أمان أجهزة الصراف الآلي: الحفاظ على أموالك آمنة
- 16 يناير 2016
- 7 دقائق قراءة
تاريخ التحديث: 8 مارس 2023
يتحدث روب ليبونيس من شركة بارابيت إلى كريس بيك من شركة سيكيوريتي باير حول الاتجاهات الحالية في أمن أجهزة الصراف الآلي وكيف ستتغير في السنوات القادمة.
بقلم:
كريس بيك
securitybuyer.com
[كريس بيك] أخبرنا عن حلول أجهزة الصراف الآلي من بارابيت
[روب ليبونيس] أسستُ شركة بارابيت سيستمز قبل 19 عامًا بهدف توفير حلول الأمن والخدمة الذاتية، نظرًا لأن هذه الحلول كانت ولا تزال من الصناعات المتنامية باستمرار. بدأنا كشركة متخصصة في منتجات أمن أجهزة الصراف الآلي وتكاملها، وسرعان ما تطورنا إلى شركة مصنعة لمنتجات أمن أجهزة الصراف الآلي ومنتجات تحسين الخدمة الذاتية. العالم في ازدياد مستمر من حيث الأمان، والناس دائمًا ما يسعون إلى أتمتة حتى أبسط العمليات في حياتهم. هذا هو جوهر بارابيت. نقدم العديد من الحلول لقطاعات المالية والرعاية الصحية والتعليم والحكومة والنقل. تصمم بارابيت منتجات وحلولًا متخصصة تلبي احتياجات فريدة لهذه الأسواق. وبصفتنا شركة صغيرة، حيث يتم تصميم وتصنيع كل منتج داخليًا، فإننا قادرون على التكيف بسرعة كبيرة مع احتياجات عملائنا. في الولايات المتحدة، حيث نتمتع بأكبر حضور، نوفر حلولًا لـ 25 من أكبر 50 مؤسسة مالية.
منذ تأسيسنا، قمنا بشحن منتجاتنا الخاصة بأمن أجهزة الصراف الآلي وخدماتها الذاتية إلى جميع أنحاء العالم، وخلال السنوات الأخيرة، عززنا مكانتنا بشكل ملحوظ في السوق الأوروبية. في أكتوبر، شاركت بارابيت للعام الثاني على التوالي في مؤتمر أمن أجهزة الصراف الآلي في المملكة المتحدة، حيث لاقت حلولنا الأمنية لأجهزة الصراف الآلي استحسانًا كبيرًا.
[CB] ما هي التهديدات الأمنية الرئيسية المتعلقة بأجهزة الصراف الآلي، وكيف تغيرت في السنوات الأخيرة؟
[RL] يختلف الأمر باختلاف السوق. ففي السوق الأوروبية، تكثر هجمات الغاز وعمليات الاقتحام المادية لأجهزة الصراف الآلي، بينما نشهد في الولايات المتحدة هجمات إلكترونية وسرقة بيانات البطاقات. لا يعني هذا أن سرقة بيانات البطاقات أكثر انتشارًا في الولايات المتحدة منها في أوروبا، ولكنها أكثر أنواع الهجمات شيوعًا في الولايات المتحدة. يقوم اللصوص بزرع كاميرات خفية على واجهة جهاز الصراف الآلي أو غطاء فوق لوحة المفاتيح لتسجيل بيانات الرقم السري. خلال السنوات القليلة الماضية، لاحظنا ازديادًا في الهجمات على قارئ البطاقات في ردهة أجهزة الصراف الآلي، حيث يتم وضع جهاز سرقة بيانات البطاقات فوق نظام التحكم في الوصول إلى البطاقات لسرقة معلومات الشريط المغناطيسي. أو قد يضع اللصوص قارئ بطاقات مزيفًا على إطار الباب لالتقاط بيانات العملاء. وقد ظهرت هجمات سرقة بيانات البطاقات في العديد من أجزاء جهاز الصراف الآلي، بالإضافة إلى نظام التحكم في الوصول إلى البطاقات في ردهة أجهزة الصراف الآلي.
"في السوق الأوروبية، هناك العديد من الهجمات الإلكترونية وعمليات الاقتحام المادية لأجهزة الصراف الآلي، بينما نشهد في الولايات المتحدة المزيد من الهجمات الإلكترونية وعمليات الاحتيال."
[CB] كيف اضطرت منتجات Parabit إلى التكيف للتعامل مع هذه التهديدات المتغيرة؟
[RL] نقدم مجموعة متكاملة من المنتجات لتعزيز شعور العميل بالأمان عند استخدام أجهزة الصراف الآلي. تطورت حلولنا من نظام التحكم بالدخول عبر بطاقات الصراف الآلي "ACS-1"، وهو قارئ بطاقات بسيط يتيح الوصول إلى ردهات أجهزة الصراف الآلي، والذي أصبح معيارًا صناعيًا. في غضون سنوات قليلة، تطور نظام ACS-1 إلى "ACS-2"، وهو حل للتحكم بالدخول عبر البطاقات يسمح فقط بدخول بطاقات الصراف الآلي والائتمان والخصم، بالإضافة إلى توفير ميزات إدارة المرافق عن بُعد. بعد ذلك، ومع انتشار عمليات الاحتيال على أجهزة الصراف الآلي، قمنا بتصميم نظام كشف الاحتيال ضمن قارئ البطاقات الخاص بنا.
أنجزنا هذا التكامل التصميمي قبل نحو أربع سنوات، مُبتكرين بذلك SkimGard™ ، والمصممة خصيصًا لأجهزة قراءة البطاقات المغناطيسية المُثبتة في البيئات الخارجية. سيدعم حل ACS-1E الأحدث لدينا قريبًا قارئ بطاقات الوسائط المتعددة ( MMR ) الذي سيُطرح قريبًا، وهو قارئ لا تلامسي بتقنية EMV/NFC/الشريط المغناطيسي مزود بتقنية SkimGard™، ما يُمثل ترقية سهلة لأنظمة التحكم في الوصول عبر البطاقات ACS-1E. في الولايات المتحدة، تُروج الوكالات الحكومية على المستويين الفيدرالي والولائي لمنتج SkimGard™ للبنوك عند التحقيق في هجمات سرقة البيانات على أنظمة التحكم في الوصول عبر بطاقات الصراف الآلي.
لقد حققنا نجاحًا كبيرًا مع المنتج، حيث تمكنا من تطويره من منتج بسيط لإدخال البطاقات إلى أداة متطورة للتحكم في الوصول / إدارة المرافق / كشف عمليات الاحتيال، وذلك بالتعاون مع عملاء مثل بنك أوف أمريكا، وكابيتال وانس، وسيتيزنز بنك، وإتش إس بي سي، وجيه بي مورغان تشيس، وبي إن سي، وتي دي بنك، ويو إس بنك، وويلز فارجو، وغيرهم.
بفضل حلولنا ACS-1E وSkimGard™، بات بإمكان هذه المؤسسات المالية إدارة ردهات أجهزة الصراف الآلي بكفاءة عالية، من خلال التشخيص عن بُعد، وتحليل البيانات، ورسائل حالة النظام، والتحكم في أوقات فتح أبواب ردهات الفروع وأجهزة الصراف الآلي، وغير ذلك الكثير. كما يدعم نظام ACS-1E إعداد بيئات "التحكم عن بُعد"، حيث يُسمح لشخص واحد فقط بالدخول إلى الردهة في أي وقت.
يحتوي نظام ACS-1E الخاص بنا على العديد من الميزات التي تسمح لعملائنا بإدارة الوصول إلى الردهة والأمن.
مع تحول القطاع المصرفي نحو الخدمات المصرفية غير المرتبطة بالفروع من خلال الاستثمار في المزيد من تقنيات الخدمة الذاتية لتقديمها لعملائهم (مثل أجهزة الصراف الآلي المتطورة والأكشاك وأنظمة الصراف الآلي عن بعد)، سيرغبون في ضمان أمان استثماراتهم من خلال نظام ACS-1E الخاص بنا، بالإضافة إلى مجموعتنا من حلول تحسين أمان أجهزة الصراف الآلي الأخرى.
شهدنا في الولايات المتحدة خلال السنوات القليلة الماضية إنشاء حوالي 500 فرع جديد، حيث قامت البنوك بتركيب المزيد من تقنيات الخدمة الذاتية. كما أن العديد من البنوك تعود إلى توفير ردهات أجهزة الصراف الآلي خلال عمليات تجديد الفروع التي لم تكن تحتوي عليها سابقًا. ويرتبط هذا بانخفاض متوسط مساحة فروع البنوك إلى ما بين 1500 و2000 قدم مربع. في هذه الحالات، يتزايد الاعتماد على تقنيات الخدمة الذاتية، لذا يُعد منتجنا ACS-1E الحل الأمني الأمثل.
[CB] هل ستظل هناك حاجة إلى النقد، وبالتالي أجهزة الصراف الآلي، مع تحول طرق الدفع بشكل أكبر نحو تقنية الاتصال قريب المدى (NFC) والدفع بدون تلامس؟
[RL] لن يختفي النقد بعد. هناك العديد من المقالات التي تتناول هذه المسألة، وتشير إلى أن الناس يعيشون في الواقع بعيدًا عن أعين الحكومة، ومعفيين من الضرائب، إذ يعملون في وظائف متدنية الأجر، ويعملون "بشكل غير رسمي". عندما تتمكن الحكومات المختلفة حول العالم من تتبع الأفراد الذين يعيشون أسبوعيًا على النقد فقط، قد تزول الحاجة إلى أجهزة الصراف الآلي. مع ذلك، قرأتُ عدة مقالات خلال السنوات القليلة الماضية تُشير إلى أن النقد لن يختفي قريبًا.
[CB] هل هناك تشريعات كثيرة تتعلق بأمن أجهزة الصراف الآلي؟
[RL] يوجد حاليًا في 26 ولاية أمريكية لوائح خاصة بأجهزة الصراف الآلي، وتُعتمد هذه القوانين من قبل ولايات أخرى سنويًا. وتركز العديد من هذه القوانين على إلزام الشركات بوضع لافتات السلامة والمرايا على أجهزة الصراف الآلي، والحفاظ على مستوى إضاءة أدنى (بوحدة شمعة القدم) داخل وحول ردهة الصراف الآلي وحول الفرع، بالإضافة إلى تركيب كاميرات داخل وحول أجهزة الصراف الآلي.
تُعدّ ولايات إلينوي ونيوجيرسي ونيويورك الولايات الوحيدة التي تشترط حاليًا على المؤسسات المالية وجود نظام للتحكم في الوصول بالبطاقات لدخول ردهات أجهزة الصراف الآلي. وتهدف القوانين التي تشترط حدًا أدنى محددًا من الإضاءة في أجهزة الصراف الآلي إلى حماية العملاء من المخاطرة بدخولهم إلى بيئة مظلمة أو ذات إضاءة خافتة. في ليلة عادية، يتعرض نحو اثني عشر شخصًا للسرقة عند أجهزة الصراف الآلي بسبب ضعف الإضاءة. يدخل العميل إلى ردهة مظلمة ليجد نفسه أمام لص، ويُجبر على سحب الحد الأقصى المسموح به. مستشعر الضوء الخاص بنا بنظام ACS-1E أو أنظمة الإنذار الحالية لإخطار نظام مراقبة الإنذار في البنك بوجود إضاءة خافتة أو معدومة. في رأيي، لا توفر التناقضات الحالية في قوانين سلامة أجهزة الصراف الآلي في الولايات المتحدة حماية كافية للمستهلك في الوقت الراهن. هناك تفاوت كبير بين حجم الإنفاق الأمني لحماية العملاء داخل الفروع، وبين حماية العملاء الذين يستخدمون أجهزة الصراف الآلي وغيرها من تقنيات الخدمة الذاتية في بيئة تعمل على مدار الساعة دون رقابة.
"هناك تفاوت كبير بين حجم الأموال المخصصة للأمن لحماية العملاء داخل الفرع، مقابل حماية العملاء الذين يستخدمون أجهزة الصراف الآلي وغيرها من تقنيات الخدمة الذاتية في بيئة تعمل على مدار الساعة دون وجود مراقبين."
[CB] كيف تعتقد أن التهديدات التي تواجه أجهزة الصراف الآلي ستتغير في المستقبل؟
[RL] طالما أن هناك أجهزة صراف آلي وحتى يتم تثبيت أنظمة مكافحة الاحتيال على كل جهاز صراف آلي ومضخة وقود وكل قارئ بطاقات خدمة ذاتية مرتبط بمعاملة مالية، فسنستمر في رؤية هجمات الاحتيال.
خلال حضوري مؤتمر أمن أجهزة الصراف الآلي، علمتُ أن بعض البنوك قد أزالت قارئ البطاقات من باب المدخل لتقليل مخاطر سرقة بيانات بطاقات الصراف الآلي. ولكن، إذا أزلتَ قارئ البطاقات دون إزالة الباب، فما الذي يمنع اللص من تثبيت جهاز سرقة بيانات مزود بجهاز تنبيه صوتي على إطار باب المدخل؟ سيبدو قارئ البطاقات المزيف هذا مطابقًا تمامًا لقارئ بطاقات الصراف الآلي الحقيقي بالنسبة للعميل، مما يؤدي إلى سرقة رقم التعريف الشخصي (PIN) الخاص به من جهاز التقاط الأرقام المثبت على واجهة الصراف الآلي أو حولها.
توصيتي لأي بنك لديه أجهزة صراف آلي في ردهة وقام بإزالة نظام الوصول ببطاقة الدخول، هي إزالة الباب للقضاء على فرصة تثبيت قارئ بطاقات مزيف للتزوير - أو تثبيت SkimGard™ مع نظام ACS-1E الخاص بنا.
لا تزال هجمات الغاز وهجمات الصدم شائعة، خاصة في الاتحاد الأوروبي. أما في الولايات المتحدة، فتستهدف هذه الهجمات عادةً أجهزة الصراف الآلي الموجودة في مواقع نائية مثل محلات السوبر ماركت والمتاجر الصغيرة. تتمتع البنوك بحماية جيدة بفضل حلول متطورة، من بينها حلول من إنتاج شركة لوك-تيك ، التي تُصنّع حلولاً لهجمات الغاز والصدم لأجهزة الصراف الآلي.
باختصار، مع تحوّل البنوك نحو فروع أصغر حجمًا، وتزايد إقبال المستهلكين على تقنيات الخدمة الذاتية وتطبيقات الخدمات المصرفية عبر الهاتف المحمول، فمن المرجح ألا تتقلص فروع البنوك فعليًا بسبب علامتها التجارية. ومع تطور التكنولوجيا، سيتم نشر المزيد منها لتلبية احتياجات عملاء البنوك من الخدمات الذاتية والخدمات المصرفية عبر الهاتف المحمول. في الولايات المتحدة، لا نشهد اندثارًا للردهات التقليدية كما هو الحال في المملكة المتحدة. بل تشهد ردهات أجهزة الصراف الآلي عودة قوية لتوفير الحماية والوصول على مدار الساعة لأحدث التقنيات التي تُركّبها البنوك في ردهاتها المفتوحة طوال أيام الأسبوع. ومع تطور البنوك نحو الأتمتة في بيئة تعمل على مدار الساعة، تُعدّ حلولنا إضافة ممتازة.
"طالما أن هناك أجهزة صراف آلي، وحتى يتم تركيب أنظمة مكافحة الاحتيال على كل جهاز صراف آلي، ومضخة وقود، وكل قارئ بطاقات خدمة ذاتية مرتبط بمعاملة مالية، فسنستمر في رؤية هجمات الاحتيال."