سرقة بيانات البطاقات: العواقب والاستراتيجيات والتدابير الوقائية

انضموا إلى روب ليبونيس وهيذر غليزن في حوار مع المذيع دانيال ليتوين حول مشكلة شائعة في القطاع المصرفي: سرقة بيانات البطاقات. استمعوا إليهم وهم يجيبون على بعض الأسئلة المهمة المتعلقة بتزايد محاولات سرقة البيانات، وعواقبها، والتدابير الوقائية التي يمكن للبنوك ومؤسسات الائتمان اتخاذها، وغير ذلك.

نص:

أهلاً بكم جميعاً في حلقة جديدة من بودكاست "لمحة عن" من بارابيت. أنا مقدم هذه الحلقة. شكراً جزيلاً لانضمامك إلينا في هذه الحلقة، دانيال ليتوين، صوت B2B Folks. نواصل استكشاف مواضيع الساعة، والاتجاهات الرئيسية، والتقنيات، وغيرها الكثير، التي تُشكّل صناعة الأمن السيبراني.

بينما نستكشف موضوعنا اليوم، تأكدوا من زيارة موقعنا الإلكتروني Parabit.com، حيث ستجدون ليس فقط حلقات البودكاست السابقة والقادمة، بل أيضاً معلومات إضافية حول حلولنا وخدماتنا، بالإضافة إلى سياق أوسع للمواضيع التي سنتناولها اليوم. لذا، احرصوا على زيارة الموقع والاشتراك في Apple Podcasts وSpotify لمتابعة الحلقات القادمة والاطلاع على جميع حلقات بودكاست "A Bit About".

حلقة اليوم من البودكاست مميزة للغاية. نحن هنا في الاستوديو اليوم مع فريق بارابيت. وسنتناول اليوم اتجاهاً مهماً لا يقتصر على كونه مشكلة شائعة لدى شركات معالجة المدفوعات وتجار التجزئة والبنوك وغيرها، بل هو في الواقع مشكلة متفاقمة. تتزايد انتشاره وتتفاقم بعض آثاره السلبية.

تتمثل هذه المشكلة في سرقة بيانات البطاقات. نعم، سرقة بيانات البطاقات. وذلك خلال العام الماضي، وفقًا لبيانات FICO.

ارتفع عدد البطاقات المخترقة بشكل ملحوظ، بنسبة مقلقة بلغت 77% بين عامي 2022 و2023. ولا يقتصر هذا على المتاجر الصغيرة أو ما شابه، بل ينتشر بشكل أكبر في البنوك. فقد أصبحت البنوك هدفًا مفضلًا لسارقي البطاقات مؤخرًا، حيث ارتفعت نسبة أجهزة الصراف الآلي التابعة للبنوك المخترقة إلى حوالي 33%.

إذن، ما سرّ هذه الظاهرة؟ لماذا نشهد ازدياداً في انتشار سرقة بيانات البطاقات؟ وما هي بعض عواقبها؟

وما هي الاستراتيجيات التي ينبغي على المتاجر التقليدية اتباعها، سواء كانت تشغيلية أو تقنية أو غير ذلك، للمساعدة في الحد من هذا الخطر المتزايد؟ حسنًا، أردنا استضافة فريق Parabit هنا في الاستوديو لمناقشة هذا الموضوع وتقديم بعض تحليلاتهم. فلنستمع إليهم. يسعدني أن أرحب بضيفينا في حلقة اليوم، روب ليبونيس، الرئيس التنفيذي لشركة Parabit، وهيذر غليزن، مديرة تطوير الأعمال في Parabit.

هيذر، روب. سعدنا بوجودكما معنا. كيف حالكما؟ بخير. شكرًا جزيلًا.

شكراً لاستضافتكم لنا. بكل تأكيد. شكراً لانضمامكم إلينا. ونجري هذه المناقشة في ختام فعاليات معرض GSX 2023 الذي أقيم هنا في دالاس.

أتساءل عما إذا كنا نتحدث، كما تعلمون، عن سرقة بيانات البطاقات. هل كان هذا الأمر مصدر قلق أو شيء سمعتموه في المعرض من الأشخاص الذين زاروا جناح Parabit، أو بشكل عابر، هل هو من أولويات العاملين في هذا المجال؟

أعتقد أن هذا الأمر يمثل أولوية قصوى للصناعة.

كما تعلمون، هناك عمليات احتيال واسعة النطاق تحدث في مختلف أنواع تقنيات الخدمة الذاتية، بالإضافة إلى نقاط البيع. وقد بذل مصنّعو أجهزة الصراف الآلي جهودًا جيدة في تطوير أنظمة مضادة للاحتيال أو أنظمة كشف الاحتيال في أجهزتهم، إلا أنها لا تزال عرضة للاختراق. وقد أثبت استخدام حلولنا، بالتزامن مع الحلول المُطبقة في أجهزة الصراف الآلي، فعاليته في الحد من الاحتيال، ولكنه لا يزال يمثل مشكلة كبيرة في هذا القطاع، وكما ذكرتم، فهو في ازدياد.

لدينا العديد من العملاء الذين يُقيّمون حلّنا، ولدينا 23 من أكبر 25 مؤسسة مالية في الولايات المتحدة تستخدم حلّنا، وقد حققت نجاحًا باهرًا في الحدّ من عمليات الاحتيال الإلكتروني. لقد ساعدهم هذا الحلّ حقًا في حماية علامتهم التجارية، لأنه عندما ظهر الاحتيال الإلكتروني لأول مرة قبل سنوات، ألحق ضررًا كبيرًا بسمعة القطاع المالي، حيث تم تفريغ حسابات العديد من العملاء واختراقها. وقد كلّف هذا البنوك ملايين الدولارات بسبب محاولات الاحتيال الإلكتروني وما لحق بها من ضرر بسمعتها. أعتقد أن بعض المؤسسات التي كانت تشعر بأنها أقل عرضة للخطر، وربما لم تُعرّه اهتمامًا كافيًا، وهو ما لم يحدث الآن مع هذا الحلّ، تُعاني من تكلفة باهظة، وتُصبح بمثابة صدمة حقيقية لخطورة هذا التهديد.

أجل. وأريد أن أقدم صورة أشمل لهذا التهديد. لقد ذكرتُ في مقدمتي بعض بيانات FICO. وقد صدرت هذه البيانات في أوائل أغسطس، لذا فهي حديثة جدًا.

لكن دعوني أوضح الصورة الأوسع لاتجاه سرقة بيانات البطاقات من خلال بعض الإحصائيات الأخرى ذات الصلة. فقد شهدنا زيادة بنسبة 48% في متوسط ​​عدد البطاقات المتأثرة في كل عملية اختراق. هذا في النصف الأول من عام 2023. إنها قفزة كبيرة بالفعل.

شهدنا في النصف الأول من عام 2023 زيادة سنوية في حوادث الاختراق بنحو 20%، حيث ارتفع عدد البلاغات من حوالي 525 بلاغًا إلى 625 بلاغًا في عام 2023. وكانت أجهزة الصراف الآلي التابعة للبنوك هدفًا رئيسيًا، لكن هذا الرقم يوضح حجم المشكلة. فقد شهدنا زيادة بنسبة 109% في عدد حوادث سرقة بيانات بطاقات الائتمان من أجهزة الصراف الآلي التابعة للبنوك. ويحدث هذا في عدد من الولايات الرئيسية، وهي: فرجينيا، وتكساس، ونيوجيرسي، وفلوريدا، وكولورادو.

هذا فقط لتوضيح الصورة بشكل عام. لقد أشرتَ إلى إجابتك بشكلٍ ما، ربما من خلال انتشار أكشاك الخدمة الذاتية وتزايد مواقعها، والعلاقات التي تربط العلامات التجارية بعملائها، لكنني أتساءل إن كان بإمكانكم توضيح، بشكلٍ أوسع، ما هي الاتجاهات الحالية التي تُحفّز هذا الارتفاع في سرقة بيانات البطاقات؟ ولماذا أصبحت هذه المسألة ذات أهمية متزايدة من وجهة نظركم؟

حسنًا، أعتقد أن السبب الرئيسي، كما ذكرت سابقًا، هو أن مُصنِّع أجهزة الصراف الآلي وحلول مكافحة الاحتيال الأخرى التابعة لجهات خارجية قد بذلت جهدًا معقولًا، لكنها ليست حلًا شاملًا تمامًا. لذا، لا تزال هناك ثغرات يستغلها المجرمون لاختراق قارئات بطاقات الصراف الآلي، فضلًا عن استخدام أجهزة التقاط الرقم السري.

إن الضرر الذي قد يلحق بسمعة المؤسسات المالية جراء محاولة واحدة لسرقة بيانات بطاقات الصراف الآلي يفوق بكثير التكلفة الإضافية لحلولنا مقارنةً بعدم وجود حلول مماثلة لحماية عملائها في بيئاتهم المصرفية. والأمر المثير للاهتمام الذي حدث خلال السنوات القليلة الماضية هو أن بعض المؤسسات المالية التي كانت في السابق تتجنب إنشاء فروع مزودة بردهات لأجهزة الصراف الآلي، خشية أن يكلفها ذلك المزيد من المال، توفر في الواقع بيئة أكثر أمانًا لعملائها لاستخدام هذه الأجهزة.

لذا يمكنهم استخدام الجهاز، وإيداع أموالهم قبل مغادرة المنشأة. أما بالنسبة للأشخاص الذين يستخدمون أجهزة الصراف الآلي التي تعمل بنظام السيارة أو سيرًا على الأقدام، فلا يوجد ما يمنع أي شخص من الاقتراب منهم أو التظاهر بأنه عميل والوقوف خلفهم، ثم أخذ أموالهم بعد السحب أو سرقتهم، ثم مغادرة المنشأة. لذا، فإن وجود ردهات مخصصة لأجهزة الصراف الآلي بشكل عام، يوفر بيئة مصرفية أفضل للعملاء.

لأنك تستطيع الذهاب إلى أحد الفروع وسحب 20 دولارًا من حساب التوفير، وهناك إجراءات أمنية بقيمة 100 ألف دولار تحيط بالفرع. أما في أجهزة الصراف الآلي، سواءً كانت خدمة السيارات أو خدمة المشاة، فإن مستوى الأمان المرتبط بهذه البيئات المصرفية التي تعمل على مدار الساعة محدود للغاية. وهذا يخلق وضعًا غير آمن للعملاء، حيث أن بعض البنوك تفرض حدودًا قصوى للسحب تصل إلى آلاف الدولارات على أجهزة الصراف الآلي. لذا، أعني أن هذا الأمر مغرٍ جدًا لمن يقومون بعمليات الاحتيال الإلكتروني، وكذلك لمن يهاجمون العملاء الذين يستخدمون هذه الأجهزة، فهو أشبه بتعريض العميل للخطر، وهو أمر غير آمن وغير مريح من وجهة نظرنا.

إلى جانب سلامة العملاء، يتعلق الأمر أيضًا بتأمين الأصول، حيث توفر ردهة الاستقبال بيئة معزولة أكثر أمانًا، مع ارتفاع طفيف في المخاطر، خاصةً مع تطور أساليب سرقة بيانات البطاقات الائتمانية. هؤلاء المجرمون، كما تعلمون، بارعون جدًا في أساليبهم، وهم نشطون للغاية. حسنًا، بالحديث عن هذا الموضوع، أتساءل إن كنتم قد لاحظتم أو سمعتم عن أي تطورات في أساليب سرقة بيانات البطاقات الائتمانية مؤخرًا. هل هذه الزيادة في الحوادث مرتبطة فقط بعوامل كلية أوسع، أو بتوسع أكشاك الخدمة الذاتية، أم أن هناك تحسنًا في استراتيجيات سرقة البيانات نفسها، أو أنهم يستخدمون تقنيات جديدة للاختراق وسرقة المعلومات؟.

هل تسمعون شيئاً مماثلاً أيضاً؟ أعتقد أن التقنية المستخدمة اليوم لم تتطور بعد إلى تقنية يصعب اكتشافها. ما زالت تعتمد على أجهزة الاحتيال التقليدية وأجهزة تسجيل أرقام التعريف الشخصية التي تُستخدم منذ سنوات طويلة.

أعتقد أنه بسبب جائحة كوفيد-19، وربما بسبب انخفاض معاملات أجهزة الصراف الآلي خلال تلك الفترة، شهدت البنوك بشكل عام عددًا أقل من هجمات الاحتيال، ولكن الآن، ومع تعافي الاقتصاد، وزيادة حجم معاملات أجهزة الصراف الآلي للعديد من المؤسسات المالية، فإن ذلك يفتح الباب أمام المجرمين للعودة إلى إضافة حلول الاحتيال إلى أجهزة الصراف الآلي.

والآن، يثير فضولي، كما تعلمون، اتجاه آخر يتقاطع هنا وهو النظام البيئي المتطور لأساليب الدفع أيضاً. صحيح؟

من الواضح أن المستهلكين يستخدمون الآن العديد من طرق الدفع التي تتجاوز البطاقة، بل إن البطاقة نفسها مزودة بتقنيات حديثة. هناك الدفع باللمس، أو الدفع بدون لمس. وأتساءل عما إذا كان لذلك أي تأثير على استراتيجيات الاحتيال الإلكتروني، أو على الحد من مخاطر الاحتيال الإلكتروني. أليس كذلك؟

وكما تعلمون، تساعد تقنياتنا للبطاقات الذكية، مثل الشريحة والرقم السري والبطاقات اللاتلامسية، في منع عمليات الاحتيال، أو ربما تكيفت هذه العمليات مع هذه التقنيات المتطورة. ما رأيكم في ذلك؟ لا تزال عمليات الاحتيال تستهدف بشكل أساسي البطاقات ذات الشريط المغناطيسي وبطاقات NFC. ولدينا العديد من العملاء الذين فعّلوا خاصية المعاملات عبر الهاتف المحمول على أجهزة الصراف الآلي الخاصة بهم.

ولحسن الحظ، يتضمن حلنا الذي طورناه نظام تحكم بالوصول عبر البلوتوث. لذا، من منظور تجربة العملاء، قمنا بتطوير حزمة تطوير برمجية (SDK) يمكن للمؤسسات المالية دمجها في تطبيقاتها المصرفية، مما يتيح للعميل استخدامها للدخول إلى ردهة البنك وإجراء المعاملات على أجهزة الصراف الآلي. إضافةً إلى ذلك، فهو جهاز متعدد المصادقة.

إذن، هذه هي الطريقة الأمثل للمؤسسات المالية للحد من عمليات الاحتيال على أجهزتها وأي جهة أخرى ذات نفوذ. فما دامت البطاقات موجودة، سواء كانت بتقنية NFC أو بلوتوث، أو تقنية NFC اللاتلامسية، أو شريحة EMV، أو الشريط المغناطيسي، فإن ذلك يمثل ثغرة أمنية. أعلم أن هناك أهدافًا يسعى القطاع المالي من خلالها إلى إلغاء الشريط المغناطيسي، ولكن طالما بقيت البطاقة، سيظل الاحتيال قائمًا. لذا، فإن حلنا يمكّن المؤسسات المالية من الاستغناء عن البطاقات في نهاية المطاف، والاكتفاء بتوفير معاملات لا تلامسية باستخدام أجهزتها المحمولة.

عندما ذكرتم المؤسسات المالية، كنت أتساءل عما إذا كان بإمكانكم إعطائي بعض الأمثلة أو القصص المحددة عما تسمعونه من عملائكم حول هذه المشكلة وكيف يستجيبون لها. هل تتخذ البنوك أي خطوات محددة أو مشتركة للتخفيف من مخاطر سرقة بيانات البطاقات، خاصة في أجهزة الصراف الآلي؟ نعم، لأن سرقة البيانات مشكلة مزمنة. أعتقد أن البنوك مترددة في مناقشة تجاربها ومشاركتها لأنها قد تعرضها للخطر، وهذا أمر مفهوم تمامًا.

كما تعلمون، يعملون على دراسة وتطبيق العديد من الحلول التي تُساعد في التخفيف من حدة المشكلة، لكنني لا أعتقد أن هناك حلاً نهائياً. أعتقد أن التوجه نحو المدفوعات اللاتلامسية، بالإضافة إلى المدفوعات الرقمية أو المعاملات الرقمية عبر الهاتف المحمول، هو الاتجاه الذي تدرسه العديد من المؤسسات المالية التي نتعامل معها. بعضها بدأ بتطبيقها، لكن لا تزال هناك العديد من المؤسسات المالية الصغيرة التي لا تملك الدعم المالي الكافي لدمج هذه التقنية بشكل كامل، لأنها أغلى بكثير من البطاقات الرخيصة المتوفرة حالياً لسحب النقود أو إتمام المعاملات.

نعم. ما الذي تسمعه من البنوك والمؤسسات المالية؟ هل تسمع أشياء مماثلة أيضاً؟ أم أن هناك أي حكايات محددة تخطر ببالك؟

حسنًا، كما تعلم، نرى أن الشرائط المغناطيسية هي على الأرجح الأكثر عرضة للاختراق، والأكثر خطورة. هل توافق على ذلك يا روب؟ تقنية الاتصال قريب المدى (NFC)، كما تعلم، اتصل بتقنية NFC وتأكد من ذلك.

أجل. لذا، سيكون الانتقال إلى تقنية الدفع اللاتلامسي أمرًا بالغ الأهمية. وأعتقد أن هناك وعيًا متزايدًا بهذا التهديد المتنامي. من الجيد أن نسمع على الأقل أن هذه التطورات الجانبية في معالجة المدفوعات ونقاط الاتصال بالدفع بشكل عام تأتي مصحوبة بإجراءات أمنية مُدمجة لحماية تقنية الاحتيال التقليدية.

لكن كما ذكرت، فإن أي عملية تخلص تدريجي طويلة الأمد من الشريط المغناطيسي أو الشرائح الإلكترونية المعرضة للاختراق في البطاقات، ستستغرق على الأرجح بعض الوقت. لذا، على المدى القريب، ستحتاج المؤسسات المالية وتجار التجزئة، وجميع جهات معالجة المدفوعات، إلى استراتيجيات لمواجهة هذا التهديد المتزايد، أو على الأقل للحد من انتشاره بعد جائحة كوفيد-19، كما أشرت. ومن الواضح أن Parabit جزء من هذا النظام. أود أيضًا أن أفتح المجال لكم لتوسيع نطاق الحديث قليلًا حول تقنية Skim Guard من Parabit. هل يمكنك إخبارنا المزيد عنها وكيف تعمل على حماية المتاجر التقليدية ونقاط الخدمة الذاتية من مخاطر سرقة بيانات البطاقات؟ لقد طورنا هذه التقنية في عام 2013، وفي سبتمبر 2021 أطلقنا أحدث قارئ MMR ثنائي النقاط، الذي يدعم تقنية NFC اللاتلامسية وتقنية Bluetooth للتحكم في الوصول.

لقد ساهم ذلك بشكل كبير في الحد من عمليات الاحتيال، حيث أن قارئنا مزود بخاصية الكشف عن التراكب المادي، وكشف أجهزة الاحتيال بتقنية RFID. لذا، إذا قام شخص ما بوضع جهاز احتيال بتقنية RFID بجوار القارئ، فإنه سيكتشفه أيضاً.

من بين التحسينات الأخيرة التي قمنا بتطويرها خاصية الكشف عن الصدمات، والكشف عن وقت استبدال قارئ البطاقات.

يمنع التصميم المادي للبطاقة تركيب أي مادة لامعة داخل قارئ البطاقات الخاص بنا.

إضافةً إلى التلاعب بجهاز القراءة، نراقب أيضًا قطع كابلات الجهاز. لذا، فقد أثبت جهاز القراءة الخاص بنا جدارته كمنتج رائد للمؤسسات المالية في الولايات المتحدة. خير دليل على ذلك هو أن 23 من أكبر 25 مؤسسة مالية في الولايات المتحدة تستخدم منتجنا، بنسب متفاوتة. وهناك أيضًا آلاف من الاتحادات الائتمانية والبنوك الصغيرة التي تتعرف على المنتج تدريجيًا.

وقد ساعد ذلك بالفعل جهات إنفاذ القانون في الكشف عن المجرمين الذين يقومون بتثبيت أجهزة نسخ البيانات على قارئ البطاقات لدينا، وكذلك أجهزة التقاط الرقم السري على أجهزة الصراف الآلي، وكذلك في القبض عليهم.

لقد ناقشت جهات إنفاذ القانون معنا النجاحات التي حققتها في نصب كمائن للقبض على المجرمين الذين يقومون بتثبيت هذه الأجهزة على أجهزة الصراف الآلي، ونحن فخورون جدًا بذلك. لسوء الحظ، لا تتوفر الإحصائيات المتعلقة بهذا الأمر لأنها ليست معلومات نرغب في نشرها، ولكننا نحاول الحفاظ على سرية المعلومات. أنا فخور جدًا بأننا ابتكرنا حلاً يتمتع بهذه الموثوقية العالية. لقد نجح هذا الحل في منع سحب الأموال من حسابات الناس المصرفية دون علمهم. وأود أن أعرف رأيكم في مكانة Skimgard ضمن منظومة الاستراتيجيات والتقنيات الأوسع التي قد تستخدمها المؤسسات التقليدية، وخاصة المؤسسات المالية، لتعزيز إجراءاتها الأمنية ضد سرقة بيانات البطاقات. كيف ترون تكامل Skimgard مع هذه المنظومة؟

عندما يقترب عميل من جهاز الصراف الآلي، وإذا كان لدينا حل مالي يدمج حزمة تطوير البرامج (SDK) الخاصة بنا للتحكم في الوصول في تطبيق الخدمات المصرفية عبر الإنترنت، فماذا عن كل من يسير في الشارع وهو ممسك بهواتفه؟ صحيح؟ لذا، إذا اضطر العميل إلى إخراج بطاقته أمام جهاز الصراف الآلي أو في ردهة الصراف الآلي للوصول إليه، فإنه يعرض نفسه للخطر لأنه يُخرج بطاقته، ما قد يسمح لشخص ما بالاقتراب منه وأخذ بطاقته أو إجباره على الذهاب إلى جهاز الصراف الآلي وإجراء المعاملة.

يُتيح دمج حزمة تطوير البرامج (SDK) الخاصة بنا في الحل إمكانية المصادقة المزدوجة، حيث يتم التحقق من هوية العميل عند نقطة الوصول إلى جهاز الصراف الآلي، ثم يقوم البنك بالتحقق من هويته أيضًا عند استخدام جهاز الصراف الآلي. بالإضافة إلى ذلك، يسمح استخدام حزمة تطوير البرامج (SDK) للبنك بإجراء تكامل مع قطاع التجزئة، بحيث يُمكن ربط بيانات اعتماد العميل بملف تعريف عند دخوله ردهة جهاز الصراف الآلي. وبالتالي، عند توجهه إلى جهاز الصراف الآلي أو دخوله الفرع، يُمكنه تغيير اللافتات الرقمية بناءً على بياناته الديموغرافية.

يمكنهم إرسال رسائل إلى موظفي الفرع لمعرفة خصائص هذا العميل، ومن ثمّ السماح لنا بإعداد أسئلة تسويقية أكثر دقة لتشجيع العميل على الاستفادة من خدماتنا، مثل إشعاره بوجود ألف دولار في حساب التوفير. عندها يستطيع موظف الصرافة طرح أسئلة أكثر جاذبية أو اقتراح التحدث إلى خدماتنا الاستثمارية. على مرّ السنين، سعت البنوك لتدريب موظفي فروعها على تقديم خدمات إضافية للعملاء، ولكن ميزة استخدام نظامنا لتوفير هذه الإشعارات تُمكّن البنوك من إعداد موظفيها لطرح أسئلة واقتراحات أكثر جاذبية ودقة للعملاء عند زيارتهم للفرع.

نعم. إذن، من المفيد حقًا تزويد المؤسسات المالية بأداة أخرى، كما ذكرت، لتقديم خدمات عالية الجودة لعملائها، ولكني أجد أيضًا أنه من المثير للاهتمام أن شركة Parabit تتعاون مع المؤسسات المالية بما يتجاوز مجرد علاقة عميل تقتصر على تقديم حل والانتهاء منه، بل تساعد فعليًا في استخدام هذا الحل لتطوير استراتيجياتها وتحسينها، لا سيما فيما يتعلق بتخفيف مخاطر سرقة بيانات البطاقات واستراتيجيات الأمن بشكل عام.

أود أن أعرف ما إذا كان بإمكانكم التوسع في بعض هذه الأمور، هذه الشراكات والتعاون الذي لديكم مع المؤسسات المالية، وأفكاركم حول فوائد هذا النوع من الشراكات التعاونية الشاملة والممتدة.

حسناً، أعتقد أنه عندما يكون هناك تعاون بين مُكاملِي أنظمة الأمن ومُزوِّدي الحلول والمستخدمين النهائيين، أي المؤسسات المالية نفسها، في تعاون شفاف لتحديد مواطن الخطر الأعلى؟ وما هي نقاط الضعف؟ عندما تنظر إلى أنواع عمليات النشر، كما أشار روب إلى مسألة الأمان حول ردهة الصراف الآلي، قد يكون هناك سهولة أكبر في الوصول بالسيارة، ولكنك في الوقت نفسه تكون في أعلى مستويات التعرض للخطر.

لذا، كما تعلمون، لكل حل مزايا وعيوب. ففي بعض الأحيان، قد يؤدي انتشار بعض الأسواق، وبعضها الآخر، إلى تفضيل أنواع معينة من أجهزة الصراف الآلي.

لكن مرة أخرى، بمجرد وضع التكنولوجيا والأصول المغلقة في بيئة أكثر أمانًا، حيث تتوفر مراقبة وأمن إضافيان، يقلّ الخطر. فإذا كنت مجرمًا تُقيّم هدفك، سواء كنت مكشوفًا على الرصيف، أو على جانب مبنى حيث يُمكن أن تتم عملية سرقة بالسيارة، أو داخل مساحة آمنة مغلقة يصعب الوصول إليها، فإنك تُقيّم وتبحث باستمرار في العديد من منتجاتنا الأمنية التي نُطوّرها، لتحديد أنواع تطبيقات البيع بالتجزئة التي يُمكن أن تستفيد من منتجاتنا الأمنية.

كما ذكرتُ سابقاً، يُعدّ إخطار موظفي الفروع بمن دخلوا ردهة الاستقبال حديثاً، لتمكينهم من التفاعل معهم بشكل أكثر فعالية، أمراً بالغ الأهمية بفضل التكامل مع اللافتات الرقمية. إضافةً إلى ذلك، يُعتبر قطاع التجزئة مركزاً ربحياً، بينما يُعتبر الأمن مركزاً للتكاليف. لذا، فإنّ ابتكار حلولٍ تُمكّن قطاع التجزئة من تقديم تجربة عملاء أفضل وأسرع، مع توفير الحماية اللازمة لهم، يُحقق فائدةً مُتبادلةً لكلٍّ من الأمن وقطاع التجزئة.

وهذه هي مهمتنا كشركة أثناء تطوير المنتجات، لأن قطاع الأمن يواجه صعوبة في جمع الأموال ودعم مبادرات كهذه، فهم يقومون بإخماد الكثير من الحرائق، وللأسف، لا تزال الجريمة مستمرة، لذا فهم يحاولون باستمرار البقاء متقدمين على جميع المجرمين الذين يستغلونهم ويتسببون في أحداث سيئة لهم، ويعرضون أصولهم وعملائهم للخطر.

أعني، هناك كمية كبيرة من سرقة أجهزة الصراف الآلي باستخدام الخطافات والسلاسل. أعتقد أن تكساس من أكثر الولايات التي تشهد أعلى عدد من حوادث سرقة أجهزة الصراف الآلي من الجزر والمواقع النائية. لذا، من منظور الأصول، لم يُثبت حتى الآن وجود حل فعال للحد من هذه الظاهرة. لا تزال تحدث، وكذلك الهجمات بالمتفجرات. وهناك أجهزة صراف آلي مثبتة داخل الجدران، قد تتعرض للاختراق بواسطة أجهزة نسخ البيانات، لكنها أقل عرضة للهجمات بالمتفجرات، مع ذلك، يبقى احتمال تعرضها للخطر قائماً.

في حين أن وجود جهاز صراف آلي داخل بيئة محمية وتوفير تجربة مصرفية ممتعة للعملاء هو على الأرجح أفضل ممارسة للبنك لأنه يحمي أصوله وعملائه على حد سواء.

وأعتقد أن جزءًا من هذا التعاون في الحوار يتمثل أيضًا، بصفتنا مزودي حلول ومستشارين ومكاملين لأنظمة الأمن، في مساعدة البنك على فهم أنه على الرغم من أن هذا نقاش أمني، إلا أنه يتطلب إشراك زملاء آخرين من مختلف أقسام الفرع لتحقيق فوائد هذا التعاون، بما يساهم فعليًا في تمويل ما يُنظر إليه على أنه تغيير في مفهوم نوع الحل الذي نقدمه. صحيح. هل هو مجرد حل أمني، أم كيف نُشرك أصحاب المصلحة الآخرين الذين يمكنهم إدراك وفهم فوائده لقطاع التجزئة؟.

وهكذا، مع وضع ذلك في الاعتبار أيضًا، ونحن نبدأ في اختتام المحادثة، إذا كان عليك أن تنظر إلى المستقبل، لأن بيانات FICO التي أشرنا إليها سابقًا في المحادثة كشفت أيضًا أن سرقة بيانات البطاقات ليست سوى جزء واحد من النظام البيئي الأكبر للاحتيال، فإن أنواعًا أخرى من الاحتيال التي تؤثر على المتاجر التقليدية، وخاصة المؤسسات المالية، تشهد أيضًا زيادات، بما في ذلك، على سبيل المثال، عمليات الاحتيال المتعلقة بالدفعات المصرح بها.

هذا مجرد مثال واحد. وأوصي الحضور بالاطلاع على هذا التقرير لأنه مفصل للغاية، ولكن كيف ترون المشهد العام لاستراتيجيات سرقة بيانات البطاقات، وكذلك أمن أجهزة الصراف الآلي بشكل عام، وكيف ترون تطور هذا النظام البيئي في السنوات القليلة المقبلة؟

وكيف يمكن أن يؤدي ذلك إلى زيادة فرص سرقة بيانات البطاقات أو تقليلها، وبالتالي تعزيز الأمن في مواجهة عمليات سرقة البيانات المحتملة؟ ما رأيكم؟

كما ذكرتُ سابقًا، تتجه العديد من البنوك إلى نقل بيانات الاعتماد من البطاقة إلى الجهاز المحمول، نظرًا لأن الناس يحملونه معهم دائمًا. يمكنهم التحقق من هويتهم عبر هواتفهم، بالإضافة إلى أجهزة الصراف الآلي أو نقاط البيع. لذا، أعتقد أن هذه هي الطريقة الأمثل للتحكم في عمليات الدفع، فمن الصعب تزوير الهاتف، بينما يسهل تزوير البطاقة. لذلك، أعتقد أن هذا سيستغرق عدة سنوات. أعلم أن هناك مواعيد نهائية ترغب فيزا وماستركارد في أن تختفي البطاقات نهائيًا، لكنهما في الوقت نفسه ترغبان في الاحتفاظ بها لأنها جزء من علامتهما التجارية. مع ذلك، تُعد بيانات الاعتماد عبر الهاتف المحمول لمعالجة المعاملات الطريقة المثلى للحد من عمليات الاحتيال في نقاط البيع وأجهزة الصراف الآلي.

لقد رأينا أنه يمكن التحقق من هوية الجهاز المحمول نفسه باستخدام بطاقة بفضل تقنية NFC. لذا، يمكن أن يكون هناك مستويات متعددة من التحقق، بدءًا من التعرف على قزحية العين، مرورًا بالتعرف على الوجه، وإدخال رمز PIN على الجهاز المحمول، وصولًا إلى تمرير البطاقة على ظهر الجهاز. يهدف هذا إلى توفير خطوات تحقق متعددة للحد من عمليات الاحتيال أو الاختراقات في نقاط البيع، وذلك من خلال الانتقال إلى حلول الهاتف المحمول، فضلًا عن التشفير الذي يدعم بنية نظام الهاتف المحمول.

نعم. أعتقد أن هذا الوعي المتزايد، وخاصةً لدى البنوك التي تتباطأ في التحول، ستدرك سريعًا مدى أهمية ذلك. وما زلنا نرى عملاء لم ينتقلوا بعد إلى تقنية الاتصال قريب المدى (NFC). وهذا أمرٌ لا بد منه، نظرًا للمخاطر. فإذا نظرنا إلى أجهزة نقاط البيع التي تتعرض للاختراق، يمكن للمجرمين تثبيت برامج اختراق عليها بسرعة كبيرة، حتى في بيئة البيع بالتجزئة، من وجهة نظر المستهلك، من المهم جدًا حماية رقم التعريف الشخصي (PIN) دائمًا. وأعتقد أنه مع ازدياد وعي المستهلكين، سيدفع ذلك البنوك ومؤسسات الائتمان إلى مواكبة التطورات، وهو أمرٌ بالغ الأهمية لنجاحها في المستقبل. حسنًا، أعتقد أننا سنختتم حديثنا بهذا.

شكرًا جزيلًا لكما على جلوسكما معنا في الاستوديو، وعلى مشاركتنا رؤيتكما حول التهديد الأكبر المتمثل في سرقة بيانات البطاقات، وتطوراته، وتأثيره على المؤسسات المالية وغيرها من المؤسسات التقليدية، وكيف تتكامل تقنيات Parabit مع منظومة التقنيات الاستراتيجية وغيرها للمساعدة في التخفيف من هذه المخاطر. شكرًا لكما مجددًا. لقد كان لقاءً رائعًا.

أجل، بالطبع. وكما ذكرنا سابقاً، كنا نتحدث مع روب ليبونيس، الرئيس التنفيذي لشركة بارابيت، وهيذر غليزن، مديرة تطوير الأعمال في الشركة. والآن، يرغب الكثيرون في معرفة المزيد عن حلولكم، وخاصةً فيما يتعلق بسرقة بيانات البطاقات أو غيرها، فأين نوجههم؟

إلى موقع parabit.com.

الأمر بسيط، أليس كذلك؟ نعم. ضمن قسم الموارد، لدينا مركز وسائط يحتوي على بعض الفيديوهات. ولدينا صفحتنا الرئيسية التي تستضيف مقاطع من صفحة "نبذة عنا".

ممتاز. حسنًا. يا جماعة Parabit.com، تأكدوا من زيارة الموقع للاطلاع على الحلقات السابقة من البرنامج. بالإضافة إلى المزيد من المعلومات حول حلول Parabit لمكافحة سرقة بيانات البطاقات، وتخفيف المخاطر، والنظام البيئي الأوسع لحلول الأمان التي توفرها للقطاع.

شكراً جزيلاً لك يا روب. شكراً جزيلاً لك يا هيذر. أقدر حقاً التحدث معكما. ثين. شكراً لك.

شكرًا لكم جميعًا على متابعة حلقة جديدة من بودكاست "لمحة عن" من بارابيت. كما ذكرنا، يمكنكم زيارة موقعنا الإلكتروني Parabit.com للاستماع إلى الحلقات السابقة، ولا تنسوا الاشتراك في Apple Podcasts وSpotify للاطلاع على جميع الحلقات السابقة وتلقي إشعارات عند نشر حلقات جديدة. معكم دانيال ليتوين، مقدم البرنامج، وصوت B2B. نراكم في الحلقة القادمة من "لمحة عن".

تواصل مع فريق Parabit على البريد الإلكتروني sales@parabit.com.