Bankowość: bezpieczeństwo urządzeń samoobsługowych (ATM)

Bezpieczeństwo informatyczne w bankowości wymaga nowego podejścia do zmieniających się zagrożeń

15 listopada 2018

Zapewnienie bezpieczeństwa samoobsługowych urządzeń płatniczych jest bardzo ważnym elementem biznesu dla wielu banków, ale w praktyce trudne. W walce z nowymi zagrożeniami i w wyścigu o jak najlepsze doświadczenie klienta banki potrzebują sprawdzonych doradców, którzy pomogą im zadbać o bezpieczeństwo już teraz i przygotują na wyzwania jutra.

Banki detaliczne już w 2016 roku (raport Forrestera) sygnalizowały, że tylko w 80% są zdolne do zarządzania i zapobiegania incydentom związanym z bezpieczeństwem swoich bankomatów.
Jak potwierdza blisko 48% ankietowanych, dysponujących jednolitą flotą bankomatów, z powodu rosnącego zagrożenia bezpieczeństwa nie odczuwa komfortu związanego z bezpieczeństwem urządzeń.
Aż 42% ankietowanych, którzy mają wielu różnych dostawców bankomatów, uznaje, że wyzwania bezpieczeństwa są związane ze zbyt dużą liczbą marek i urządzeń.

Przygotować się na ataki fizyczne i wirtualne

Sytuacja jest skomplikowana. Bankomaty muszą być fizycznie dostępne dla klientów, co naraża je na ataki ze strony przestępców, którzy chcą wyłudzić pieniądze z kont klientów. W celu utrzymania zaufania banki muszą tworzyć solidne zabezpieczenia, poparte właściwymi procedurami. Strata pieniędzy to jeden z problemów, z którymi muszą borykać się instytucje finansowe, ale uszczerbek na reputacji to druga bardzo ważna kwestia, która jest kluczowa w przypadku wielu banków.

Tomasz Rokita, odpowiadający w Diebold Nixdorf za sektor bankowy

Tym bardziej że wymagania dotyczące bezpieczeństwa ciągle rosną. Do fizycznych zagrożeń: kradzieży, włamań i przechwytywania kart kredytowych, dochodzi cała gama cyberataków, o których skali decyduje tylko wyobraźnia i determinacja cyfrowych przestępców.

Osoby odpowiedzialne za bezpieczeństwo w bankach i instytucjach finansowych już dawno dostrzegły jak głębokie zmiany wywołuje transformacja cyfrowa w finansach. Banki chcą mieć możliwość ciągłego monitorowania kanałów konserwacji sprzętu i zarządzania zdarzeniami, przy jednoczesnym możliwie niskim koszcie związanym z utrzymaniem i serwisem urządzeń, który ze względu na rosnące zagrożenia stale rośnie. Jednak, aby przeciwdziałać zagrożeniom, konieczne są inwestycje w sprzęt, częste i terminowe aktualizacje. Warto inwestować w bezpieczeństwo, bo utrata zaufania może narazić bank na znacznie większe straty.

Maciej Nuckowski, wiceprezes Diebold Nixdorf.

Jak pogodzić sprzeczne wymagania

Skuteczna ochrona bankomatów to ciągła próba pogodzenia dwóch sprzecznych kwestii. Klient od banku oczekuje sprawnej, szybkiej i szeroko dostępnej obsługi, również poprzez urządzenia samoobsługowe. Jednocześnie osoby odpowiedzialne w bankach za bezpieczeństwo muszą zapewnić właściwy poziom ochrony dla urządzeń, systemów, tak aby klient miał pewność, że jego środki zgromadzone na koncie nie staną się łupem przestępców. Ponadto potrzeba wzrostu efektywności działania banków oznacza jeszcze więcej bankowości opartej na urządzeniach samoobsługowych, co generuje wzrost kosztów dostosowania technologicznego i zgodności z regulatorami rynku (compliance). Pogodzenie tych dwóch różnych oczekiwań staje się w ostatnim czasie jednym z najważniejszych priorytetów sektora bankowego zorientowanego na budowanie pozytywnego doświadczenia klientów, dzięki urządzeniom samoobsługowym. Szacuje się, że wymagania w zakresie bezpieczeństwa IT wzrosły nawet 40-krotnie, przez ostatnie 15 lat. Na dodatek eksperci ds. bezpieczeństwa specjalizujący się w ATM są nieliczni i bardzo kosztowni dla organizacji. Niektóre banki mogą temu nie sprostać, zwłaszcza samodzielnie.

Partner dla bezpieczeństwa

Istnieje więc wiele powodów, dla których banki detaliczne powinny zwrócić się do zaufanego partnera i rozważyć outsourcing OSM (Outsoursed Security Management). Szczególne znaczenie ma tutaj fakt posiadania odpowiedniej wiedzy eksperckiej z zakresu działania urządzeń samoobsługowych w bankowości. Niestety nie każda firma na rynku posiada taką specjalizację. Dlatego Diebold Nixdorf zaproponował bankom rozwiązanie DN ALLConnect Managed Security Services, który zapewnia bankomatom wielopoziomowe zabezpieczenie połączone z przekazywaniem do banku informacji o stanie urządzenia w czasie rzeczywistym. Dzięki temu instytucje finansowe mają stały podgląd floty posiadanych urządzeń, jej bezpieczeństwa i dostępności. To także informacje ważne z punktu widzenia ewentualnych audytów bezpieczeństwa.

To, co oferujemy w ramach usługi ALLConnect Managed Security Services, to przede wszystkim nasza specjalizacja w zakresie kanału ATM, całodobowa dostępność i monitoring, wiedza domenowa i techniczna, zdobyta lokalnie i globalne, oraz znajomość wielu systemów. Zapewniamy też klientom konieczny dzisiaj długofalowy plan zarządzania bezpieczeństwem w złożonym i szybko ewoluującym środowisku, w którym działają.

Maciej Nuckowski, wiceprezes Diebold Nixdorf