Segurança em caixas eletrônicos: Mantendo seu dinheiro seguro

Rob Leiponis, da Parabit, conversa com Chris Beck, da Security Buyer, sobre as tendências atuais em segurança de caixas eletrônicos e como elas mudarão nos próximos anos.

Escrito por:

Chris Beck

securitybuyer.com

[Chris Beck] Conte-nos sobre as soluções de caixas eletrônicos da Parabit

[Rob Leiponis] Fundei a Parabit Systems há 19 anos com a missão de fornecer soluções de segurança e autoatendimento, visto que esses setores têm crescido e continuam crescendo exponencialmente. Começamos como uma empresa integradora de produtos de segurança para caixas eletrônicos e rapidamente nos tornamos fabricantes de produtos de segurança e aprimoramento de autoatendimento para caixas eletrônicos. O mundo não está ficando mais seguro e as pessoas estão sempre buscando automatizar até mesmo os processos mais simples de suas vidas. Essa é a essência da Parabit. Fornecemos diversas soluções para os setores financeiro, de saúde, educacional, governamental e de transporte. A Parabit desenvolve produtos e soluções de nicho que atendem a aplicações específicas nesses mercados. Por sermos uma empresa pequena, onde todos os produtos são projetados e fabricados internamente, conseguimos nos adaptar rapidamente às necessidades de nossos clientes. Nos EUA, onde temos nossa maior presença, fornecemos soluções para 25 das 50 maiores instituições financeiras.

Desde a nossa fundação, enviamos nossos produtos de segurança e autoatendimento para caixas eletrônicos para todo o mundo e, nos últimos anos, nos posicionamos para expandir significativamente nossos negócios na Europa. Em outubro, a Parabit participou, pelo segundo ano consecutivo, da Conferência de Segurança de Caixas Eletrônicos no Reino Unido, onde fomos muito bem recebidos pelo nosso conjunto de soluções de segurança para caixas eletrônicos.

[CB] Quais são as principais ameaças à segurança dos caixas eletrônicos e como elas mudaram nos últimos anos?

[RL] Isso varia de acordo com o mercado. No mercado europeu, há muitos ataques com gás e arrombamentos físicos em caixas eletrônicos, enquanto nos EUA vemos mais ataques cibernéticos e clonagem de cartões. Isso não significa que a clonagem de cartões seja um problema maior nos EUA do que na Europa em si, mas é o tipo de ataque mais comum que enfrentamos nos EUA. Os ladrões instalam câmeras escondidas na fachada do caixa eletrônico ou sobre o teclado para gravar os dados do PIN. Nos últimos anos, também temos visto um aumento nos ataques aos leitores de cartão nos saguões dos caixas eletrônicos, onde um dispositivo de clonagem é colocado sobre o sistema de controle de acesso por cartão para copiar as informações da tarja magnética. Ou, os ladrões podem instalar um leitor de cartão falsificado na moldura da porta para capturar os dados do cliente. Os ataques de clonagem de cartões têm aparecido em diversas áreas do caixa eletrônico, bem como no sistema de acesso por cartão nos saguões.

[CB] De que forma os produtos da Parabit tiveram que se adaptar para lidar com essas ameaças em constante mudança?

[RL] Oferecemos um conjunto de produtos para ajudar o cliente a se sentir mais seguro no ambiente do caixa eletrônico. Nossas soluções evoluíram a partir do nosso primeiro sistema de controle de acesso por cartão para caixas eletrônicos, o “ACS-1” – um leitor de cartões simples para conceder acesso aos saguões dos caixas eletrônicos, que se tornou um padrão da indústria. Em poucos anos, o ACS-1 evoluiu para o “ACS-2”, uma solução de controle de acesso por cartão que permitia apenas a entrada de cartões de crédito e débito no saguão, além de fornecer recursos de gerenciamento remoto das instalações. Então, quando a clonagem de cartões se tornou desenfreada nos caixas eletrônicos, desenvolvemos a detecção de clonagem em nosso leitor de cartões.

Concluímos essa integração de design há cerca de quatro anos, criando nossa tecnologia patenteada SkimGard™ , projetada especificamente para leitores de cartões magnéticos instalados em ambientes externos. Nossa mais recente solução ACS-1E em breve oferecerá suporte ao nosso Leitor de Cartões Multimídia ( MMR ) sem contato EMV/NFC/Tarifa Magnética com tecnologia SkimGard™, que será lançado em breve e será uma atualização fácil para nossos sistemas de controle de acesso por cartão ACS-1E. Aqui nos EUA, agências estaduais e federais recomendam nosso produto SkimGard™ aos bancos durante investigações de ataques de skimming em sistemas de controle de acesso por cartão em caixas eletrônicos.

Tivemos muito sucesso com o produto, pois conseguimos evoluí-lo de um simples sistema de entrada de cartões para uma sofisticada ferramenta de controle de acesso/gestão de instalações/detecção de clonagem de cartões, com a colaboração de clientes como Bank of America, Capital One, Citizens Bank, HSBC, JPMorgan Chase, PNC, TD Bank, US Bank, Wells Fargo e outros.

Com nossa solução ACS-1E e SkimGard™, essas instituições financeiras agora podem gerenciar seus saguões de caixas eletrônicos com eficiência, incluindo diagnóstico remoto do sistema, análise de dados, mensagens de status do sistema, controle do horário de abertura das portas do saguão da agência/caixa eletrônico e muito mais. O ACS-1E também suporta a configuração de ambientes com "porta de segurança", onde apenas uma pessoa pode entrar no saguão por vez.

Nosso sistema ACS-1E possui diversas funcionalidades que permitem aos nossos clientes gerenciar o acesso e a segurança do saguão.

À medida que o setor bancário migra para o modelo de serviços bancários sem agências, investindo em mais tecnologia de autoatendimento para oferecer aos seus clientes (como caixas eletrônicos sofisticados, quiosques e sistemas de atendimento remoto), as empresas desejarão garantir a segurança de seus investimentos com o nosso ACS-1E, bem como com o nosso conjunto de outras soluções de aprimoramento de segurança para caixas eletrônicos.

Nos últimos anos, nos EUA, vimos cerca de 500 novas agências bancárias construídas com a instalação de mais tecnologias de autoatendimento. Além disso, muitos bancos estão reinserindo caixas eletrônicos no saguão das agências durante reformas, mesmo quando não os possuíam anteriormente. Isso se correlaciona com uma redução no tamanho médio das agências bancárias para cerca de 1.500 a 2.000 pés quadrados (aproximadamente 140 a 185 metros quadrados). Nessas situações, a tecnologia de autoatendimento se torna essencial, e nosso produto ACS-1E é a solução de segurança ideal.

[CB] Continuará a haver necessidade de dinheiro em espécie e, consequentemente, de caixas eletrônicos, à medida que os métodos de pagamento se voltam cada vez mais para NFC e pagamentos sem contato?

[RL] O dinheiro em espécie não vai desaparecer tão cedo. Há muitos artigos sobre o assunto indicando que as pessoas estão essencialmente vivendo à margem da lei e sem pagar impostos – elas trabalham em empregos de baixa remuneração e são empregadas “por fora”. Quando os diversos governos ao redor do mundo conseguirem rastrear os indivíduos que vivem semanalmente apenas com dinheiro em espécie, a necessidade de caixas eletrônicos poderá desaparecer. No entanto, li vários artigos nos últimos anos que indicam que o dinheiro em espécie não vai desaparecer tão cedo.

[CB] Existe muita legislação relacionada à segurança de caixas eletrônicos?

[RL] Atualmente, 26 estados dos EUA possuem regulamentações específicas para caixas eletrônicos, e essas leis estão sendo adaptadas por outros estados a cada ano. Muitas dessas leis visam a obrigatoriedade de manter avisos de segurança e espelhos nos caixas eletrônicos, além de manter um nível mínimo de iluminação (em lux) dentro e ao redor do saguão do caixa eletrônico e da agência bancária, bem como a instalação de câmeras dentro e ao redor do caixa eletrônico.

Illinois, Nova Jersey e Nova York são os únicos estados que exigem que uma instituição financeira tenha um sistema de controle de acesso por cartão para entrar no saguão de um caixa eletrônico atualmente. As leis que exigem um nível mínimo específico de iluminação em um caixa eletrônico visam impedir que os clientes se comprometam entrando em um ambiente pouco iluminado ou escuro. Em uma noite comum, cerca de uma dúzia de pessoas são assaltadas em caixas eletrônicos devido à iluminação inadequada. O cliente entra em um saguão escuro e se depara com um ladrão, sendo forçado a sacar seu limite máximo. Nosso sensor de luz se integra ao nosso sistema ACS-1E ou a sistemas de alarme existentes para notificar o sistema de monitoramento de alarmes do banco sobre a condição de baixa ou nenhuma luminosidade. As inconsistências atuais nas leis de segurança de caixas eletrônicos nos EUA — na minha opinião — não oferecem muita proteção ao consumidor no momento. Há uma grande disparidade entre a quantidade de recursos investidos em segurança para proteger os clientes dentro de uma agência bancária e a quantidade investida na proteção de clientes que utilizam caixas eletrônicos e outras tecnologias de autoatendimento em um ambiente desacompanhado, disponível 24 horas por dia, 7 dias por semana.

[CB] Como você acha que as ameaças aos caixas eletrônicos irão mudar no futuro?

[RL] Enquanto houver caixas eletrônicos e enquanto sistemas anti-skimming não forem instalados em todos os caixas eletrônicos, bombas de gasolina e leitores de cartão de autoatendimento associados a transações financeiras, continuaremos vendo ataques de skimming.

Durante a Conferência de Segurança de Caixas Eletrônicos, descobri que alguns bancos removeram o leitor de cartões da porta de acesso ao caixa eletrônico para reduzir o risco de clonagem. Infelizmente, se o leitor de cartões for removido, mas a porta permanecer, o que impede um ladrão de instalar um dispositivo de clonagem com um buzzer piezoelétrico na moldura da porta de acesso? Esse leitor de cartões falso terá a mesma aparência e som de um leitor de cartão legítimo para o cliente, que então terá sua senha roubada por um dispositivo de captura de senha instalado na parte frontal do caixa eletrônico ou próximo a ela.

Minha recomendação para qualquer banco que tenha caixas eletrônicos no saguão e tenha removido o sistema de acesso por cartão é remover a porta para eliminar a possibilidade de instalação de um leitor de cartões falsos para clonagem de cartões — ou instalar o SkimGard™ com nosso sistema ACS-1E.

Ataques com gás e aríetes ainda são comuns, especialmente na UE. Nos EUA, esses tipos de ataques geralmente visam caixas eletrônicos localizados em áreas remotas, como supermercados e lojas de conveniência. Os bancos estão bem protegidos com soluções robustas – uma delas, produzida pela empresa britânica Lok-Tec , oferece soluções contra ataques com gás e aríetes para caixas eletrônicos.

Em resumo, à medida que os bancos se transformam em agências menores e os consumidores migram para tecnologias de autoatendimento e aplicativos de mobile banking, é muito provável que o setor bancário tradicional nunca reduza completamente sua presença física devido à sua imagem de marca. Com a evolução da tecnologia, mais soluções serão implementadas para atender às necessidades de autoatendimento e mobilidade dos clientes bancários. Nos EUA, não vemos o desaparecimento dos tradicionais saguões de agências, como ocorreu no Reino Unido. Os saguões de caixas eletrônicos estão retornando com força para abrigar e proteger o acesso 24 horas às tecnologias mais recentes que os bancos estão instalando em seus saguões de atendimento 24 horas. À medida que os bancos evoluem com a automação em um ambiente 24 horas, nossas soluções se tornam um excelente complemento.