في أي أنواع البيئات يمكن نشر حلول Parabit الأمنية وحلول الخدمة الذاتية؟

تُستخدم منتجات Parabit في المطارات والبنوك والمستشفيات والمدارس والمرافق الحكومية والكازينوهات ومحلات البيع بالتجزئة والمزيد في أي مكان يحتاج إلى وصول آمن أو التحكم في الزوار أو البنية التحتية للخدمة الذاتية.

كيف يدعم Parabit تكامل النظام مع الأجهزة والبرامج التابعة لجهات خارجية؟

تم تصميم حلول Parabit لضمان التوافق مع القراء ووحدات التحكم ومنصات الإدارة وأدوات التحليلات التابعة لجهات خارجية باستخدام بروتوكولات مفتوحة وهندسة قابلة للتطوير.

هل تقدم Parabit حلولاً متوافقة مع قانون Buy American Act BAA؟

نعم. حلول Parabit تلبي متطلبات هيئة اعتماد الشركات (BAA) وهي مناسبة للمشتريات الحكومية والمشاريع الممولة اتحاديًا. نُصنّع منتجاتنا في لونغ آيلاند، نيويورك.

ما هي العوامل التي يجب مراعاتها عند تصميم بيئة مادية آمنة؟

تأخذ التصميمات الفعالة بعين الاعتبار التحكم في الوصول، وتغطية المراقبة، وتدفق الزوار، والامتثال لقانون الأمريكيين ذوي الإعاقة، والتكامل مع البنية التحتية الحالية.

هل يمكن تخصيص حلول Parabit للبيئات المعمارية الفريدة؟

نعم. تقدم بارابيت حلولاً مخصصة للتصنيع والهندسة والتركيب، بما يتناسب مع المواصفات الوظيفية والتصميمية.

ماذا يعني عندما يكون النظام تحت الإشراف؟

تعمل الأنظمة الخاضعة للإشراف على مراقبة صحة الجهاز واكتشاف العبث وإصدار تنبيهات في الوقت الفعلي مما يوفر رؤية وتحكمًا أفضل من الأنظمة المستقلة.

ما هو دور تكنولوجيا الاستشعار في الأمن المادي؟

توفر أجهزة الاستشعار الوعي البيئي من خلال اكتشاف الحركة والوجود وحالة الباب ومستويات الإضاءة، مما يدعم التنبيهات الآلية والتحكم التشغيلي بشكل أفضل.

ما هي هندسة الخدمات المصغرة وكيف تستفيد منها برامج الأمان؟

تُمكّن بنية الخدمات المصغرة منصات البرمجيات من أن تكون أكثر مرونةً وقابليةً للتطوير، كما تُمكّن من تسريع التحديثات، وتبسيط عمليات التكامل، وعزل الأخطاء.

ما هو الفرق بين أنظمة التحكم في الوصول المحلية والمبنية على السحابة؟

يتم استضافة الأنظمة المحلية محليًا لتحقيق أقصى قدر من التحكم، بينما توفر الأنظمة المستندة إلى السحابة المرونة والوصول عن بعد والتحديثات الأسهل.

أمان أجهزة الصراف الآلي: الحفاظ على أموالك آمنة

تدوينة المدونة
16 يناير 2016
7 دقائق للقراءة

تم التحديث: ٨ مارس ٢٠٢٣

يتحدث روب ليبونيس من شركة Parabit إلى كريس بيك من Security Buyer حول الاتجاهات الحالية في مجال أمن أجهزة الصراف الآلي وكيف ستتغير في السنوات القادمة.

العميل يستخدم جهاز الصراف الآلي في الأماكن العامة

كتبه:

كريس بيك

securitybuyer.com

[كريس بيك] أخبرنا عن حلول أجهزة الصراف الآلي من بارابيت

[روب ليبيونيس] أسستُ شركة Parabit Systems قبل 19 عامًا بهدف توفير حلول الأمان والخدمة الذاتية، حيث أن هذه الحلول كانت ولا تزال تُشكل قطاعات متنامية باستمرار. بدأنا كمؤسسة متخصصة في منتجات/تكامل أمن أجهزة الصراف الآلي، وسرعان ما تطورنا لنصبح شركة مصنعة لمنتجات أمان أجهزة الصراف الآلي وتحسين الخدمة الذاتية. إن العالم يزداد أمانًا يومًا بعد يوم، ويسعى الناس دائمًا إلى أتمتة حتى أبسط العمليات في حياتهم. هذا هو جوهر Parabit. نقدم العديد من الحلول للقطاعات المالية، والرعاية الصحية، والتعليم، والحكومة، والنقل. تُصمم Parabit منتجات وحلولًا متخصصة تُعالج تطبيقات فريدة تخدم هذه الأسواق. وبصفتنا شركة صغيرة، حيث يتم تصميم وتصنيع كل منتج داخليًا، فإننا قادرون على التكيف بسرعة كبيرة مع احتياجات عملائنا. وفي الولايات المتحدة، حيث لدينا أكبر تواجد لنا، نُقدم حلولًا لـ 25 من أكبر 50 مؤسسة مالية.

منذ انطلاقتنا، قمنا بتوزيع منتجات أمن أجهزة الصراف الآلي والخدمة الذاتية على جميع أنحاء العالم، وخلال السنوات الأخيرة، عززنا مكانتنا لتنمية أعمالنا بشكل ملحوظ في أوروبا. في أكتوبر، شاركت بارابيت للعام الثاني في مؤتمر أمن أجهزة الصراف الآلي بالمملكة المتحدة، حيث لاقت حلول أمن أجهزة الصراف الآلي ترحيبًا حارًا.

[CB] ما هي التهديدات الأمنية الرئيسية حول أجهزة الصراف الآلي، وكيف تغيرت في السنوات الأخيرة؟

[RL] يختلف الأمر باختلاف السوق. ففي السوق الأوروبية، تُسجل العديد من هجمات الغاز وعمليات الاقتحام المادية لأجهزة الصراف الآلي، بينما تشهد الولايات المتحدة المزيد من الهجمات الإلكترونية وعمليات الاحتيال. هذا لا يعني أن الاحتيال يُمثل مشكلة أكبر في الولايات المتحدة منها في أوروبا، ولكنه أكثر أنواع الهجمات شيوعًا في الولايات المتحدة. يضع اللصوص كاميرات خفية على واجهة جهاز الصراف الآلي أو غطاءً فوق لوحة مفاتيحه لتسجيل بيانات رقم التعريف الشخصي (PIN). وعلى مدار السنوات القليلة الماضية، شهدنا زيادة في الهجمات على قارئ بطاقات ردهة جهاز الصراف الآلي أيضًا، حيث يُوضع جهاز احتيال فوق نظام التحكم في الوصول إلى بطاقات ردهة جهاز الصراف الآلي لاستخراج معلومات الشريط المغناطيسي. أو يمكن للصوص وضع قارئ بطاقات مزيف على إطار الباب لالتقاط بيانات العملاء. وقد ظهرت هجمات الاحتيال على العديد من مناطق جهاز الصراف الآلي، بالإضافة إلى نظام الوصول إلى بطاقات ردهة جهاز الصراف الآلي.

"في السوق الأوروبية هناك العديد من الهجمات بالغاز وعمليات السطو على أجهزة الصراف الآلي، بينما في الولايات المتحدة نشهد المزيد من الهجمات الإلكترونية وعمليات الاحتيال."

[CB] كيف كان على منتجات Parabit أن تتكيف مع التعامل مع هذه التهديدات المتغيرة؟

[RL] نقدم مجموعة من المنتجات لمساعدة عملائنا على الشعور بمزيد من الأمان داخل أجهزة الصراف الآلي. تطورت حلولنا من نظامنا الأول للتحكم في دخول بطاقات الصراف الآلي "ACS-1"، وهو قارئ بطاقات بسيط يتيح الوصول إلى ردهات أجهزة الصراف الآلي، والذي أصبح معيارًا في هذا المجال. في غضون بضع سنوات، تطور نظام ACS-1 إلى "ACS-2"، وهو حل للتحكم في دخول البطاقات يسمح فقط بدخول بطاقات الصراف الآلي وبطاقات الائتمان والخصم إلى الردهة، بالإضافة إلى توفير ميزات إدارة المرافق عن بُعد. بعد ذلك، ومع تفشي عمليات الاحتيال الإلكتروني في أجهزة الصراف الآلي، صممنا خاصية الكشف عن عمليات الاحتيال الإلكتروني داخل قارئ البطاقات لدينا.

أنجزنا هذا التكامل التصميمي قبل حوالي أربع سنوات، مبتكرين SkimGard™ ، والمصممة خصيصًا لقارئات البطاقات المغناطيسية المثبتة في البيئات الخارجية. سيدعم حلنا الأحدث ACS-1E قريبًا قارئ بطاقات الوسائط المتعددة ( MMR ) الذي سيُطرح قريبًا، والذي يعمل بتقنية EMV / NFC / Magnetic Stripe Reader مع تقنية SkimGard™، والذي سيُضاف بسهولة إلى أنظمة التحكم في دخول بطاقات ACS-1E. في الولايات المتحدة، تُروّج الوكالات الحكومية والفيدرالية لمنتج SkimGard™ الخاص بنا للبنوك بعد تحقيقاتها في هجوم سرقة معلومات على نظام التحكم في دخول بطاقات الصراف الآلي.

لقد حققنا نجاحًا كبيرًا مع المنتج، حيث تمكنا من تطويره من منتج إدخال بطاقة بسيط إلى أداة متطورة للتحكم في الوصول / إدارة المرافق / اكتشاف التلاعب، وذلك بالتعاون مع عملاء مثل بنك أوف أميركا، وكابيتال وانس، وبنك سيتيزنز، وبنك إتش إس بي سي، وجي بي مورجان تشيس، وبنك بي إن سي، وبنك تي دي، وبنك يو إس، وويلز فارجو، وغيرهم.

بفضل حلولنا ACS-1E وSkimGard™، أصبح بإمكان المؤسسات المالية الآن إدارة ردهات الصراف الآلي بفعالية، من خلال تشخيص النظام عن بُعد، وتحليل البيانات، ورسائل حالة النظام، والتحكم في أوقات فتح أبواب الفروع/ردهات الصراف الآلي، وغير ذلك الكثير. كما يدعم نظام ACS-1E تهيئة بيئات "المان تراب"، حيث يُسمح لشخص واحد فقط بدخول الردهة في أي وقت.

يتمتع نظام ACS-1E الخاص بنا بالعديد من الميزات التي تسمح لعملائنا بإدارة الوصول إلى اللوبي والأمن.

مع انتقال الصناعة المصرفية نحو الخدمات المصرفية بدون فروع من خلال الاستثمار في المزيد من تكنولوجيا الخدمة الذاتية لتقديمها لعملائها (مثل أجهزة الصراف الآلي المتطورة وأكشاك الخدمة الذاتية وأنظمة الصراف عن بعد)، فإنهم سيرغبون في ضمان أمن استثماراتهم باستخدام نظام ACS-1E الخاص بنا، بالإضافة إلى مجموعة حلولنا الأخرى لتعزيز أمن أجهزة الصراف الآلي.

على مدار السنوات القليلة الماضية في الولايات المتحدة، شهدنا بناء حوالي 500 فرع جديد ركّبت فيه البنوك المزيد من تقنيات الخدمة الذاتية. كما أن المزيد من البنوك تعود إلى بيئات ردهة الصراف الآلي خلال عمليات تجديد الفروع، حيث لم تكن تمتلك ردهة صراف آلي من قبل. ويرتبط هذا بانخفاض في مساحة فرع البنك المتوسط إلى حوالي 1500-2000 قدم مربع. في هذه الحالات، يعتمد الاعتماد على تقنية الخدمة الذاتية، لذا يُعد منتجنا ACS-1E الحل الأمني الأمثل.

[CB] هل ستستمر الحاجة إلى النقد، وبالتالي أجهزة الصراف الآلي، مع تحول طرق الدفع بشكل أكبر نحو تقنية NFC والدفع بدون تلامس؟

[RL] النقود لم تختفِ بعد. تشير العديد من المقالات حول هذه القضية إلى أن الناس يعيشون في الأساس بعيدًا عن أعين الحكومة ومعفيين من الضرائب - فهم يعملون في وظائف منخفضة الأجر ويعملون "بشكل غير رسمي". بمجرد أن تتمكن الحكومات المختلفة حول العالم من تتبع الأفراد الذين يعيشون أسبوعيًا على النقود فقط، فقد تختفي الحاجة إلى أجهزة الصراف الآلي. مع ذلك، قرأتُ عدة مقالات خلال السنوات القليلة الماضية تشير إلى أن النقود لن تختفي في أي وقت قريب.

[CB] هل هناك الكثير من التشريعات المتعلقة بأمن أجهزة الصراف الآلي؟

[RL] حاليًا، لدى 26 ولاية أمريكية لوائح خاصة بأجهزة الصراف الآلي، وتُعدّل ولايات أخرى هذه القوانين سنويًا. تهدف العديد من هذه القوانين إلى اشتراط وضع إشعارات السلامة ومرايا على أجهزة الصراف الآلي، والحفاظ على حد أدنى من الإضاءة (إضاءة شمعة القدم) داخل وحول ردهة أجهزة الصراف الآلي وحول الفرع، وتركيب كاميرات داخل وحول أجهزة الصراف الآلي.

إلينوي ونيوجيرسي ونيويورك هي الولايات الوحيدة التي تُلزم المؤسسات المالية حاليًا بتركيب نظام للتحكم في الوصول بالبطاقات لدخول ردهة أجهزة الصراف الآلي. صُممت القوانين التي تشترط حدًا أدنى مُحددًا من الإضاءة في أجهزة الصراف الآلي لمنع العملاء من تعريض أنفسهم للخطر بالدخول إلى بيئة صراف آلي خافتة أو مُظلمة. في ليلة عادية، يتعرض حوالي اثني عشر شخصًا للسرقة في أجهزة الصراف الآلي بسبب ضعف الإضاءة. يدخل العميل إلى ردهة مُظلمة ليواجه لصًا، ويُجبر على سحب الحد الأقصى للمبلغ. مستشعر الضوء الخاص بنا بنظام ACS-1E أو أنظمة الإنذار الحالية لإبلاغ نظام مراقبة الإنذار في البنوك بوجود حالة إضاءة منخفضة أو انعدامها. في رأيي، لا تُوفر التناقضات الحالية في قوانين سلامة أجهزة الصراف الآلي في الولايات المتحدة حمايةً كبيرةً للمستهلك في الوقت الحالي. هناك تفاوت كبير بين مبلغ دولارات الأمن المُنفقة لحماية العملاء داخل الفرع، وبين حماية العملاء الذين يستخدمون أجهزة الصراف الآلي وتقنيات الخدمة الذاتية الأخرى في بيئة غير مُراقبة على مدار الساعة طوال أيام الأسبوع.

"هناك تفاوت كبير بين حجم الأموال التي يتم إنفاقها على الأمن لحماية العملاء داخل الفرع، مقابل حماية العملاء الذين يستخدمون أجهزة الصراف الآلي وغيرها من تقنيات الخدمة الذاتية داخل بيئة غير مراقبة على مدار الساعة طوال أيام الأسبوع."

[CB] كيف تعتقد أن التهديدات التي تواجه أجهزة الصراف الآلي سوف تتغير في المستقبل؟

[RL] ما دامت أجهزة الصراف الآلي موجودة وما دامت أنظمة مكافحة الاحتيال مثبتة على كل جهاز صراف آلي ومحطة وقود وكل قارئ بطاقات الخدمة الذاتية المرتبط بالمعاملات المالية، فسوف نستمر في رؤية هجمات الاحتيال.

خلال حضوري مؤتمر أمن أجهزة الصراف الآلي، علمتُ أن بعض البنوك أزالت قارئ البطاقات من باب الدهليز لتقليل خطر سرقة بيانات قارئ بطاقات ردهة الصراف الآلي. للأسف، إذا أزلتَ قارئ البطاقات دون إزالة الباب، فما الذي يمنع اللص من تثبيت جهاز Skimmer مزود بجرس كهربائي كهرضغطي على إطار باب الدهليز مباشرةً؟ سيبدو هذا القارئ المزيف وكأنه قارئ بطاقات حقيقي في ردهة الصراف الآلي، وسيُسرق رقم التعريف الشخصي (PIN) الخاص به من جهاز التقاط رقم التعريف الشخصي المُثبت على واجهة الصراف الآلي أو حولها.

توصيتي لأي بنك لديه أجهزة صراف آلي في ردهة الفندق وقام بإزالة نظام الوصول بالبطاقة، هي إزالة الباب للقضاء على فرصة تثبيت قارئ بطاقات مزيف Skimming - أو تثبيت SkimGard™ مع نظام ACS-1E الخاص بنا.

لا تزال هجمات الغاز والصدمات شائعة، وخاصة في الاتحاد الأوروبي. في الولايات المتحدة، عادةً ما تستهدف هذه الهجمات أجهزة الصراف الآلي الموجودة في مواقع نائية مثل المتاجر الكبرى ومتاجر التجزئة. تتمتع البنوك بحماية جيدة بفضل حلولها القوية، ومنها حلول شركة لوك-تيك التي تُنتج حلولاً لهجمات الغاز والصدمات لأجهزة الصراف الآلي.

باختصار، مع تحول البنوك نحو فروع أصغر حجمًا، واتجاه المستهلكين نحو تقنيات الخدمة الذاتية وتطبيقات الخدمات المصرفية عبر الهاتف المحمول، من المرجح ألا تُقلل الخدمات المصرفية عبر الفروع من تأثيرها الحقيقي نظرًا لعلامتها التجارية. مع تطور التكنولوجيا، سيتم توظيف المزيد منها لخدمة وتلبية احتياجات عملاء البنوك من الخدمات الذاتية والهواتف المحمولة. في الولايات المتحدة، لا نشهد زوالًا للردهات التقليدية كما هو الحال في المملكة المتحدة. تشهد ردهات الصراف الآلي عودة قوية لتوفير وحماية الوصول على مدار الساعة إلى أحدث التقنيات التي تُثبتها البنوك في ردهة الصراف الآلي. مع تطور البنوك وأتمتة بيئة العمل على مدار الساعة، تُعدّ حلولنا مُكمّلًا ممتازًا.

"ما دامت أجهزة الصراف الآلي موجودة وما دامت أنظمة مكافحة الاحتيال مثبتة على كل جهاز صراف آلي ومحطة وقود وكل قارئ بطاقات الخدمة الذاتية المرتبط بالمعاملات المالية، فسوف نستمر في رؤية هجمات الاحتيال".