Безопасность банкоматов: как использовать все возможности систем видеонаблюдения
В 2019 года Европейская ассоциация безопасных транзакций (European Association for Secure Transactions, EAST) опубликовала отчет, в котором говорится, что только за последний год число физических атак на банкоматы в Европе увеличилось на 27% (с 3 584 до 4 549 инцидентов), при этом количество денег, украденных таким способом выросло на 16% (с 31 до 36 миллионов евро).
Европейские банки используют все доступные им средства для защиты своих терминальных сетей. Почему же последствия атак на банкоматы оказываются столь значительными?
Анализ ситуации показал, что даже имея все необходимые инструменты, банки не использовали их полный функционал для предотвращения подобных ситуаций. Например, к системам видеонаблюдения банки обращались только для получения информации по транзакциям, хотя функционал таких решений гораздо шире. Они позволяют увеличить уровень защиты устройств самообслуживания, обеспечивают проактивную защиту банкоматов, упрощают доступ к видео во время решения спорных ситуаций с клиентами (диспутов), оптимизируют работу с большими массивами данных по транзакциям.
Разумеется, чтобы все эти функции были реализованы в полной мере, банк должен иметь качественное и надежное сетевое соединение со своими терминалами, выделенный сервер для хранения данных, а также строгие процедуры по управлению доступом.
1. Реагирование на угрозу в режиме реального времени
Современные системы видеонаблюдения способны в режиме реального времени сообщать о происшествиях. Например, если злоумышленники пытаются взломать терминал, служба безопасности банка получает тревожное уведомление и фото инцидента и может оперативно принимать меры для нейтрализации атаки.
Для реализации этой возможности на банкомат устанавливаются специальные датчики физических атак: удара, наклона, газа, нагрева.
Систему можно настроить так, чтобы тревожные уведомления приходили на мобильный телефон – это позволит мгновенно отреагировать на угрозу в любое время суток. Также в системе можно задать сценарий, когда при любом неправомерном действии, направленном на банкомат, например, автоматически закрываются двери в помещение, где он установлен, отправляется сигнал в полицию, а сам терминал перезагружается или уходит в офлайн.
Система реагирует и на закрытие камеры: она посылает соответствующий сигнал в службу безопасности банка, и ответственный работник может принять меры, например, выключить АТМ, чтобы преступники не могли скопировать информацию или заразить компьютер банкомата вредоносной программой.
Таким образом, системы видеонаблюдения сегодня могут защитить не только от физических, но и от ряда логических атак. Кроме того, на сам банкомат как часть решения видеонаблюдения могут быть установленные антискимминговые устройства и генератор помех, который мешает работе скиммеров.
2. Сохранность данных
Главное преимущество решений видеонаблюдения – это возможность связать транзакцию с фото или видео. Во время пользования банкоматом камера ведет запись событий.
Вся записанная информация хранится на банкомате, и чтобы посмотреть эти фото или видео, сотрудники банка должны получить физический доступ к АТМ, то есть приехать к банкомату, скопировать файлы, отвезти их в службу безопасности и только затем просмотреть. Все это значительно увеличивает время реагирования на инциденты. А если банку необходимо обработать информацию с нескольких банкоматов (например, по запросу правоохранительных органов), время увеличивается пропорционально количеству терминалов.
Всегда нужно помнить, что во время ремонта или обслуживания банкомата хранящиеся данные могут быть случайно удалены.
Если банкомат украдут, то и все записанные данные исчезнут вместе с ним. Даже если камера зафиксирует лица преступников, это ничем не поможет полиции, ведь видеодоказательства останутся в руках у злоумышленников. Вместе с деньгами.
Современные решения видеонаблюдения помогают справиться с проблемой хранения данных. Они имеют централизованную систему управления, которая позволяет собрать информацию со всех банкоматов и поместить ее на хорошо защищенный сервер банка.
На сервере информация может храниться в течение любого времени. В некоторых странах этот срок регламентируется на законодательном уровне.
3. Доступ к фото и видео по транзакции
Фото и видео, собранные со всех банкоматов, хранятся на сервере. Это значит, что при необходимости банк всегда может быстро найти нужную информацию по транзакции. Поиск может быть осуществлен по разным параметрам: номеру карты, дате транзакции, событию или сигналу тревоги. Важно также, что искать можно не только по данным одного банкомата, в системе находится информация со всех устройств терминальной сети. Это сокращает время реагирования на диспуты и требует от банка меньше усилий для их решения.
Информация о карте хранится в маскированном виде, что соответствует требованиям PCI DSS и обеспечивает высокий уровень безопасности данных. Получить доступ к ним могут только авторизированные пользователи с необходимым набором прав.
4. Система распознавания лиц
Современные системы видеонаблюдения позволяют определить, действительно ли перед устройством самообслуживания присутствует человек. Если во время транзакции возле терминала никого нет, то АТМ не выдает деньги. Это позволяет снизить риск некоторых видов мошенничества.
Решения видеонаблюдения нового поколения предлагают функцию распознавания лиц. Она помогает идентифицировать пользователя устройства во время проведения операции и может быть использована как дополнительный фактор или как полноценное средство авторизации пользователей банкомата, сервисного персонала и инкассаторов.
К каждой транзакции решение видеонаблюдения с функцией распознавания лица привязывает еще и лицо пользователя. Это можно использовать для поиска транзакций, в которых были задействованы определенные лица.
Решение ATMeye.iQ от BS/2
Компания BS/2, разработчик программных решений для банков и других коммерческих организаций, предлагает мультивендорное решение для видеонаблюдения – ATMeye.iQ.
ATMeye.iQ обеспечивает фото- и видеофиксацию событий с привязкой к каждой транзакции на устройстве самообслуживания и может быть легко интегрировано в уже существующую банковскую инфраструктуру. Использование полного функционала решения позволит организовать хранение информации и доступ к ней, увеличить уровень безопасности устройств самообслуживания, защитить их от физических атак злоумышленников, мошенничества.
Подробней о возможностях ATMeye.iQ вы можете узнать у представителей нашей компании.