ページ上部

ATMセキュリティ:お金を安全に保つ

更新日: 2023年3月8日

Parabit の Rob Leiponis 氏が、Security Buyer の Chris Beck 氏に、ATM セキュリティの現在の傾向と、今後どのように変化するかについて語ります。


公共スペースでATMを使用する顧客


クリス・ベック

著者:

クリス・ベック

securitybuyer.com

リー



[クリス・ベック] パラビットのATMソリューションについて教えてください


[ロブ・レイポニス] 私はパラビットシステムズしました。これらのソリューションは、現在もそしてこれからも永続的に成長を続ける産業だからです。当社はATMセキュリティ製品/インテグレーターとしてスタートし、急速にATMセキュリティおよびセルフサービス拡張製品のメーカーへと成長しました。世界はますます安全になりつつあり、人々は生活の中で最も単純なプロセスでさえも自動化したいと常に考えています。それがパラビットの本質です。当社は金融、医療、教育、政府、運輸業界に多くのソリューションを提供しています。パラビットは、これらの市場に対応する独自のアプリケーションに対応するニッチな製品とソリューションを設計しています。すべての製品を社内で設計・製造する小規模企業であるため、お客様のニーズに迅速に対応できます。最大の拠点を持つ米国では、最大規模の金融機関50社のうち25社にソリューションを提供しています。

創業以来、ATMセキュリティおよびセルフサービス製品を世界中に出荷しており、近年では欧州コミュニティにおける事業の大幅な成長に向けて体制を整えています。10月には、Parabitは英国で開催されたATMセキュリティカンファレンスに2年連続で出展し、当社のATMセキュリティソリューションスイートは非常に好評を博しました。

[CB] ATMを取り巻くセキュリティ上の主な脅威は何ですか?また、近年どのように変化しましたか?

[RL] 市場によって異なります。欧州市場では、ATMへのガス攻撃や物理的な侵入が多く発生しているのに対し、米国ではサイバー攻撃やスキミングが多く発生しています。米国でスキミングが欧州よりも大きな問題になっているというわけではありませんが、米国ではスキミングが最も一般的な攻撃形態です。窃盗犯はATMの筐体やキーパッド上のオーバーレイに隠しカメラを設置し、暗証番号(PIN)データを記録します。ここ数年、ATMロビーのカードリーダーへの攻撃も増加しており、ATMロビーのカードアクセス制御システム上にスキミング装置を設置して磁気ストライプ情報をスキミングしています。また、窃盗犯はドア枠に偽造カードリーダーを設置して顧客データを盗み取ることもあります。スキミング攻撃は、ATMロビーのカード入退室システムだけでなく、ATMの多くのエリアで発生しています。


「欧州市場ではガス攻撃やATMへの物理的侵入が多発しているが、米国ではサイバー攻撃やスキミングのほうが多く見られる。」

[CB] Parabit の製品は、こうした変化する脅威に対処するためにどのように適応する必要がありましたか?

[RL] 当社は、ATM環境におけるお客様のセキュリティ強化を支援する製品群を提供しています。当社のソリューションは、業界標準となったATMカード入場制御システム「ACS-1」から発展しました。これは、ATMロビーへのアクセスを許可するシンプルなカードリーダーでした。数年後、ACS-1は「ACS-2」へと進化しました。これは、ATM、クレジットカード、デビットカードのみをロビーに持ち込めるカード入場制御ソリューションであり、リモート施設管理機能も提供しています。その後、ATMでのスキミングが蔓延したことを受けて、当社のカードリーダーにスキミング検出機能を組み込みました。

マルチメディアリーダー(MMR)
MMR

私たちは約4年前に、屋外環境に設置される磁気カードリーダー向けに特別に設計されたSkimGard™ MMR )非接触EMV/NFC/磁気ストライプリーダーに対応し、ACS-1Eカード入退室管理システムへの容易なアップグレードを実現します。米国では、州政府および連邦政府機関が、ATMカード入退室管理システムへのスキミング攻撃の調査において、銀行に対しSkimGard™製品の導入を推奨しています。

当社はこの製品で大きな成功を収めており、Bank of America、Capital Once、Citizens Bank、HSBC、JPMorgan Chase、PNC、TD Bank、US Bank、Wells Fargo などのクライアントとの協力により、単純なカード入力製品から高度なアクセス制御 / 施設管理 / スキミング検出ツールへと進化させることができました。

ACS-1E コントローラー
ACS-1E コントローラー

当社のACS-1EとSkimGard™ソリューションを活用することで、金融機関はATMロビーを効果的に管理できるようになります。リモートシステム診断、データ分析、システムステータスメッセージ、支店/ATMロビードアの開閉時間管理など、様々な機能をご利用いただけます。ACS-1Eは、「マントラップ」環境(常時1人しかロビーに入れない)の設定もサポートします。

当社の ACS-1E システムには、クライアントがロビーのアクセスとセキュリティを管理できるようにする多くの機能があります。

銀行業界は、顧客に提供するセルフサービス技術(高度な ATM、キオスク、リモート出納係システムなど)に投資することで支店のない銀行へと移行しており、当社の ACS-1E やその他の ATM セキュリティ強化ソリューション スイートを使用して投資のセキュリティを確保したいと考えるようになります。

米国ではここ数年、約500の支店が新設され、銀行がセルフサービス技術を導入しています。また、支店の改装に伴い、以前はATMロビーがなかった場所をATMロビーに戻す銀行も増えています。これは、平均的な銀行支店の面積が約1,500~2,000平方フィート(約140~180平方メートル)に縮小していることと相関しています。このような状況ではセルフサービス技術への依存度が高く、ACS-1E製品は最適なセキュリティソリューションとなります。


[CB] 決済方法がNFCや非接触型決済へと移行するにつれて、現金、そしてATMの必要性は今後も続くのでしょうか?

[RL] 現金はまだすぐには消えません。この問題に関する記事は多く、人々が実質的に政府の監視を逃れ、税金を免除されて生活していることを示しています。彼らは低賃金の仕事に就き、「帳簿外」で雇用されているのです。世界中の政府が、現金だけで日々を暮らしている人々を追跡できるようになれば、ATMの必要性はなくなるかもしれません。しかし、ここ数年、現金がすぐになくなることはないことを示唆する記事をいくつか読んできました。

[CB] ATMのセキュリティに関する法律はたくさん制定されているのでしょうか?

[RL] 現在、米国の26州ではATMに関する規制が制定されており、これらの法律は毎年他の州でも改正されています。多くの法律は、ATMに安全に関する注意書きや鏡を設置すること、ATMロビー内および支店周辺における最低照度(フットキャンドル照度)を維持すること、ATM内および周辺にカメラを設置することを義務付けています。

光センサー
光センサー

現在、金融機関に対し、ATMロビーへの入場にカードアクセス制御システムの設置を義務付けているのは、イリノイ州、ニュージャージー州、ニューヨーク州の3州のみです。ATMに規定の最低照度を義務付ける法律は、顧客が薄暗いATMや暗いATM環境に入り込むことで危険に晒されるのを防ぐことを目的としています。平均的な夜間では、照明不足のために約12人がATMで強盗被害に遭っています。顧客は薄暗いロビーに入ったところで犯人に遭遇し、限度額いっぱいまで引き出さざるを得なくなります。当社のLS-1光センサーは、ACS-1Eシステムまたは既存の警報システムに接続し、銀行の警報監視システムに薄暗い、または完全に照らされていない状態を通知します。米国のATM安全法における現状の全般的な不一致は、私の見解では、消費者保護を十分に提供できていません。支店内の顧客保護に費やされるセキュリティ費用と、24時間年中無休の無人環境でATMやその他のセルフサービス技術を利用する顧客保護に費やされるセキュリティ費用には、大きな差があります。


「支店内で顧客を保護するために費やされるセキュリティ費用の額と、24時間年中無休の無人環境でATMやその他のセルフサービス技術を使用して顧客を保護するために費やされるセキュリティ費用の額との間には大きな差があります。」

[CB] 今後、ATMに対する脅威はどのように変化すると思いますか?

[RL] ATMが存在する限り、そして金融取引に関連するすべてのATM、ガソリンスタンド、およびセルフサービスカードリーダーにスキミング防止システムが導入されるまで、スキミング攻撃は今後も発生し続けるでしょう。

ATMセキュリティカンファレンスで、一部の銀行がATMロビーのカードリーダーをスキミングされるリスクを軽減するために、玄関ドアからカードリーダーを取り外していることを知りました。しかし、カードリーダーを取り外してもドアを取り外していない場合、窃盗犯が玄関ドア枠にピエゾブザー付きのスキマーを取り付けるのを阻止できるでしょうか?この偽カードリーダーは、顧客にとっては本物のATMロビーのカードリーダーのように見え、音も本物と変わりません。そして、ATMの筐体上または周囲に設置されたPINキャプチャデバイスからPINを盗まれてしまうのです。

ロビーに ATM があり、入場カード アクセス システムを撤去した銀行には、スキミングの偽造カード リーダーが設置される可能性を排除するためにドアを取り外すか、弊社の ACS-1E システムと SkimGard™ を設置することをお勧めします。

ガス攻撃やラム攻撃は、特にEUでは依然として頻繁に発生しています。米国では、この種の攻撃は、スーパーマーケットやコンビニエンスストアといった遠隔地にあるATMを狙うのが一般的です。銀行は堅牢なソリューションでしっかりと防御されています。その一つが、英国に拠点を置くLok-TecATM向けガス攻撃およびラム攻撃対策ソリューションです。

まとめると、銀行が小規模支店へと変革し、消費者がセルフサービス技術やモバイルバンキングアプリへと移行する中で、支店はブランディングの都合上、その存在感を真に縮小することはまずないでしょう。技術の進化に伴い、銀行顧客のセルフサービスやモバイルニーズを満たすために、より多くの支店が展開されるでしょう。米国では、英国のように従来の店舗が衰退する傾向は見られません。ATMロビーは、銀行が24時間365日対応ロビーに導入している最新技術への24時間アクセスを確保し、保護するために、力強く復活を遂げています。銀行が24時間365日体制の環境下で自動化を進める中で、当社のソリューションは最適な補完となります。


「ATMが存在する限り、そして金融取引に関連するすべてのATM、ガソリンスタンド、およびすべてのセルフサービスカードリーダーにスキミング防止システムが導入されるまで、スキミング攻撃は今後も発生し続けるだろう。」

質問する

ページの下部