继续浏览»
或等待 15

博客

最先进的测试:针对欺诈者的第一道防线

哪里有钱,哪里就有骗子。对于ATM和信息亭机队所有者和部署者来说,安全性是一个大问题。尽管手动测试还不够,但是最好的方法是实施包含自动化和虚拟化的测试解决方案。

最先进的测试:针对欺诈者的第一道防线iStock照片


Paragon应用系统全球产品营销总监Steve Gilde撰文

对于ATM和信息亭机队所有者和部署者来说,安全性仍然是一个重要问题。从历史上看,ATM一直是犯罪分子的诱人目标,仅因为它们包含大量现金。

根据一个 最近的研究 根据欧洲安全交易协会的数据,从2017年到2018年,欧洲各地的物理ATM攻击每年增长27%。老练的黑客和网络骗子正在寻找更具创意的方式来物理和逻辑上破坏这些设备。自助服务亭看到了 广泛采用 在全球范围内,他们被证明容易受到另一种日益增长的威胁的影响:创意消费者。

虽然提供便利的现金,信息,支付和其他服务访问权限是ATM和自助服务机的主要优势之一,但它也是其最大的安全漏洞之一。  

威胁不可夸大

自动柜员机和自助服务亭一次都处于不受保护的状态,易受攻击时间长达数小时。这些设备也很容易在二级市场上购买,从而使骗子很容易将机器切成薄片,同时寻找折衷该设备的最佳方法。更糟糕的是,3D打印机可以轻松地复制组件,从而使欺诈者可以插入自己的撇油器,陷阱和 其他电子产品。如果3D打印机超出了他们的承受范围,骗子们可以简单地从Internet上批量购买OEM ATM零件。

黑客和破解者将继续利用他们发现的所有漏洞,无论是在ATM,信息亭,网络还是其他任何地方。这些攻击和盗窃不仅会对财务造成重大损害,而且还可能使敏感的公司和消费者信息面临风险,从而有可能削弱我们对金融系统的信任。借助社交媒体的即时性和Internet的强大功能,单个负面互动的报道常常像野火一样散布,迅速损害品牌并影响股东价值。 

这里没有银弹。最好的保护是拥有一个涵盖整个ATM /信息亭生态系统的全面安全策略,包括站点,机器,网络,授权主机,消费者帐户等。ATM和信息亭机队所有者必须实施锁,灯,摄像头,加密,警报,交易监控和处理规则,并尽一切努力阻止骗子。在这种情况下,端到端确实意味着这一点。

手动测试不足

严格的测试和设备维护方法是这一总体策略的关键组成部分,但它经常被忽视或推倒重来,以支持其他更高优先级的计划。 

不幸的是,许多ATM和信息亭机队的所有者仍然依靠手动测试方法,在某些情况下,这种方法得到了几十年历史的技术的支持。这可能会使组织面临不必要的风险。由于进行手动测试需要花费时间和精力,因此这些组织通常仅测试总交易集和其他操作场景的一小部分,例如ATM故障处理。

除了缓慢且昂贵之外,手动测试还将人为错误的真正可能性引入了测试方程式。 

关键:自动化,虚拟化

更好,更安全,更具成本效益的方法是实施包含自动化和虚拟化的测试解决方案。自动化测试将缩短新产品和服务的交付时间,同时还可以提高效率,准确性和整体测试范围。虚拟化可以帮助组织扩展其功能,使其远远超出单个测试实验室的限制,从而使来自全球的资源可以24x7全天候访问测试设施。基于现代基于Web的体系结构构建的测试工具也可以轻松地与其他企业应用程序和系统集成。

随着ATM行业努力将设备迁移到Windows 10,对全面测试策略和强大工具的需求已变得十分明显。两者对于按时成功完成迁移并且对客户体验没有负面影响至关重要。 Windows 10迁移完成后,就该开始计划实施 下一代自动柜员机.

虽然可靠的测试和维护策略无法阻止所有潜在的黑客攻击或威胁(请参阅有关 Wired.com , BBC.com 爱尔兰时报),精明的运营商意识到全面的安全策略以及现代化的测试方法和强大的测试工具确实提供了坚实的第一道防线。 



掌握ATM和数字银行的最新消息和趋势

立即注册 ATM市场 时事通讯,并将最新新闻直接发送到您的收件箱。

隐私政策


已经是会员?在下面登录。

  要么 现在注册

忘记密码了吗?


您可以使用登录凭据登录该网站
来自以下任何Networld Media Group网站: