एटीएम सुरक्षा: आपके पैसे की सुरक्षा

पैराबिट के रॉब लेपोनिस ने सिक्योरिटी बायर के क्रिस बेक से एटीएम सुरक्षा में मौजूदा रुझानों और आने वाले वर्षों में उनमें होने वाले बदलावों के बारे में बात की।.

द्वारा लिखित:

क्रिस बेक

securitybuyer.com

[क्रिस बेक] हमें पैराबिट के एटीएम समाधानों के बारे में बताएं

[रॉब लेपोनिस] मैंने पैराबिट सिस्टम्स की सुरक्षा और स्व-सेवा समाधान प्रदान करने के मिशन के साथ की थी, क्योंकि ये समाधान लगातार बढ़ते उद्योग रहे हैं। हमने एटीएम सुरक्षा उत्पाद/एकीकरणकर्ता संगठन के रूप में शुरुआत की और जल्दी ही एटीएम सुरक्षा और स्व-सेवा संवर्धन उत्पादों के निर्माता के रूप में विकसित हो गए। दुनिया पहले से कहीं अधिक सुरक्षित हो रही है और लोग अपने जीवन की सबसे सरल प्रक्रियाओं को भी स्वचालित करने के तरीके खोज रहे हैं। यही पैराबिट का मूलमंत्र है। हम वित्तीय, स्वास्थ्य सेवा, शिक्षा, सरकार और परिवहन उद्योगों को कई समाधान प्रदान करते हैं। पैराबिट विशिष्ट उत्पादों और समाधानों को डिज़ाइन करता है जो इन बाजारों की जरूरतों को पूरा करते हैं। एक छोटी कंपनी होने के नाते, जहां हर उत्पाद को इन-हाउस डिज़ाइन और निर्मित किया जाता है, हम अपने ग्राहकों की जरूरतों के अनुसार बहुत जल्दी ढलने में सक्षम हैं। अमेरिका में, जहां हमारी सबसे बड़ी उपस्थिति है, हम 50 सबसे बड़े वित्तीय संस्थानों में से 25 को समाधान प्रदान करते हैं।

अपनी स्थापना के बाद से, हमने अपने एटीएम सुरक्षा और स्व-सेवा उत्पादों को विश्वभर में भेजा है, और हाल के वर्षों में हमने यूरोपीय समुदाय में अपने व्यवसाय को महत्वपूर्ण रूप से बढ़ाने के लिए खुद को तैयार किया है। अक्टूबर में, पैराबिट ने लगातार दूसरे वर्ष यूके में एटीएम सुरक्षा सम्मेलन में भाग लिया, जहाँ हमारे एटीएम सुरक्षा समाधानों का बहुत ही उत्साहजनक स्वागत हुआ।.

[सीबी] एटीएम से जुड़े मुख्य सुरक्षा खतरे क्या हैं, और हाल के वर्षों में उनमें क्या बदलाव आए हैं?

[RL] यह बाज़ार के अनुसार अलग-अलग होता है। यूरोपीय बाज़ार में गैस हमलों और एटीएम मशीनों में सेंधमारी की घटनाएं बहुत ज़्यादा होती हैं, जबकि अमेरिका में साइबर हमले और डेटा स्किमिंग ज़्यादा देखने को मिलती है। इसका मतलब यह नहीं है कि अमेरिका में स्किमिंग यूरोप से ज़्यादा बड़ी समस्या है, लेकिन अमेरिका में स्किमिंग सबसे आम प्रकार का हमला है। चोर एटीएम के सामने के हिस्से या एटीएम कीपैड पर छिपे हुए कैमरे लगाकर पिन डेटा रिकॉर्ड कर लेते हैं। पिछले कुछ वर्षों में, एटीएम लॉबी के कार्ड रीडर पर भी हमले बढ़े हैं, जहां मैग्नेटिक स्ट्राइप की जानकारी चुराने के लिए एटीएम लॉबी कार्ड एक्सेस कंट्रोल सिस्टम पर स्किमिंग डिवाइस लगा दिया जाता है। या फिर, चोर ग्राहक डेटा हासिल करने के लिए दरवाज़े के फ्रेम पर नकली कार्ड रीडर लगा देते हैं। एटीएम के कई हिस्सों के साथ-साथ एटीएम लॉबी कार्ड एंट्री एक्सेस सिस्टम पर भी स्किमिंग के हमले हुए हैं।.

[सीबी] इन बदलते खतरों से निपटने के लिए पैराबिट के उत्पादों को किस प्रकार अनुकूलित करना पड़ा है?

[RL] हम एटीएम के वातावरण में ग्राहकों को अधिक सुरक्षित महसूस कराने के लिए उत्पादों की एक श्रृंखला पेश करते हैं। हमारे समाधान हमारे पहले "ACS-1" एटीएम कार्ड एंट्री एक्सेस कंट्रोल सिस्टम से विकसित हुए हैं - एक साधारण कार्ड रीडर जो एटीएम लॉबी में प्रवेश प्रदान करता था और उद्योग में एक मानक बन गया। कुछ ही वर्षों में, ACS-1 "ACS-2" में विकसित हुआ, एक कार्ड एंट्री एक्सेस कंट्रोल समाधान जो केवल एटीएम, क्रेडिट और डेबिट कार्ड को लॉबी में प्रवेश की अनुमति देता था, साथ ही रिमोट फैसिलिटी मैनेजमेंट सुविधाएँ भी प्रदान करता था। फिर, जब एटीएम पर डेटा स्किमिंग (अवैध डेटा चोरी) व्यापक हो गई, तो हमने अपने कार्ड रीडर में स्किमिंग का पता लगाने की सुविधा शामिल की।.

हमने लगभग चार साल पहले इस डिज़ाइन एकीकरण को पूरा किया और अपनी पेटेंटकृत SkimGard™ तकनीक विकसित की, जिसे विशेष रूप से बाहरी वातावरण में स्थापित चुंबकीय कार्ड रीडरों के लिए डिज़ाइन किया गया है। हमारा नवीनतम ACS-1E समाधान जल्द ही हमारे आगामी मल्टी-मीडिया कार्ड रीडर ( MMR ) कॉन्टैक्टलेस EMV/NFC/मैग्नेटिक स्ट्राइप रीडर को SkimGard™ तकनीक के साथ सपोर्ट करेगा, जिसे हमारे ACS-1E कार्ड एंट्री एक्सेस कंट्रोल सिस्टम में आसानी से अपग्रेड किया जा सकेगा। अमेरिका में, राज्य और संघीय एजेंसियां ​​एटीएम कार्ड एंट्री एक्सेस कंट्रोल सिस्टम पर स्किमिंग हमले की जांच के दौरान बैंकों को हमारे SkimGard™ उत्पाद की सलाह देती हैं।

हम इस उत्पाद के साथ बहुत सफल रहे हैं, क्योंकि हमने बैंक ऑफ अमेरिका, कैपिटल वन्स, सिटीजन्स बैंक, एचएसबीसी, जेपी मॉर्गन चेस, पीएनसी, टीडी बैंक, यूएस बैंक, वेल्स फार्गो और अन्य जैसे ग्राहकों के सहयोग से इसे एक साधारण कार्ड एंट्री उत्पाद से एक परिष्कृत एक्सेस कंट्रोल / फैसिलिटीज मैनेजमेंट / स्किमिंग डिटेक्शन टूल में विकसित करने में कामयाबी हासिल की है।.

हमारे ACS-1E और SkimGard™ समाधान के साथ, ये वित्तीय संस्थान अब दूरस्थ रूप से अपने ATM लॉबी का प्रभावी प्रबंधन कर सकते हैं; सिस्टम डायग्नोस्टिक्स, डेटा विश्लेषण, सिस्टम स्टेटस मैसेज, शाखा/ATM लॉबी के दरवाजों के खुलने के समय का नियंत्रण और बहुत कुछ। ACS-1E "मैनट्रैप" वातावरण के कॉन्फ़िगरेशन का भी समर्थन करता है, जहाँ एक समय में केवल एक व्यक्ति को ही प्रवेश की अनुमति होती है।.

हमारे ACS-1E सिस्टम में कई ऐसी विशेषताएं हैं जो हमारे ग्राहकों को लॉबी एक्सेस और सुरक्षा का प्रबंधन करने की अनुमति देती हैं।.

जैसे-जैसे बैंकिंग उद्योग अपने उपभोक्ताओं को अधिक स्व-सेवा प्रौद्योगिकी (जैसे कि परिष्कृत एटीएम, कियोस्क और रिमोट टेलर सिस्टम) प्रदान करने के लिए निवेश करके शाखा रहित बैंकिंग की ओर अग्रसर हो रहा है, वे हमारे ACS-1E के साथ-साथ हमारे अन्य एटीएम सुरक्षा संवर्धन समाधानों के समूह के साथ अपने निवेश की सुरक्षा सुनिश्चित करना चाहेंगे।.

पिछले कुछ वर्षों में अमेरिका में लगभग 500 नई शाखाएँ खोली गई हैं जहाँ बैंकों ने अधिक स्व-सेवा तकनीक स्थापित की है। साथ ही, कई बैंक शाखाओं के नवीनीकरण के दौरान एटीएम लॉबी वाले वातावरण में वापस लौट रहे हैं जहाँ पहले एटीएम लॉबी नहीं थी। इसके परिणामस्वरूप औसत बैंक शाखा का आकार घटकर लगभग 1,500 से 2,000 वर्ग फुट हो गया है। इन परिस्थितियों में, स्व-सेवा तकनीक पर ही निर्भरता बढ़ जाती है, इसलिए हमारा ACS-1E उत्पाद सर्वोत्तम सुरक्षा समाधान है।.

[सीबी] क्या भुगतान विधियों के एनएफसी और संपर्क रहित भुगतान की ओर अधिक बढ़ने के साथ-साथ नकदी और परिणामस्वरूप एटीएम की आवश्यकता बनी रहेगी?

[RL] नकदी का चलन अभी खत्म नहीं होने वाला है। इस मुद्दे पर कई लेख हैं जो बताते हैं कि लोग सरकार की नजरों से बचकर और कर मुक्त जीवन जी रहे हैं – वे कम वेतन वाली नौकरी कर रहे हैं और बिना किसी रिकॉर्ड के काम कर रहे हैं। एक बार जब दुनिया भर की सरकारें उन लोगों का पता लगा लेंगी जो हर हफ्ते सिर्फ नकदी पर गुजारा कर रहे हैं, तब एटीएम की जरूरत शायद खत्म हो जाएगी। हालांकि, मैंने पिछले कुछ सालों में कई लेख पढ़े हैं जो बताते हैं कि नकदी का चलन इतनी जल्दी खत्म नहीं होने वाला है।.

[सीबी] क्या एटीएम सुरक्षा से संबंधित बहुत सारे कानून हैं?

[RL] वर्तमान में अमेरिका के 26 राज्यों में एटीएम से संबंधित विशिष्ट नियम हैं और अन्य राज्य भी हर साल इन नियमों को अपना रहे हैं। इनमें से कई नियम एटीएम पर सुरक्षा नोटिस और दर्पण लगाने, एटीएम लॉबी और शाखा के आसपास न्यूनतम प्रकाश व्यवस्था (फुट कैंडल रोशनी) बनाए रखने और एटीएम के अंदर और आसपास कैमरे लगाने की आवश्यकता पर केंद्रित हैं।.

फिलहाल, इलिनोइस, न्यू जर्सी और न्यूयॉर्क ही ऐसे राज्य हैं जहां एटीएम लॉबी में प्रवेश करने के लिए वित्तीय संस्थानों में कार्ड एक्सेस कंट्रोल सिस्टम होना अनिवार्य है। एटीएम पर न्यूनतम रोशनी की आवश्यकता वाले कानून इसलिए बनाए गए हैं ताकि ग्राहक कम रोशनी वाले या अंधेरे एटीएम में जाकर खुद को खतरे में न डालें। औसतन, हर रात खराब रोशनी के कारण लगभग एक दर्जन लोग एटीएम लूट का शिकार होते हैं। ग्राहक अंधेरी लॉबी में प्रवेश करते हैं और वहां उन्हें चोर का सामना करना पड़ता है, जिसके कारण उन्हें अपनी अधिकतम सीमा तक पैसे निकालने के लिए मजबूर होना पड़ता है। हमारा LS-1 लाइट सेंसर हमारे ACS-1E सिस्टम या मौजूदा अलार्म सिस्टम से जुड़कर बैंक के अलार्म मॉनिटरिंग सिस्टम को कम या न के बराबर रोशनी की स्थिति की सूचना देता है। मेरे विचार से, अमेरिका में एटीएम सुरक्षा कानूनों में मौजूद व्यापक विसंगतियां फिलहाल उपभोक्ताओं को पर्याप्त सुरक्षा प्रदान नहीं करती हैं। शाखा के अंदर ग्राहकों की सुरक्षा पर खर्च की जाने वाली राशि और एटीएम तथा अन्य स्व-सेवा तकनीकों का उपयोग करने वाले ग्राहकों की सुरक्षा पर खर्च की जाने वाली राशि में भारी अंतर है।

[सीबी] आपको क्या लगता है कि भविष्य में एटीएम को होने वाले खतरे किस प्रकार बदलेंगे?

जब तक एटीएम मौजूद रहेंगे और जब तक प्रत्येक एटीएम, गैस पंप और वित्तीय लेनदेन से जुड़े प्रत्येक सेल्फ-सर्विस कार्ड रीडर पर एंटी-स्किमिंग सिस्टम स्थापित नहीं हो जाते, तब तक हमें स्किमिंग हमले देखने को मिलते रहेंगे।.

एटीएम सुरक्षा सम्मेलन में मुझे पता चला कि कुछ बैंकों ने एटीएम लॉबी कार्ड रीडर से डेटा चोरी होने के खतरे को कम करने के लिए प्रवेश द्वार से कार्ड रीडर हटा दिया है। दुर्भाग्य से, अगर आप कार्ड रीडर हटा देते हैं लेकिन दरवाजा नहीं हटाते, तो चोर को प्रवेश द्वार के फ्रेम पर ही पीजो बजर के साथ स्किमर लगाने से कौन रोक सकता है? यह नकली कार्ड रीडर ग्राहक को असली एटीएम लॉबी कार्ड रीडर जैसा दिखेगा और वैसी ही आवाज करेगा, जिसके बाद एटीएम के सामने या आसपास लगे पिन कैप्चर डिवाइस से ग्राहक का पिन चोरी हो जाएगा।.

मेरी सलाह उन सभी बैंकों को है जिनके एटीएम लॉबी में हैं और जिन्होंने अपना एंट्री कार्ड एक्सेस सिस्टम हटा दिया है, कि वे दरवाजा हटा दें ताकि स्किमिंग के लिए नकली कार्ड रीडर लगाने की संभावना खत्म हो जाए - या फिर हमारे ACS-1E सिस्टम के साथ SkimGard™ इंस्टॉल करें।.

गैस हमले और रैम हमले अभी भी आम हैं, खासकर यूरोपीय संघ में। अमेरिका में, इस प्रकार के हमले आमतौर पर सुपरमार्केट और सुविधा स्टोर जैसी दूरस्थ जगहों पर स्थित एटीएम पर होते हैं। बैंक कुछ मजबूत समाधानों से अच्छी तरह सुरक्षित हैं - जिनमें से एक यूके स्थित कंपनी लोक-टेक ; वे एटीएम के लिए गैस और रैम हमले के समाधान बनाते हैं।

संक्षेप में, जैसे-जैसे बैंक छोटी शाखाओं की ओर बढ़ रहे हैं और उपभोक्ता स्व-सेवा प्रौद्योगिकी और मोबाइल बैंकिंग ऐप्स की ओर आकर्षित हो रहे हैं, शाखाओं की मौजूदगी उनके ब्रांडिंग के कारण शायद कभी भी पूरी तरह से कम नहीं होगी। प्रौद्योगिकी के विकास के साथ, बैंक ग्राहकों की स्व-सेवा और मोबाइल ज़रूरतों को पूरा करने के लिए और अधिक शाखाएँ स्थापित की जाएँगी। अमेरिका में, ब्रिटेन की तरह पारंपरिक प्रवेश द्वार (वेस्टिब्यूल) खत्म नहीं हो रहे हैं। एटीएम लॉबी में नवीनतम तकनीक की 24/7 उपलब्धता सुनिश्चित करने और उसे सुरक्षित रखने के लिए एटीएम लॉबी फिर से लोकप्रिय हो रही हैं। 24/7 वातावरण में स्वचालन के साथ बैंकों के विकास के लिए हमारे समाधान एक उत्कृष्ट पूरक हैं।.