继续浏览»
或等待 15 seconds

新闻

他们可以做的越多…更加担心

ATM安全一直是部署人员关注的问题。但是随着从OS / 2向Windows的转变,ATM需要引起更多关注。他们可以做更多的事情,但是部署人员还应该担心他们更容易受到病毒和数据安全攻击吗?

他们可以做的越多…更加担心


| by Tracy Kitten

现代便利几乎总是有副作用。这就像喜剧演员乔治·卡林(George Carlin)所说:拥有的东西越多,您就越需要担心。

好吧,自动取款机不在卡林的法律范围之内。迁移到Windows可以实现ATM通道集成,更强大的网络连接和更动态的广告活动,但同时也增加了对安全漏洞的担忧。

史蒂夫·里斯托(Steve Risto),俄亥俄州代顿市董事 NCR Corp.的 APTRA专业技术中心说,ATM安全性现在是一个“热门”话题。

这不是因为Windows安全问题才刚刚出现。这是因为Windows自动柜员机已成为常态。

里斯托说:“基于Windows的ATM直到去年左右才开始流行,尽管Windows ATM已经存在了八年。”

对基于Windows的ATM的病毒脆弱性的担忧并没有立即成为新闻头条-软件开发人员和ATM技术人员一直都知道Windows与传统平台有很大的不同。

重要事项

随着越来越多的ATM转移到Windows,FI和部署者开始关注安全性。安全和IT部门第一次被纳入ATM领域。

文件分发在Windows上发现了与市场营销活动内容,软件更新和补丁程序的新关联。

ATM的TCP / IP环境不一定比拨号安全性要差,只是有所不同。

Risto补充说,新的是,大多数金融机构和ATM部署者最近在ATM领域同时进行了许多更改。

全新的比赛

里斯托说:“这种(转变)将他们带离了他们曾经舒适的空间。” “他们需要考虑许多注意事项。这是Windows的新ATM空间,有很多需要关注的问题。”

推动三重DES遵从性是Windows转变的催化剂。安全从一开始就是该团的明星。但是Risto表示,部署人员,尤其是FI,并未从各个角度考虑安全性。

例如,随着Windows的出现,需要从拨号迁移到TCP / IP。例如,通过更加动态的营销工作来拉动客户关系管理,需要实时接触ATM客户。花费很长时间上载信息并与客户通信的ATM很可能不会被重新考虑。

但是,TCP / IP之类的连接使FI和部署者容易受到黑客的攻击。这迫使安全和信息技术部门被纳入ATM领域。它还迫使部署人员重新评估其ATM网络。

全球软件和服务营销与解决方案主管Keith Lewis说:“过去您可能在OS / 2的拨号上使用过文件分发功能。而今天,您正在使用TCP / IP。”在俄亥俄州北坎顿 Diebold Inc.

Diebold的全球软件和服务组织的首席安全架构师Scott Harroff表示,不同之处在于,通过TCP / IP连接,ATM始终在网络上。通过拨号,当发生交易时,ATM连接大约两到三分钟。

但这不一定是一件坏事,哈罗夫补充说。实际上,在涉及文件分发的情况下,该连接提供了更多选项。

文件分发:内容和软件

George Throckmorton说,文件分发在旧版平台上并没有多大价值,但是在Windows上却发现了新的地位,的高级营销经理 ACI Worldwide Inc.

Throckmorton说:“从安全的角度来看,银行正在研究基于Windows的软件,并将其与OS / 2软件进行比较,该软件相当安全且稳定。” “现在,银行不得不担心Windows补丁……以及病毒防护,例如将MacAfee放在自动柜员机上。”

由于转向Windows,ATM部署人员将文件分发用于市场营销内容,但他们也应将其用于软件更新。

Throckmorton说:“过去,文件分发只是为了营销。” “但是现在它更多的是一个实用程序。……每当我们看到Microsoft的更新或新内容时,文件(软件)分发可用于将补丁发送到ATM。”

这就是制造商鼓励金融机构建立文件分发系统的原因。

里斯托说:“文件分发是我们一直在谈论的一个关键,至关重要的因素。” “这是部署人员需要利用的少数基础结构之一。您已经获得了Microsoft的安全补丁,已经对操作系统进行了更新,还需要适当的基础结构来更新ATM,无需亲自访问ATM。”

Risto补充说:“现在存在着对软件分发功能的推动,比其他范式更是如此。…由于新的高级事务,ATM上的工作量越来越大,应用程序的版本也在不断变化。这些都构成了一个更加活跃的管理环境-比他们过去的工作更加活跃。”

Risto和Lewis同意,因此文件分发是最重要的。

Risto说,即使在试验阶段,随着部署人员对其Windows ATM进行测试,他们也应该对内容和软件分发基础结构进行试验和测试。

Risto补充说:“他们可以使用多种方式,但是我们建议最重要的是,无论他们在使用什么,都在企业范围内使用。”

Risto和Harroff表示,一些部署者选择了第三方软件分发功能来管理诸如调度之类的其他事情。而且没有一个正确的选择。里斯托说:“他们只需要选择一个自己喜欢的东西并使用它即可。”

但是,正如Throckmorton所说,“客户关注文件分发和网络安全性。”

安全?

那么24/7的连通性又如何呢?这种持续的连通性会使ATM更加脆弱吗?

哈罗夫说不。 ATM制造商已经解决了部署人员面临的大多数安全问题。

他说:“有一种假设认为TCP / IP使ATM更加脆弱,但是基于Windows的ATM可以像OS / 2机器一样安全。” “有人说这更安全。”

Harroff补充说,随着OS / 2即将寿终正寝,对其的研究和支持却越来越少。所有的注意力都转移到了Windows上。

Harroff补充说,ATM不是PC。它所需的补丁程序不同于Microsoft为PC推出的补丁程序,并且大多数制造商都在确保ATM在网络上不可见。

哈罗夫说:“这就像有一扇锁着的门。” “在Diebold自动柜员机上,这些端口没有打开,因此无法远程进入。...这些端口是故意关闭的,因此,即使您故意将病毒放在自动柜员机上,它也不会随处可见。这给了您有更多时间部署补丁。它使您可以控制。”



特蕾西小猫

掌握ATM和数字银行的最新消息和趋势

立即注册 ATM市场 时事通讯,并将最新新闻直接发送到您的收件箱。

隐私政策


交互式客户体验(ICX)峰会
2021年6月2-4日|俄亥俄州哥伦布

已经是会员?在下面登录。

  or 现在注册

忘记密码了吗?


您可以使用登录凭据登录该网站
来自以下任何Networld Media Group网站: