ATMセキュリティ：お金を安全に保つ

Parabit の Rob Leiponis 氏が、Security Buyer の Chris Beck 氏に、ATM セキュリティの現在の傾向と、今後どのように変化するかについて語ります。.

著者:

クリス・ベック

securitybuyer.com

[クリス・ベック] パラビットのATMソリューションについて教えてください

[ロブ・レイポニス] 私は パラビット・システムズを 。その使命は、セキュリティとセルフサービス・ソリューションを提供することでした。これらのソリューションは、常に成長し続ける業界だからです。当初はATMセキュリティ製品/インテグレーターとしてスタートしましたが、すぐにATMセキュリティおよびセルフサービス強化製品の製造会社へと成長しました。世界はますます安全になり、人々は生活の中で最も単純なプロセスでさえ自動化しようと常に考えています。それがパラビットの本質です。当社は金融、医療、教育、政府、運輸業界に多くのソリューションを提供しています。パラビットは、これらの市場のニーズに応える独自のアプリケーションに対応するニッチな製品とソリューションを設計しています。小規模企業であるため、すべての製品を社内で設計・製造しており、お客様のニーズに迅速に対応できます。最大の拠点である米国では、上位50の金融機関のうち25社にソリューションを提供しています。

創業以来、ATMセキュリティおよびセルフサービス製品を世界中に出荷しており、近年では欧州コミュニティにおける事業の大幅な成長に向けて体制を整えています。10月には、Parabitは英国で開催されたATMセキュリティカンファレンスに2年連続で出展し、当社のATMセキュリティソリューションスイートは非常に好評を博しました。.

[CB] ATMを取り巻くセキュリティ上の主な脅威は何ですか？また、近年どのように変化しましたか？

[RL] 市場によって異なります。欧州市場では、ATMへのガス攻撃や物理的な侵入が多く発生しているのに対し、米国ではサイバー攻撃やスキミングが多く発生しています。米国でスキミングが欧州よりも大きな問題になっているというわけではありませんが、米国ではスキミングが最も一般的な攻撃形態です。窃盗犯はATMの筐体やキーパッド上のオーバーレイに隠しカメラを設置し、暗証番号（PIN）データを記録します。ここ数年、ATMロビーのカードリーダーへの攻撃も増加しており、ATMロビーのカードアクセス制御システム上にスキミング装置を設置して磁気ストライプ情報をスキミングしています。また、窃盗犯はドア枠に偽造カードリーダーを設置して顧客データを盗み取ることもあります。スキミング攻撃は、ATMロビーのカード入退室システムだけでなく、ATMの多くのエリアで発生しています。.

[CB] Parabit の製品は、こうした変化する脅威に対処するためにどのように適応する必要がありましたか?

[RL] 当社は、ATM環境におけるお客様のセキュリティ強化を支援する製品群を提供しています。当社のソリューションは、業界標準となったATMカード入場制御システム「ACS-1」から発展しました。これは、ATMロビーへのアクセスを許可するシンプルなカードリーダーでした。数年後、ACS-1は「ACS-2」へと進化しました。これは、ATM、クレジットカード、デビットカードのみをロビーに持ち込めるカード入場制御ソリューションであり、リモート施設管理機能も提供しています。その後、ATMでのスキミングが蔓延したことを受けて、当社のカードリーダーにスキミング検出機能を組み込みました。.

当社は約4年前にこの設計統合を実現し、 屋外環境に設置される磁気カードリーダー向けに特別に設計された特許取得済みのSkimGard™テクノロジーを開発しました。当社の最新ソリューションであるACS-1Eは、間もなくリリースされるマルチメディアカードリーダー（ MMR ）非接触型EMV/NFC/磁気ストライプリーダー（SkimGard™テクノロジー搭載）をサポートする予定で、ACS-1Eカードエントリーアクセス制御システムへの容易なアップグレードとなります。米国では、州および連邦機関が、ATMカードエントリーアクセス制御システムに対するスキミング攻撃の調査において、銀行に対し当社のSkimGard™製品を推奨しています。

当社はこの製品で大きな成功を収めており、Bank of America、Capital Once、Citizens Bank、HSBC、JPMorgan Chase、PNC、TD Bank、US Bank、Wells Fargo などのクライアントとの協力により、単純なカード入力製品から高度なアクセス制御 / 施設管理 / スキミング検出ツールへと進化させることができました。.

当社のACS-1EとSkimGard™ソリューションを活用することで、金融機関はATMロビーを効果的に管理できるようになります。リモートシステム診断、データ分析、システムステータスメッセージ、支店/ATMロビードアの開閉時間管理など、様々な機能をご利用いただけます。ACS-1Eは、「マントラップ」環境（常時1人しかロビーに入れない）の設定もサポートします。.

当社の ACS-1E システムには、クライアントがロビーのアクセスとセキュリティを管理できるようにする多くの機能があります。.

銀行業界は、顧客に提供するセルフサービス技術（高度な ATM、キオスク、リモート出納係システムなど）に投資することで支店のない銀行へと移行しており、当社の ACS-1E やその他の ATM セキュリティ強化ソリューション スイートを使用して投資のセキュリティを確保したいと考えるようになります。.

米国ではここ数年、約500の支店が新設され、銀行がセルフサービス技術を導入しています。また、支店の改装に伴い、以前はATMロビーがなかった場所をATMロビーに戻す銀行も増えています。これは、平均的な銀行支店の面積が約1,500～2,000平方フィート（約140～180平方メートル）に縮小していることと相関しています。このような状況ではセルフサービス技術への依存度が高く、ACS-1E製品は最適なセキュリティソリューションとなります。.

[CB] 決済方法がNFCや非接触型決済へと移行するにつれて、現金、そしてATMの必要性は今後も続くのでしょうか？

[RL] 現金はまだすぐには消えません。この問題に関する記事は多く、人々が実質的に政府の監視を逃れ、税金を免除されて生活していることを示しています。彼らは低賃金の仕事に就き、「帳簿外」で雇用されているのです。世界中の政府が、現金だけで日々を暮らしている人々を追跡できるようになれば、ATMの必要性はなくなるかもしれません。しかし、ここ数年、現金がすぐになくなることはないことを示唆する記事をいくつか読んできました。.

[CB] ATMのセキュリティに関する法律はたくさん制定されているのでしょうか?

[RL] 現在、米国の26州ではATMに関する規制が制定されており、これらの法律は毎年他の州でも改正されています。多くの法律は、ATMに安全に関する注意書きや鏡を設置すること、ATMロビー内および支店周辺における最低照度（フットキャンドル照度）を維持すること、ATM内および周辺にカメラを設置することを義務付けています。.

現在、ATMロビーへの入室にカードアクセス制御システムを金融機関に義務付けているのは、イリノイ州、ニュージャージー州、ニューヨーク州の3州のみです。ATMの最低照明量を規定する法律は、顧客が薄暗い、あるいは暗いATM環境に入ってしまうことで危険にさらされるのを防ぐことを目的としています。平均的な夜には、照明不足が原因で約12人がATMで強盗被害に遭っています。顧客は暗いロビーに入ると泥棒に遭遇し、最大限度額まで引き出さざるを得なくなります。当社のLS-1 光センサーは 、当社のACS-1Eシステムまたは既存の警報システムと連携し、銀行の警報監視システムに低照度または無照度状態を通知します。米国のATM安全法における現在の矛盾は、私の意見では、消費者を十分に保護していません。支店内の顧客を保護するために費やされるセキュリティ費用と、無人24時間365日環境にあるATMやその他のセルフサービス技術を利用する顧客を保護するために費やされるセキュリティ費用には大きな差があります。

[CB] 今後、ATMに対する脅威はどのように変化すると思いますか?

[RL] ATMが存在する限り、そして金融取引に関連するすべてのATM、ガソリンスタンド、およびセルフサービスカードリーダーにスキミング防止システムが導入されるまで、スキミング攻撃は今後も発生し続けるでしょう。.

ATMセキュリティカンファレンスで、一部の銀行がATMロビーのカードリーダーをスキミングされるリスクを軽減するために、玄関ドアからカードリーダーを取り外していることを知りました。しかし、カードリーダーを取り外してもドアを取り外していない場合、窃盗犯が玄関ドア枠にピエゾブザー付きのスキマーを取り付けるのを阻止できるでしょうか？この偽カードリーダーは、顧客にとっては本物のATMロビーのカードリーダーのように見え、音も本物と変わりません。そして、ATMの筐体上または周囲に設置されたPINキャプチャデバイスからPINを盗まれてしまうのです。.

ロビーに ATM があり、入場カード アクセス システムを撤去した銀行には、スキミングの偽造カード リーダーが設置される可能性を排除するためにドアを取り外すか、弊社の ACS-1E システムと SkimGard™ を設置することをお勧めします。.

ガス攻撃や車両突入攻撃は、特にEU諸国では依然として頻繁に発生しています。米国では、これらの攻撃は通常、スーパーマーケットやコンビニエンスストアなど、人里離れた場所に設置されたATMを標的としています。銀行は堅牢な対策を講じており、その一つとして、英国に拠点を置く Lok-TecATM向けのガス攻撃および車両突入攻撃対策ソリューションを提供しています。

まとめると、銀行が小規模支店へと変革し、消費者がセルフサービス技術やモバイルバンキングアプリへと移行する中で、支店はブランディングの都合上、その存在感を真に縮小することはまずないでしょう。技術の進化に伴い、銀行顧客のセルフサービスやモバイルニーズを満たすために、より多くの支店が展開されるでしょう。米国では、英国のように従来の店舗が衰退する傾向は見られません。ATMロビーは、銀行が24時間365日対応ロビーに導入している最新技術への24時間アクセスを確保し、保護するために、力強く復活を遂げています。銀行が24時間365日体制の環境下で自動化を進める中で、当社のソリューションは最適な補完となります。.