Bankomatų apsauga: kaip panaudoti visas vaizdo stebėsenos sistemos galimybes

Publikuota: 2019 m. liepos 24 d. trečiadienis

2019 m. Europos saugių mokėjimo operacijų asociacija (angl. European Association for Secure Transactions) paskelbė ataskaitą, kurioje teigiama, kad per pastaruosius metus bankomatų fizinių atakų skaičius Europoje išaugo 27 proc. (nuo 3 584 iki 4 549 incidentų), o tokiu būdu pavogtų pinigų skaičius – 16 proc. (nuo 31 iki 36 mln. eurų).

Europos bankai naudoja visas prieinamas bankinės įrangos apsaugos priemones. Tačiau, kodėl nepaisant to, vagysčių skaičius auga?

Situacijos analizė parodė, kad bankai nesinaudojo visomis apsaugos priemonių funkcijomis, kurios praverstų siekiant užkirsti kelią panašioms situacijoms. Pvz., bankai naudojosi tik vaizdo stebėsenos sistemų kaupiama informacija apie klientų atliekamas finansines operacijas, nors šių sistemų funkcijos daug platesnės. Šios sistemos gali padėti gerokai sustiprinti savitarnos įrenginių apsaugą, padėti spręsti su bankomatų vartotojais kylančius ginčus ir optimizuoti darbą su dideliais mokėjimo operacijų duomenų srautais.

Žinoma, kad visos funkcijos būtų realizuotos, bankas privalo sujungti visus bankinius įrenginius į kokybišką ir patikimą tinklą, įsigyti dedikuotą serverį duomenims saugoti ir laikytis griežtų prieigos valdymo teisių.

1. Reakcija į grėsmes realiuoju laiku

Šiuolaikinės vaizdo stebėsenos sistemos geba realiuoju laiku pranešti apie užfiksuotus įtartinus veiksmus. Pavyzdžiui, jei piktavalis asmuo mėgina įsilaužti į bankomatą, banko apsaugos tarnybai gali būti akimirksniu perduodamas pranešimas ir vaizdo kameros užfiksuota nuotrauka. Tai padeda operatyviai neutralizuoti ataką.

Kad būtų galima įgyvendinti šią galimybę, į bankomatą įdiegiami specialūs jutikliai, fiksuojantys smūgius, bandymus pakelti bankomatą, paleisti dujas, temperatūros pokyčius.

Sistemoje galima nustatyti, kad pranešimai apie atakas būtų siunčiami į telefoną – tai padės operatyviau reaguoti į grėsmes bet kuriuo paros metu. Galima įrašyti ir programinį scenarijų, kad aptikus bet kokį įtartiną veiksmą, patalpa, kurioje stovi bankomatas, būtų automatiškai užrakinama, apie grėsmę operatyviai išsiunčiama žinutė policijai, o pats bankomatas išsijungtų ar nustotų vykdyti komandas.

Vaizdo stebėsenos sistema gali reaguoti ir tuomet, kai uždengiama į bankomatą įtaisyta vaizdo kamera: banko apsaugos tarnybai apie tai išsiunčiamas pranešimas, kurį gavęs atitinkamas darbuotojas gali išjungti bankomatą, kad piktavalis asmuo nespėtų nukopijuoti informacijos ar užkrėsti bankomato kompiuterio piktybine programa.

Taigi vaizdo apsaugos sistemos šiais laikais gali apsaugoti ne tik nuo fizinių, bet ir nuo daugybės loginių bankomatų atakų. Papildomai į bankomatus gali būti įtaisomas įrenginys, saugantis nuo kortelių duomenis vagiančių skaitytuvų (angl. anti-skimming) ir trikdžių generatorius, trukdantis piktybinių įrenginių veiklą.

2. Duomenų saugumas

Pagrindinis vaizdo apsaugos sprendimo privalumas – galimybė susieti bankomate atliktą finansinę operaciją su nuotrauka ar vaizdo įrašu. Kol klientas naudojasi bankomatu, vaizdo kamera įrašo visus prieš jį vykstančius vaizdus.

Visa ši informacija saugoma kiekviename bankomate. Įprastai, norėdami ją peržiūrėti, banko darbuotojai turi atvažiuoti prie dominančio bankomato, prie jo prisijungti, nusikopijuoti failus, nuvežti į apsaugos tarnybą ir tik ten gali juos peržiūrėti. Dėl šios priežasties reakcijos į incidentus laikas gerokai išsitęsia. O ką, jeigu prireikia išanalizuoti keleto bankomatų saugomus duomenis (pvz., teisėsaugos institucijų prašymu)? Laikas dar labiau išsitęsia proporcingai nuo bankomatų skaičiaus.

Bankomato remonto ar techninės apžiūros metu vaizdo kameros duomenys gali būti atsitiktinai ištrinti. Duomenys būtų prarasti ir bankomatą pavogus. Net jei vaizdo kamera tokiu atveju ir būtų įrašiusi nusikaltėlio nuotrauką, tai nepadėtų, nes vaizdo medžiaga liktų piktavalių rankose. 

Šiuolaikiniai vaizdo apsaugos sprendimai padeda išspręsti tokias duomenų saugojimo problemas. Jie turi centralizuotą valdymo sistemą, kuria naudojantis galima surinkti informaciją iš visų bankomatų ir įkelti ją į patikimai saugomą banko serverį. Jame informacija gali būti saugoma tiek, kiek reikia. Kai kuriose šalyse saugojimo trukmė yra reglamentuojama įstatymais. 

3. Prieiga prie nuotraukų ir vaizdo įrašų apie finansines operacijas

Visų bankomatųvaizdo kamerų užfiksuotos nuotraukos ir vaizdo įrašaisurenkami irsaugomi viename serveryje. Prireikus banko darbuotojai gali bet kada greitai susirasti reikiamą informaciją apie bankomatuose atliktas finansines operacijas.

Paieška gali būti atliekama pagal įvairius parametrus: kortelės numerį, operacijos datą, įtartiną įvykį ar grėsmės ženklą. Svarbu tai, kad galima susirasti dominančią informaciją analizuojant ne tik vieno bankomato, bet iš karto visų į tinklą sujungtų tinklo bankomatų duomenis. Tai padeda bankams efektyviau ir greičiau spręsti su klientais kylančius ginčus.

Informacija apie mokėjimo korteles saugoma užšifruotu pavidalu, t. y., laikomasi PCI DSS reikalavimų ir garantuojamas aukštas duomenų apsaugos lygis. Prieigą prie duomenų gali gauti tik atsakingi asmenys, turintys tam teisę.

4. Veidų atpažinimo sistema

Šiuolaikinės vaizdo stebėsenos sistemos geba nustatyti, ar savitarnos įrenginiu tikrai naudojasi žmogus. Jei atliekant finansinę operaciją priešais bankomatą nestovi žmogus, pinigai neišduodami. Ši funkcija padeda sumažinti tam tikrų sukčiavimo atvejų riziką.

Naujos kartos vaizdo stebėsenos sprendimai turi vaizdų atpažinimo funkciją, kuri padeda identifikuoti įrenginių naudotojus, kai šie atlieka operacijas. Ji gali būti naudojama dvipakopei identifikacijai arba kaip pagrindinė priemonė bankomato naudotojams, techninės priežiūros darbuotojams ir inkasatoriams atpažinti.

Vaizdo stebėsenos sprendimas su veidų atpažinimo funkcija kiekvieną finansinę operaciją serveryje susieja su bankomato naudotojo veido nuotrauka. Taip galima susirasti visas operacijas, kurias atliko tam tikri asmenys.

BS/2 vaizdo stebėsenos sprendimas „ATMeye.iQ“

UAB „Penkių kontinentų bankinės technologijos“ (BS/2), kurianti programinius sprendimus bankams ir kitoms komercinėms organizacijoms, siūlo plataus pritaikymo vaizdo stebėsenos sprendimą „ATMeye.iQ“.

Šis sprendimas geba susieti nuotraukas ir vaizdo įrašus su kiekviena bankomate atlikta operacija ir gali būti lengvai integruojama į bankinę infrastruktūrą. Taikant visą šio sprendimo funkcionalumą, galima patogiai organizuoti informacijos saugojimo ir prieigos prie jos procesą, sustiprinti savitarnos įrenginių saugumo lygį ir apsaugoti juos nuo fizinių bei loginių piktavalių atakų, sukčiavimo atvejų.

Daugiau apie „ATMeye.iQ“ galimybes galite sužinoti susisiekę su BS/2 darbuotojais.

Šaltinis: Penki kontinentai
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

„ATM & Cyber Security 2019“ konferencijoje – Afrikoje įgyvendinami BS/2 projektai

Spalio 6–8 dienomis Londone vyks tarptautinė bankomatų saugumo konferencija „ATM & Cyber Security 2019“, kurioje dalyvaus daugiau nei 400 bankų ir saugumo ekspertų iš daugiau nei 40 šalių. skaityti »

Kviečiame švęsti „Penki“ gimtadienį kartu

Šviesolaidinio interneto ir išmaniosios IPTV tinklas „Penki“ nesiliauja stebinęs savo esamus ir naujus klientus puikiomis dovanomis bei pasiūlymais. skaityti »

„ProfIT“ suteiktas „Hewlett Packard Enterprise“ partnerio statusas

UAB „Penkių kontinentų komunikacijų centras“, priklausanti „Penkių kontinentų“ įmonių grupei ir valdanti IT užsakomųjų paslaugų verslui prekės ženklą „ProfIT“, pasirašė partnerystės susitarimą su UAB „Sophela“, kuri yra oficiali tarptautinės informacinių technologijų įmonės „Hewlett Packard Enterprise“ atstovė Lietuvoje. skaityti »

Užsakomųjų IT paslaugų privalumai ir trūkumai

Užsakovai skirtingai supranta, kas yra užsakomosios paslaugos ir kuo jos skiriasi nuo įprastinės techninės pagalbos, nes abiem atvejais įmonė perduoda tam tikrus verslo procesus trečiajai šaliai. „Penkių kontinentų komunikacijų centro“ Techninės priežiūros departamento vadovas Andrius Kiaunė pastebi, kad techninė pagalba paprastai būna vienkartinė arba periodinė. skaityti »

Mobilioji „Cash Management.iQ“ versija: naujos inkasacijų kontrolės galimybės

Viena iš BS/2 programinio sprendimo „Cash Management.iQ“ funkcijų – nuotolinė inkasatorių darbo stebėsena realiuoju laiku. Nuo šiol grynųjų pinigų priėmimą ir perdavimą galima sekti per mobilųjį įrenginį (išmanųjį telefoną, nešiojamąjį ar stacionarų QR kodų skenerį). skaityti »

Kas ta veidų aptikimo funkcija ir kaip ji gali padėti bankams apsaugoti bankomatus

Veidų aptikimas (angl. Face Detection) – tai biometrijos technologijų pagrindu veikianti funkcija, padedanti nustatyti, ar prieš vaizdo kamerą stovi gyvas žmogus. Ši funkcija įdiegta į BS/2 sukurtą bankinės įrangos vaizdo stebėsenos ir apsaugos sprendimą „ATMeye.iQ“. skaityti »

„Intersect 2019“. Bankininkystės sektoriaus patirtis ir ateities vizija

Nepaisant spartaus pasaulinio skaitmenizavimo proceso, bankų skyriai artimiausiu metu neišnyks. Finansų įstaigos supranta, kad atsisakydamos realių klientų aptarnavimo centrų, prarastų artimą ryšį su klientais ir jų pasitikėjimą. Tokią nuomonę išsakė „Diebold Nixdorf“ prezidentas Gerrard Schmid, atidarydamas trijų dienų konferenciją „Intersect 2019“, vykusią Las Vegase (JAV). Renginyje dalyvavo ir „Penkių kontinentų“ grupės įmonės „Penkių kontinentų bankinės technologijos“ (BS/2) atstovai. skaityti »

Nauja „ProfIT“ interneto svetainė – daugiau galimybių verslui

„Penkių kontinentų komunikacijų centras“, valdantis užsakomųjų IT paslaugų (angl. outsourcing) kompleksą verslui iš vienų rankų „ProfIT“, savo verslo partneriams pristato atnaujintą jo interneto svetainę. skaityti »

Ateities prekyba. „Diebold Nixdorf“ partnerių suvažiavimas

Naujausios mažmeninės prekybos tendencijos ir pokyčiai buvo pagrindinės temos, svarstytos pasaulinio bankinių ir mažmeninės prekybos technologijų gamintojo „Diebold Nixdorf“ partnerių iš Rytų Europos suvažiavime. skaityti »

Lietuvos gyventojai vis dažniau renkasi spartųjį šviesolaidinį internetą ir IPTV

Lietuvos Respublikos ryšių reguliavimo tarnybos duomenimis, abonentų, kurie naudojasi interneto prieigos paslaugomis, teikiamomis šviesolaidinėmis linijomis, skaičius nuolat auga. skaityti »