Преглед безбедности банкомата за банке (ATM)

Аутоматизоване благајничке машине (банкомати) и друге технологије чине готовину лако доступном купцима. Међутим , за малопродајне банке трошкови и сложеност пословања ових технологија настављају да расту у целом ланцу снабдевања готовином – од држања, бројања и валидирања готовине до прераде, транспорта и заштите.

Банкомати данас обезбеђују већу функционалност кроз напредније оперативне системе, побољшане безбедносне функције и додатне услуге налога. Слично томе, напредније хардверске функције укључују рециклажу готовине и оптичко скенирање како би се побољшала тачност бројања.

Банкомати су мете превара, пљачки и других безбедносних пропуста. Данас хакери постају вештији и у стању су да заобиђу anti-skimming уређаје и софтвер за шифровање и друге заштите од крађе. Финансијске организације треба да инвестирају у многе слојеве заштите банкомата. Стога , одбрана за банкомате треба да садржи комбинацију тестирања пенетрације и слојева безбедносних процеса и контрола како би се заштитила машина и повезана инфраструктура. Док финансијска институција обезбеђује добру физичку сигурност за банкомате, безбедносне мере банкомата су потребне да буде стално праћење и унапређиване.

Како Deloitte може да помогне?

Deloitte помаже клијентима тако што врши безбедносну процену банкомата, као и пружа помоћ у достизању најбољих индустријских стандарда, у вези са следећим сегментима:

• Преглед мреже - подразумева преглед мреже банкомата ради идентификовања могућих рањивости у АТМ/POS окружењу.
• Пенетрационо тестирање - обављено на банкомату у погледу међународних безбедносних стандарда и најбоље праксе индустрије.
• Преглед даљинског приступа – има за циљ идентификовање рањивости у АТМ системима, мрежама и апликацијама.
• Преглед приступа локалној мрежи – идентификовање и анализирање нивоа безбедности успостављеног у окружењу.
• Преглед физичког приступа - укључује идентификацију физичких уређаја, приступних тачака и мрежног хардвера који су незаштићени.
• Преглед софтвера банкомата - идентификовање рањивости апликација и недостатака укључујући идентификовање грешака у провери ваљаности уноса, ауторизацији, потврди идентитета и могућим пропустима у другим мрежним услугама.
• Преглед активности контроле - преиспитивање безбедносних политика и процедура утврђених и примењених у заштити окружења банкомата.
• Одговорности добављача услуга – процена примењених безбедносних мера.

Време за посвећивање овим проценама вам може помоћи да умањите потенцијалне финансијске губитке у динамичном окружењу безбедности банкомата.