Recentment, als EUA s’ha difós la notícia que un dels empleats del Bank of America ha estat detingut per robar dades de clients, gràcies a la introducció d’un malware a la xarxa de caixers automàtics de l’entitat.

De fet, i tot i que sempre és difícil admetre-ho, no totes les entitats bancàries concedeixen l’atenció necessària a mitigar un dels focus de frau possibles, aquell que prové des de l’interior de l’organització, a través d’empleats o agents de serveis externs, però amb accés físic als terminals que contenen informació sensible.

El Bank of America reconeix en aquests dies que el frau es va detectar fa aproximadament un any, i encara no és possible oferir gaires dades, atès que la investigació segueix en curs. El que sí que sabem és que es quantifiquen en uns 10.000.000,00$ les pèrdues, amb unes 300 denúncies directes de clients de l’entitat a les forces de seguretat.

Un dels punts crítics d’accés a la informació sensible és la xarxa de caixers automàtics. Hi tenen accés lògic (a través de les xarxes de comunicació IP) i físic (per les tasques de manteniment i reposició d’efectiu) múltiples agents. Però també és veritat que són unitats de procés molt estables que poden ser protegides de manera senzilla, no costosa i eficaç, gràcies a productes com ara checker ATM Security de GMV, dissenyat exclusivament per garantir la seguretat de tota la xarxa de caixers.

La convicció de GMV és que atacs d’aquest tipus poden ser previnguts fàcilment, si l’entitat pren consciència del problema i decideix seguir uns simples passos encaminats a la definició de les polítiques d’accés i dels processos autoritzats. L’eina checker ATM Security permet definir i controlar tots els processos en execució als caixers; garanteix la seguretat integral, centralitza la informació i avisa no sols de les operacions dutes a terme sinó també dels intents d’accés no autoritzats.

Entre altres característiques, el producte és compatible amb qualsevol mena d’aplicació, és multivendor, disposa de firewall intern i permet l’acompliment dels requisits de la normativa PCI-DSS.