Zagrożenia bezpieczeństwa dla współczesnej bankowości i jak im przeciwdziałać
Wraz z postępem technologicznym, który bez wątpienia przyniósł wiele ułatwień i nowych możliwości instytucjom finansowym i ich klientom, pojawiły się nowe zagrożenia.
Zagrożenia bezpieczeństwa dla współczesnej bankowości i jak im przeciwdziałać
Wraz z postępem technologicznym, który bez wątpienia przyniósł wiele ułatwień i nowych możliwości instytucjom finansowym i ich klientom, pojawiły się nowe zagrożenia. By we właściwy sposób chronić swoich klientów przed przestępcami, banki nieustannie wprowadzają nowoczesne rozwiązania zabezpieczające klientów, zarówno w obszarze specjalistycznego oprogramowania, jak również najwyższej klasy urządzeń.
Nowoczesne, elektroniczne narzędzia komunikacji, na czele z kartą płatniczą, telefonem komórkowym oraz bankowością elektroniczną, zwiększają dostęp klientów do usług finansowych, ale jednocześnie stanowią łakomy kąsek dla przestępców stosujących coraz to bardziej wyrafinowane metody. Wiele banków by zabezpieczyć się przed kradzieżami z użyciem kart płatniczych i bankowości elektronicznej wdrożyło tzw. systemy antyfraudowe, które analizują na bieżąco transakcje bankowe. Banki w Polsce i na świecie wykorzystują takie narzędzia jak stworzona przez NCR platforma Fractals która analizuje dane transakcyjne wykorzystując technologie z obszaru uczenia maszynowego.
Elektroniczne instrumenty płatnicze nie są jedynymi obszarami działalności cyberprzestępców. Także bankomaty, często zainstalowane poza oddziałami bankowymi, są zagrożone coraz nowymi sposobami na złamanie zabezpieczeń stosowanych w transakcjach gotówkowych.
Karty płatnicze, których popularność jako instrumentu płatniczego nieustannie rośnie stały się celem coraz bardziej wyrafinowanych metod bezprawnego pozyskiwania numeru karty płatniczej i jej PINu. W procederze nielegalnego pozyskania danych klientów banków oszuści finansowi wypracowali szereg sposobów, którymi się posługują . Między innymi:
- fałszywa klawiatura bankomatowa, przechwytująca numer PIN do karty - nakładka wizualnie nie odbiega od zainstalowanych oryginalnie,
- nakładki/skanery na czytnik kart, umożliwiające nieautoryzowane odczytywanie danych z paska magnetycznego karty (tzw. skimming) - wygląd bardzo zbliżony do bankomatowego czytnika kart,
- przechwycenie gotówki przed jej wypłaceniem klientowi - bankomat nie wydaje banknotów, które czekają na nowego właściciela w przestrzeni wewnętrznej urządzenia.
Firmy dostarczające bankom rozwiązania technologiczne nie pozostają w tyle w tym „wyścigu zbrojeń". Nowa seria maszyn samoobsługowych NCR 80 Series wprowadzonych właśnie na polski rynek należy do najbardziej bezpiecznych maszyn do obsługi gotówki oraz realizacji wielu innych transakcji (m.in. sprzedaży kredytów, zakupu biletów na koncerty, etc).
Nowe bankomaty NCR mają całkowicie płaskie, szklane ekrany, których treść jest widoczna jedynie dla osoby korzystającej z urządzenia. Ekrany są precyzyjnie zintegrowane z obudową, co uniemożliwia zamontowanie jakichkolwiek nakładek, kamer rejestrujących wprowadzanie PINu, lub ingerencję w budowę czytnika kart. Dzięki zastosowaniu takiej konstrukcji, wywiercenie otworów montażowych lub ingerencja w działanie najważniejszych elementów bankomatu jest praktycznie niemożliwe. Urządzenia posiadają także rozwiązania anty-skimmingowe (NCR Skimming Protection Solution), które wykrywają zamontowane nakładki na czytnik i klawiaturę. W przypadku zainstalowania takiej nakładki bankomat wysyła alert w systemie zewnętrznego monitoringu.
Ciekawostką są także zastosowane kamery, z których pierwsza na bieżąco wyświetla obraz zza pleców klienta (możliwość zaobserwowania podejrzanego zachowania w otoczeniu bankomatu), a druga rejestruje film w chwili wypłaty banknotów, ułatwiając proces wyjaśnienia ewentualnej reklamacji.
Dodatkowo, urządzenia samoobsługowe NCR są wyposażone w zaawansowane oprogramowanie, które uniemożliwia zainicjowanie nieautoryzowanej wypłaty oraz przeciwdziała podsłuchiwaniu danych komunikacyjnych (tzw. snnifing), blokując jednocześnie nieuprawniony dostęp z zewnętrznej sieci.
Nadesłał:
Damian_HKstrategies
|