Решења
Преглед безбедности банкомата за банке (ATM)
Аутоматизоване благајничке машине (банкомати) и друге технологије чине готовину лако доступном купцима. Међутим , за малопродајне банке трошкови и сложеност пословања ових технологија настављају да расту у целом ланцу снабдевања готовином – од држања, бројања и валидирања готовине до прераде, транспорта и заштите.
Банкомати данас обезбеђују већу функционалност кроз напредније оперативне системе, побољшане безбедносне функције и додатне услуге налога. Слично томе, напредније хардверске функције укључују рециклажу готовине и оптичко скенирање како би се побољшала тачност бројања.
Банкомати су мете превара, пљачки и других безбедносних пропуста. Данас хакери постају вештији и у стању су да заобиђу anti-skimming уређаје и софтвер за шифровање и друге заштите од крађе. Финансијске организације треба да инвестирају у многе слојеве заштите банкомата. Стога , одбрана за банкомате треба да садржи комбинацију тестирања пенетрације и слојева безбедносних процеса и контрола како би се заштитила машина и повезана инфраструктура. Док финансијска институција обезбеђује добру физичку сигурност за банкомате, безбедносне мере банкомата су потребне да буде стално праћење и унапређиване.
Како Deloitte може да помогне?
Deloitte помаже клијентима тако што врши безбедносну процену банкомата, као и пружа помоћ у достизању најбољих индустријских стандарда, у вези са следећим сегментима:
- Преглед мреже - подразумева преглед мреже банкомата ради идентификовања могућих рањивости у АТМ/POS окружењу.
- Пенетрационо тестирање - обављено на банкомату у погледу међународних безбедносних стандарда и најбоље праксе индустрије.
- Преглед даљинског приступа – има за циљ идентификовање рањивости у АТМ системима, мрежама и апликацијама.
- Преглед приступа локалној мрежи – идентификовање и анализирање нивоа безбедности успостављеног у окружењу.
- Преглед физичког приступа - укључује идентификацију физичких уређаја, приступних тачака и мрежног хардвера који су незаштићени.
- Преглед софтвера банкомата - идентификовање рањивости апликација и недостатака укључујући идентификовање грешака у провери ваљаности уноса, ауторизацији, потврди идентитета и могућим пропустима у другим мрежним услугама.
- Преглед активности контроле - преиспитивање безбедносних политика и процедура утврђених и примењених у заштити окружења банкомата.
- Одговорности добављача услуга – процена примењених безбедносних мера.
Време за посвећивање овим проценама вам може помоћи да умањите потенцијалне финансијске губитке у динамичном окружењу безбедности банкомата.