एटीएम सुरक्षा: अपने पैसे को सुरक्षित रखें

पैराबिट के रॉब लीपोनिस ने सिक्योरिटी बायर्स के क्रिस बेक से एटीएम सुरक्षा के वर्तमान रुझानों और आने वाले वर्षों में इनमें होने वाले बदलावों के बारे में बात की।

द्वारा लिखित:

क्रिस बेक

securitybuyer.com

[क्रिस बेक] हमें पैराबिट के एटीएम समाधानों के बारे में बताइए

[रॉब लीपोनिस] मैंने पैराबिट सिस्टम्स की थी, क्योंकि ये समाधान लगातार बढ़ते उद्योग रहे हैं और आगे भी रहेंगे। हमने एक एटीएम सुरक्षा उत्पाद/इंटीग्रेटर संगठन के रूप में शुरुआत की और जल्दी ही एटीएम सुरक्षा और स्वयं-सेवा संवर्द्धन उत्पादों के निर्माता के रूप में विकसित हुए। दुनिया लगातार सुरक्षित होती जा रही है और लोग हमेशा अपने जीवन की सबसे सरल प्रक्रियाओं को भी स्वचालित करने की तलाश में रहते हैं। यही पैराबिट का सार है। हम वित्तीय, स्वास्थ्य सेवा, शिक्षा, सरकार और परिवहन उद्योगों को कई समाधान प्रदान करते हैं। पैराबिट विशिष्ट उत्पाद और समाधान डिज़ाइन करता है जो इन बाजारों की सेवा करने वाले अनूठे अनुप्रयोगों को संबोधित करते हैं। एक छोटी कंपनी होने के नाते, जहाँ प्रत्येक उत्पाद को इन-हाउस डिज़ाइन और निर्मित किया जाता है, हम अपने ग्राहकों की आवश्यकताओं के अनुसार बहुत तेज़ी से ढलने में सक्षम हैं।

अपनी स्थापना के बाद से, हमने अपने एटीएम सुरक्षा और स्वयं-सेवा उत्पादों को दुनिया भर में पहुँचाया है, और हाल के वर्षों में यूरोपीय समुदाय में अपने व्यवसाय को उल्लेखनीय रूप से बढ़ाने की स्थिति में पहुँच गए हैं। अक्टूबर में, पैराबिट ने यूके में एटीएम सुरक्षा सम्मेलन में अपनी दूसरी वर्ष की प्रदर्शनी लगाई, जहाँ हमें अपने एटीएम सुरक्षा समाधान सूट का बहुत गर्मजोशी से स्वागत मिला।

[सीबी] एटीएम के आसपास मुख्य सुरक्षा खतरे क्या हैं, और हाल के वर्षों में उनमें क्या बदलाव आया है?

[आरएल] यह बाजार के आधार पर भिन्न होता है। यूरोपीय बाजार में एटीएम मशीनों में कई गैस हमले और शारीरिक सेंधमारी होती है, जबकि अमेरिका में हम अधिक साइबर हमले और स्किमिंग देखते हैं। ऐसा नहीं है कि यूरोप की तुलना में अमेरिका में स्किमिंग अधिक समस्या है, लेकिन स्किमिंग अमेरिका में हमारे द्वारा अनुभव किया जाने वाला सबसे आम प्रकार का हमला है। चोर पिन डेटा रिकॉर्ड करने के लिए एटीएम फेशिया पर छिपे हुए कैमरे लगाते हैं या एटीएम कीपैड पर एक ओवरले लगाते हैं। पिछले कई वर्षों में, हमने एटीएम लॉबी वेस्टिब्यूल कार्ड रीडर पर हमलों में भी वृद्धि देखी है, जहां चुंबकीय पट्टी की जानकारी को स्किम करने के लिए एटीएम लॉबी कार्ड एक्सेस कंट्रोल सिस्टम पर एक स्किमिंग डिवाइस रखा जाता है।

[सीबी] इन बदलते खतरों से निपटने के लिए पैराबिट के उत्पादों को किस प्रकार अनुकूलित होना पड़ा है?

[आरएल] हम ग्राहकों को एटीएम के माहौल में ज़्यादा सुरक्षित महसूस कराने के लिए कई तरह के उत्पाद उपलब्ध कराते हैं। हमारे समाधान हमारे पहले "एसीएस-1" एटीएम कार्ड एंट्री एक्सेस कंट्रोल सिस्टम से विकसित हुए हैं—एटीएम लॉबी तक पहुँच प्रदान करने वाला एक साधारण कार्ड रीडर, जो एक उद्योग मानक बन गया। कुछ ही वर्षों में, एसीएस-1 "एसीएस-2" में विकसित हो गया, जो एक कार्ड एंट्री एक्सेस कंट्रोल समाधान था जो केवल एटीएम, क्रेडिट और डेबिट कार्ड को लॉबी में जाने की अनुमति देता था, साथ ही दूरस्थ सुविधा प्रबंधन सुविधाएँ भी प्रदान करता था। फिर, जब एटीएम में स्किमिंग का चलन बढ़ गया, तो हमने अपने कार्ड रीडर में स्किमिंग डिटेक्शन डिज़ाइन किया।

हमने लगभग चार साल पहले इस डिज़ाइन एकीकरण को पूरा किया था और अपनी पेटेंटेड स्किमगार्ड™ तकनीक बनाई थी, जिसे विशेष रूप से बाहरी वातावरण में लगाए जाने वाले चुंबकीय कार्ड रीडर के लिए डिज़ाइन किया गया है। हमारा नवीनतम ACS-1E समाधान जल्द ही हमारे जल्द ही रिलीज़ होने वाले मल्टीमीडिया कार्ड रीडर ( MMR ) कॉन्टैक्टलेस EMV/NFC/मैग्नेटिक स्ट्राइप रीडर को स्किमगार्ड™ तकनीक के साथ सपोर्ट करेगा, जो हमारे ACS-1E कार्ड एंट्री एक्सेस कंट्रोल सिस्टम का एक आसान अपग्रेड होगा। यहाँ अमेरिका में, राज्य और संघीय एजेंसियाँ एटीएम कार्ड एंट्री एक्सेस कंट्रोल सिस्टम पर स्कीमिंग हमले की जाँच के बाद बैंकों को हमारे स्किमगार्ड™ उत्पाद का प्रचार करती हैं।

हम इस उत्पाद के साथ बहुत सफल रहे हैं, क्योंकि हम बैंक ऑफ अमेरिका, कैपिटल वन्स, सिटिजन्स बैंक, एचएसबीसी, जेपी मॉर्गन चेस, पीएनसी, टीडी बैंक, यूएस बैंक, वेल्स फार्गो और अन्य जैसे ग्राहकों के सहयोग से इसे एक साधारण कार्ड प्रविष्टि उत्पाद से एक परिष्कृत एक्सेस कंट्रोल / सुविधा प्रबंधन / स्किमिंग डिटेक्शन टूल में विकसित करने में कामयाब रहे हैं।

हमारे ACS-1E और स्किमगार्ड™ समाधान के साथ, ये वित्तीय संस्थान अब अपने एटीएम लॉबी का प्रभावी ढंग से प्रबंधन कर सकते हैं – रिमोट के साथ; सिस्टम डायग्नोस्टिक्स, डेटा विश्लेषण, सिस्टम स्थिति संदेश, शाखा/एटीएम लॉबी के दरवाजों के खुलने के समय का नियंत्रण और भी बहुत कुछ। ACS-1E "मैनट्रैप" वातावरण के विन्यास का भी समर्थन करता है, जहाँ किसी भी समय केवल एक व्यक्ति को ही प्रवेश की अनुमति होती है।

हमारी ACS-1E प्रणाली की कई विशेषताएं हैं जो हमारे ग्राहकों को लॉबी एक्सेस और सुरक्षा का प्रबंधन करने की अनुमति देती हैं।

चूंकि बैंकिंग उद्योग अपने उपभोक्ताओं को अधिक स्व-सेवा प्रौद्योगिकी (जैसे कि परिष्कृत एटीएम, कियोस्क और रिमोट टेलर सिस्टम) प्रदान करने के लिए अधिक निवेश करके शाखा रहित बैंकिंग की ओर बढ़ रहा है, इसलिए वे हमारे ACS-1E के साथ-साथ अन्य एटीएम सुरक्षा संवर्द्धन समाधानों के साथ अपने निवेश की सुरक्षा सुनिश्चित करना चाहेंगे।

पिछले कुछ वर्षों में, अमेरिका में लगभग 500 नई शाखाओं का निर्माण हुआ है जहाँ बैंक अधिक स्व-सेवा तकनीक का उपयोग कर रहे हैं। इसके अलावा, शाखाओं के नवीनीकरण के दौरान, जहाँ पहले एटीएम लॉबी नहीं थी, वहाँ अधिक बैंक एटीएम लॉबी के वातावरण में वापस जा रहे हैं। इससे औसत बैंक शाखा का आकार घटकर लगभग 1,500-2,000 वर्ग फुट रह गया है। ऐसी स्थितियों में, स्व-सेवा तकनीक पर निर्भरता अधिक होती है, इसलिए हमारा ACS-1E उत्पाद सर्वोत्तम सुरक्षा समाधान है।

[सीबी] क्या नकदी की आवश्यकता बनी रहेगी, और परिणामस्वरूप एटीएम की आवश्यकता बनी रहेगी, क्योंकि भुगतान के तरीके एनएफसी और संपर्क रहित भुगतान की ओर अधिक मुड़ रहे हैं?

[RL] नकदी अभी खत्म नहीं होने वाली है। इस मुद्दे पर कई लेख हैं जो दर्शाते हैं कि लोग अनिवार्य रूप से सरकार की निगरानी में और कर-मुक्त जीवन जी रहे हैं - वे कम वेतन वाली नौकरी कर रहे हैं और "बिना किसी रिकॉर्ड के" काम कर रहे हैं। एक बार जब दुनिया भर की विभिन्न सरकारें उन लोगों पर नज़र रखने में कामयाब हो जाएँगी जो हफ़्ते-दर-हफ़्ते सिर्फ़ नकदी पर गुज़ारा कर रहे हैं, तो एटीएम की ज़रूरत शायद खत्म हो जाएगी। हालाँकि, मैंने पिछले कुछ वर्षों में कई लेख पढ़े हैं जो दर्शाते हैं कि नकदी जल्द ही खत्म नहीं होने वाली है।

[सीबी] क्या एटीएम सुरक्षा के संबंध में कोई कानून है?

[आरएल] वर्तमान में अमेरिका के 26 राज्यों में एटीएम-विशिष्ट नियम हैं और इन कानूनों को हर साल अन्य राज्यों द्वारा अपनाया जा रहा है। कई कानून एटीएम पर सुरक्षा सूचनाएँ और दर्पण बनाए रखने, एटीएम लॉबी और शाखा के अंदर और आसपास न्यूनतम प्रकाश व्यवस्था (फुट कैंडल रोशनी) बनाए रखने और एटीएम के अंदर और आसपास कैमरे लगाने की आवश्यकता पर केंद्रित हैं।

इलिनॉइस, न्यू जर्सी और न्यूयॉर्क ही ऐसे राज्य हैं जहाँ किसी भी वित्तीय संस्थान के लिए एटीएम लॉबी में प्रवेश करने के लिए कार्ड एक्सेस कंट्रोल सिस्टम होना अनिवार्य है। एटीएम में एक निश्चित न्यूनतम रोशनी की आवश्यकता वाले कानून ग्राहकों को कम रोशनी वाले या अंधेरे एटीएम में जाने से रोकने के लिए बनाए गए हैं। औसतन, कम रोशनी के कारण एक रात में लगभग एक दर्जन लोगों को एटीएम में लूट लिया जाता है। ग्राहक अंधेरी लॉबी में जाते हैं और उनका सामना किसी चोर से होता है, और उन्हें अपनी अधिकतम सीमा से अधिक पैसे निकालने के लिए मजबूर होना पड़ता है। हमारा LS-1 लाइट सेंसर हमारे ACS-1E सिस्टम या मौजूदा अलार्म सिस्टम से जुड़कर बैंक के अलार्म मॉनिटरिंग सिस्टम को सूचित करता है कि रोशनी कम है या नहीं। अमेरिका में एटीएम सुरक्षा कानूनों में मौजूदा विसंगतियाँ - मेरी राय में - अभी उपभोक्ताओं की ज़्यादा सुरक्षा प्रदान नहीं करती हैं। किसी शाखा में ग्राहकों की सुरक्षा के लिए खर्च की जाने वाली सुरक्षा राशि और चौबीसों घंटे निगरानी रहित वातावरण में एटीएम और अन्य स्वयं-सेवा तकनीक का उपयोग करने वाले ग्राहकों की सुरक्षा के बीच बहुत बड़ा अंतर है।

[सीबी] आपको क्या लगता है कि भविष्य में एटीएम के लिए खतरे किस प्रकार बदलेंगे?

[आरएल] जब तक एटीएम मौजूद रहेंगे और जब तक प्रत्येक एटीएम, गैस पंप और वित्तीय लेनदेन से जुड़े प्रत्येक स्वयं-सेवा कार्ड रीडर पर एंटी-स्किमिंग सिस्टम स्थापित नहीं हो जाते, तब तक हम स्किमिंग हमले देखना जारी रखेंगे।

एटीएम सुरक्षा सम्मेलन में, मुझे पता चला कि कुछ बैंकों ने एटीएम लॉबी कार्ड रीडर को स्किमिंग के जोखिम को कम करने के लिए वेस्टिबुल के दरवाज़े से कार्ड रीडर हटा दिया है। दुर्भाग्य से, अगर आप कार्ड रीडर हटा देते हैं, लेकिन दरवाज़ा नहीं हटाते, तो चोर को वेस्टिबुल के दरवाज़े के फ्रेम पर ही पीज़ो बजर वाला स्किमर लगाने से कौन रोक सकता है? यह नकली कार्ड रीडर ग्राहक को असली एटीएम लॉबी कार्ड एंट्री रीडर जैसा दिखेगा और उसकी आवाज़ भी असली एटीएम लॉबी कार्ड एंट्री रीडर जैसी होगी, और फिर एटीएम के सामने या उसके आस-पास लगे पिन कैप्चर डिवाइस से उसका पिन चुरा लिया जाएगा।

मेरी सिफारिश है कि किसी भी बैंक के लिए, जिसके लॉबी में एटीएम हैं और जिसने अपनी प्रवेश कार्ड एक्सेस प्रणाली हटा ली है, वह दरवाजा हटा दे, ताकि स्कीमिंग नकली कार्ड रीडर स्थापित होने की संभावना समाप्त हो जाए - या फिर हमारे ACS-1E सिस्टम के साथ स्किमगार्ड™ स्थापित कर ले।

गैस हमले और रैम हमले अभी भी आम हैं, खासकर यूरोपीय संघ में। अमेरिका में, इस प्रकार के हमले आमतौर पर सुपरमार्केट और सुविधा स्टोर जैसे दूरदराज के इलाकों में स्थित एटीएम पर होते हैं। बैंकों के पास कुछ मज़बूत समाधान मौजूद हैं - जिनमें से एक ब्रिटेन स्थित कंपनी लोक-टेक ; वे एटीएम के लिए गैस और रैम हमले के समाधान बनाते हैं।

संक्षेप में, जैसे-जैसे बैंक छोटी शाखाओं की ओर बढ़ रहे हैं -- और उपभोक्ता अधिक स्व-सेवा तकनीक और मोबाइल बैंकिंग ऐप्स की ओर बढ़ रहे हैं -- शाखा बैंकिंग अपनी ब्रांडिंग के कारण शायद कभी भी अपनी उपस्थिति कम नहीं कर पाएगी। जैसे-जैसे तकनीक विकसित होगी, बैंक ग्राहकों की स्व-सेवा और मोबाइल ज़रूरतों को पूरा करने के लिए और अधिक सेवाएँ उपलब्ध होंगी। अमेरिका में, हम पारंपरिक गलियारों को खत्म होते नहीं देख रहे हैं, जैसा कि ब्रिटेन में हुआ है। एटीएम लॉबियाँ 24/7 लॉबी में बैंकों द्वारा स्थापित नवीनतम तकनीक तक 24 घंटे पहुँच सुनिश्चित करने और उसकी सुरक्षा करने के लिए ज़ोरदार वापसी कर रही हैं। जैसे-जैसे बैंक 24/7 वातावरण में स्वचालन के साथ विकसित हो रहे हैं, हमारे समाधान एक उत्कृष्ट पूरक हैं।