Bankarstvo / finansije Mehanička zaštita Vertikalna tržišta

Moderni bankomati s novim sigurnosnim sistemima

Uloga bankomata posljednjih godina je dobila na važnosti. Oni više nisu samo sistemi za pristup novcu nego i za pružanje brojnih drugih usluga. Kreiranje pouzdanog i sigurnog okruženja za obavljanje transakcija ključno je pitanje za banke sa stanovišta poslovanja i pružanja usluga klijentima. Industrija pokušava pronaći dodatne načine da osigura vršenje transakcija i planira uvođenje biometrije u bankomate

Izvor: a&s international

E-mail: editorial@www.asadria.com

Willie Sutton je bio američki pljačkaš banaka poznat po inovativnoj „karijeri“ i uspješnim bjekstvima iz zatvora. Kada su ga pitali zašto pljačka banke, on je jednostavno odgovorio da to radi „zato što je tamo novac“. Ipak, danas su banke mjesta koja se manje fokusiraju na blagajničke poslove. Te institucije širom svijeta mijenjaju svoj način poslovanja i za rad s klijentima se više oslanjaju na mobilno bankarstvo i mrežu bankomata i informativnih kioska. Na brojnim lokacijama aktivnosti banaka danas su ograničene na specifične usluge, koje ne uključuju rukovanje gotovinom. Neki moderni Willie Sutton bi se danas sigurno fokusirao na bankomate kao metu za pljačke. Pošto banke više ne posjeduju sefove s gomilom novca, bankomati su se našli na meti kriminalaca koji traže lahak pristup novcu, jer se u njima mogu naći deseci hiljada dolara. Banke moraju izbalansirati dva zahtjeva: za zaštitom novca od prevara i krađa, te omogućavanjem klijentima jednostavnog i praktičnog korištenja njihovih usluga i transakcija, bez dodatnih opterećenja.

Zaštita bankomata od fizičkih napada

Zaštita bankomata je važna tema kojom se bave međunarodne organizacije kakve su ATMIA (Asocijacija sektora bankomata) i EAST (Evropski tim za sigurnost bankomata). Napadi na bankomate mogu se podijeliti na fizičke napade, tj. pokušaje da se dođe do novca u bankomatu, i prevare. „U prvi mah, tokom 1960-ih, fizička sigurnost bankomata je bila nerazvijena. Napadi su ubrzo počeli i nastavili se kako su se bankomati počeli širili po cijelom svijetu, sve sa velikim iznosima novca u njima i u blizini javnih prostora. Postoji veliki broj identičnih bankomata, što znači da kriminalci mogu optimizirati svoj modus operacija i osmisliti brže i efikasnije načine da ih opljačkaju“, kaže Pieter D. de Vlaam, menadžer za obuku i certifikaciju u kompaniji Gunnebo, jednom od najvećih svjetskih proizvođača sefova za bankomate. Prema njemu, napadi na bankomate prošli su više evolutivnih stadija. Prvobitno su se sastojali od otvaranja bankomata jednostavnim alatima poput čekića i dlijeta. Proizvođači su na ovaj izazov odgovorili razvojem i instalacijom kvalitetnijih sefova. No, pljačkaši su počeli razvijati nove metode. „U drugoj fazi počeli su koristiti let lampe i drobilice, da bi na kraju počeli i s upotrebom gasa, pri čemu bi najprije razvalili otvor za izbacivanje novca i upumpali gas u bankomat. Potom bi izazvali eksploziju u bankomatu i tako ostvarili pristup novcu“, kaže de Vlaam. Nova generacija napada je uključivala upotrebu čvrstih eksploziva kakvi su PETN i želatinski dinamit. Proizvođači sefova se trenutno takmiče s kriminalcima kako bi ponudili adekvatnu zaštitu protiv korištenja ovih eksploziva.

Skimming i prevare 

Pljačkaši nekada ne napadaju sefove bankomata. Iako bankomati mogu biti isplativi za njih, zbog kvalitetnijih sefova i novih metoda zaštite oni postaju sve teže mete za direktni napad. Zato se kriminalci odlučuju na prevare korištenjem ukradenih kartica ili podataka s njih pomoću tzv. skimming tehnika. Prema podacima obavještajnih službi SAD-a, koje se bave borbom protiv finansijskog kriminala, skimming američke finansijske institucije košta oko osam milijardi dolara godišnje. Standardni modus operandi pljačkaša je instalacija skrivenih čitača kartica i špijunskih kamera, koje kopiraju podatke s magnetne kartice. Nakon prikupljanja podataka oni se kodiraju na druge kartice, a zabilježeni PIN se koristi za podizanje novca s računa korisnika.

Videonadzor

U kombinaciji s bankomatima uveliko se koristi videonadzor radi praćenja i otkrivanja pokušaja prevara. Videonadzorna oprema za ove potrebe, poput kamera i snimača, mora biti usklađena sa zahtjevima za kompaktnim dimenzijama i otpornošću na zahtjevne ambijentalne uvjete. „Postoje tri ključna zahtjeva u pogledu videonadzornih sistema koji se koriste u bankarskom okruženju. Prvi se tiče centralne integracije podataka, koja je garant da će podaci o transakcijama uvijek biti zaštićeni kvalitetnim firewallom u podatkovnim centrima, i to u okruženju koje je usklađeno sa zahtjevima u pogledu zaštite bankovnih podataka i mrežne politike. Drugi zahtjev tiče se upravljanja rada poslovnog subjekta u stvarnom vremenu, tako da se problemi u sistemu mogu automatski detektirati. Na taj način se osigurava trajna funkcionalnost videa. Na kraju, tu je i centralizirano upravljanje, koje omogućava kontrolu nad hiljadama snimača putem jedne radne površine na jednoj lokaciji“, kaže Karl Pardoe, regionalni prodajni menadžer za Veliku Britaniju i Irsku u kompaniji March Networks. Ipak, uprkos tehničkim izazovima, uspješna rješenja podrazumijevaju mogućnost povezivanja s bankovnim bazama podataka o transakcijama radi detekcije prevara i pristupa sveobuhvatnim sigurnosnim rješenjima za borbu protiv njih. „Naše rješenje povezuje transakcije koje obavlja bankomat s odgovarajućim videozapisom. Nakon što banka otkrije sumnjivu transakciju, videozapis se može veoma brzo pronaći i iskoristiti za potrebe istrage. Osim sprečavanja prevara, video služi i za automatsko upozoravanje u slučaju fizičkog napada na bankomat ili pokušaja sabotaže“, kaže Cristina Velasco, menadžerica marketinga u španskoj kompaniji SCATI.

Woody Chang, menadžer marketinga u kompaniji QNAP Systems, dodaje da se „u nekim slučajevima videonadzor također povezuje s alarmnim i sigurnosnim sistemom. Naprimjer, alarm može aktivirati automatsko zatvaranje vrata ili ispuštanje spreja za imobilizaciju.“ Videonadzorna rješenja za bankomate uključuju kompaktne snimače, gotovo neprimjetne kamere i VMS platformu za centralizirano upravljanje. Pomoću nje se integriše video koji nastaje prilikom nadzora bankomata i unutrašnjosti banaka, čime se kreira centralizirana platforma za upravljanje sigurnošću za cijelu bankarsku mrežu. Banke mogu biti umrežene i na državnom nivou, a video je moguće pratiti s centralne lokacije.

Je li biometrija budućnost?

Ipak, skimming i danas predstavlja važan izvor rizika po banke i finansijske institucije. Uvođenje pametnih kartica s integrisanim čipom trebalo je ponuditi kvalitetniju zaštitu podataka. Ipak, pošto kartice u velikom broju slučajeva i dalje posjeduju magnetne trake, kriminalci mogu krasti podatke s njih i koristiti ih na lokacijama gdje korištenje pametnog čipa nije obavezno.

Biometrijska rješenja nude dodatni nivo sigurnosti jer onemogućavaju kopiranje i krađu, čime se rizik po banke dodatno reducira. Biometrijska identifikacija implementirana je u ličnim kartama, prekograničnoj kontroli i upravljanju radnom snagom (npr. za kontrolu pristupa i radnog vremena), ali je tek odnedavno postala potencijalno rješenje za bankomate. „Identifikacija pomoću šarenice oka oduvijek se smatrala kvalitetnim rješenjem za autentifikaciju identiteta zbog brzine i pouzdanosti. Ipak, tu je uvijek bilo prisutno i pitanje ekonomičnosti, dimenzija opreme i cijena, koje su otežavale njeno usvajanje za potrebe zaštite bankomata“, kaže Mohammed Murad, zamjenik direktora prodaje i poslovnog razvoja u kompaniji Iris ID Systems. „Ipak, posljednjih nekoliko godina ova identifikacija je postala ekonomski pristupačna i tehnološki izvediva u smislu dimenzioniranja. Probne bankomate smo instalirali u Južnoj Koreji, na području Bliskog istoka i u drugim zemljama, i rezultati su za sada pozitivni“, ističe on i objašnjava da je identifikacija pomoću šarenice oka pogodna za bankomate jer za nju nije potrebno mnogo prostora, tako da je vrijeme obavljanja transakcije, pristupa bazi podataka i verifikaciji identiteta veoma kratko.

Osim toga, ovaj vid identifikacije nudi i anonimnost. Slika oka se pretvara u slijed nula i jedinica i uspoređuje sa sličnim obrascem koji je pohranjen u bazi podataka. Ne postoji način da se slika šarenice oka rekreira na osnovu ovog obrasca. Što se tiče arhitekture, ovaj vid identifikacije se može vršiti na različite načine, npr. preko centralne baze podataka ili pomoću akreditiva koji su pohranjeni na korisnikovoj pametnoj kartici ili telefonu (pomoću NFC tehnologije). Biometrijska identifikacija vjerovatno neće eliminirati potrebu za korištenjem kartica. Standardizacija biometrije u bankama je složen i vremenski zahtjevan proces i čini se da će je klijenti doista koristiti u svojim bankama, ali da će isto važiti i za PIN-ove prilikom pristupanja bankomatu izvan njihovih mreža. Ipak, prije šire upotrebe biometrije za bankomate proći će još dosta vremena, no pilot-projekti poput onih kompanije Iris ID i drugih polahko postaju stvarnost. „Finansijske institucije su veoma konzervativne. Prelazak na novu tehnologije nije jednostavan. Napredak će biti spor, ali signali su pozitivni“, kaže Murad.

Sljedeća faza

Magnetne trake na karticama nekada su bile zamijenjene čipovima radi veće sigurnosti. Sljedeća faza će najvjerovatnije biti prelazak na identifikaciju pomoću šarenice oka ili otiska prstiju. Primjena biometrijske identifikacije kod bankomata predstavlja  zanimljivo rješenje za prevare s karticama i skimming. Biometrija će omogućiti višefaktorsku identifikaciju, koja će podići nivo sigurnosti i značajno smanjiti rizik od krađe identiteta. Ipak, to je samo još jedan korak u konstantnoj utrci između banaka i kriminalaca, jer će potonji sigurno pokušati zaobići i ove mjere. Bit će zanimljivo vidjeti koja rješenja će industrija ponuditi kao odgovor.

Related Posts

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *