Czujność i ostrożność

Przybywa urządzeń elektronicznych i narzędzi informatycznych do walki z oszustwami bankomatowymi. Obroną przed skimmingiem mają być specjalne mechanizmy wprowadzania kart do czytnika. Powodują one, że karta nie jest pobierana w sposób płynny, lecz nierównomiernie, skokowo, z przerwami określanymi w sposób losowy. Dzięki temu nie ma możliwości właściwego skopiowania danych z paska magnetycznego. Niezorientowani, nieprzyzwyczajeni jeszcze do takiego zabezpieczenia klienci alarmują niejednokrotnie bank, że coś niedobrego dzieje się z czytnikiem. Bankowcy są w gruncie rzeczy zadowoleni z takich reakcji, bo świadczą one o czujności posiadaczy kart.

Nic nie jest bowiem tak ważne i skuteczne jak świadome zachowania ludzi.

Coraz częściej w zdalny sposób non stop jest monitorowane działanie bankomatu. Są urządzenia wykrywające obce ciała w czytniku (np. pętlę). Sygnał jest natychmiast przekazywany przez sieć do centrali banku. W niektórych modelach bankomatów karta po "przeczytaniu" jest wycofywana częściowo z czytnika, by sprawdzić, czy istnieje możliwość jej bezkolizyjnego zwrotu. W przypadku jakiejkolwiek blokady od razu jest wysyłany sygnał do służb ochrony. Dodatkowym zabezpieczeniem może być drukowanie potwierdzenia o zatrzymaniu karty. Istnieje także możliwość korzystania z dostępnej sieciowo listy zablokowanych kart. Dzięki takiej informacji od razu zostanie zastopowana możliwość realizacji jakiejkolwiek transakcji.

Istotnym elementem monitoringu są kamery rejestrujące obraz w pobliżu bankomatu. Zdjęcia mogą być robione cyklicznie (częstotliwość jest definiowana zdalnie przez system zarządzania siecią bankomatów) lub w trakcie dokonywania transakcji. Kamery wyposażone w czujniki ruchu fotografują wszystkich, którzy znaleźli się w określonej odległości od bankomatu.

Zdjęcia są przechowywane na dyskach bankomatów (może być też zainstalowany dodatkowy rejestrator zdjęć). Chodzi o to, by niepotrzebnie nie obciążać łączy transmisją plików graficznych. Weryfikacja ich autentyczności odbywa się przy wykorzystaniu podpisu elektronicznego. Dodatkowe możliwości działania daje bankowcom zintegrowanie kamer bankomatowych ze specjalnymi programami komputerowymi do obróbki zdjęć. Można np. zaprogramować bankomat tak, by nie wypłacał gotówki osobie w kominiarce. Wykorzystanie konkretnych możliwości oferowanych przez systemy monitorowania sieci bankomatów musi być jednak zawsze poprzedzone analizą, na ile koszty zabezpieczeń są adekwatne do istniejących zagrożeń.

Osobną grupę zabezpieczeń stanowią specjalne systemy informatyczne do analizy transakcji. Przy ich użyciu banki sprawdzają, czy nie ma podejrzanych, nieuprawnionych prób pobrania pieniędzy za pomocą sfałszowanych kart lub skradzionych danych. Program komputerowy analizuje wg ustalonych wcześniej kryteriów wszystkie odbywające się transakcje i informuje o potencjalnych zagrożeniach. Dzięki odpowiednio skonstruowanym profilom zachowań może zaalarmować np. o transakcjach odbiegających od normy, wykraczających poza dotychczasowe standardowe zachowania. Zwróci uwagę bankowców, jeżeli ktoś do tej pory pobierał regularnie, co tydzień określoną kwotę pieniędzy, a nagle dokonuje transakcji na zupełnie inną kwotę lub dokonuje kilku transakcji w krótkich odstępach czasu.

Ostateczną decyzję o zakwalifikowaniu konkretnej, wykazanej przez system anomalii, jako ewentualnego działania przestępczego, podejmują pracownicy banku. Banki mają zazwyczaj specjalne zespoły analityków, które zajmują się tylko tego typu zadaniami. Wytypowanie rzeczywistego oszustwa wymaga dużej wiedzy i ostrożności. Nie zawsze bowiem wzmożona aktywność transakcyjna posiadacza karty musi oznaczać chęć oszukania banku. Trzeba bardzo uważać, bo jest dużo prawdziwych transakcji, które wyglądają na podejrzane. Czasem może być tak, że ktoś, kto regularnie pobierał małe kwoty, nagle potrzebuje dużej gotówki, ale nie potrafi skorzystać z opcji "inna kwota", tylko składa potrzebną sumę z kilku mniejszych wypłat. Analitycy muszą być wyczuleni na tego typu sytuacje, by pochopną reakcją nie popsuć dobrych stosunków z klientem. Z drugiej strony, muszą być bardzo czujni, by nie zlekceważyć sygnałów o rzeczywistych nadużyciach i to często na dużą skalę.

Do zachowania efektywności w wykrywaniu przestępstw ważna jest szybkość działania. A ta zależy też od dobrego obiegu informacji w banku, możliwości współdziałania różnych działów i specjalistów oraz sprawnych procedur bankowych. Bankowcy w coraz większym stopniu stawiają więc na całościowe, zintegrowane podejście do bezpieczeństwa.

Klucz do bezpieczeństwa

Wszystkie dostępne metody zabezpieczenia i sposoby ochrony bankomatów na nic by się jednak zdały, gdyby komuś udało się zrobić niewykonalną do tej pory rzecz - złamać klucz bankomatowy. Tego bankowcy obawiają się najbardziej. Jeżeli ktoś byłby w stanie to zrobić, cała sieć bankomatów stałaby przed nim otworem - miałby dostęp do wszystkich danych i wszystkich zasobów.

Klucze bankomatowe służą do szyfrowania komunikacji między klientem, bankomatem a siecią bankową. Za ich pomocą jest szyfrowany np. wprowadzany przez klawiaturę kod PIN. Każdy bankomat jest wyposażony w klawiaturę szyfrującą, dzięki czemu nie ma możliwości "podsłuchiwania" wprowadzanego numeru.

Do szyfrowania są wykorzystywane co najmniej dwa klucze. Nie ma możliwości złamania ich metodami "siłowymi".

Nowe możliwości związane z rozwojem nowych technologii stawiają przed bankowcami nowe wyzwania w dziedzinie bezpieczeństwa systemów bankowych. Z drugiej strony, mogą usprawnić funkcjonowanie obecnych systemów ochrony. Wskazane jest, by klucze bankomatowe były wymieniane jak najczęściej. Do tej pory są rozsyłane za pośrednictwem tradycyjnych przesyłek pocztowych. Bankowcy myślą już jednak o ich zdalnej dystrybucji i zdalnym zarządzaniu nimi poprzez sieć.

Przy pisaniu tego artykułu wykorzystano informacje zaprezentowane na konferencji "Najnowsze rozwiązania z zakresu bezpieczeństwa transakcji i urządzeń bankomatowych" zorganizowanej w Warszawie przez firmę NCR Polska oraz tekstu Krzysztofa Jana Jakubskiego z Komendy Głównej Policji pt. "Ataki na bankomaty" opublikowanego w "itBezpieczeństwo" nr 1/2004.