelli bancomat, e di mantenere un livello minimo di illuminazione (illuminazione a candela) all'interno e intorno alla hall degli sportelli bancomat e intorno alla filiale, e all'installazione di telecamere all'interno e intorno agli sportelli bancomat.

Illinois, New Jersey e New York sono gli unici stati che attualmente richiedono a un istituto finanziario di disporre di un sistema di controllo accessi con carta per accedere alla hall di un bancomat. Le leggi che impongono un livello minimo di illuminazione presso un bancomat sono concepite per impedire ai clienti di compromettersi entrando in un ambiente scarsamente illuminato o al buio. In media, di notte, circa una dozzina di persone vengono rapinate a un bancomat a causa della scarsa illuminazione. Il cliente entra in una hall buia solo per incontrare un ladro ed è costretto a prelevare il suo limite massimo. Il nostro sensore di luce si collega al nostro sistema ACS-1E o ai sistemi di allarme esistenti per notificare al sistema di monitoraggio degli allarmi della banca la presenza di una condizione di scarsa o assente illuminazione. Le attuali incongruenze tra le leggi sulla sicurezza degli sportelli bancomat negli Stati Uniti, a mio parere, non garantiscono attualmente una grande protezione del consumatore. Esiste una grande disparità tra la quantità di denaro investito in sicurezza per proteggere i clienti all'interno di una filiale e la protezione dei clienti che utilizzano sportelli bancomat e altre tecnologie self-service in un ambiente non presidiato 24 ore su 24, 7 giorni su 7.

[CB] Come pensi che cambieranno in futuro le minacce agli sportelli bancomat?

[RL] Finché esisteranno gli sportelli bancomat e finché non saranno installati sistemi anti-skimming su ogni bancomat, pompa di benzina e ogni lettore di carte self-service associato a una transazione finanziaria, continueremo ad assistere ad attacchi di skimming.

Durante la conferenza sulla sicurezza degli sportelli bancomat, ho appreso che alcune banche hanno rimosso il lettore di carte dalla porta d'ingresso per ridurre il rischio di furto del lettore di carte nella hall degli sportelli bancomat. Purtroppo, se si rimuove il lettore di carte ma non si rimuove la porta, cosa impedisce a un ladro di installare uno skimmer con un cicalino piezoelettrico direttamente sul telaio della porta d'ingresso? Questo finto lettore di carte apparirà e suonerà come un vero lettore di carte nella hall degli sportelli bancomat, il cui PIN verrà poi rubato da un dispositivo di acquisizione PIN installato sulla facciata o intorno alla facciata dello sportello bancomat.

Il mio consiglio a qualsiasi banca che abbia sportelli bancomat nella hall e abbia rimosso il sistema di accesso tramite tessera è di rimuovere la porta per eliminare la possibilità che venga installato un lettore di carte false Skimming, oppure di installare SkimGard™ con il nostro sistema ACS-1E.

Gli attacchi con gas e ariete sono ancora comuni, soprattutto nell'UE. Negli Stati Uniti, questi tipi di attacchi si verificano solitamente su sportelli bancomat situati in luoghi remoti come supermercati e minimarket. Le banche sono ben protette da alcune soluzioni robuste, una delle quali è prodotta da Lok-Tec , un'azienda britannica che produce soluzioni anti-gas e anti-ariete per sportelli bancomat.

In sintesi, mentre le banche si stanno trasformando in filiali più piccole e i consumatori migrano verso tecnologie self-service e app di mobile banking, è molto probabile che il servizio di filiale non ridurrà mai veramente la sua presenza, a causa del suo branding. Con l'evoluzione della tecnologia, verranno implementate sempre più soluzioni per servire e soddisfare le esigenze dei clienti bancari in termini di self-service e mobile banking. Negli Stati Uniti, non stiamo assistendo alla scomparsa dei tradizionali ingressi, come invece è accaduto nel Regno Unito. Le lobby degli sportelli bancomat stanno tornando di moda per ospitare e proteggere l'accesso 24 ore su 24 alle tecnologie più recenti che le banche stanno installando nelle lobby 24/7. Con l'evoluzione delle banche verso l'automazione in un ambiente operativo 24 ore su 24, 7 giorni su 7, le nostre soluzioni rappresentano un complemento eccellente.