Sicurezza bancomat: come proteggere i tuoi soldi

Rob Leiponis di Parabit parla con Chris Beck di Security Buyer delle attuali tendenze nella sicurezza degli sportelli bancomat e di come cambieranno nei prossimi anni.

Scritto da:

Chris Beck

securitybuyer.com

[Chris Beck] Raccontaci delle soluzioni ATM di Parabit

[Rob Leiponis] Ho fondato Parabit Systems 19 anni fa con la missione di fornire soluzioni di sicurezza e self-service, poiché questi settori sono e continuano a essere in costante crescita. Abbiamo iniziato come azienda di prodotti e integrazione per la sicurezza degli sportelli automatici e ci siamo rapidamente trasformati in produttori di prodotti per la sicurezza e il miglioramento del self-service degli ATM. Il mondo non sta diventando più sicuro e le persone cercano sempre di automatizzare anche i processi più semplici della loro vita. Questa è l'essenza di Parabit. Forniamo numerose soluzioni ai settori finanziario, sanitario, dell'istruzione, governativo e dei trasporti. Parabit progetta prodotti e soluzioni di nicchia che rispondono ad applicazioni specifiche per questi mercati. Essendo una piccola azienda, in cui ogni prodotto viene progettato e realizzato internamente, siamo in grado di adattarci molto rapidamente alle esigenze dei nostri clienti. Negli Stati Uniti, dove abbiamo la nostra presenza più significativa, forniamo soluzioni a 25 delle 50 maggiori istituzioni finanziarie.

Fin dalla nostra fondazione, abbiamo distribuito i nostri prodotti per la sicurezza e il self-service degli sportelli bancomat in tutto il mondo e, negli ultimi anni, ci siamo posizionati per far crescere significativamente la nostra attività nella comunità europea. A ottobre, Parabit ha partecipato per il secondo anno consecutivo all'ATM Security Conference nel Regno Unito, dove la nostra suite di soluzioni per la sicurezza degli sportelli bancomat è stata accolta con grande entusiasmo.

[CB] Quali sono le principali minacce alla sicurezza degli sportelli bancomat e come sono cambiate negli ultimi anni?

[RL] Varia a seconda del mercato. Nel mercato europeo si verificano numerosi attacchi con gas e intrusioni fisiche negli sportelli bancomat, mentre negli Stati Uniti assistiamo a più attacchi informatici e skimming. Questo non significa che lo skimming sia un problema più diffuso negli Stati Uniti che in Europa, ma è il tipo di attacco più comune che riscontriamo negli Stati Uniti. I ladri posizionano telecamere nascoste sulla mascherina di un bancomat o su una copertura sopra la tastiera del bancomat per registrare i dati PIN. Negli ultimi anni, abbiamo assistito a un aumento degli attacchi anche al lettore di carte nella hall degli sportelli bancomat, dove un dispositivo di skimming viene posizionato sopra il sistema di controllo degli accessi con carte bancomat per rubare le informazioni sulla banda magnetica. In alternativa, i ladri possono posizionare un lettore di carte contraffatto sullo stipite della porta per acquisire i dati dei clienti. Gli attacchi di skimming si sono verificati in molte aree degli sportelli bancomat e nel sistema di accesso con carte bancomat nella hall.

[CB] In che modo i prodotti Parabit hanno dovuto adattarsi per far fronte a queste minacce in continua evoluzione?

[RL] Offriamo una suite di prodotti per aiutare il cliente a sentirsi più sicuro all'interno dell'ambiente ATM. Le nostre soluzioni si sono evolute dal nostro primo sistema di controllo accessi con carte ATM "ACS-1", un semplice lettore di carte per consentire l'accesso alle hall degli sportelli bancomat, che è diventato uno standard del settore. Nel giro di pochi anni, l'ACS-1 si è evoluto nell'"ACS-2", una soluzione di controllo accessi con carte che consentiva l'accesso alle hall solo con carte ATM, di credito e di debito, oltre a fornire funzionalità di gestione remota delle strutture. Successivamente, quando lo skimming è diventato dilagante sugli sportelli bancomat, abbiamo progettato il rilevamento dello skimming all'interno del nostro lettore di carte.

Abbiamo realizzato questa integrazione di design circa quattro anni fa, creando la nostra tecnologia brevettata SkimGard™ , specificamente progettata per i lettori di carte magnetiche installati in ambienti esterni. La nostra ultima soluzione ACS-1E supporterà a breve il nostro lettore di carte multimediali (MMR) contactless EMV/NFC/a banda magnetica con tecnologia SkimGard™, che sarà facilmente aggiornabile ai nostri sistemi di controllo accessi con carte ACS-1E. Qui negli Stati Uniti, le agenzie statali e federali promuovono il nostro prodotto SkimGard™ presso le banche in seguito alle indagini su tentativi di skimming ai danni dei sistemi di controllo accessi con carte bancomat.

Abbiamo avuto molto successo con questo prodotto, poiché siamo riusciti a trasformarlo da un semplice strumento di inserimento carte a uno strumento sofisticato di controllo accessi/gestione delle strutture/rilevamento dello skimming, grazie alla collaborazione di clienti come Bank of America, Capital Once, Citizens Bank, HSBC, JPMorgan Chase, PNC, TD Bank, US Bank, Wells Fargo e altri.

Grazie alla nostra soluzione ACS-1E e SkimGard™, questi istituti finanziari possono ora gestire efficacemente le hall dei loro sportelli bancomat, con diagnostica di sistema da remoto, analisi dei dati, messaggi di stato del sistema, controllo degli orari di apertura delle filiali/atrio bancomat e molto altro ancora. ACS-1E supporta anche la configurazione di ambienti "mantrap", in cui l'accesso all'atrio è consentito a una sola persona alla volta.

Il nostro sistema ACS-1E è dotato di numerose funzionalità che consentono ai nostri clienti di gestire l'accesso e la sicurezza della hall.

Mentre il settore bancario migra verso servizi bancari senza fili, investendo in più tecnologie self-service da offrire ai propri consumatori (come bancomat sofisticati, chioschi e sistemi di cassa a distanza), vorranno garantire la sicurezza dei loro investimenti con il nostro ACS-1E, nonché con la nostra suite di altre soluzioni per il miglioramento della sicurezza dei bancomat.

Negli ultimi anni, negli Stati Uniti, abbiamo assistito alla costruzione di circa 500 nuove filiali in cui la banca ha installato più tecnologie self-service. Inoltre, sempre più banche stanno tornando ad avere a disposizione sale bancomat durante i lavori di ristrutturazione delle filiali, dove prima non ne avevano una. Ciò si traduce in una riduzione delle dimensioni medie delle filiali bancarie, che ora si aggirano intorno ai 140-180 metri quadrati. In queste situazioni, ci si affida alla tecnologia self-service, quindi il nostro prodotto ACS-1E rappresenta la soluzione di sicurezza ottimale.

[CB] Continuerà ad esserci bisogno di contanti e, di conseguenza, di sportelli bancomat, dato che i metodi di pagamento si orienteranno sempre più verso NFC e pagamenti contactless?

[RL] Il contante non scomparirà ancora. Molti articoli su questo tema indicano che le persone vivono sostanzialmente sotto il radar del governo ed esenti da tasse: hanno un lavoro mal pagato e sono impiegate "in nero". Una volta che i vari governi in tutto il mondo riusciranno a rintracciare le persone che vivono settimanalmente solo di contanti, allora la necessità degli sportelli bancomat potrebbe scomparire. Tuttavia, negli ultimi anni ho letto diversi articoli che indicano che il contante non scomparirà tanto presto.

[CB] Esiste una legislazione specifica sulla sicurezza degli sportelli bancomat?

[RL] Attualmente 26 stati degli Stati Uniti hanno normative specifiche per gli sportelli bancomat e queste leggi vengono adattate da altri stati ogni anno. Molte leggi sono orientate all'obbligo di mantenere avvisi di sicurezza e specchi sugli sportelli bancomat, e di mantenere un livello minimo di illuminazione (illuminazione a candela) all'interno e intorno alla hall degli sportelli bancomat e intorno alla filiale, e all'installazione di telecamere all'interno e intorno agli sportelli bancomat.

Illinois, New Jersey e New York sono gli unici stati che attualmente richiedono agli istituti finanziari di dotarsi di un sistema di controllo degli accessi tramite carta per entrare nelle aree ATM. Le leggi che impongono un livello minimo di illuminazione presso gli sportelli automatici sono concepite per impedire ai clienti di esporsi a rischi entrando in ambienti scarsamente illuminati o bui. In media, una dozzina di persone vengono rapinate presso gli sportelli automatici a causa della scarsa illuminazione. Il cliente entra in un'area buia solo per imbattersi in un ladro ed essere costretto a prelevare il massimo consentito. Il nostro sensore di luce si integra con il nostro sistema ACS-1E o con i sistemi di allarme esistenti per segnalare al sistema di monitoraggio degli allarmi della banca la presenza di condizioni di scarsa o assente illuminazione. Le attuali incongruenze nelle normative statunitensi in materia di sicurezza degli sportelli automatici, a mio parere, non offrono al momento una protezione adeguata ai consumatori. Esiste una grande disparità tra la somma di denaro investita nella sicurezza dei clienti all'interno di una filiale e quella destinata alla protezione dei clienti che utilizzano sportelli automatici e altre tecnologie self-service in ambienti non presidiati 24 ore su 24, 7 giorni su 7.

[CB] Come pensi che cambieranno in futuro le minacce agli sportelli bancomat?

[RL] Finché esisteranno gli sportelli bancomat e finché non saranno installati sistemi anti-skimming su ogni bancomat, pompa di benzina e ogni lettore di carte self-service associato a una transazione finanziaria, continueremo ad assistere ad attacchi di skimming.

Durante la conferenza sulla sicurezza degli sportelli bancomat, ho appreso che alcune banche hanno rimosso il lettore di carte dalla porta d'ingresso per ridurre il rischio di furto del lettore di carte nella hall degli sportelli bancomat. Purtroppo, se si rimuove il lettore di carte ma non si rimuove la porta, cosa impedisce a un ladro di installare uno skimmer con un cicalino piezoelettrico direttamente sul telaio della porta d'ingresso? Questo finto lettore di carte apparirà e suonerà come un vero lettore di carte nella hall degli sportelli bancomat, il cui PIN verrà poi rubato da un dispositivo di acquisizione PIN installato sulla facciata o intorno alla facciata dello sportello bancomat.

Il mio consiglio a qualsiasi banca che abbia sportelli bancomat nella hall e abbia rimosso il sistema di accesso tramite tessera è di rimuovere la porta per eliminare la possibilità che venga installato un lettore di carte false Skimming, oppure di installare SkimGard™ con il nostro sistema ACS-1E.

Gli attacchi con gas e gli attacchi con sfondamento sono ancora frequenti, soprattutto nell'UE. Negli Stati Uniti, questi tipi di attacchi prendono di mira solitamente gli sportelli automatici situati in luoghi remoti come supermercati e minimarket. Le banche si difendono efficacemente con soluzioni robuste, una delle quali è prodotta dall'azienda britannica Lok-Tec, specializzata in soluzioni per sportelli automatici resistenti agli attacchi con gas e con sfondamento.

In sintesi, mentre le banche si stanno trasformando in filiali più piccole e i consumatori migrano verso tecnologie self-service e app di mobile banking, è molto probabile che il servizio di filiale non ridurrà mai veramente la sua presenza, a causa del suo branding. Con l'evoluzione della tecnologia, verranno implementate sempre più soluzioni per servire e soddisfare le esigenze dei clienti bancari in termini di self-service e mobile banking. Negli Stati Uniti, non stiamo assistendo alla scomparsa dei tradizionali ingressi, come invece è accaduto nel Regno Unito. Le lobby degli sportelli bancomat stanno tornando di moda per ospitare e proteggere l'accesso 24 ore su 24 alle tecnologie più recenti che le banche stanno installando nelle lobby 24/7. Con l'evoluzione delle banche verso l'automazione in un ambiente operativo 24 ore su 24, 7 giorni su 7, le nostre soluzioni rappresentano un complemento eccellente.