امنیت فیزیکی و نرم‌افزاری عابربانک‌ها

در 29 فروردین , 1397

دستگاه‌های جدید امنیتی، فناوری‌های پیشرفته ضد اسکیم را وارد کارت‌خوان‌های EMV خود کرده‌اند. کارت‌خوان ضد اسکیم EMV تداخل و پارازیت اندازی روی سیگنال کارت را کشف می‌کند. هم چنان می‌تواند ابزارهای مخل مانند اسکیمرها را کشف و نوار مغناطیسی کارت و داده‌های EMV را رمزگذاری کند تا مانع حملات داخل ATM شود.

به گزارش گروه تحقیق و ترجمه عصر بانک؛ با آن‌که صنعت ATM به سمت EMV مهاجرت کرده، کلاهبرداری در این حوزه در حال افزایش است و کاربران ATM و اپراتورهای شبکه نباید از امنیت فیزیکی و نرم‌افزاری دستگاه‌های خود غافل شوند. همچنان تهدیدات اصلی تهدید فیزیکی مانند حمله برای سرقت دستگاه و یا دزدی داده‌های کارت نوار مغناطیسی توسط مجرمان در ATMهای سازگار و ناسازگار با EMV است.

امروزه ایجاد بدافزار نرم‌افزار ATM با مهاجرت به سمت EMV هم چنان در حال افزایش است. در این نوشتار بهترین اقدامات در ممانعت از حمله به ATMها مانند اسکیم کردن و حمله به نرم‌افزار/شبکه ارائه می‌شود.

داده‌های مربوط به کلاهبرداری ATM

داده‌های شرکت FICO در مورد تجزیه و تحلیل کلاهبرداری در حوزه ATMها نشان می‌دهد که قبل از مهاجرت به EMV، مهاجران از این فرصت برای سرقت داده‌های کارت‌های نوار مغناطیسی در ATMهای آمریکا، به بهترین شکل استفاده کرده‌اند.

بر اساس وبلاگ ATMatom.com، گزارش‌های رسانه‌ها حاکی از آن است که 200 هزار ATM در مالکیت فروشندگان، پس از قانون EMV آمریکا در اکتبر 2017 همچنان با EMV ناسازگارند. با این فرض که حدود 500 هزار ATM در آمریکا وجود دارد، این سهم بسیار چشمگیر است.

بر اساس متنی که در اوت 2017 در وبلاگ FICO منتشر شد، این شرکت هم چنان شاهد رشد کلاهبرداری به واسطه هک کردن ATMها در آمریکا بوده است. FICO می‌گوید: «نرخ رشد کلاه‌برداری ATM از اوج خود در سال 2015 فاصله گرفته اما مشتریان و کاربران هم چنان باید دقت کنند.»

بر اساس آخرین آمار سرویس هشدار کارت FICO که صدها هزار ATM و کارت‌خوان دیگر را در آمریکا رصد می‌کند، تعداد هک کردن رمز کارت در ATMها و فروشگاه‌های آمریکا در شش ماه نخست سال 2017 در مقایسه با همین بازه در سال 2016، 39 درصد افزایش داشته است.

راهنمای عملی برای امنیتی فیزیکی ATM

در ماه مارس 2018 FICO اعلام کرد شاهد 10 درصد افزایش در تعداد پرداخت‌های کارتی در ATM و فروشگاه‌های آمریکا در سال 2017 بوده است. تعداد کارت‌خوان‌های هک شده در ATMها، رستوران‌ها و فروشگاه‌های آمریکا در سال 2017 با رشد 8 درصدی همراه بوده است.

دارندگان ATM به چند روش می‌توانند از امنیت فیزیکی ATMهای خود محافظت کنند.

به‌روزرسانی ATM به EMV

عدم به‌روزرسانی کارت‌خوان‌ها و نرم‌افزار ATM به EMV، دارندگان ATM را در معرض خطر کسر کردن مبلغ مجدد به واسطه استفاده فریبکارانه از کارت‌های EMV قرار می‌دهد. راه‌حل نهایی می‌تواند جدا شدن از شبکه توسط ISO یا گیرنده/پردازنده باشد.

استفاده از فناوری ضد اسکیم به ATMها

توسعه‌دهندگان دستگاههای خودپرداز باید با خریداران و مشتریان همکاری کنند تا روشهای ضداسکیم توسعه یابد زیرا اسکیم کردن شایع‌ترین روش کلاهبرداری از ATM است. حتی زمانی که ATM به EMV ارتقا پیدا کند، خطر اسکیم کردن وجود دارد زیرا کارت‌های EMV هم چنان دارای نوار مغناطیسی هستند که در معرض خطر اسکیم شدن قرار دارند و احتمال دارد کارتی بر اساس اطلاعات نوار مغناطیسی خود تکثیر شود.

به گزارش عصربانک، توسعه‌دهندگان خودپرداز یا سازمان‌های فروش ATM باید فناوری‌های جدید ضد اسکیم شدن را به مشتریان آموزش دهند و برنامه‌ها و اقدامات کشف اسکیم را پیاده کنند تا این مشکل حل شود. ابزارهای اسکیم می‌توانند بر روی کارت‌خوان یا درون کارت‌خوان قرار بگیرند. بنا بر اعلام وب‌سایت KrebsonSecurity، اسکیمرهای داخلی، ابزارهای نازک سرقت اطلاعات هستند که به‌طور کامل درون شیار پذیرش کارت جای می‌گیرند.

اسکیمرهای داخلی اگر به‌درستی در شیار قرار بگیرند حرکت آزاد کارت در شیار ATM را ممکن و اسکیم کردن را تقریباً غیرقابل کشف می‌کنند و موجب می‌شوند وسیله مذکور برای مدت بیشتری کار کند. دستگاه‌های جدید ATM، فناوری پیشرفته ضد اسکیم را وارد کارت‌خوان‌های EMV خود کرده‌اند. کارت‌خوان ضد اسکیم EMV تداخل و پارازیت اندازی روی سیگنال را کشف می‌کنند. هم چنان می‌تواند ابزارهای مخل مانند اسکیمرها را کشف و نوار مغناطیسی کارت و داده‌های EMV را رمزگذاری کند تا مانع حملات داخل ATM شود.