Bankomatų apsauga: kaip panaudoti visas vaizdo stebėsenos sistemos galimybes

Publikuota: 2019 m. liepos 24 d. trečiadienis

2019 m. Europos saugių mokėjimo operacijų asociacija (angl. European Association for Secure Transactions) paskelbė ataskaitą, kurioje teigiama, kad per pastaruosius metus bankomatų fizinių atakų skaičius Europoje išaugo 27 proc. (nuo 3 584 iki 4 549 incidentų), o tokiu būdu pavogtų pinigų skaičius – 16 proc. (nuo 31 iki 36 mln. eurų).

Europos bankai naudoja visas prieinamas bankinės įrangos apsaugos priemones. Tačiau, kodėl nepaisant to, vagysčių skaičius auga?

Situacijos analizė parodė, kad bankai nesinaudojo visomis apsaugos priemonių funkcijomis, kurios praverstų siekiant užkirsti kelią panašioms situacijoms. Pvz., bankai naudojosi tik vaizdo stebėsenos sistemų kaupiama informacija apie klientų atliekamas finansines operacijas, nors šių sistemų funkcijos daug platesnės. Šios sistemos gali padėti gerokai sustiprinti savitarnos įrenginių apsaugą, padėti spręsti su bankomatų vartotojais kylančius ginčus ir optimizuoti darbą su dideliais mokėjimo operacijų duomenų srautais.

Žinoma, kad visos funkcijos būtų realizuotos, bankas privalo sujungti visus bankinius įrenginius į kokybišką ir patikimą tinklą, įsigyti dedikuotą serverį duomenims saugoti ir laikytis griežtų prieigos valdymo teisių.

1. Reakcija į grėsmes realiuoju laiku

Šiuolaikinės vaizdo stebėsenos sistemos geba realiuoju laiku pranešti apie užfiksuotus įtartinus veiksmus. Pavyzdžiui, jei piktavalis asmuo mėgina įsilaužti į bankomatą, banko apsaugos tarnybai gali būti akimirksniu perduodamas pranešimas ir vaizdo kameros užfiksuota nuotrauka. Tai padeda operatyviai neutralizuoti ataką.

Kad būtų galima įgyvendinti šią galimybę, į bankomatą įdiegiami specialūs jutikliai, fiksuojantys smūgius, bandymus pakelti bankomatą, paleisti dujas, temperatūros pokyčius.

Sistemoje galima nustatyti, kad pranešimai apie atakas būtų siunčiami į telefoną – tai padės operatyviau reaguoti į grėsmes bet kuriuo paros metu. Galima įrašyti ir programinį scenarijų, kad aptikus bet kokį įtartiną veiksmą, patalpa, kurioje stovi bankomatas, būtų automatiškai užrakinama, apie grėsmę operatyviai išsiunčiama žinutė policijai, o pats bankomatas išsijungtų ar nustotų vykdyti komandas.

Vaizdo stebėsenos sistema gali reaguoti ir tuomet, kai uždengiama į bankomatą įtaisyta vaizdo kamera: banko apsaugos tarnybai apie tai išsiunčiamas pranešimas, kurį gavęs atitinkamas darbuotojas gali išjungti bankomatą, kad piktavalis asmuo nespėtų nukopijuoti informacijos ar užkrėsti bankomato kompiuterio piktybine programa.

Taigi vaizdo apsaugos sistemos šiais laikais gali apsaugoti ne tik nuo fizinių, bet ir nuo daugybės loginių bankomatų atakų. Papildomai į bankomatus gali būti įtaisomas įrenginys, saugantis nuo kortelių duomenis vagiančių skaitytuvų (angl. anti-skimming) ir trikdžių generatorius, trukdantis piktybinių įrenginių veiklą.

2. Duomenų saugumas

Pagrindinis vaizdo apsaugos sprendimo privalumas – galimybė susieti bankomate atliktą finansinę operaciją su nuotrauka ar vaizdo įrašu. Kol klientas naudojasi bankomatu, vaizdo kamera įrašo visus prieš jį vykstančius vaizdus.

Visa ši informacija saugoma kiekviename bankomate. Įprastai, norėdami ją peržiūrėti, banko darbuotojai turi atvažiuoti prie dominančio bankomato, prie jo prisijungti, nusikopijuoti failus, nuvežti į apsaugos tarnybą ir tik ten gali juos peržiūrėti. Dėl šios priežasties reakcijos į incidentus laikas gerokai išsitęsia. O ką, jeigu prireikia išanalizuoti keleto bankomatų saugomus duomenis (pvz., teisėsaugos institucijų prašymu)? Laikas dar labiau išsitęsia proporcingai nuo bankomatų skaičiaus.

Bankomato remonto ar techninės apžiūros metu vaizdo kameros duomenys gali būti atsitiktinai ištrinti. Duomenys būtų prarasti ir bankomatą pavogus. Net jei vaizdo kamera tokiu atveju ir būtų įrašiusi nusikaltėlio nuotrauką, tai nepadėtų, nes vaizdo medžiaga liktų piktavalių rankose. 

Šiuolaikiniai vaizdo apsaugos sprendimai padeda išspręsti tokias duomenų saugojimo problemas. Jie turi centralizuotą valdymo sistemą, kuria naudojantis galima surinkti informaciją iš visų bankomatų ir įkelti ją į patikimai saugomą banko serverį. Jame informacija gali būti saugoma tiek, kiek reikia. Kai kuriose šalyse saugojimo trukmė yra reglamentuojama įstatymais. 

3. Prieiga prie nuotraukų ir vaizdo įrašų apie finansines operacijas

Visų bankomatųvaizdo kamerų užfiksuotos nuotraukos ir vaizdo įrašaisurenkami irsaugomi viename serveryje. Prireikus banko darbuotojai gali bet kada greitai susirasti reikiamą informaciją apie bankomatuose atliktas finansines operacijas.

Paieška gali būti atliekama pagal įvairius parametrus: kortelės numerį, operacijos datą, įtartiną įvykį ar grėsmės ženklą. Svarbu tai, kad galima susirasti dominančią informaciją analizuojant ne tik vieno bankomato, bet iš karto visų į tinklą sujungtų tinklo bankomatų duomenis. Tai padeda bankams efektyviau ir greičiau spręsti su klientais kylančius ginčus.

Informacija apie mokėjimo korteles saugoma užšifruotu pavidalu, t. y., laikomasi PCI DSS reikalavimų ir garantuojamas aukštas duomenų apsaugos lygis. Prieigą prie duomenų gali gauti tik atsakingi asmenys, turintys tam teisę.

4. Veidų atpažinimo sistema

Šiuolaikinės vaizdo stebėsenos sistemos geba nustatyti, ar savitarnos įrenginiu tikrai naudojasi žmogus. Jei atliekant finansinę operaciją priešais bankomatą nestovi žmogus, pinigai neišduodami. Ši funkcija padeda sumažinti tam tikrų sukčiavimo atvejų riziką.

Naujos kartos vaizdo stebėsenos sprendimai turi vaizdų atpažinimo funkciją, kuri padeda identifikuoti įrenginių naudotojus, kai šie atlieka operacijas. Ji gali būti naudojama dvipakopei identifikacijai arba kaip pagrindinė priemonė bankomato naudotojams, techninės priežiūros darbuotojams ir inkasatoriams atpažinti.

Vaizdo stebėsenos sprendimas su veidų atpažinimo funkcija kiekvieną finansinę operaciją serveryje susieja su bankomato naudotojo veido nuotrauka. Taip galima susirasti visas operacijas, kurias atliko tam tikri asmenys.

BS/2 vaizdo stebėsenos sprendimas „ATMeye.iQ“

UAB „Penkių kontinentų bankinės technologijos“ (BS/2), kurianti programinius sprendimus bankams ir kitoms komercinėms organizacijoms, siūlo plataus pritaikymo vaizdo stebėsenos sprendimą „ATMeye.iQ“.

Šis sprendimas geba susieti nuotraukas ir vaizdo įrašus su kiekviena bankomate atlikta operacija ir gali būti lengvai integruojama į bankinę infrastruktūrą. Taikant visą šio sprendimo funkcionalumą, galima patogiai organizuoti informacijos saugojimo ir prieigos prie jos procesą, sustiprinti savitarnos įrenginių saugumo lygį ir apsaugoti juos nuo fizinių bei loginių piktavalių atakų, sukčiavimo atvejų.

Daugiau apie „ATMeye.iQ“ galimybes galite sužinoti susisiekę su BS/2 darbuotojais.

Šaltinis: Penki kontinentai
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

susiję straipsniai

Koronaviruso pandemija skatina pasaulį investuoti į bekontaktes technologijas

Visą pasaulį užvaldžiusi „COVID-19“ pandemija padarė didžiulę įtaką visuomenės įpročiams ir bankiniam sektoriui. Siekdami sustabdyti viruso plitimą, pradėjome vengti artimo kontakto ir sąlyčio su viešosiose erdvėse esančiais paviršiais. Dėl šios priežasties daugybės šalių bankai,... skaityti »

Koronaviruso pandemija skatina pasaulį investuoti į bekontaktes technologijas (1)

Visą pasaulį užvaldžiusi „COVID-19“ pandemija padarė didžiulę įtaką visuomenės įpročiams ir bankiniam sektoriui. Siekdami sustabdyti viruso plitimą, pradėjome vengti artimo kontakto ir sąlyčio su viešosiose erdvėse esančiais paviršiais. Dėl šios priežasties daugybės šalių bankai, bendradarbiaudami su mokėjimo sistemomis, padidino bekontakčio atsiskaitymo be būtinybės įvesti PIN kodą limitą. skaityti »

Nauja „ATMeye.iQ“ paskirtis: paštomatų stebėsena (1)

Prekių pristatymas iš elektroninių parduotuvių į paštomatus kasmet vis labiau populiarėja. Vienos stambiausių Amerikos siuntų pristatymo tarnybų „Pitney Bowes“ duomenimis, nuo 2014 iki 2018 metų prekių siuntų visame pasaulyje išaugo net 104 proc. – nuo 43 mlrd. iki 87 mlrd. per metus. Skaičiuojama, kad siuntinių skaičius 2025 metais viršys 200 mlrd. skaityti »

3 naujos „Cash Management.iQ֧“ sistemos apsaugą stiprinančios funkcijos

Atnaujinant BS/2 sistemą „Cash Management.iQ“, buvo siekiama dar labiau padidinti informacijos saugumo lygį, taip pat atitikti augančius tarptautinius saugumo standartų reikalavimus, kurių laikosi šiuolaikiniai bankai, inkasavimo tarnybos ir mažmeninės prekybos įmonės. skaityti »

NFC kaip bankinių operacijų standartas

Bekontaktis autorizavimas – jau seniai tapo neatsiejama mūsų gyvenimo dalis. Juo naudojamės įsigydami prekes parduotuvėse, mokėdami už keliones viešajame transporte, eidami į pastatus, turinčius įėjimo kontrolę. skaityti »

„Penkių kontinentų komunikacijų centrui“ vadovaus Evaldas Girskus (1)

„Penkių kontinentų“ grupės įmonei „Penkių kontinentų komunikacijų centras“, teikiančiai šviesolaidinio interneto bei IPTV paslaugas „Penki“ ir verslo sprendimus „ProfIT“, nuo šiandien pradeda vadovauti Evaldas Girskus. skaityti »

„Penkių kontinentų“ įmonių grupė po karantino: keitėsi gyvas bendravimas, sparčiau diegiamos naujos technologijos

Šalyje atšaukus karantiną, bankinių ir ITT technologijų įmonių grupė „Penki kontinentai“ pamažu grįžta prie įprasto darbo režimo, dar labiau sutvirtinusi savo pozicijas rinkoje, nesumažinusi nė vieno iš savo darbuotojų atlyginimų ir ryžtingai žiūrėdama į ateitį. skaityti »

„Penkių kontinentų“ įmonių grupės komunikacija rūpinsis A. Zubriakovas

„Penkių kontinentų“ įmonių grupės komunikacijos vadovu nuo šiandien pradeda dirbti 38-erių Aleksandras Zubriakovas. skaityti »

Ateities bankinė savitarna. Naujų „DN Series“ bankomatų apžvalga

Viena iš pirmaujančių bankinės įrangos gamintojų ir jai skirtų programinių sprendimų kūrėjų „Diebold Nixdorf“ prieš metus anonsavo naują bankomatų liniją – „DN Series“. skaityti »

„ATMeye.iQ“ užtikrins Kenijos banko „Equity Bank Kenya Limited“ bankomatų apsaugą

Kenijos bankas „Equity Bank Kenya Limited“ įsigijo 280 UAB „Penkių kontinentų bankinės technologijos“ (BS/2) sukurto programinio sprendimo „ATMeye.iQ“ licencijų. Ši vaizdo stebėsenos ir apsaugos priemonė diegiama į savitarnos įrenginius, siekiant užtikrinti jų apsaugą, išvengti sukčiavimo grėsmių, taip pat padėti spręsti su klientais kylančius ginčus. Programinis spendimas bankui įdiegtas bendradarbiaujant su vietine partnere – „Technology Associates Kenya“. skaityti »

„ASHBURN International“ atliko mokėjimo sistemų „Uzcard“ ir „Mir“ integraciją

„Penkių kontinentų“ įmonių grupei priklausanti „ASHBURN International“, kurianti ir diegianti lanksčius inovacinius atsiskaitymo sprendimus, integravo Uzbekistano nacionalinę mokėjimo sistemą „Uzcard“ ir rusiškąją „Mir“. Nuo šiol Uzbekistano gyventojai gali atsiskaityti debetinėmis ir kreditinėmis mokėjimo sistemos „Mir“ kortelėmis. skaityti »