NCR Corporation, leader globale nel mercato degli sportelli bancomat, ha annunciato di aver venduto oltre oltre 50.000 licenze di Solidcore per APTRA, un software di sicurezza per sportelli bancomat che impedisce l’introduzione nello sportello di un codice non autorizzato. Il software Solidcore protegge il sistema dal cosiddetto skimming, un fenomeno che si è verificato di recente e che consiste nell’introduzione all’interno del bancomat di un codice malevolo, in genere da parte di qualcuno che ha accesso interno allo sportello automatico.
Integrato nell’APTRA Software Security di NCR, Solidcore per APTRA è l’unica soluzione di sicurezza comprovata capace di preservare l’integrità del sistema e prevenire l’introduzione di malware negli ATM. Oltre 100 istituti finanziari in tutto il mondo hanno richiesto a NCR questo software per le proprie reti bancomat semplici e multivendor. Solidcore Systems Inc. è un’azienda californiana che sviluppa tecnologie per la protezione di infrastrutture IT, dai semplici dispositivi fino ai centri dati.
“Mentre le altre aziende del settore si sono concentrate esclusivamente su minacce per le reti come virus e worm, NCR ha riconosciuto che un fattore critico di rischio per ogni sistema consiste nell’introduzione di software non autorizzati da qualsiasi fonte essi provengano, come dimostra in particolare, il crescente fenomeno della frode interna”, ha dichiarato Rosen Sharma, Chief Technology Officer di Solidcore.
“NCR ha messo a frutto la propria esperienza relativa alle minacce IT e l’approfondita conoscenza dei canali di distribuzione del settore finanziario, come il canale bancomat, adattando il controllo runtime e la tecnologia della whitelist di Solidcore alle specifiche esigenze dei canali self service, attivi 24 ore su 24, 7 giorni su 7, realizzando un sistema che protegge dall’introduzione di codici non autorizzati”.
Come funziona il software? Solidcore per APTRA non risponde agli attacchi, ma agisce in maniera proattiva consentendo l’accesso unicamente ai codici autorizzati, creati e aggiornati automaticamente, e limita l’ambiente runtime solo al codice presente all’interno della whitelist predefinita. Inoltre, i codici autorizzati non possono essere modificati, cancellati o dirottati: sono impediti i processi di sostituzione con un codice malevolo.
“NCR intende continuare a guidare il settore nella salvaguardia dell’affidabilità e dell’integrità del canale bancomat” ha affermato Flavio Ballarini, Amministratore Delegato di NCR Italia. “Grazie alle proprie soluzioni e alle APTRA Security Practices, NCR garantisce la protezione dagli attacchi al software degli ATM e degli altri dispositivi a disposizione degli utenti. La sicurezza è un pilastro portante del nostro business perché la fiducia dei nostri clienti nelle tecnologie self-service non può essere messa in discussione”.
Oltre all’APTRA Software Security, NCR offre un’ampia gamma di soluzioni per la sicurezza degli sportelli bancomat:
• NCR SelfServ, il più recente sistema ATM di NCR, è il primo sportello con un’architettura USB protetta integrata all’interno della macchina, che consente di ridurre il rischio di applicazione fraudolenta di dispositivi USB non autorizzati.
• Il Fraudulent Device Inhibitor (FDI) è un componente o kit hardware esterno illuminato che impedisce ai criminali di applicare dispositivi fraudolenti a un lettore di carte di uno sportello NCR o vicino a esso.
• L’Intelligent Fraud Detection (IFD) è una soluzione innovativa per contrastare le frodi presso gli sportelli ATM. Progettato nell’ottica della flessibilità, l’IFD di NCR è in grado di rilevare una vasta gamma di dispositivi fraudolenti che i criminali potrebbero tentare di applicare alla fascia dello sportello automatico. Chi abbia adottato il sistema riceve un segnale d’allarme istantaneo non appena un dispositivo viene applicato a un ATM, quindi prima ancora del tentativo di frode.
