Skimming kart: konsekwencje, strategie i środki zapobiegawcze

Dołącz do Roba Leiponisa i Heather Glezen, którzy rozmawiają z prowadzącym Danielem Litwinem o powszechnym problemie w bankowości: skimmingu kart. Posłuchaj, jak odpowiadają na trudne pytania dotyczące zwiększonej liczby prób skimmingu, konsekwencji skimmingu, środków zapobiegawczych, które mogą podjąć banki i kasy oszczędnościowo-kredytowe, i nie tylko.

Transkrypcja:

Cześć wszystkim i witajcie w kolejnym odcinku podcastu „A Bit About” Parabit. Jestem gospodarzem tego odcinka. Daniel Litwin, głos B2B Folks, bardzo dziękuję za dołączenie do nas w kolejnym odcinku. Kontynuujemy zgłębianie aktualnych tematów, głównych trendów, technologii i wszystkiego, co wpływa na kształt branży bezpieczeństwa.

Zgłębiając dzisiejszy temat, upewnij się, że od razu wchodzisz na naszą stronę, Parabit.com. Ponownie, Parabit.com, aby nie tylko obejrzeć poprzednie i przyszłe odcinki naszego podcastu, ale także zapoznać się z dodatkowymi informacjami o naszych rozwiązaniach i usługach oraz poznać szerszy kontekst tematów, które dziś omówimy. Koniecznie zasubskrybuj więc Apple Podcasts i Spotify, aby oglądać kolejne odcinki i zapoznać się z pełnym katalogiem poprzednich rozmów w A Bit About.

Dzisiejszy odcinek podcastu jest oczywiście wyjątkowy. Jesteśmy dziś w studiu z zespołem Parabit. Omawiamy ważny trend, który nie tylko jest powszechnym problemem dla operatorów płatności, sprzedawców detalicznych, banków itd., ale wręcz narasta. Jego powszechność i negatywne skutki rosną.

Ten problem dotyczyłby skimmingu kart. Tak. Skimmingu kart. Czyli w zeszłym roku, według danych FICO.

Liczba zagrożonych kart faktycznie znacząco wzrosła, osiągając niepokojące 77% w latach 2022–2023. I nie dzieje się to tylko w jakichś tam, powiedzmy, mało znanych sklepach. Dzieje się to, przepraszam, częściej w bankach. Banki stały się ostatnio ulubionym celem skimmerów kart, a bankomaty bankowe stanowią obecnie około 33% zagrożonych lokalizacji.

O co więc chodzi z tym trendem? Prawda? Dlaczego obserwujemy wzrost częstości skimmingu kart? Jakie są tego konsekwencje?

Jakie strategie powinny wdrożyć sklepy stacjonarne, operacyjne, technologiczne czy inne, aby ograniczyć to rosnące ryzyko? Chcieliśmy zaprosić do studia zespół Parabit, aby omówił je i przedstawił nam swoje analizy. Posłuchajmy więc. Z przyjemnością witam w dzisiejszym odcinku naszych dwóch gości, którzy opowiedzą o Robie Leiponisie, prezesie Parabit, i Heather Glezen, menedżerce ds. rozwoju biznesu w Parabit.

Heather, Rob. Świetnie, że jesteście. Jak się macie? Świetnie. Bardzo dziękuję.

Dziękujemy za zaproszenie. Oczywiście. Dziękujemy za dołączenie do nas. Właściwie prowadzimy tę dyskusję pod koniec GSX 2023, które miało miejsce tutaj, w Dallas.

Ciekawi mnie, czy, no wiesz, oczywiście, mówimy o skimmingu kart. Czy to był powód do obaw, czy coś, o czym słyszałeś na targach od osób, które przyszły na stoisko Parabit, czy też po prostu przypadkowo, czy to priorytet w branży?

Myślę, że jest to priorytetem dla branży.

Wiecie, jest mnóstwo przypadków skimmingu w różnych typach technologii samoobsługowych, a także w terminalach POS. Producenci bankomatów całkiem nieźle poradzili sobie z tworzeniem systemów antyskimmingowych lub systemów wykrywania skimmingu w swoich bankomatach, ale wciąż dochodzi do ataków. Wykorzystanie naszego rozwiązania w połączeniu z rozwiązaniami wdrożonymi w bankomatach okazało się bardzo skutecznym sposobem na powstrzymanie skimmingu, ale nadal stanowi on poważny problem w branży. Jak wspomniałeś, zjawisko to narasta.

Mamy kilku klientów, którzy oceniają nasze rozwiązanie. 23 z 25 największych instytucji finansowych w USA korzysta z ich rozwiązania i odniosły one duży sukces w ograniczaniu skimmingu. To naprawdę pomogło im chronić swoją markę, ponieważ kiedy skimming pojawił się po raz pierwszy lata temu, bardzo zaszkodził reputacji środowiska finansowego, ponieważ konta wielu klientów były opróżniane i zagrożone. Kosztowało to banki dosłownie miliony dolarów z powodu strat wizerunkowych, jakie wyrządzały im próby skimmingu. Myślę, że niektóre organizacje, które czują się nieco mniej odizolowane od tego zagrożenia i być może są traktowane jako coś oczywistego, a teraz tego nie robią, ponoszą znaczne koszty i stają się brutalnym przebudzeniem.

Tak. I chcę nakreślić szerszy obraz tego zagrożenia. Wspomniałem we wstępie o danych FICO. Ukazały się one na początku sierpnia, więc są bardzo świeże.

Ale pozwólcie, że przedstawię szerszy obraz tego trendu skimmingu kart, przedstawiając kilka innych istotnych statystyk. Odnotowaliśmy wzrost o 48% i średnią liczbę kart, których dotyczyło naruszenie bezpieczeństwa. To pierwsza połowa 2023 roku. A więc znaczący skok.

W pierwszej połowie 2023 roku zaobserwowaliśmy wzrost liczby incydentów skimmingu o około 20% w porównaniu z rokiem poprzednim, z około 525 do 625 w 2023 roku. Bankomaty bankowe, ponownie, były preferowanym celem, ale ta liczba naprawdę dobrze oddaje kontekst. Zaobserwowaliśmy 109% wzrost liczby bankomatów bankowych, w których odnotowano incydenty skimmingu. Dzieje się tak w kilku kluczowych stanach: Wirginii, Teksasie, New Jersey, na Florydzie i w Kolorado.

To tylko dla nakreślenia szerszego obrazu. Wspomniałeś trochę o swojej odpowiedzi, być może o powszechności i wzroście liczby kiosków samoobsługowych oraz o relacjach, jakie marki mają teraz ze swoimi klientami, ale jestem ciekaw, czy możesz wyjaśnić, poza tym, czy też w szerszym kontekście, jakie są obecne trendy motywujące ten wzrost skimmingu kart. Zgadza się? Dlaczego z waszej perspektywy staje się to coraz bardziej istotnym problemem?

Cóż, myślę, że głównym powodem jest to, że, jak wspomniałem wcześniej, producent bankomatów i inne zewnętrzne rozwiązania anty-skimmingowe wykonały niezłą robotę, ale nie jest to kompletne rozwiązanie. Nadal istnieją punkty, które przestępcy znajdują, aby złamać zabezpieczenia czytników kart bankomatowych, a także zastosować urządzenia przechwytujące PIN w bankomatach.

Straty wizerunkowe, jakie może spowodować pojedyncza próba skimmingu, są znacznie większe niż wzrost kosztów naszego rozwiązania, wynikającego z braku rozwiązania chroniącego klientów w ich środowiskach bankowych. I wiecie, to naprawdę się dzieje. Co ciekawe, w ciągu ostatnich kilku lat mieliśmy instytucje finansowe, które w przeszłości nie tworzyły oddziałów z bankomatami, ponieważ obawiały się o środowisko, na którego ochronę musiałyby wydać więcej pieniędzy, ale w rzeczywistości zapewniały klientom bankomatów bezpieczniejsze środowisko do korzystania z nich.

Mogą więc skorzystać z bankomatu, odłożyć pieniądze przed wyjściem z placówki. Ludzie korzystający z bankomatów z obsługą samochodową i bez, to znaczy, nic nie stoi na przeszkodzie, żeby ktoś podbiegł do nich lub podszył się pod klienta, stanął za nimi, zabrał pieniądze po wypłacie lub ich okradł, a następnie opuścił placówkę. Generalnie bankomaty są w lobby. Moim zdaniem, to znaczy, zapewnia klientom lepszą, markową obsługę bankową.

Bo możesz pójść do oddziału i wypłacić 20 dolarów z konta oszczędnościowego, a wokół niego jest ochrona warta 100 000 dolarów. Ale w przypadku bankomatu, do którego można wejść bez przechodzenia przez bankomat, poziom bezpieczeństwa związany z całodobową bankowością jest bardzo ograniczony. Stwarza to sytuację kompromisową dla klientów, ponieważ, jak wiadomo, niektóre banki mają limity wypłat z bankomatów rzędu tysiąca dolarów. To bardzo atrakcyjne, bo osoby, które pobierają skimming, a także osoby, które to robią, atakują klientów korzystających z tych bankomatów. To trochę jak wystawianie klienta na widok publiczny, co z naszej perspektywy nie jest bezpiecznym i przyjemnym środowiskiem bankowym.

Oprócz bezpieczeństwa klientów, chodzi również o zabezpieczenie aktywów, ponieważ lobby tworzy bardziej bezpieczne, odizolowane miejsce, gdzie ryzyko jest nieco wyższe, jeśli weźmiemy pod uwagę… ci przestępcy są, wiesz, bardzo wyrafinowani w swoim podejściu do skimmingu. I są bardzo aktywni. Tak. Rozwijając ten temat, jestem ciekaw, czy widzieliście lub słyszeliście o jakichkolwiek zmianach w taktyce skimmingu kart w ostatnim czasie. Zgadza się? Czy ten wzrost liczby incydentów, wiesz, jest związany wyłącznie z szerszymi czynnikami makro, czy też ma coś wspólnego z rozwojem kiosków samoobsługowych, czy też jest to element samych strategii, które uległy poprawie, czy też, wiesz, mają nową technologię, której używają do włamywania się i przechwytywania tych informacji.

Czy słyszeliście coś podobnego? Myślę, że technologia, która jest obecnie wykorzystywana, nie przeszła jeszcze w kierunku czegoś trudniejszego do wykrycia. Myślę, że to wciąż tradycyjne urządzenia do skimmingu i przechwytywania kodów PIN, które były stosowane od wielu lat.

Myślę, że z powodu COVID-19 i prawdopodobnie z powodu spadku transakcji bankomatowych w tym czasie, banki generalnie odnotowały mniej ataków skimmingowych, ale teraz, gdy gospodarka się ożywia i w wielu instytucjach finansowych jest więcej transakcji bankomatowych, otwiera to drogę przestępcom, którzy chcą wrócić do dodawania rozwiązań do skimmingu w bankomatach.

Teraz jestem ciekaw, wiesz, innym trendem, który się tu przecina, jest ewoluujący ekosystem metod płatności. Prawda?

Oczywiście konsumenci korzystają teraz z wielu metod płatności wykraczających poza kartę, ale nawet sama karta ma nowe technologie. Są płatności zbliżeniowe, wiesz, zbliżeniowe. I jestem ciekaw, czy miało to jakiś wpływ na strategie skimmingu i ograniczanie ryzyka skimmingu. Zgadza się?

I wiecie, nasze technologie chip-pin lub zbliżeniowe pomagają zapobiegać skimmingowi, a także w pewien sposób dostosowały się do tych rozwijających się technologii. Co tam widzicie? Wiecie, skimming nadal jest ukierunkowany na karty z paskiem magnetycznym i NFC. Wiecie, mamy kilku klientów, którzy włączyli transakcje mobilne w swoich bankomatach.

Na szczęście, dzięki naszemu rozwiązaniu, które opracowaliśmy, posiada ono wbudowaną kontrolę dostępu przez Bluetooth. Z perspektywy klienta, stworzyliśmy zestaw SDK, który instytucja finansowa może zintegrować ze swoją aplikacją bankową, dzięki czemu klient może wejść do lobby, a także dokonać transakcji w bankomacie. A co więcej, jest to urządzenie z wieloma uwierzytelnieniami.

To jest właśnie sposób, w jaki instytucje finansowe powinny ograniczyć skimming na swoich urządzeniach i wszelkie naciski, jakie mają. Ponieważ dopóki istnieją karty, czy to NFC, Bluetooth, zbliżeniowe NFC, chip EMV czy pasek magnetyczny, to łatwy punkt kompromisu. Wiem, że branża ma cele, aby wyeliminować pasek magnetyczny, ale dopóki istnieją karty, skimming nadal będzie występował. Nasze rozwiązanie zasadniczo umożliwia instytucjom finansowym całkowite wyeliminowanie kart i umożliwienie transakcji zbliżeniowych za pomocą urządzeń mobilnych.

Kiedy wspomnieliście o instytucjach finansowych, zastanawiam się, czy moglibyście podać mi jakieś konkretne przykłady lub anegdoty dotyczące tego, co słyszycie od swoich klientów na temat samego problemu i jak reagują. Czy banki podejmują jakieś konkretne lub wspólne kroki, aby ograniczyć ryzyko związane z skimmingiem kart, zwłaszcza w bankomatach? Tak. Ponieważ skimming to chroniczny problem. Wiecie, myślę, że banki niechętnie rozmawiają i dzielą się swoimi doświadczeniami, ponieważ jest to dla nich punkt narażenia, co jest całkowicie zrozumiałe.

Wiecie, pracują nad, wiecie, badają i wdrażają wiele rozwiązań, które pomagają złagodzić ten problem, ale nie sądzę, żeby to miało swój koniec. Myślę, że wykorzystanie płatności zbliżeniowych, a także płatności cyfrowych lub transakcji cyfrowych za pomocą urządzeń mobilnych, to kierunek, który, wiecie, bada wiele instytucji finansowych, z którymi współpracujemy. Niektóre z nich wdrożyły tę technologię, ale wciąż jest wiele mniejszych instytucji finansowych, które nie mają wsparcia finansowego, aby zintegrować ją z tą technologią, ponieważ jest ona znacznie droższa niż obecnie dostępne, niedrogie karty umożliwiające dostęp do gotówki lub przetwarzanie transakcji.

Tak. Co słyszysz od banków i instytucji finansowych? Podobne rzeczy? A może jakieś konkretne anegdoty, które przychodzą Ci na myśl?

No wiesz, paski magnetyczne są chyba najłatwiejsze do złamania i stwarzają największe ryzyko. Zgadzasz się z tym, Rob? NFC, wiesz, skontaktuj się z NFC i upewnij się.

Tak. Migracja do technologii zbliżeniowej będzie więc kluczowa. I wiesz, myślę, że rośnie świadomość tego rosnącego zagrożenia. Cóż, dobrze jest usłyszeć, że te poboczne ewolucje w przetwarzaniu płatności i punktach styku z płatnościami ogólnie rzecz biorąc, wiążą się z wbudowanymi zabezpieczeniami opartymi na klasycznej technologii skimmingu.

Ale jak wspomniałeś, jakiekolwiek długoterminowe wycofywanie paska magnetycznego lub, wiesz, wrażliwych chipów na kartach, prawdopodobnie zajmie trochę czasu. Tak więc w krótkiej perspektywie instytucje finansowe, sprzedawcy detaliczni, procesy płatności, niezależnie od tego, będą potrzebować strategii, aby poradzić sobie z tym zwiększonym zagrożeniem lub przynajmniej powrócić do formy tego zagrożenia po COVID, jak wspomniałeś. Częścią tego ekosystemu jest oczywiście Parabit. Chciałbym również, abyście mogli rozwinąć tutaj trochę technologię Skim Guard firmy Parabit. Czy mógłbyś nam powiedzieć trochę więcej o niej i o tym, jak działa, aby pomóc chronić sklepy stacjonarne i ich punkty samoobsługowe przed ryzykiem skimmingu kart? Opracowaliśmy tę technologię w 2013 roku i we wrześniu 2021 roku, kiedy wypuściliśmy najnowszy czytnik MMR, który obsługuje zbliżeniową technologię NFC i kontrolę dostępu Bluetooth.

To naprawdę pomogło ograniczyć skimming, ponieważ, jak wiadomo, nasz czytnik ma wbudowany system wykrywania fizycznego nałożenia, urządzenia skimmingowego, RFID, wykrywania skimmingu. Więc jeśli ktoś umieści skimmer RFI obok czytnika, on również go wykryje.

Ostatnie udoskonalenia obejmują wykrywanie uderzeń i moment odłożenia czytnika kart.

Konstrukcja karty zapobiega powstawaniu efektu migotania wewnątrz czytnika.

Oprócz manipulacji przy czytniku, monitorujemy również przecięcia kabla czytnika. Nasz czytnik okazał się, moim zdaniem, flagowym produktem dla instytucji finansowych w USA. Świadczy o tym fakt, że 23 z 25 największych instytucji finansowych w USA korzysta z naszego produktu. Niektóre korzystają z niego częściej niż inne. A poza tym są dosłownie tysiące mniejszych kas oszczędnościowo-kredytowych i banków, które powoli poznają ten produkt.

To naprawdę pomogło organom ścigania w wykrywaniu i łapaniu przestępców, którzy podłączali urządzenia do skimmingu do naszego czytnika, a także urządzenia do przechwytywania kodów PIN do bankomatu.

Organy ścigania omówiły z nami sukcesy w przeprowadzaniu operacji mających na celu złapanie przestępców podłączających te urządzenia do bankomatów i jesteśmy z tego bardzo dumni. Niestety, statystyki na ten temat nie są dostępne, ponieważ nie jest to coś, co naprawdę chcemy upubliczniać, ale staramy się zachować anonimowość. Jestem bardzo dumny z faktu, że stworzyliśmy rozwiązanie, które jest tak niezawodne, jak jest. Zasadniczo zapobiega ono opróżnianiu kont bankowych użytkowników, gdy nie są oni tego świadomi. Jestem ciekaw, czy moglibyście rozwinąć temat, w jaki sposób widzicie Skimgard w szerszym ekosystemie strategii i technologii, które sklepy stacjonarne, a zwłaszcza instytucje finansowe, mogłyby wdrożyć, aby wzmocnić swoje środki bezpieczeństwa związane ze skimmingiem kart. Zgadza się? Jak myślicie, jak będzie on uzupełniany i włączany do tego ekosystemu?

Kiedy klient podchodzi do bankomatu, a my mamy rozwiązanie finansowe, które zintegrowało nasz pakiet SDK do kontroli dostępu z aplikacją bankowości internetowej, co robią wszyscy, którzy chodzą po ulicy z telefonem w ręku? Prawda? Jeśli więc klient musi wyciągnąć kartę przed bankomatem lub w holu bankomatu, aby uzyskać do niej dostęp, naraża się na niebezpieczeństwo, ponieważ wyciąga kartę, aby ktoś mógł do niego podejść i zabrać mu kartę lub zmusić go do pójścia do bankomatu i zrealizowania transakcji.

Zintegrowanie naszego SDK z rozwiązaniem może zapewnić podwójne uwierzytelnianie: my uwierzytelniamy klienta w punkcie dostępu do bankomatu, a bank również uwierzytelnia go w bankomacie. Dodatkowo, wykorzystanie naszego SDK pozwala bankowi na integrację z systemem detalicznym, gdzie, gdy klient wchodzi do lobby bankomatu, jego dane uwierzytelniające mogą być powiązane z profilem. Dzięki temu, gdy klient podchodzi do bankomatu lub wchodzi do oddziału, może zmienić oznakowanie cyfrowe na podstawie swoich danych demograficznych.

Mogą wysyłać wiadomości do personelu oddziału, pytając o profil klienta, a następnie pozwalają nam skonfigurować lub stworzyć bardziej ukierunkowane pytania marketingowe, aby zachęcić klienta do skorzystania z usług, takich jak powiadomienie, że klient ma tysiąc dolarów na koncie oszczędnościowym. Teraz kasjer może zadać bardziej angażujące pytanie lub zasugerować rozmowę z naszym działem usług inwestycyjnych. Ponieważ przez lata banki starały się przeszkolić personel oddziałów, aby zachęcał klientów do skorzystania z usług dodatkowych, ale korzyścią z wykorzystania naszego systemu do świadczenia tego typu usług powiadomień jest to, że banki mogą przygotować personel oddziałów do zadawania bardziej angażujących, bardziej ukierunkowanych pytań i sugestii klientom, gdy ci przychodzą do placówki.

Tak. Więc naprawdę pomaga to dać instytucjom finansowym kolejne narzędzie, jak powiedziałeś, do oferowania wysokiej jakości usług swoim klientom, ale uważam też za interesujące, że Parabit współpracuje z instytucjami finansowymi nie tylko w ramach relacji z klientem, czyli dostarczania rozwiązania i załatwiania sprawy, ale także w pewien sposób pomaga wykorzystać to rozwiązanie do przekształcania i rozwijania strategii, ograniczania ryzyka związanego ze skimmingiem kart i ogólniej strategii bezpieczeństwa.

Ciekawi mnie, czy moglibyście rozwinąć niektóre z tych partnerstw i współpracy z instytucjami finansowymi oraz podzielić się swoimi przemyśleniami na temat korzyści płynących z takich rozszerzonych, bardziej kompleksowych i opartych na współpracy partnerstw.

Cóż, myślę, że wiesz, kiedy istnieje współpraca między integratorami bezpieczeństwa, dostawcami rozwiązań i użytkownikami końcowymi, samymi instytucjami finansowymi, w transparentnej współpracy, gdzie występuje największe ryzyko? Jakie są zagrożenia? Kiedy patrzysz na rodzaje wdrożeń, jak Rob wspomniał o bezpieczeństwie w holu bankomatu, może być wygodniej, ale jednocześnie jesteś najbardziej narażony.

Rozwiązania mają więc swoje wady i zalety. Czasami, wiesz, dominująca pozycja na rynku i niektóre rynki mogą wpływać na preferencje dotyczące konkretnych typów wdrożeń bankomatów.

Ale znowu, gdy umieścisz zamkniętą technologię i zasoby w bezpieczniejszym środowisku, gdzie jest monitoring, to zwiększa się bezpieczeństwo. To po prostu zmniejsza ryzyko. Jeśli jesteś przestępcą, który ocenia, co chcesz zaatakować, narażony na działanie na krawężniku, na ścianie budynku, gdzie można podjechać samochodem, lub w zamkniętej, bezpiecznej przestrzeni, do której musisz mieć dostęp… Tak, i to, co również zrobiliśmy, to w przypadku wielu naszych produktów, naszych produktów zabezpieczających, które opracowujemy, zawsze oceniamy i badamy, jakie rodzaje zastosowań w handlu detalicznym mogą skorzystać z tworzonych przez nas produktów zabezpieczających.

Jak wspomniałem wcześniej, informowanie personelu oddziału o tym, kto właśnie wszedł do lobby, aby umożliwić skuteczniejsze zaangażowanie klientów, jest istotne w integracji z cyfrowym oznakowaniem. A zatem, handel detaliczny to centrum zysku. Bezpieczeństwo to centrum kosztów. Dlatego, jeśli stworzysz rozwiązania, które handel detaliczny może wykorzystać, aby zapewnić klientom lepsze, szybsze i bezpieczniejsze doświadczenie, a także chronić ich, będzie to korzystne zarówno dla bezpieczeństwa, jak i dla handlu detalicznego.

I to jest nasza misja jako firmy, gdy rozwijamy produkty, ponieważ, wiesz, dział bezpieczeństwa ma trudności ze zbieraniem i gromadzeniem funduszy na wspieranie takich inicjatyw, ponieważ gaszą wiele pożarów i niestety przestępczość nie maleje, więc ciągle starają się wyprzedzać wszystkich przestępców, którzy działają na ich szkodę, narażając ich majątek i klientów.

Mam na myśli, że jest znaczna liczba kradzieży bankomatów na zasadzie hak i łańcuch. Myślę, że Teksas jest prawdopodobnie jednym z najbardziej dotkniętych stanów, w którym odnotowuje się najwięcej incydentów, w których ludzie po prostu kradną bankomaty z wysp i odległych lokalizacji. Więc z perspektywy aktywów, i tak naprawdę nie ma sprawdzonego rozwiązania, aby temu zapobiec. Po prostu nadal się to zdarza, podobnie jak ataki eksplozywne. A potem mamy bankomaty, które są ukryte. Nadal mogą być atakowane przez urządzenia skanujące, ale, wiesz, są mniej narażone na atak eksplozyjny, ale nadal mogą być.

Z kolei bankomat znajdujący się w bezpiecznym otoczeniu i zapewniający klientom przyjemne korzystanie z usług bankowych jest prawdopodobnie najlepszym rozwiązaniem dla banku, ponieważ chroni zarówno swoje aktywa, jak i klientów.

Myślę, że część tej współpracy w tej dyskusji, jako dostawcy rozwiązań, konsultanci i integratorzy bezpieczeństwa, pomaga bankowi zrozumieć, że chociaż jest to rozmowa o bezpieczeństwie, to w jaki sposób mogę zaangażować kolegów z innych działów, aby móc dostrzec korzyści płynące z tej współpracy i faktycznie pomóc w finansowaniu tego, co jest postrzegane. To zmiana w postrzeganiu tego, jaki rodzaj rozwiązania faktycznie dostarczamy. Właśnie. Czy to tylko rozwiązanie bezpieczeństwa, czy jak możemy zaangażować innych interesariuszy, którzy będą świadomi i zrozumieją korzyści dla sektora detalicznego?.

Mając to na uwadze i kończąc rozmowę, warto spojrzeć w przyszłość, ponieważ dane FICO, do których odwoływaliśmy się wcześniej, ujawniły również, że skimming kart to tylko jeden element większego ekosystemu oszustw. Inne rodzaje oszustw, które mają wpływ na placówki stacjonarne, zwłaszcza instytucje finansowe, również odnotowują wzrost, w tym na przykład oszustwa związane z autoryzowanymi płatnościami push.

To tylko jeden przykład. Polecam wszystkim, którzy są na widowni, zapoznanie się z tym raportem, ponieważ jest bardzo szczegółowy. Jak jednak widzicie ogólny obraz strategii skimmingu kart, a także ogólnie bezpieczeństwo bankomatów? Jak Waszym zdaniem będzie się rozwijał ten ekosystem w ciągu najbliższych kilku lat?

I w jaki sposób mogłoby to stworzyć więcej okazji do skimmingu kart lub je ograniczyć, prawda? A także zwiększyć bezpieczeństwo w przypadku potencjalnych przypadków skimmingu kart. Co o tym sądzisz?

Jak wspomniałem wcześniej, wiele banków rozważa przeniesienie uwierzytelniania z karty na urządzenie mobilne, ponieważ to właśnie te urządzenia ludzie trzymają cały czas w dłoniach. Mogą uwierzytelniać się zarówno na telefonie, jak i w bankomacie lub terminalu płatniczym. Myślę więc, że to jest najlepsza metoda kontroli, ponieważ trudno jest skopiować telefon, ale łatwo skopiować kartę. Myślę więc, że to zajmie kilka lat. Wiem, że są pewne terminy, w których Visa i Mastercard chciałyby, aby karty ostatecznie zniknęły. Ale jednocześnie chcą je zachować, ponieważ to ich marka. Jednak mobilne uwierzytelnianie transakcji to naprawdę najlepsza metoda ograniczania skimmingu w urządzeniach POS, a także w bankomatach.

Widzieliśmy, że urządzenie mobilne można uwierzytelnić również kartą dzięki technologii NFC. Możliwe są zatem różne poziomy uwierzytelniania, takie jak rozpoznawanie tęczówki oka, rozpoznawanie twarzy, wprowadzanie kodu PIN na urządzeniu mobilnym, przykładanie karty do tylnej części urządzenia, co pozwala na przeprowadzenie wielu etapów uwierzytelniania i ograniczenie ryzyka skimmingu lub naruszeń bezpieczeństwa w terminalach płatniczych poprzez migrację do rozwiązania mobilnego. Przyczyną jest również szyfrowanie, które stanowi podstawę systemu mobilnego.

Tak. Myślę, że rosnąca świadomość, myślę, że banki, te, które powoli się przestawiają, szybko zdadzą sobie sprawę, jak to jest ważne. Nadal widzimy klientów, którzy nawet nie przeszli na NFC. I to jest coś, co musi się stać, ze względu na ryzyko. Jeśli spojrzymy na terminale POS, które są atakowane, przestępcy mogą bardzo szybko nałożyć na nie nakładkę, nawet w środowisku detalicznym, z punktu widzenia konsumenta, niezwykle ważne jest, aby zawsze chronić swój PIN. Myślę, że wraz ze wzrostem świadomości konsumentów powinno to pomóc bankom i kasom kredytowym w upewnieniu się, że ewoluują z duchem czasu, co będzie miało kluczowe znaczenie dla przyszłego sukcesu. Cóż, myślę, że na tym zakończmy rozmowę.

Bardzo dziękuję Wam obojgu za spotkanie w studiu i podzielenie się swoimi perspektywami na temat szerszego zagrożenia, jakim jest skimming kart, jego ewolucji, wpływu na instytucje finansowe i inne firmy stacjonarne oraz tego, jak technologie Parabit wpisują się w strategiczny ekosystem technologii i w inny sposób pomagają w łagodzeniu tych zagrożeń. Jeszcze raz dziękuję Wam obojgu. To było wspaniałe.

Tak. Oczywiście. I znowu, moi drodzy, rozmawialiśmy z Robem Leiponisem, prezesem Parabit, i Heather Glezen, menedżer ds. rozwoju biznesu w Parabit. A teraz, jeśli chcecie dowiedzieć się czegoś więcej o waszych rozwiązaniach, zwłaszcza w zakresie skimmingu kart, to gdzie powinniśmy ich skierować?

Do parabit.com.

Całkiem proste. Prawda? Jasne. W naszych zasobach mamy centrum multimedialne z kilkoma filmami. Mamy stronę główną, na której znajdują się klipy z naszej strony „A Bit About”.

Idealnie. W porządku. Ludzie z Parabit.com, koniecznie tam zajrzyjcie, żeby obejrzeć poprzednie odcinki programu. Znajdziecie tam również więcej informacji o Parabit, skimmingu kart, rozwiązaniach ograniczających ryzyko i szerszym ekosystemie rozwiązań bezpieczeństwa, które Parabit oferuje branży.

Jeszcze raz dziękuję, Rob. Jeszcze raz dziękuję, Heather. Naprawdę doceniam rozmowę z wami obojgiem. Thane. Dziękuję.

Dziękuję wszystkim za obejrzenie kolejnego odcinka podcastu „A bit About” wydawnictwa Parabit. Jak już wspomnieliśmy, odwiedźcie naszą stronę internetową Parabit.com, aby obejrzeć poprzednie odcinki, i koniecznie zasubskrybujcie Apple Podcasts i Spotify, aby uzyskać dostęp do pełnego katalogu poprzednich odcinków i otrzymywać powiadomienia o nowych. Jestem Daniel Litwin, prowadzący, głos B2B. Do zobaczenia w kolejnym odcinku podcastu „A bit about”.

Skontaktuj się z zespołem Parabit pod adresem sales@parabit.com.