Bankomatų apsauga: kaip panaudoti visas vaizdo stebėsenos sistemos galimybes

Publikuota: 2019 m. liepos 24 d. trečiadienis

2019 m. Europos saugių mokėjimo operacijų asociacija (angl. European Association for Secure Transactions) paskelbė ataskaitą, kurioje teigiama, kad per pastaruosius metus bankomatų fizinių atakų skaičius Europoje išaugo 27 proc. (nuo 3 584 iki 4 549 incidentų), o tokiu būdu pavogtų pinigų skaičius – 16 proc. (nuo 31 iki 36 mln. eurų).

Europos bankai naudoja visas prieinamas bankinės įrangos apsaugos priemones. Tačiau, kodėl nepaisant to, vagysčių skaičius auga?

Situacijos analizė parodė, kad bankai nesinaudojo visomis apsaugos priemonių funkcijomis, kurios praverstų siekiant užkirsti kelią panašioms situacijoms. Pvz., bankai naudojosi tik vaizdo stebėsenos sistemų kaupiama informacija apie klientų atliekamas finansines operacijas, nors šių sistemų funkcijos daug platesnės. Šios sistemos gali padėti gerokai sustiprinti savitarnos įrenginių apsaugą, padėti spręsti su bankomatų vartotojais kylančius ginčus ir optimizuoti darbą su dideliais mokėjimo operacijų duomenų srautais.

Žinoma, kad visos funkcijos būtų realizuotos, bankas privalo sujungti visus bankinius įrenginius į kokybišką ir patikimą tinklą, įsigyti dedikuotą serverį duomenims saugoti ir laikytis griežtų prieigos valdymo teisių.

1. Reakcija į grėsmes realiuoju laiku

Šiuolaikinės vaizdo stebėsenos sistemos geba realiuoju laiku pranešti apie užfiksuotus įtartinus veiksmus. Pavyzdžiui, jei piktavalis asmuo mėgina įsilaužti į bankomatą, banko apsaugos tarnybai gali būti akimirksniu perduodamas pranešimas ir vaizdo kameros užfiksuota nuotrauka. Tai padeda operatyviai neutralizuoti ataką.

Kad būtų galima įgyvendinti šią galimybę, į bankomatą įdiegiami specialūs jutikliai, fiksuojantys smūgius, bandymus pakelti bankomatą, paleisti dujas, temperatūros pokyčius.

Sistemoje galima nustatyti, kad pranešimai apie atakas būtų siunčiami į telefoną – tai padės operatyviau reaguoti į grėsmes bet kuriuo paros metu. Galima įrašyti ir programinį scenarijų, kad aptikus bet kokį įtartiną veiksmą, patalpa, kurioje stovi bankomatas, būtų automatiškai užrakinama, apie grėsmę operatyviai išsiunčiama žinutė policijai, o pats bankomatas išsijungtų ar nustotų vykdyti komandas.

Vaizdo stebėsenos sistema gali reaguoti ir tuomet, kai uždengiama į bankomatą įtaisyta vaizdo kamera: banko apsaugos tarnybai apie tai išsiunčiamas pranešimas, kurį gavęs atitinkamas darbuotojas gali išjungti bankomatą, kad piktavalis asmuo nespėtų nukopijuoti informacijos ar užkrėsti bankomato kompiuterio piktybine programa.

Taigi vaizdo apsaugos sistemos šiais laikais gali apsaugoti ne tik nuo fizinių, bet ir nuo daugybės loginių bankomatų atakų. Papildomai į bankomatus gali būti įtaisomas įrenginys, saugantis nuo kortelių duomenis vagiančių skaitytuvų (angl. anti-skimming) ir trikdžių generatorius, trukdantis piktybinių įrenginių veiklą.

2. Duomenų saugumas

Pagrindinis vaizdo apsaugos sprendimo privalumas – galimybė susieti bankomate atliktą finansinę operaciją su nuotrauka ar vaizdo įrašu. Kol klientas naudojasi bankomatu, vaizdo kamera įrašo visus prieš jį vykstančius vaizdus.

Visa ši informacija saugoma kiekviename bankomate. Įprastai, norėdami ją peržiūrėti, banko darbuotojai turi atvažiuoti prie dominančio bankomato, prie jo prisijungti, nusikopijuoti failus, nuvežti į apsaugos tarnybą ir tik ten gali juos peržiūrėti. Dėl šios priežasties reakcijos į incidentus laikas gerokai išsitęsia. O ką, jeigu prireikia išanalizuoti keleto bankomatų saugomus duomenis (pvz., teisėsaugos institucijų prašymu)? Laikas dar labiau išsitęsia proporcingai nuo bankomatų skaičiaus.

Bankomato remonto ar techninės apžiūros metu vaizdo kameros duomenys gali būti atsitiktinai ištrinti. Duomenys būtų prarasti ir bankomatą pavogus. Net jei vaizdo kamera tokiu atveju ir būtų įrašiusi nusikaltėlio nuotrauką, tai nepadėtų, nes vaizdo medžiaga liktų piktavalių rankose. 

Šiuolaikiniai vaizdo apsaugos sprendimai padeda išspręsti tokias duomenų saugojimo problemas. Jie turi centralizuotą valdymo sistemą, kuria naudojantis galima surinkti informaciją iš visų bankomatų ir įkelti ją į patikimai saugomą banko serverį. Jame informacija gali būti saugoma tiek, kiek reikia. Kai kuriose šalyse saugojimo trukmė yra reglamentuojama įstatymais. 

3. Prieiga prie nuotraukų ir vaizdo įrašų apie finansines operacijas

Visų bankomatųvaizdo kamerų užfiksuotos nuotraukos ir vaizdo įrašaisurenkami irsaugomi viename serveryje. Prireikus banko darbuotojai gali bet kada greitai susirasti reikiamą informaciją apie bankomatuose atliktas finansines operacijas.

Paieška gali būti atliekama pagal įvairius parametrus: kortelės numerį, operacijos datą, įtartiną įvykį ar grėsmės ženklą. Svarbu tai, kad galima susirasti dominančią informaciją analizuojant ne tik vieno bankomato, bet iš karto visų į tinklą sujungtų tinklo bankomatų duomenis. Tai padeda bankams efektyviau ir greičiau spręsti su klientais kylančius ginčus.

Informacija apie mokėjimo korteles saugoma užšifruotu pavidalu, t. y., laikomasi PCI DSS reikalavimų ir garantuojamas aukštas duomenų apsaugos lygis. Prieigą prie duomenų gali gauti tik atsakingi asmenys, turintys tam teisę.

4. Veidų atpažinimo sistema

Šiuolaikinės vaizdo stebėsenos sistemos geba nustatyti, ar savitarnos įrenginiu tikrai naudojasi žmogus. Jei atliekant finansinę operaciją priešais bankomatą nestovi žmogus, pinigai neišduodami. Ši funkcija padeda sumažinti tam tikrų sukčiavimo atvejų riziką.

Naujos kartos vaizdo stebėsenos sprendimai turi vaizdų atpažinimo funkciją, kuri padeda identifikuoti įrenginių naudotojus, kai šie atlieka operacijas. Ji gali būti naudojama dvipakopei identifikacijai arba kaip pagrindinė priemonė bankomato naudotojams, techninės priežiūros darbuotojams ir inkasatoriams atpažinti.

Vaizdo stebėsenos sprendimas su veidų atpažinimo funkcija kiekvieną finansinę operaciją serveryje susieja su bankomato naudotojo veido nuotrauka. Taip galima susirasti visas operacijas, kurias atliko tam tikri asmenys.

BS/2 vaizdo stebėsenos sprendimas „ATMeye.iQ“

UAB „Penkių kontinentų bankinės technologijos“ (BS/2), kurianti programinius sprendimus bankams ir kitoms komercinėms organizacijoms, siūlo plataus pritaikymo vaizdo stebėsenos sprendimą „ATMeye.iQ“.

Šis sprendimas geba susieti nuotraukas ir vaizdo įrašus su kiekviena bankomate atlikta operacija ir gali būti lengvai integruojama į bankinę infrastruktūrą. Taikant visą šio sprendimo funkcionalumą, galima patogiai organizuoti informacijos saugojimo ir prieigos prie jos procesą, sustiprinti savitarnos įrenginių saugumo lygį ir apsaugoti juos nuo fizinių bei loginių piktavalių atakų, sukčiavimo atvejų.

Daugiau apie „ATMeye.iQ“ galimybes galite sužinoti susisiekę su BS/2 darbuotojais.

Šaltinis: Penki kontinentai
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

Praktiniai duomenų apsaugos patarimai dirbantiems per nuotolį

Lietuvoje ir įvairiose pasaulio šalyse paskelbus karantiną dėl koronaviruso (COVID-19) pandemijos, įmonės pradėjo organizuoti nuotolinį savo darbuotojų darbą. Tarp jų – ir pasauliniai technologijų gigantai „Amazon“, „Microsoft“ bei „Facebook“, kurie įpareigojo savo darbuotojus dirbti iš namų tol, kol situacija nepagerės, o koronaviruso plitimas nebus sustabdytas. skaityti »

BS/2 užtikrina efektyvią bankinės įrangos techninę priežiūrą netgi karantino metu

Pasaulyje įsismarkavus koronavirusui COVID-19, 2020 m. kovo 11 d. Pasaulio sveikatos organizacija paskelbė pandemiją. Dauguma šalių įsivedė karantiną, rekomenduodamos savo piliečiams laikytis socialinės izoliacijos. Buvo uždaryta daugybė mokyklų, vaikų darželių, parduotuvių, viešojo maitinimo įstaigų ir kitų masinių susibūrimo vietų. Daugybė įmonių savo darbuotojus išleido dirbti nuotoliniu būdu. skaityti »

Saviinkasacija. Naujos galimybės „COVID-19“ pandemijos metu

Ateityje vis labiau augs sprendimų, didinančių bankų ir mažmeninės prekybos tinklų savarankiškumą (įskaitant saviinkasacijos įrangą), paklausa. Tokią nuomonę neseniai išsakė „Infoline-analitiki“ vadovas M. Burmistrov. skaityti »

„Penki kontinentai“ prisideda prie socialinės iniciatyvos kovoje su COVID-19

Įmonių grupė „Penki kontinentai“ reiškia didžiulę padėką visiems socialiai atsakingiems piliečiams, savanoriams ir verslo atstovams, kurie koronaviruso (COVID-19) pandemijos metu teikia paramą medikams, senjorams ir kitoms socialiai jautrioms grupėms. Įvairių socialinių projektų įgyvendinimui įmonių grupė skyrė 50 tūkst. eurų. skaityti »

„Penki“ siūlo savo žiūrovams 16-ika nemokamų TV kanalų

Kad Vilniaus gyventojų laisvalaikis karantino laikotarpiu būtų turiningesnis, šviesolaidinio interneto bei išmaniosios TV tinklas „Penki“ išplėtė nemokamų TV kanalų pasirinkimą. skaityti »

Darbuotojai dirba iš namų? Būtina iš naujo peržiūrėti įmonės informacijos saugumo politiką

Lietuvos Vyriausybei paskelbus šalyje karantiną dėl koronaviruso pandemijos, Lietuvos įmonių vadovai raginami sudaryti sąlygas darbuotojams dirbti nuotoliniu būdu. Ar verslas, siūlydamas savo darbuotojams nuotolinio darbo galimybes yra tinkamai pasiruošęs ne tik iš techninės pusės, bet ir gali užtikrinti apsaugą nuo kibernetinių įsilaužimų? skaityti »

Įmonių grupė „Penki kontinentai“ dalį savo veiklos vykdys nuotoliniu būdu

Įmonių grupė „Penki kontinentai“, reaguodama į koronaviruso (COVID-19) plitimą ir atsižvelgdama į Lietuvos Respublikos Vyriausybės nutarimą visoje Lietuvoje skelbti privalomą karantiną, taip pat į kitų šalių, kuriose veikia grupės atstovybės, Vyriausybių rekomendacijas, dalį savo veiklos vykdys nuotoliniu būdu. skaityti »

BS/2 – sertifikuota „Datalogic“ techninės priežiūros paslaugų partnerė Azerbaidžane

Technologinius sprendimus bankams ir prekybininkams siūlanti bendrovė „Penkių kontinentų bankinės technologijos“ (BS/2), priklausanti „Penkių kontinentų“ įmonių grupei, tapo pasaulinės prekybos įrangos gamintojos „Datalogic“ sertifikuota techninės priežiūros paslaugų partnere Azerbaidžane. skaityti »

„TransLink.iQ“ – naujas T. Dadaševo tyrimo objektas

Tachmasibas Dadaševas rengia naują knygą. Šį kartą dėmesio centre – atsiskaitymai be grynųjų pinigų, el. kortelių skaitytuvai ir jų tinklams stebėti bei valdyti skirtas programinis sprendimas „TransLink.iQ“. skaityti »

Baltijos šalių konferencijoje – diskusijos apie debesijos paslaugų įtaką verslui

Užsakomąsias ITT paslaugas „ProfIT“ teikiančios UAB „Penkių kontinentų komunikacijų centras“ atstovai lankėsi tarptautinėje Baltijos šalių konferencijoje „Verslo transformacija – darbas debesyse“. skaityti »