Sécurité des distributeurs automatiques de billets : protégez votre argent

Rob Leiponis de Parabit s'entretient avec Chris Beck de Security Buyer sur les tendances actuelles en matière de sécurité des distributeurs automatiques de billets et sur la manière dont elles évolueront dans les années à venir.

Écrit par :

Chris Beck

securitybuyer.com

[Chris Beck] Parlez-nous des solutions ATM de Parabit

[Rob Leiponis] J'ai fondé Parabit Systems il y a 19 ans avec pour mission de fournir des solutions de sécurité et de libre-service, car ces solutions sont et restent des secteurs en constante croissance. Nous avons débuté en tant qu'intégrateur de produits de sécurité pour distributeurs automatiques de billets et sommes rapidement devenus un fabricant de produits d'amélioration de la sécurité et du libre-service pour distributeurs automatiques de billets. Le monde est en constante amélioration et chacun cherche constamment à automatiser les processus les plus simples de sa vie. C'est l'essence même de Parabit. Nous proposons de nombreuses solutions aux secteurs de la finance, de la santé, de l'éducation, du gouvernement et des transports. Parabit conçoit des produits et solutions de niche répondant à des applications uniques pour ces marchés. En tant que petite entreprise, où chaque produit est conçu et fabriqué en interne, nous sommes capables de nous adapter très rapidement aux besoins de nos clients. Aux États-Unis, où nous sommes les plus présents, nous fournissons des solutions à 25 des 50 plus grandes institutions financières.

Depuis notre création, nous avons commercialisé nos produits de sécurité et de libre-service pour distributeurs automatiques de billets dans le monde entier et, ces dernières années, nous sommes positionnés pour développer considérablement notre activité en Europe. En octobre, Parabit a exposé pour la deuxième fois à la conférence sur la sécurité des distributeurs automatiques de billets au Royaume-Uni, où notre suite de solutions de sécurité pour distributeurs automatiques de billets a reçu un accueil très favorable.

[CB] Quelles sont les principales menaces de sécurité autour des distributeurs automatiques de billets et comment ont-elles évolué ces dernières années ?

[RL] Cela varie selon le marché. Sur le marché européen, on observe de nombreuses attaques au gaz et effractions dans les distributeurs automatiques de billets, tandis qu'aux États-Unis, on observe davantage de cyberattaques et de fraudes par écrémage. Cela ne signifie pas que la fraude par écrémage soit plus problématique aux États-Unis qu'en Europe, mais c'est le type d'attaque le plus courant aux États-Unis. Les voleurs installent des caméras cachées sur la façade du distributeur ou sur le clavier du distributeur pour enregistrer le code PIN. Ces dernières années, nous avons également constaté une augmentation des attaques sur le lecteur de cartes du hall d'entrée des distributeurs automatiques, où un dispositif d'écrémage est placé sur le système de contrôle d'accès par carte du hall d'entrée pour extraire les informations de la bande magnétique. Les voleurs peuvent également placer un lecteur de cartes contrefaites sur l'encadrement de la porte pour capturer les données des clients. Des attaques par écrémage ont été observées dans de nombreuses zones du distributeur automatique, ainsi que sur le système d'accès par carte du hall d'entrée.

[CB] Comment les produits Parabit ont-ils dû s’adapter pour faire face à ces menaces changeantes ?

[RL] Nous proposons une gamme de produits pour accroître la sécurité des clients aux distributeurs automatiques de billets. Nos solutions ont évolué depuis notre premier système de contrôle d'accès par carte « ACS-1 », un simple lecteur de carte permettant l'accès aux halls des distributeurs automatiques, devenu un standard du secteur. En quelques années, l'ACS-1 a évolué vers l'« ACS-2 », une solution de contrôle d'accès par carte autorisant uniquement l'accès aux halls par cartes de crédit et de débit, tout en offrant des fonctionnalités de gestion des installations à distance. Puis, face à la multiplication des fraudes aux distributeurs automatiques, nous avons intégré la détection de fraudes à notre lecteur de cartes.

Nous avons réalisé cette intégration il y a environ quatre ans avec notre technologie brevetée SkimGard™ , spécialement conçue pour les lecteurs de cartes magnétiques installés en extérieur. Notre dernière solution ACS-1E sera bientôt compatible avec notre lecteur de cartes multimédia ( MMR ) sans contact EMV / NFC / lecteur de bande magnétique avec technologie SkimGard™, qui sera bientôt commercialisé. Cette mise à niveau vers nos systèmes de contrôle d'accès par carte ACS-1E sera simple à mettre à jour. Aux États-Unis, les agences fédérales et étatiques font la promotion de notre produit SkimGard™ auprès des banques suite à une enquête sur une attaque par écrémage visant un système de contrôle d'accès par carte bancaire.

Nous avons eu beaucoup de succès avec ce produit, car nous avons réussi à le faire évoluer d'un simple produit de saisie de carte à un outil sophistiqué de contrôle d'accès / gestion des installations / détection d'écrémage avec la collaboration de clients comme Bank of America, Capital Once, Citizens Bank, HSBC, JPMorgan Chase, PNC, TD Bank, US Bank, Wells Fargo et d'autres.

Grâce à notre solution ACS-1E et SkimGard™, ces institutions financières peuvent désormais gérer efficacement leurs halls de DAB : diagnostics système à distance, analyse des données, messages d'état système, contrôle des heures d'ouverture des portes des guichets et bien plus encore. L'ACS-1E permet également la configuration d'environnements « sabots », où une seule personne est autorisée à accéder au sas à la fois.

Notre système ACS-1E comporte de nombreuses fonctionnalités qui permettent à nos clients de gérer l’accès et la sécurité du hall.

Alors que le secteur bancaire migre vers les services bancaires sans succursales en investissant dans davantage de technologies en libre-service pour offrir à ses consommateurs (comme des distributeurs automatiques de billets sophistiqués, des kiosques et des systèmes de guichets à distance), ils voudront assurer la sécurité de leurs investissements avec notre ACS-1E, ainsi que notre suite d'autres solutions d'amélioration de la sécurité des distributeurs automatiques de billets.

Ces dernières années, aux États-Unis, environ 500 nouvelles agences ont été construites, où les banques ont installé davantage de technologies en libre-service. De plus, de plus en plus de banques reviennent à des halls de guichet automatique lors de rénovations, là où elles n'en avaient pas auparavant. Cela se traduit par une réduction de la taille moyenne d'une agence bancaire à environ 1 400 à 1 800 mètres carrés. Dans ces situations, le recours aux technologies en libre-service est essentiel ; notre produit ACS-1E constitue donc la solution de sécurité optimale.

[CB] Y aura-t-il toujours besoin d’argent liquide et, par conséquent, de distributeurs automatiques de billets, à mesure que les modes de paiement se tourneront davantage vers le NFC et le paiement sans contact ?

[RL] L'argent liquide n'est pas près de disparaître. De nombreux articles sur le sujet indiquent que certaines personnes vivent dans l'ombre et en franchise d'impôts : elles occupent des emplois mal rémunérés et sont employées au noir. Une fois que les gouvernements du monde entier parviendront à identifier les personnes qui vivent au jour le jour uniquement en espèces, les distributeurs automatiques de billets pourraient disparaître. Cependant, j'ai lu plusieurs articles ces dernières années indiquant que l'argent liquide n'est pas près de disparaître.

[CB] Existe-t-il une législation importante concernant la sécurité des distributeurs automatiques de billets ?

[RL] Actuellement, 26 États américains disposent de réglementations spécifiques aux distributeurs automatiques de billets, et ces lois sont adaptées chaque année par d'autres États. Nombre de ces lois visent à exiger l'installation d'avertissements de sécurité et de miroirs sur les distributeurs automatiques, ainsi qu'un niveau d'éclairage minimal (éclairage d'une bougie) dans et autour du hall du distributeur et de l'agence, et l'installation de caméras à l'intérieur et autour du distributeur.

L'Illinois, le New Jersey et New York sont actuellement les seuls États qui exigent qu'une institution financière dispose d'un système de contrôle d'accès par carte pour accéder aux guichets automatiques. Les lois imposant un niveau d'éclairage minimal aux guichets automatiques visent à empêcher les clients de se mettre en danger en pénétrant dans un espace sombre ou peu éclairé. En moyenne, une douzaine de personnes se font voler un distributeur par nuit en raison d'un mauvais éclairage. Le client pénètre dans un hall sombre et tombe sur un voleur, le forçant à retirer sa limite maximale. Notre capteur de lumière se connecte à notre système ACS-1E ou aux systèmes d'alarme existants pour avertir le système de surveillance des banques en cas de faible luminosité ou d'absence de lumière. À mon avis, les incohérences actuelles dans la législation américaine sur la sécurité des guichets automatiques n'assurent pas une protection optimale des consommateurs. Il existe une grande disparité entre les dépenses de sécurité consacrées à la protection des clients en agence et celles consacrées à la protection des clients utilisant les distributeurs automatiques et autres technologies en libre-service dans un environnement sans surveillance 24h/24 et 7j/7.

[CB] Comment pensez-vous que les menaces pesant sur les distributeurs automatiques de billets vont évoluer à l’avenir ?

[RL] Tant qu’il y aura des distributeurs automatiques de billets et que des systèmes anti-écrémage seront installés sur chaque distributeur automatique de billets, pompe à essence et chaque lecteur de carte en libre-service associé à une transaction financière, nous continuerons à voir des attaques d’écrémage.

Lors de la conférence sur la sécurité des distributeurs automatiques de billets, j'ai appris que certaines banques avaient retiré le lecteur de carte de la porte du sas afin de réduire le risque de fraude. Malheureusement, si l'on retire le lecteur de carte sans retirer la porte, comment empêcher un voleur de fixer un skimmer avec un buzzer piézoélectrique directement sur le cadre de la porte du sas ? Ce faux lecteur de carte ressemblera à un véritable lecteur de carte du sas pour le client, qui se fera ensuite voler son code PIN grâce à un dispositif de capture de code PIN installé sur ou autour de la façade du distributeur.

Ma recommandation à toute banque qui possède des distributeurs automatiques de billets dans un hall et qui a supprimé son système d'accès par carte d'entrée est de retirer la porte pour éliminer le risque d'installation d'un faux lecteur de carte Skimming - ou d'installer SkimGard™ avec notre système ACS-1E.

Les attaques au gaz et les attaques bélier restent courantes, notamment dans l'UE. Aux États-Unis, ces types d'attaques ciblent généralement les distributeurs automatiques de billets situés dans des endroits isolés, comme les supermarchés et les commerces de proximité. Les banques sont bien protégées grâce à des solutions robustes, dont l'une est produite par la société britannique Lok-Tec , qui propose des solutions contre les attaques au gaz et à la bélier pour les distributeurs automatiques de billets.

En résumé, alors que les banques se transforment en agences plus petites – et que les consommateurs migrent vers des technologies de libre-service et des applications bancaires mobiles –, les services bancaires en agence ne réduiront probablement jamais véritablement leur empreinte, en raison de leur image de marque. Avec l'évolution des technologies, de plus en plus de solutions seront déployées pour répondre aux besoins des clients en matière de libre-service et de mobilité. Aux États-Unis, on ne constate pas la disparition des vestibules traditionnels, contrairement au Royaume-Uni. Les halls de distributeurs automatiques de billets font un retour en force pour abriter et protéger l'accès 24h/24 aux dernières technologies que les banques installent dans les halls 24h/24 et 7j/7. Alors que les banques évoluent vers l'automatisation dans un environnement 24h/24 et 7j/7, nos solutions constituent un excellent complément.