Sécurité des guichets automatiques : protégez votre argent

Rob Leiponis de Parabit s'entretient avec Chris Beck de Security Buyer au sujet des tendances actuelles en matière de sécurité des guichets automatiques et de leur évolution dans les années à venir.

Écrit par :

Chris Beck

acheteur de sécurité.com

[Chris Beck] Parlez-nous des solutions de guichet automatique de Parabit

[Rob Leiponis] J'ai fondé Parabit Systems il y a 19 ans avec pour mission de fournir des solutions de sécurité et de libre-service, car ces secteurs sont en constante expansion. À nos débuts, nous étions intégrateurs et fournisseurs de produits de sécurité pour distributeurs automatiques de billets (DAB), et nous sommes rapidement devenus un fabricant de solutions de sécurité et d'amélioration du libre-service pour DAB. Le monde est de plus en plus dangereux et les gens cherchent sans cesse à automatiser même les processus les plus simples de leur vie quotidienne. C'est l'essence même de Parabit. Nous proposons de nombreuses solutions aux secteurs de la finance, de la santé, de l'éducation, du gouvernement et des transports. Parabit conçoit des produits et des solutions de niche répondant aux besoins spécifiques de ces marchés. En tant que petite entreprise, où chaque produit est conçu et fabriqué en interne, nous sommes en mesure de nous adapter très rapidement aux besoins de nos clients. Aux États-Unis, où nous sommes le plus présents, nous fournissons des solutions à 25 des 50 plus grandes institutions financières.

Depuis notre création, nous avons expédié nos produits de sécurité et de libre-service pour distributeurs automatiques de billets (DAB) dans le monde entier et, ces dernières années, nous nous sommes positionnés pour développer significativement notre activité en Europe. En octobre, Parabit a exposé pour la deuxième année consécutive à la conférence sur la sécurité des DAB au Royaume-Uni, où notre suite de solutions de sécurité pour DAB a rencontré un vif succès.

[CB] Quelles sont les principales menaces à la sécurité qui pèsent sur les distributeurs automatiques de billets, et comment ont-elles évolué ces dernières années ?

[RL] Cela varie selon les marchés. En Europe, les attaques au gaz et les effractions physiques de distributeurs automatiques de billets (DAB) sont fréquentes, tandis qu'aux États-Unis, les cyberattaques et le skimming sont plus courants. Cela ne signifie pas pour autant que le skimming soit plus problématique aux États-Unis qu'en Europe, mais il s'agit du type d'attaque le plus fréquent aux États-Unis. Les voleurs placent des caméras cachées sur la façade du DAB ou sur le clavier pour enregistrer les codes PIN. Ces dernières années, nous avons également constaté une augmentation des attaques ciblant les lecteurs de cartes situés dans les halls des DAB. Un dispositif de skimming est alors installé sur le système de contrôle d'accès pour copier les informations de la bande magnétique. Les voleurs peuvent aussi placer un lecteur de cartes contrefait sur l'encadrement de la porte pour capturer les données des clients. Les attaques de skimming affectent de nombreuses parties des DAB, y compris le système de contrôle d'accès des halls.

[CB] Comment les produits de Parabit ont-ils dû s'adapter pour faire face à ces menaces changeantes ?

[RL] Nous proposons une gamme de produits pour renforcer la sécurité de nos clients aux distributeurs automatiques de billets (DAB). Nos solutions ont évolué depuis notre premier système de contrôle d'accès par carte bancaire « ACS-1 » : un simple lecteur de cartes permettant d'accéder aux salles des DAB, devenu depuis une référence dans le secteur. Quelques années plus tard, l'ACS-1 a évolué vers l'« ACS-2 », une solution de contrôle d'accès par carte autorisant uniquement les cartes bancaires (crédit et débit) dans la salle, et offrant également des fonctionnalités de gestion à distance. Face à la recrudescence du skimming sur les DAB, nous avons ensuite intégré un système de détection de skimming à notre lecteur de cartes.

Nous avons finalisé cette intégration il y a environ quatre ans, créant ainsi notre technologie brevetée SkimGard™ , spécialement conçue pour les lecteurs de cartes magnétiques installés en extérieur. Notre solution ACS-1E la plus récente sera bientôt compatible avec notre lecteur de cartes multimédia ( MMR ) sans contact EMV/NFC/à bande magnétique doté de la technologie SkimGard™, qui sera rapidement commercialisé et permettra une mise à niveau facile de nos systèmes de contrôle d'accès par carte ACS-1E. Aux États-Unis, les agences étatiques et fédérales recommandent notre produit SkimGard™ aux banques lors de leurs enquêtes sur les attaques par skimming ciblant les systèmes de contrôle d'accès des distributeurs automatiques de billets.

Nous avons rencontré un franc succès avec ce produit, car nous avons réussi à le faire évoluer d'un simple système de saisie de cartes à un outil sophistiqué de contrôle d'accès, de gestion des installations et de détection de fraude, grâce à la collaboration de clients tels que Bank of America, Capital One, Citizens Bank, HSBC, JPMorgan Chase, PNC, TD Bank, US Bank, Wells Fargo et d'autres.

Grâce à notre solution ACS-1E et SkimGard™, ces institutions financières peuvent désormais gérer efficacement leurs halls de guichets automatiques : diagnostics système à distance, analyse des données, messages d’état du système, contrôle des horaires d’ouverture des portes des agences et des guichets, et bien plus encore. L’ACS-1E prend également en charge la configuration de sas de sécurité, où une seule personne est autorisée à entrer dans le sas à la fois.

Notre système ACS-1E possède de nombreuses fonctionnalités qui permettent à nos clients de gérer l'accès et la sécurité du hall d'entrée.

À mesure que le secteur bancaire évolue vers des services bancaires sans agence en investissant dans davantage de technologies de libre-service à proposer à ses clients (telles que des guichets automatiques sophistiqués, des bornes interactives et des systèmes de guichet à distance), il voudra assurer la sécurité de ses investissements grâce à notre ACS-1E, ainsi qu'à notre gamme d'autres solutions d'amélioration de la sécurité des guichets automatiques.

Ces dernières années aux États-Unis, environ 500 nouvelles agences bancaires ont ouvert leurs portes, intégrant davantage de technologies libre-service. Par ailleurs, lors de rénovations, de plus en plus de banques réintègrent des distributeurs automatiques de billets dans leurs agences, là où ils n'en disposaient pas auparavant. Cette évolution se traduit par une réduction de la superficie moyenne des agences bancaires, qui se situe désormais entre 140 et 185 mètres carrés environ. Dans ce contexte, le libre-service est essentiel, et notre produit ACS-1E constitue la solution de sécurité optimale.

[CB] Y aura-t-il toujours un besoin d'argent liquide, et par conséquent de guichets automatiques, à mesure que les méthodes de paiement se tournent de plus en plus vers le NFC et le paiement sans contact ?

[RL] L'argent liquide n'est pas près de disparaître. De nombreux articles sur le sujet indiquent que des personnes vivent en toute impunité, sans payer d'impôts : elles occupent des emplois peu rémunérés et travaillent au noir. Lorsque les gouvernements du monde entier parviendront à identifier les individus qui survivent en espèces, le besoin de distributeurs automatiques de billets pourrait disparaître. Cependant, j'ai lu plusieurs articles ces dernières années qui laissent penser que l'argent liquide est là pour rester.

[CB] Existe-t-il une législation importante concernant la sécurité des guichets automatiques ?

[RL] Actuellement, 26 États américains disposent d'une réglementation spécifique concernant les distributeurs automatiques de billets (DAB), et d'autres États adoptent ces lois chaque année. Nombre de ces lois portent sur l'obligation d'afficher des consignes de sécurité et d'installer des miroirs sur les DAB, de maintenir un niveau d'éclairage minimal (en lux) dans et autour du hall du DAB et de l'agence, et d'installer des caméras à l'intérieur et autour du DAB.

L'Illinois, le New Jersey et New York sont actuellement les seuls États à exiger qu'un établissement financier soit équipé d'un système de contrôle d'accès par carte pour accéder à un distributeur automatique de billets (DAB). Les lois imposant un niveau d'éclairage minimal aux DAB visent à éviter que les clients ne se mettent en danger en entrant dans un environnement mal éclairé, voire plongé dans l'obscurité. Chaque nuit, une douzaine de personnes sont victimes de vols aux DAB en raison d'un éclairage insuffisant. Le client, pénétrant dans un espace sombre, se retrouve face à un voleur et est contraint de retirer le maximum autorisé. Notre capteur de luminosité est intégré à notre système ACS-1E ou aux systèmes d'alarme existants afin d'informer le système de surveillance de la banque en cas de faible luminosité ou d'absence de luminosité. À mon avis, les incohérences actuelles des réglementations relatives à la sécurité des DAB aux États-Unis ne protègent pas efficacement les consommateurs. Il existe un écart considérable entre les investissements en sécurité pour protéger les clients dans les agences et ceux consacrés à la protection des clients utilisant les DAB et autres technologies libre-service, accessibles 24h/24 et 7j/7.

[CB] Comment pensez-vous que les menaces qui pèsent sur les guichets automatiques évolueront à l'avenir ?

[RL] Tant qu’il y aura des distributeurs automatiques de billets et tant que des systèmes anti-skimming n’auront pas été installés sur chaque distributeur automatique de billets, chaque pompe à essence et chaque lecteur de carte libre-service associé à une transaction financière, nous continuerons à voir des attaques de skimming.

Lors de la conférence sur la sécurité des distributeurs automatiques de billets, j'ai appris que certaines banques ont retiré le lecteur de cartes de la porte du sas afin de réduire les risques de fraude. Malheureusement, si le lecteur est retiré sans la porte, rien n'empêche un voleur d'installer un dispositif de skimming avec un buzzer piézo directement sur le cadre. Ce faux lecteur de cartes imite parfaitement le lecteur du distributeur, permettant ainsi au client de se faire voler son code PIN grâce à un dispositif de capture installé sur ou autour du distributeur.

Je recommande à toute banque qui possède des guichets automatiques dans un hall et qui a retiré son système d'accès par carte, de retirer la porte pour éliminer tout risque d'installation d'un lecteur de cartes contrefait pour le skimming, ou d'installer SkimGard™ avec notre système ACS-1E.

Les attaques au gaz et les attaques par bélier restent fréquentes, notamment dans l'UE. Aux États-Unis, ces attaques ciblent généralement les distributeurs automatiques de billets situés dans des endroits isolés, comme les supermarchés et les commerces de proximité. Les banques sont bien protégées grâce à des solutions robustes, dont une proposée par la société britannique Lok-Tec , spécialisée dans les solutions anti-attaques au gaz et par bélier pour les distributeurs automatiques de billets.

En résumé, alors que les banques se transforment en agences plus petites et que les consommateurs privilégient les technologies de libre-service et les applications bancaires mobiles, il est fort probable que le réseau d'agences ne se réduise jamais vraiment en raison de son image de marque. Avec l'évolution technologique, de plus en plus d'agences seront déployées pour répondre aux besoins des clients en matière de libre-service et de services mobiles. Aux États-Unis, contrairement au Royaume-Uni, les halls d'accueil traditionnels ne disparaissent pas. Ils font un retour en force afin d'abriter et de sécuriser l'accès 24h/24 aux dernières technologies installées par les banques dans leurs espaces d'accueil ouverts 24h/24 et 7j/7. À mesure que les banques évoluent vers l'automatisation dans un environnement fonctionnant 24h/24 et 7j/7, nos solutions constituent un excellent complément.