ATM 安全：保障您的资金安全

Parabit 公司的 Rob Leiponis 与 Security Buyer 的 Chris Beck 探讨了 ATM 安全领域的当前趋势以及未来几年这些趋势将如何变化。.

作者：

克里斯·贝克

securitybuyer.com

[克里斯·贝克] 请介绍一下Parabit的ATM解决方案

[罗伯·莱波尼斯] 我于19年前创立了Parabit Systems，旨在提供安全和自助服务解决方案，因为这些解决方案一直以来都是持续增长的行业。我们最初是一家ATM安全产品/集成商，并迅速发展成为ATM安全和自助服务增强产品的制造商。世界变得越来越不安全，人们总是希望将生活中最简单的流程也自动化。这正是Parabit的精髓所在。我们为金融、医疗保健、教育、政府和交通运输等行业提供多种解决方案。Parabit设计针对特定市场应用的利基产品和解决方案。作为一家小型公司，所有产品均由我们自主设计和制造，因此我们能够快速适应客户的需求。在美国，我们的业务版图最大，我们为全球前50大金融机构中的25家提供解决方案。

自成立以来，我们的ATM安全和自助服务产品已销往世界各地，近年来，我们已做好充分准备，在欧洲市场实现显著增长。今年10月，Parabit连续第二年参加了在英国举办的ATM安全大会，我们的ATM安全解决方案套件受到了与会者的热烈欢迎。.

[CB] ATM机面临的主要安全威胁是什么？近年来这些威胁发生了哪些变化？

[RL] 不同市场的情况有所不同。在欧洲市场，ATM机经常遭受燃气袭击和物理撬锁，而在美国，网络攻击和盗刷则更为常见。这并不是说盗刷在美国比在欧洲更严重，而是说盗刷是美国最常见的攻击类型。窃贼会在ATM机面板上或键盘上安装隐藏摄像头来记录PIN码数据。过去几年，我们也发现针对ATM大厅门厅读卡器的攻击有所增加，窃贼会在ATM大厅门禁卡系统上安装盗刷设备来窃取磁条信息。或者，窃贼会在门框上安装伪造的读卡器来窃取客户数据。盗刷攻击已经出现在ATM机的许多区域以及ATM大厅门禁卡系统上。.

[CB] Parabit 的产品是如何适应这些不断变化的威胁的？

[RL] 我们提供一系列产品，旨在帮助客户在ATM环境中获得更安全保障。我们的解决方案源于首款“ACS-1”ATM卡入口访问控制系统——一款用于授予ATM大厅访问权限的简易读卡器，并迅速发展成为行业标准。几年后，ACS-1升级为“ACS-2”，这是一款仅允许ATM卡、信用卡和借记卡进入大厅的卡入口访问控制解决方案，同时还提供远程设施管理功能。随后，随着ATM盗刷现象的猖獗，我们在读卡器中加入了盗刷检测功能。.

大约四年前，我们完成了这项设计集成，并开发出了我们获得专利的SkimGard™技术，该技术专为安装在户外环境中的磁卡读卡器而设计。我们最新的ACS-1E解决方案即将支持我们即将发布的多媒体读卡器（ MMR ）非接触式EMV/NFC/磁条读卡器，该读卡器采用SkimGard™技术，可轻松升级到我们的ACS-1E门禁系统。在美国，州和联邦机构在调查ATM门禁系统盗刷攻击事件时，会向银行推广我们的SkimGard™产品。

我们的产品非常成功，在与美国银行、Capital Once、Citizens Bank、汇丰银行、摩根大通银行、PNC银行、道明银行、美国银行、富国银行等客户的合作下，我们成功地将其从简单的刷卡产品发展成为复杂的门禁控制/设施管理/盗刷检测工具。.

借助我们的 ACS-1E 和 SkimGard™ 解决方案，这些金融机构现在可以有效地管理其 ATM 大厅——实现远程系统诊断、数据分析、系统状态消息、控制分支机构/ATM 大厅入口的开放时间等等。ACS-1E 还支持配置“门禁”环境，即任何时候只允许一人进入大厅。.

我们的 ACS-1E 系统具有许多功能，可让我们的客户管理大堂出入和安全。.

随着银行业通过投资更多自助服务技术（例如先进的 ATM、自助服务终端和远程柜员系统）向无分支银行模式转型，他们希望通过我们的 ACS-1E 以及我们的一系列其他 ATM 安全增强解决方案来确保其投资安全。.

过去几年，美国新建的银行网点约有500家，这些网点都配备了更多自助服务技术。此外，越来越多的银行在翻新网点时重新引入了ATM大厅，而此前这些网点并没有ATM大厅。这导致银行网点的平均面积缩小至约1500至2000平方英尺。在这种情况下，银行更加依赖自助服务技术，因此我们的ACS-1E产品是最佳的安全解决方案。.

[CB] 随着支付方式越来越多地转向 NFC 和非接触式支付，现金以及 ATM 机是否还会继续存在？

[RL] 现金暂时还不会消失。有很多文章指出，很多人实际上生活在政府监管之外，无需缴税——他们从事低薪工作，而且是“非正式”就业。一旦世界各国政府能够追踪到那些每周只靠现金生活的人，那么自动取款机的需求或许就会消失。然而，过去几年我读过的一些文章表明，现金在短期内不会消失。.

[CB] 关于ATM安全方面的法律法规多吗？

[RL] 目前美国已有26个州制定了针对自动取款机（ATM）的专门法规，其他州每年都在陆续采纳这些法规。许多法规都旨在要求在ATM机上张贴安全提示和安装安全镜，保持ATM机大厅及周边区域以及银行网点的最低照明水平（英尺烛光），并在ATM机内部及周围安装摄像头。.

目前，伊利诺伊州、新泽西州和纽约州是仅有的三个要求金融机构必须配备门禁卡系统才能进入ATM大厅的州。规定ATM机照明必须达到最低标准的法律旨在防止客户因进入光线昏暗或黑暗的ATM机环境而遭受损失。平均每晚约有十几人因照明不足而在ATM机被抢劫。客户走进昏暗的大厅，却不幸遭遇窃贼，被迫取出其限额内的现金。我们的LS-1光传感器可与我们的ACS-1E系统或现有报警系统连接，以便在光线昏暗或无光的情况下通知银行的报警监控系统。在我看来，目前美国ATM安全法律的普遍不一致性，无法为消费者提供有效的保护。用于保护银行网点内客户的安保资金，与用于保护在24/7无人值守环境下使用ATM机和其他自助服务技术的客户的安保资金之间存在巨大差距。

[CB] 您认为未来ATM面临的威胁会发生怎样的变化？

[RL] 只要有自动取款机存在，并且在每个自动取款机、加油泵和与金融交易相关的每个自助读卡器上都安装防盗刷系统之前，我们将继续看到盗刷攻击。.

在ATM安全会议上，我了解到一些银行为了降低ATM大厅读卡器被盗刷的风险，已经将读卡器从门厅门上移除。然而，如果移除读卡器却不移除门，如何阻止窃贼在门框上安装带有压电蜂鸣器的读卡器呢？这种假读卡器看起来和听起来都与真正的ATM大厅读卡器无异，顾客很容易被安装在ATM面板上或附近的密码窃取器窃取密码。.

我建议任何在大厅设有 ATM 机并已拆除门禁卡系统的银行，拆除门以消除安装盗刷假卡读卡器的可能性——或者安装 SkimGard™ 和我们的 ACS-1E 系统。.

气体攻击和撞击攻击仍然很常见，尤其是在欧盟。在美国，这类攻击通常针对位于偏远地区（例如超市和便利店）的ATM机。银行采取了一些坚固的防御措施——其中一种是由英国公司Lok-Tec，该公司专门生产用于ATM机的气体攻击和撞击攻击防护解决方案。

总而言之，随着银行向小型网点转型，以及消费者转向更多自助服务和移动银行应用程序，实体网点很可能永远无法真正缩小规模，这主要是出于品牌方面的考虑。随着技术的进步，更多网点将被部署用于服务和满足银行客户的自助服务和移动需求。在美国，我们并没有看到传统的银行大厅像英国那样逐渐消失。ATM大厅正在强势回归，以便为银行在24/7全天候大厅安装的最新技术提供全天候访问和安全保障。随着银行在24/7全天候环境中不断推进自动化，我们的解决方案将是绝佳的补充。.