ATM 安全：保障您的资金安全

Parabit 的 Rob Leiponis 与 Security Buyer 的 Chris Beck 谈论了 ATM 安全的当前趋势以及未来几年将如何变化。

作者：

克里斯·贝克

securitybuyer.com

[Chris Beck] 请介绍一下 Parabit 的 ATM 解决方案

[Rob Leiponis] 19年前，我创立了Parabit Systems，致力于提供安全和自助服务解决方案，因为这些解决方案一直以来都是一个蓬勃发展的行业。我们最初是一家ATM安全产品/集成商，后来迅速发展成为ATM安全和自助服务增强产品的制造商。世界并没有变得越来越安全，人们总是希望将生活中哪怕最简单的流程自动化。这正是Parabit的精髓所在。我们为金融、医疗、教育、政府和交通运输行业提供众多解决方案。Parabit设计利基产品和解决方案，以满足这些市场的独特应用需求。作为一家小型公司，所有产品均由公司内部设计和制造，因此我们能够快速适应客户的需求。在美国，我们的业务范围最广，为全球50家最大金融机构中的25家提供解决方案。

自成立以来，我们的 ATM 安全和自助服务产品已销往世界各地，近年来，我们已做好准备，在欧洲地区实现业务的大幅增长。今年 10 月，Parabit 在英国 ATM 安全大会上进行了第二次参展，我们的 ATM 安全解决方案套件获得了热烈的反响。

[CB] ATM 机面临的主要安全威胁有哪些？近年来这些威胁发生了哪些变化？

[RL] 这取决于不同的市场。在欧洲市场，ATM 机经常遭遇毒气袭击和物理入侵，而在美国，网络攻击和盗刷则更多。这并不是说美国的盗刷问题比欧洲更严重，但盗刷是美国最常见的攻击类型。窃贼会在 ATM 机面板或键盘覆盖层上安装隐藏摄像头，以记录 PIN 码数据。过去几年，我们发现针对 ATM 大厅门禁读卡器的攻击也有所增加，他们会在 ATM 大厅门禁系统上安装盗刷设备，盗取磁条信息。或者，窃贼会在门框上安装伪造的读卡器来窃取客户数据。盗刷攻击已经出现在 ATM 机的许多区域以及 ATM 大厅门禁系统。

[CB] Parabit 的产品如何适应以应对这些不断变化的威胁？

[RL] 我们提供一系列产品，帮助客户在 ATM 环境中感到更安全。我们的解决方案从最初的“ACS-1” ATM 卡入口门禁系统发展而来——该系统是一款简单的读卡器，用于授予 ATM 大厅的访问权限，后来成为了行业标准。几年之内，ACS-1 演变成了“ACS-2”，这是一种卡片入口门禁解决方案，只允许 ATM、信用卡和借记卡进入大厅，并提供远程设施管理功能。后来，随着 ATM 上盗刷现象的猖獗，我们在读卡器中设计了盗刷检测功能。

我们大约四年前就​​完成了这项设计集成，并创建了我们获得专利的SkimGard™技术，该技术专为安装在室外环境中的磁卡读卡器而设计。我们最新的 ACS-1E 解决方案将很快支持我们即将发布的搭载 SkimGard™ 技术的多媒体读卡器 ( MMR ) 非接触式 EMV/NFC/磁条读卡器，这将轻松升级到我们的 ACS-1E 卡入口门禁系统。在美国，各州和联邦机构在调查一起针对 ATM 卡入口门禁系统的盗刷攻击事件后，纷纷向银行推广我们的 SkimGard™ 产品。

我们的产品非常成功，因为我们通过与美国银行、Capital Once、Citizens Bank、汇丰银行、摩根大通、PNC、道明银行、美国银行、富国银行等客户的合作，成功地将其从一个简单的卡片输入产品发展成为一个复杂的访问控制/设施管理/盗刷检测工具。

借助我们的 ACS-1E 和 SkimGard™ 解决方案，这些金融机构现在可以有效地管理其 ATM 大厅，包括远程系统诊断、数据分析、系统状态消息、分行/ATM 大厅门的开放时间控制等等。ACS-1E 还支持“人行陷阱”环境配置，即任何时候都只允许一人进入大厅。

我们的 ACS-1E 系统具有许多功能，允许我们的客户管理大厅访问和安全。

随着银行业通过投资更多自助服务技术（如先进的 ATM、自助服务终端和远程柜员系统）向无网点银行业务转变，他们希望通过我们的 ACS-1E 以及我们的其他 ATM 安全增强解决方案套件来确保其投资安全。

过去几年，我们在美国看到大约500家新分行安装了更多自助服务技术。此外，越来越多的银行在分行翻新期间，将之前没有ATM大厅的环境重新搬回ATM大厅。这意味着银行分行的平均面积将缩小到约1500至2000平方英尺。在这种情况下，自助服务技术至关重要，因此我们的ACS-1E产品是最佳的安全解决方案。

[CB] 随着支付方式越来越多地转向 NFC 和非接触式支付，是否还会继续需要现金以及 ATM 机？

[RL] 现金目前还不会消失。很多关于这个问题的文章指出，人们基本上生活在政府的监控之下，无需纳税——他们从事低薪工作，而且是“秘密雇佣”。一旦世界各国政府能够追踪到那些每周仅靠现金生活的人，那么对ATM的需求可能会消失。然而，过去几年我读过几篇文章，表明现金短期内不会消失。

[CB] 有关 ATM 安全的法律法规很多吗？

[RL] 目前，美国有26个州制定了针对ATM的专门法规，其他州每年都会对这些法规进行调整。许多法规都要求在ATM上张贴安全告示并安装安全镜，在ATM大厅和分行周围保持最低照明水平（英尺烛光照明），并在ATM内部和周围安装摄像头。

目前，只有伊利诺伊州、新泽西州和纽约州要求金融机构必须配备门禁系统才能进入 ATM 大厅。法律规定 ATM 必须达到最低照明度，旨在防止顾客走进光线昏暗的 ATM 环境而危及自身安全。平均每晚，大约有十几人因光线不足而在 ATM 机上遭遇抢劫。顾客走进昏暗的 ATM 大厅，却遭遇窃贼，被迫提取最高限额的资金。我们的 LS-1光传感器可与我们的 ACS-1E 系统或现有的报警系统连接，通知银行报警监控系统存在光线不足或无光照的情况。在我看来，目前美国 ATM 安全法规普遍存在不一致，无法为消费者提供足够的保护。在保护分行客户的安全方面，与在全天候无人值守的 ATM 机和其他自助服务技术环境下保护客户的安全方面，投入的资金之间存在巨大差异。

[CB] 您认为未来 ATM 面临的威胁将如何变化？

[RL] 只要有 ATM 机，并且在每个 ATM 机、加油站和与金融交易相关的每个自助读卡器上都安装了防盗刷系统，我们就会继续看到盗刷攻击。

在ATM安全会议上，我了解到一些银行已经将读卡器从前厅门上移除，以降低ATM大厅读卡器被盗刷的风险。不幸的是，如果只移除了读卡器，却没有移除门，那又如何能阻止小偷在前厅门框上安装一个带有压电蜂鸣器的盗刷器呢？这种假读卡器在外观和声音上看起来和听起来都像真正的ATM大厅读卡器，然后顾客的PIN码就会被安装在ATM面板上或周围的PIN码采集设备窃取。

对于在大厅中设有 ATM 且已移除门禁系统的银行，我建议将其门移除，以消除安装 Skimming 假卡读卡器的可能性 - 或者使用我们的 ACS-1E 系统安装 SkimGard™。

毒气攻击和撞击攻击仍然很常见，尤其是在欧盟。在美国，这类攻击通常发生在超市和便利店等偏远地区的ATM机上。银行可以通过一些坚固的解决方案获得良好的防御，其中之一就是英国公司Lok-Tec；他们生产用于ATM机的毒气攻击和撞击攻击解决方案。

总而言之，随着银行转型，分行规模不断缩小，消费者也逐渐转向自助服务技术和移动银行应用程序，分行银行很可能永远不会因为品牌效应而真正减少其业务范围。随着技术的发展，将会部署更多分行来满足银行客户的自助服务和移动需求。在美国，我们并没有看到传统分行像英国那样逐渐消亡。ATM 大厅正在强势回归，以容纳和保障银行在全天候大厅安装的最新技术，确保客户 24 小时都能使用。随着银行在全天候环境中不断推进自动化，我们的解决方案将是一个绝佳的补充。