Raport Specjalny | Obrót Gotówkowy – Diebold Nixdorf | Bezpieczeństwo bankomatów w dobie cyfryzacji – jak Diebold Nixdorf rewolucjonizuje ochronę urządzeń samoobsługowych
Paweł Mróz
Sales Expert Banking SW & Solut.
Diebold Nixdorf
Zagrożenia fizyczne i cyfrowe
Tak jak ma to miejsce w przypadku wielu kanałów dostępu do usług bankowych, także bankomaty i recyklery, mimo swojego zaawansowania technologicznego, są narażone na różnorodne ataki przestępcze. Najbardziej oczywistym zagrożeniem są ataki fizyczne na samo urządzenie. Przestępcy często stosują brutalne metody, takie jak włamania, próby otwarcia urządzeń przy użyciu narzędzi mechanicznych, a nawet wykorzystanie materiałów wybuchowych, aby uzyskać dostęp do kaset z gotówką. Kolejnym wyzwaniem są ataki skimmingowe, polegające na instalacji na urządzeniach samoobsługowych specjalnych nakładek kopiujących dane z kart płatniczych.
Równocześnie z atakami fizycznymi, bankomaty i recyklery gotówki są narażone na rosnące zagrożenia cybernetyczne. Cyberprzestępcy nieustannie poszukują nowych sposobów na wykorzystanie luk w zabezpieczeniach systemów operacyjnych urządzeń. Instalacja złośliwego oprogramowania, ataki typu man-in-the-middle, czy próby przejęcia kontroli nad urządzeniem to tylko niektóre z technik stosowanych przez przestępców. Dodatkowo pojawiają się nowe zagrożenia, takie jak ataki Zero Day, które wykorzystują nieznane wcześniej luki w zabezpieczeniach.
Aby sprostać tym wyzwaniom, niezbędne jest stosowanie zaawansowanych standardów bezpieczeństwa. W tym kontekście kluczowe są normy, takie jak: PCI PED/PTS (obejmują bezpieczeństwo urządzeń, zabezpieczeń przed dostępem, procesów kryptograficznych i innych mechanizmów zabezpieczających PIN); PCI DSS (dotyczące przechowywania, przetwarzania lub przesyłania danych kart płatniczych) oraz EMV (jedna z metod autoryzacji transakcji) i wiele innych, które określają minimalne wymagania dla bezpieczeństwa transakcji płatniczych. Standardy te mają na celu ochronę danych użytkowników oraz zapewnienie, że transakcje realizowane za pośrednictwem bankomatów są bezpieczne.
Bezpieczeństwo w urządzeniach samoobsługowych
Diebold Nixdorf, jako lider w dziedzinie rozwiązań technologicznych dla sektora bankowego, wprowadził na rynek system Vynamic Security – kompleksowe rozwiązanie zaprojektowane z myślą o ochronie urządzeń samoobsługowych. Powstała platforma, która wszechstronnie traktuje ochronę urządzeń samoobsługowych, łącząc w sobie zaawansowane technologie z elastycznym podejściem do zarządzania bezpieczeństwem.
Jednym z kluczowych elementów Vynamic Security jest jego architektura wielowarstwowa. System operacyjny, sterowniki, aplikacje bankomatowe oraz dodatkowe komponenty oprogramowania tworzą spójną całość – jej celem jest nie tylko zapewnienie bezpieczeństwa, ale także efektywne działanie. Platforma integruje się więc z istniejącą infrastrukturą sieci samoobsługowej, co umożliwia łatwe wdrożenie i minimalizację kosztów.
Vynamic Security zostało opracowane specjalnie z myślą o środowisku samoobsługowym, co wyróżnia je na tle tradycyjnych systemów ochrony – cały system wspiera procesy specyficzne dla urządzeń samoobsługowych, znacząco podnosząc ich bezpieczeństwo. Dzięki predefiniowanym politykom bezpieczeństwa Vynamic Security umożliwia szybkie wdrożenie oraz adaptację do specyficznych potrzeb danego banku lub operatora bankomatów. Ważnym elementem systemu jest jego zdolność do ochrony przed niezdefiniowanymi zagrożeniami (Zero Day Attacks), co znacząco podnosi poziom bezpieczeństwa.
Dobry system bezpieczeństwa ułatwia integrację i nie obciąża maszyny
Zespół Diebold Nixdorf opracował platformę, której celem jest jak najłatwiejsza i najszersza możliwość adaptacji z już istniejącymi zasobami danego banku lub operatora bankomatów. Po pierwsze, jest to oprogramowanie niezależne od dostawcy sprzętu (multivendor), co oznacza, że może być stosowane w różnych urządzeniach, niezależnie od producenta. To podejście umożliwia bankom lub operatorom bankomatów korzystanie z najlepszych dostępnych technologii, niezależnie od marki urządzeń.
Kolejną zaletą Vynamic Security jest jego skuteczność w ochronie przed niezdefiniowanymi zagrożeniami. Zaawansowane metody szyfrowania dysku twardego oraz wzajemna autentykacja komponentów sprzętowych umożliwiają ochronę danych przed nieautoryzowanym dostępem. Samo zarządzanie polityką bezpieczeństwa jest scentralizowane, dzięki czemu łatwiej o redukcję kosztów utrzymania oraz zwiększenie efektywności działań związanych z ochroną.
Bankomaty wymagają innego podejścia niż komputery osobiste
Vynamic Security nie wymaga ciągłych aktualizacji, zmniejszając tym samym obciążenie operacyjne związane z testowaniem i certyfikacją nowych poprawek do poszczególnych komponentów oprogramowania. Sam system jest w stanie samodzielnie zabezpieczyć urządzenie, bez potrzeby dodatkowych działań ochronnych.
Warto również podkreślić, że Vynamic Security spełnia nie tylko standardy sektora bankowego, ale także wewnętrzne polityki zarządzania bezpieczeństwem i ryzykiem. Dzięki elastyczności w implementacji polityk bezpieczeństwa możliwe jest dostosowanie systemu do ewoluujących wymogów rynku oraz specyficznych potrzeb danego banku lub operatora urządzeń samoobsługowych.
Oprogramowanie do terminali samoobsługowych
Częścią oprogramowania multivendor jest oprogramowanie dla terminali, także narażonych na ataki. To oprogramowanie Vynamic Connection Points 7, które może być stosowane w terminalach produkcji Diebold Nixdorf lub innych producentów. Zostało stworzone na podstawie naszych wieloletnich doświadczeń – umożliwia obsługę zarówno tradycyjnych, zależnych od hosta sieci ATM, jak i nowoczesnych rozwiązań opartych na chmurze i interfejsach API.
Diebold Nixdorf jako pierwsza firma z branży ATM i retail otrzymała certyfikat PCI SSF zarówno dla oprogramowania bankomatów i recyklerów, jak i oprogramowania pośredniczącego do przetwarzania transakcji. Zautomatyzowane testy i zaawansowane środki ostrożności są wbudowane w produkty firmy, zatem dane i samo oprogramowanie są wyjątkowo zabezpieczone. W połączeniu z innymi rozwiązaniami bezpieczeństwa Diebold Nixdorf, strategia zintegrowanego podejścia na różnych etapach działania urządzeń płatniczych daje zaawansowaną ochronę zarówno przed zwykłymi, jak i najnowszymi atakami.
Systematycznie udoskonalane narzędzia
Współczesny krajobraz zagrożeń stale się zmienia. Nieznane podatności są identyfikowane niemal codziennie, a organizacje przestępcze stale rozwijają swoje metody ataków. Dlatego też, zarówno branża, jak i regulatorzy tacy jak SANS, PCI czy CIS, nieustannie dążą do tworzenia i implementacji nowych środków zapobiegawczych.
Dostosowywanie się do tych zmian jest istotne dla utrzymania bezpieczeństwa. Oprogramowanie, takie jak Vynamic Connection Points 7 oraz Vynamic Security umożliwia spełnienie norm sektora bankowego oraz wewnętrznych polityk zarządzania bezpieczeństwem i ryzykami. Dzięki elastyczności w implementacji polityk bezpieczeństwa możliwe jest dostosowanie się do ewoluujących wymogów rynku.
Ciągłe doskonalenie oprogramowania zabezpieczającego jest nie tylko odpowiedzią na nowe zagrożenia, ale także koniecznością w kontekście wdrażania nowych technologii. Innowacje, takie jak nowe funkcje urządzeń samoobsługowych czy rozwiązania płatnicze, wymagają odpowiedniego zabezpieczenia, aby minimalizować ryzyko operacyjne.
W dobie dynamicznie zmieniającego się krajobrazu zagrożeń kluczowe jest wdrażanie nowoczesnych rozwiązań bezpieczeństwa. Diebold Nixdorf, dzięki wieloletnim doświadczeniom oraz innowacyjnemu podejściu, odpowiada na wyzwania współczesnego rynku i zapewnia kompleksową ochronę urządzeń samoobsługowych. Skala cyfryzacji i rosnąca liczba ataków na bankomaty i recyklery sprawia, że bezpieczeństwo staje się priorytetem, który wymaga ciągłego rozwoju i adaptacji do nowych wyzwań. Zastosowanie nowoczesnych technologii w połączeniu z elastycznością i zdolnością do adaptacji do zmieniających się warunków stanowią klucz do skutecznej ochrony urządzeń samoobsługowych przed zagrożeniami. Dzięki takim rozwiązaniom, jak Vynamic Security, banki oraz operatorzy bankomatów mogą zapewnić swoim klientom najwyższy poziom bezpieczeństwa, co przekłada się na zwiększenie zaufania i satysfakcji z usług finansowych.
O Diebold Nixdorf
Diebold Nixdorf automatyzuje, digitalizuje i przekształca sposób, w jaki ludzie korzystają z usług sektora finansowego i robią zakupy. Jako partner większości ze 100 największych instytucji finansowych na świecie i 25 największych globalnych sprzedawców detalicznych, łączy zintegrowane rozwiązania w cyfrowych i fizycznych kanałach komunikacji. Rozwiązania i usługi Diebold Nixdorf zapewniają wygodę, bezpieczeństwo i wydajność milionom konsumentów z bardzo różnych obszarów kulturowych na całym świecie. Firma jest obecna w ponad 100 krajach i zatrudnia ok. 21 tys. pracowników. Więcej informacji można znaleźć na stronie www.DieboldNixdorf.com.