SEGURANÇA EM ATM - Diebold Nixdorf

Espelhos Retrovisores Uma ideia simples e cotidiana, mas com ótimos resultados contra os “papagaios de pirata” – pessoas que ficam espreitando o usuári...

60 downloads 413 Views 1MB Size
SEGURANÇA EM ATM

ATAQUES EM ATMS CAUSAM MUITO PREJUÍZO AOS BANCOS

E AINDA MINAM A CONFIANÇA DO CLIENTE

SEGURANÇA EM ATM À medida que novos reforços são inseridos nas ATMs, há uma migração de fraudes para outros pontos vulneráveis. Por isso é importante que sejam implementados vários níveis de proteção simultaneamente, de modo a impossibilitar a migração e dissuadir o ataque. Toda política de segurança gira em torno de três variáveis: o tempo para obter sucesso, o tempo de uma atuação de pronta resposta e a recompensa obtida. Nosso conjunto de soluções oferece segurança física aliada à segurança lógica: busca retardar o sucesso de um ataque ao mesmo tempo em que dispara uma ação remota; em paralelo, elimina a recompensa pela descaracterização das cédulas.

Conheça as opções de Segurança em ATMs A DIEBOLD POSSUI O MAIOR NÚMERO DE OPÇÕES DE DISPOSITIVOS DE SEGURANÇA DO MERCADO PARA COMBATER ATAQUES FÍSICOS E LÓGICOS

CÂMERA DE VIGILÂNCIA

Captura a imagem do usuário

CRIPTOGRAFIA EPP

Proteção lógica contra ataques nos teclados (PCI)

ESPELHOS

Permitem a visualização do ambiente ao redor pelo usuário

BIOMETRIA

Aumenta a segurança na identificação do usuário ao afetuar transações Opcional: Criptografia

SAÍDA DE CÉDULA PROTEGIDA

Saída de cédulas reduzida para evitar a inserção de explosivos

SENSORES INTELIGENTES

Acionamento de alarmes em caso de ataques

REFORÇO DO COFRE

LEITOR ANTI SKIMMING

Evita a captura dos dados ao utilizar o cartão Opcional: Criptografia

COFRE COMPARTIMENTADO

Subdivisão que protege o numerário de explosões

ENTINTAMENTO

Maior proteção contra ataques externos em caso de uso de ferramentas

Tinge as cédulas da ATM tornando-as impróprias para o uso

CRIPTOGRAFIA FIM A FIM

ANTIPESCA DE DEPOSITO

Proteção lógica contra ataques na rede de terminais

Impede a retirada de envelopes do interior dos cassetes.

Espelhos Retrovisores Uma ideia simples e cotidiana, mas com ótimos resultados contra os “papagaios de pirata” – pessoas que ficam espreitando o usuário da ATM para obter informações financeiras ou mesmo a senha. Através dos espelhos, o usuário fica atento à aproximação de pessoas pelas suas costas, e cuidando para que seus dados não sejam expostos. Por ser um espelho convexo, o seu ângulo de visão é aumentado, permitindo a visão de alguém se aproximando desde longe.

Antipesca de depósito Esta fraude é bastante antiga, mas ainda acontece. Pode ocorrer com a inserção de um objeto que vai até o cassete de depósitos e literalmente pesca um envelope depositado, ou quando o fraudador instala um dispositivo na entrada do depositário de envelopes que impede que o envelope complete seu trajeto até o cassete de depósitos, voltando mais tarde para retirá-lo. O primeiro caso é evitado com a criação de um caminho que evita o retorno do envelope, além de conduzir ativamente o envelope em todo o trajeto. O segundo caso, também conhecido como “loop libanês”, é evitado com o reforço do shutter e com a dispensa de envelopes pelo próprio depositário – assim, o caminho do envelope é testado a cada depósito.

Teclado criptográfico

A senha do cliente é a chave de acesso aos valores armazenados em sua conta. Por isso, além do cuidado que o usuário deve ter em proteger a sua senha, o banco deve garantir que nenhum dado dela seja acessada, desde sua digitação no ATM até ao computador central. Por isso, o teclado possui uma placa blindada com um algoritmo de criptografia e a chave do banco para fazer um “invólucro” matemático da informação. Hoje são utilizados algoritmos assimétricos de criptografia, com utilização de chave pública e privada. Estes algoritmos são regulamentados pela norma PCI, que periodicamente é reeditada de acordo com a evolução das fraudes e as possibilidades de implementação obtidas pelo avanço da tecnologia. A mesma tecnologia que possibilita um ataque cibernético é utilizada contra os hackers, disponibilizando maior complexidade na criptografia de acordo com a capacidade de processamento disponível na controladora do teclado.

Biometria Além do cartão (o que você tem) e da senha (o que você sabe), a leitora biométrica permite que você mostre à ATM quem você é, através da captura de dados biométricos. No Brasil, dois padrões são largamente utilizados: a leitura de palma da mão, onde o desenho das veias, lido por um sensor infra vermelho, gera um código virtualmente único por usuário, e a leitora de impressão digital, que captura o desenho da impressão digital e gera um padrão de minúcias também único. Neste segundo caso, é utilizado nas ATMs um leitor de alto desempenho, capaz de detectar impressões ou dedos falsos, evitando o acesso indevido. É muito importante que haja criptografia entre o dispositivo de leitura e o computador central do banco para proteção dos dados biométricos, evitando a sua captura para fins ilícitos.

Cofre compartimentado

Esta solução patenteada pela Diebold isola o mecanismo de entrega de cédulas do compartimento dos cassetes. Assim, se houver um ataque por explosivos pelo bocal de entrega de cédulas, o compartimento de cédulas permanece intacto desestimulando novos ataques.

Entintamento de cédulas A premissa de um sistema de entintamento é que, se as cédulas estiverem manchadas, o estímulo ao ataque é eliminado. Para a eficácia do sistema, deve ser evitado o acionamento de falsos alarmes, o que desmoraliza e traz prejuízo à instituição financeira. As soluções que espalham tinta sobre as notas disponíveis no mercado podem ser classificadas em três categorias distintas: • Acionamento passivo: se presta apenas a proteger contra ataques com uso de explosivos, pois se valem do impacto causado pela explosão para quebrar os recipientes que contêm a tinta para manchar as notas. • Acionamento ativo: após a detecção do ataque através de sensores, é acionado o sistema de borrifação de tinta. Ele é utilizado para os novos ataques (explosivo) como também para os antigos ataques (maçarico, serra-copo, etc.) • Acionamento ativo e passivo: tanto pode ser acionado por sensores como pelo impacto da explosão.

O sistema da Diebold pode atuar das duas maneiras: passiva ou ativa, uma vez que os recipientes de tinta podem ser acionados por comando eletrônico ou romper-se pelo impacto da explosão, dando flexibilidade à instituição financeira na implantação de seu sistema de proteção.

A tinta utilizada é do mesmo tipo utilizado na impressão de dinheiro – desta forma, não é possível retirá-la da cédula entintada sem danificá-la. Pode também ser rastreável para identificar a origem do dinheiro tingido, pois esta tinta possui uma espécie de assinatura química, como um “DNA”, que prova que a tinta foi originada de um sistema de segurança, caracterizando o crime, não impedindo a identificação da cédula e permitindo que a instituição financeira atacada recupere o valor através da troca das cédulas no Banco Central.

Sensores inteligentes Para que possam ser tomadas ações de verificação rapidamente, mas sem o risco de falso alarme, é necessário ter sensores precisos e uma placa de controle inteligente, que faça uma análise dos eventos para então ativar o alarme. As opções de sensores são: • Sensores de abertura – posicionados na(s) porta(s) do cofre, no painel superior, na porta traseira do gabinete. • Sensor de retirada de leitora e de teclado. • Sensor sísmico – detecta ruídos no corpo do cofre, como furadeira, maçarico, impacto, etc.

Todos os sensores são conectados a uma placa de controle inteligente que, de acordo com a política de segurança da instituição financeira, pode simplesmente enviar um alerta via rede ou tomar ações mais drásticas, como desativar a ATM ou disparar o sistema de entintamento. A placa é dotada de bateria para manter-se em funcionamento mesmo em caso de interrupção de energia.

Leitor anti skimming e criptografia O skimmer, ou “chupa cabra”, é um dispositivo criado pelos fraudadores para roubar os dados da trilha magnética dos cartões. Existem muitas versões, desde dispositivos externos, aplicados de maneira disfarçada sobre a leitora original do banco, até dispositivos inseridos na comunicação da leitora com a CPU do equipamento. A Diebold oferece várias configurações de leitor de cartões:

• Sensor anti-skimming – dispositivo desenvolvido pela Diebold que detecta a sobreposição de objetos na leitora. Possui sensores e um controlador inteligente para evitar falsos alarmes. • Shutter – este opcional permite que, caso seja detectada a presença de skimmer, um shutter bloqueia a inserção de cartões, evitando assim a fraude. • Criptografia – os dados recebidos do cartão são codificados na leitora, a partir da cabeça de leitura, seguindo codificados até o computador central do banco para então serem decodificados.

Saída de cédulas protegida A saída de cédulas é um ponto de vulnerabilidade na ATM, pois ela é necessária para expor o dinheiro ao cliente, mas pode ser utilizada para a inserção de explosivos. Por isso, esta saída deve ser suficientemente grande para permitir a saída de um maço de cédulas, mas deve ser estreita para evitar a entrada de explosivos. Além do dimensionamento, alguns reforços em aço evitam que a abertura seja forçada, frustrando o ataque. A saída de cédulas também é protegida contra a “fraude da régua” – dispositivo com fita adesiva que impede a entrega das cédulas ao cliente que solicitou. O mecanismo de entrega conduz as cédulas até a saída sem utilizar força, de maneira que, se a saída estiver obstruída, as cédulas não aderem à régua. Um outro opcional para evitar a auto-fraude (quando o cliente saca e diz que não recebeu o dinheiro) é a instalação de uma câmera apontada para a saída de cédulas, registrando o momento em que as cédulas são retiradas.

Criptografia fim a fim O avanço tecnológico não aconteceu apenas do lado dos fabricantes , fraudadores também ficaram super sofisticados. Fala-se de uma “indústria da fraude”. Assim, o nível de sofisticação dos equipamentos deve ser suficientemente elevado para evitar estas fraudes. A criptografia fim a fim resolve a invasão da comunicação segura criptografada entre dispensador de cédulas e o computador central da instituição financeira. No momento da dispensa, é estabelecida uma criptografia entre o computador central da instituição e o dispensador de cédulas, eliminando a comunicação em aberto dos comandos do dispensador. O dispensador só aceita comandos de dispensa do computador da instituição financeira.

Cofre reforçado De acordo com o nível de exposição do equipamento, deve ser adotado um processo construtivo adequado. Existem vários materiais e construções possíveis: • Cofre de aço ½” – utiliza aço A36. Representa o nível mínimo de segurança, sendo recomendado para ambientes com certa proteção. • Cofre de aço 1” – Aumenta um pouco o nível de proteção, em relação ao aço de ½”. • Reforço em chapa anti desgaste ou cerâmica – A chapa anti desgaste é um material composto que evita ataques com ferramentas perfurantes – possui elementos que quebram a ferramenta – e também ataques com maçarico, pois é inerte a altas temperaturas. Existem também cerâmicas especiais com este propósito, que combinadas à chapa de aço, aumentam a resistência do cofre a ataques. • Jaqueta de aço e concreto – evita ataques com ferramentas perfurantes, maçarico e também o içamento, pois torna o equipamento bem mais pesado. É utilizado com sistema especial de fixação ao solo. Recomendado para locais externos, com nível elevado de transações. • Segredo eletrônico – hoje é padrão de mercado, mas pode ser configurado para senha dinâmica ou não. A senha dinâmica é uma senha de uso único, onde o usuário precisa acionar uma central remota para obtê-la.

Câmera de vigilância

Um opcional bastante útil, para o qual todos os equipamentos Diebold estão preparados, é a câmera de vídeo no painel frontal. Através dela, a imagem do usuário é capturada no momento da realização da transação, evitando assim a contestação do acesso à ATM. Pode também ser programada para capturar imagens em outras situações, como acionamento periódico ou por algum sensor da ATM, auxiliando investigações. Nossas câmeras são dotadas de lente grande angular, capturando imagens de usuários de 1,45 a 1,95 metros de altura.

Av. Dr. Gastão Vidigal, 2.001 05314 000 – São Paulo – SP Tel.: 55 11 3643 3000 www.diebold.com.br