继续浏览»
或等待 15

新闻

Tranax,追号行业对追号妥协做出反应

在使用Tranax迷你银行分配20美元而不是5美元后,业界意识到了这一问题。

Tranax,追号行业对追号妥协做出反应


|通过 瓦莱丽(Valerie Killifer)

当加利福尼亚州弗里蒙特市首席执行官韩尚up Tranax Technologies Inc得知他公司的一台自动取款机是欺诈的目标,他迅速采取了行动。

Kwon于8月19日在加州度过了一个快乐的夜晚,同一天,一名身份不明的男子走进弗吉尼亚州弗吉尼亚海滩的Crown加油站,并对Tranax Mini-Bank 1500系列追号进行了重新编程。该名男子诱骗机器分配二十而不是五点,并使用一张预付卡提取了未公开的现金。

重新编程的追号将这些资金分配了9天。

一个月后,总部位于纽约的Matasano 安全的创始人兼总裁Dave Goldsmith强调了该问题的潜在原因。

戈德史密斯引用YouTube上有关弗吉尼亚海滩事件的视频,登录了Google,并在15分钟内在线找到了Tranax 追号手册。

Tranax的默认密码已在手册中列出,该手册还提供了全面的用户指南。

开始报价不更改默认密码与打开保管库门相同。您只是在自找麻烦。结束语

-Jason Kuhn,
WRG

Tranax在全球部署了75,000台追号。该公司会为每台机器发送一份用户手册。但是权先生说,戈德史密斯发现的手册从未打算用于一般观察。 (由加拿大的一家经销商发布。)

总部位于密西西比州长滩的营销总监Doug Sholes 特里顿系统,说这个问题相对容易解决,但是会影响公众的看法。

他说:“一旦(信息)到达(媒体)那里,它就带着虚假的上下文出现了,你要做的就是谷歌访问任何追号。” “我不想听起来像是我们在低估它,但是从我的角度来看,拥有默认密码是任何技术公司的标准。”

肖尔斯说,他认为弗吉尼亚海滩事件并不罕见,“但我们当然希望保持消费者的信心。”

维护消费者信心是行业关注的焦点。 (另请参阅, 会议重点在于建立消费者对追号的信心

总部位于俄亥俄州威洛比的运营副总裁Jason Kuhn说,新的安全措施和合规性问题正在影响与追号相关的每个人 WRG服务公司

库恩说:“许多变化都是必要和重要的,不仅是为了改善行业,而且是为了保护持卡人的信心。”

行业反应

关于8月19日违约的消息传开后,该行业开始采取行动。

权将犯罪归类为业务问题而非安全问题。

不知道罪犯是否更改了弗吉尼亚海滩自动柜员机的密码以对其进行重新编程。但权浩回应此事件时说,Tranax正在开发一个软件补丁程序,该补丁程序将强制要求在所有新追号上更改默认密码。该补丁有望在几周内上市。

Kwon说:“我们正在强调更改密码,但是我们试图做的是改善操作问题并使其更安全。”

Kwon说,提供额外的安全性意味着要与Triton等追号制造商合作,以提出一种行业解决方案。

在9月21日《连线》的一篇文章中,作者声称已在线找到了一系列Triton 追号的操作手册。

从那以后,Triton在其网站上对其追号手册进行密码保护。

在8月19日事件之后,该公司向每个客户发送了一个安全公告,告诉他们更改密码。 特里顿还计划很快推出自己的软件,这使追号部署人员必须在安装后更改密码。

Sholes说更改默认密码很简单,但是一些部署者不愿意这样做。

追号IA最佳做法

立即验证追号安全代码。确保默认代码已更改。

从OEM设置更改追号安全组合。

请查阅用户指南以确保最佳操作标准。

确保安全设置中的子层已被重置。

每天或尽可能频繁地平衡自动柜员机。

将结算帐户存款与追号余额进行对帐。

提高追号的安全性。

确保所有视频设备正常工作。给您的视频监控录像带加上日期,并确保其安全60天。

位于波特兰的追号服务公司总裁Wayne Vandekraak, 溶剂港,他说时间和金钱是主要原因,尤其是在分销商拥有大量追号产品组合的情况下。

他说:“这可能非常昂贵。” “您可以租用服务公司或装甲服务公司,但无论哪种方式,有人都可以访问密码。任何第三方都可以使用这些密码,这会增加风险。”

WRG的库恩(Kuhn)说,使用默认密码是危险的,无论费用如何,每个Depoloyer都应花时间更改它们。

他说:“不更改默认密码与打开金库门相同。” “你只是在自找麻烦。”

总部位于德克萨斯州卡罗尔顿的NCR总经理Mike Hudson 易点自动柜员机 LLC表示,更改默认密码没有严格的“要求”,但是大多数(如果不是全部)制造商建议分销商更改密码。

哈德森说Tidel是独一无二的,因为它不需要默认密码。程序员在访问机器时必须输入自己的代码。

“这提供了更高的安全性,因为任何试图欺诈的人实际上都必须打开自动柜员机的顶部才能对其进行重新编程。大概,即使在繁忙的零售场所,业务员或经理也会对这种类型的设备产生怀疑。如果服务人员没有先与他们签到,就进行活动。”哈德森说。

仔细看看

在9月13日至15日 追号行业协会在美洲安全会议上,成立了一个委员会,以进一步审查对密码黑客的关注。

追号IA国际运营总监Lana Harmelink表示,预计该委员会将分析解决问题的方法,以及使用技术和安全网而不是人类的警惕如何改善安全问题。

追号IA建议更改默认密码的最佳做法。要了解有关追号IA最佳做法的更多信息,请访问协会的 网站.



瓦莱丽(Valerie Killifer)

掌握追号和数字银行的最新消息和趋势

立即注册 追号市场 时事通讯,并将最新新闻直接发送到您的收件箱。

隐私政策


交互式客户体验(ICX)峰会
2021年6月2-4日|俄亥俄州哥伦布

已经是会员?在下面登录。

  要么 现在注册

忘记密码了吗?


您可以使用登录凭据登录该网站
来自以下任何Networld Media Group网站: