Was unternehmen Banken gegen Skimming?

Schutzmaßnahmen bei Geldautomaten von Wincor Nixdor

geldautomat Auf seiner Webseite Security Wincor Nixdorf zeigt der Geldautomatenhersteller auf, welche Schutzmaßnahmen er für seine Geldautomaten bietet. Z.B. Optische Erkennung und Vorbeugung von unterschiedlichen Manipulationsvarianten wie Skimming oder Cash-Trapping mit Kameras im im Geldautomaten an der Kundenschnittstelle und im Karteneingabeschlitz und automatischer Sperre bei Manipulationsversuchen. Ferner Kameraüberwachung zur Risikoreduzierung von Vandalismus und Transaktionsbetrug; Hard Disk Encryption schützt die auf Geldautomaten gespeicherten Daten vor Diebstahl oder Missbrauch, wenn das Gerät abgeschaltet, außer Betrieb genommen wird.

Geldautomaten-Schutzsoftware

Eine Sicherheits-Software wie z.B. Checker ATM Security von der Firma GMV soll das Ausführen unbefugter Apps verhindern und blockiert z.B. wie etwa Tastaturen oder USB-Sticks, die an das Geldautomat-Computer angeschlossen werden. Das Problem bei Sicherheitssoftware ist, dass Sicherheitslücken von Angreifer gnadenlos ausgenutzt werden.

Kartenschutzplatte gegen Skimming

Eine patentierte Card Protection Plate (CPP) von TMD Security schützt vor neuartigen Skimming- und Shimming-Geräten, die von Kriminellen immer öfter tief in die Kartenleser von Geldautomaten und SB-Terminals eingeführt werden. Damit kann die Kommunikation zwischen Chip und Kartenleser nicht mehr abgehört werden.

Quelle: www.kartensicherheit.de. v. 27.04.16

Ade Windows 7, XP

Nixdorf will bei seinen Geldautomaten auf Windows 10 als Betriebssystem umsteigen. Bislang setzten die Automaten des Herstellers noch auf Windows 7. Bis zum 14. Januar 2020 müssten die Banken die Migration auf die neue Windows-Version aber komplett vollzogen haben, denn dann endet der Windows-7-Support von Diebold Nixdorf. Die US-Firma Diebold hatte 2016 Wincor Nixdorf übernommen.

Terminal Security von Wincor Nixdorf sorgt dafür, dass Banken, die ihre SB-Terminals auch noch mit Windows XP betreiben, die Sicherheit ihrer Systeme auch ohne die Unterstützung von Microsoft aufrechterhalten können. Um ein so genanntes Hardening (Härtung) des Betriebssystems zu erzielen, nutzt Terminal Security eine breite Palette an Sicherheits-Tools, die unbefugtes Eindringen und den Zugriff auf SB-Systeme wirksam verhindern und auch gegen bislang unbekannte Angriffsszenarien schützen . (Quelle: www.wincor-nixdorf.com

Viele Geldautomaten werden noch mit Windows XP betrieben, Die Unterstützung für Windows XP bei Geldautomaten endet am 12. Januar 2016.
Der Geldautomatenhersteller NCR hat ein Geldautomatenbetriebssystem mit einem Android-Ableger „Kalpana Android“ vorgestellt. Der Quellcoe für sicherheitsrelevante Einstellungen ist für den Betreiber einsehbar, die Kosten geringer als bei Windows. Mehr zum Thema bei www.ncr.com und www.heise.de

Banken ignorieren Meldepflicht für Skimming-Fälle

Private Stellen müssen Datenschutzpannen (Verlust, Diebstahl oder Missbrauch personenbezogener Daten ) der zuständigen Aufsichtsbehörde anzeigen und die Betroffenen informieren § 42a Bundesdatenschutzgesetz. Die Zeitschrift c’t hat bundesweit bei Datenschutzbehörden und Landeskriminalämtern Skimming-Fälle recherchieren lassen. Das Ergebnis: Die Banken halten fast alle Skimming-Angriffe unter der Decke. Details zu den Anfragen bei Datenschutzbehörden und Landeskriminalämtern bringt der Hintergrundbericht auf c’t online: Skimming unter dem Datenschutzradar

Quelle: www.heise.de v. 05.09.13

Erfolgreiche Maßnahmen der Banken

Angesichts der weltweit ansteigenden Skimming-Fälle hat das Unternehmen NCR eine Lösung entwickelt, die dem Ausspähen von Kartendaten an Geldautomaten proaktiv den Kampf ansagt. Sie informiert Banken in Echtzeit über Skimming-Angriffe und schützt damit bestmöglich Geldguthaben und personenbezogene Daten von Geldinstituten und Kunden. Die neue Skimming-Schutz-Lösung (SPS) von NCR erhöht die Sicherheitsmaßnahmen mit einer nach dem Zufallsprinzip arbeitenden Mehrfach-Störquelle direkt am Kartenleser. Betrüger sind dadurch nicht mehr in der Lage, Kartendaten zu erfassen. Die neue Technologie verhindert zusätzlich, dass Betrüger Veränderungen an der Original-Frontblende des Kartenleserschlitzes vornehmen können und sorgt dafür, dass manipulierte Automaten sofort erkannt werden. Zudem überwacht NCR fortlaufend den Zustand des Geldautomaten und meldet mit entsprechender Software jeden Versuch der Manipulation beziehungsweise der Deaktivierung des Störsignals sofort an eine Sicherheitszentrale oder das Geldinstitut selbst.

Quelle: www.ncr.com v. 25.04.13

Geschäftsführer EURO Kartensysteme GmbH: „Ausschlaggebend für die positive Entwicklung im Deliktsbereich Skimming waren in erster Linie die hohen Investitionen der Banken und Sparkassen in die Umrüstung der 60.000 Geldautomaten, der 94 Millionen girocards (ehemals EC-Karten) auf den Sicherheitsstandard EMV sowie die verbreitete Einführung vorzugsweise elektronischer Anti-Skimming-Module und -Technologien an Geldautomaten.

Doch auch die Beschleunigung von Kartensperren nach erkannten Manipulationen trug maßgeblich zum erheblichen Rückgang der Schäden bei. So konnte durch moderne Online-Meldesysteme und die effektive Zusammenarbeit aller am Kartengeschäft Beteiligten ein Großteil der potenziellen Schäden bereits im Vorfeld verhindert werden. Wir rechnen damit, dass durch die bereits geplanten Umstellungen auch der außereuropäischen Systeme auf die Chiptechnologie die Kartenfälschungsschäden noch weiter reduziert werden können.“ (Quelle: Bundeskriminalamt, news aktuell v. 18.09.12)

Auszahlung ohne Karte und PIN-Eingabe am Geldautomat

Eine Software von NCR (Mobile Cash Withdrawal Software) erlaubt Verbrauchern die Vorbereitung von Bargeldabhebungen am Geldautomat mit Smartphone und einem 2D-Barcode. Für die Auszahlung wird am Geldautomat weder Karte noch PIN benötigt.

Wie funktioniert das Verfahren?

Mit dem Smartphone bei Ihrer Bank identifizieren, Auszahlungsbetrag festlegen, am Geldautomaten den 2D-Barcode am Bildschirm einscannen.

Die Geldautomaten benötigen keine neue Software, lediglich ein Upgrade.
Weder auf dem Smartphone noch über den 2D-Barcode auf dem Bildschirm werden Benutzerdaten gespeichert. Die Verwendung eines mobilen Geräts bewahrt auch vor Gefahren durch kriminelle Manipulationen von Geldautomaten. Ein Termin für das Pilotprojekt in Deutschland ist noch nicht genannt.

Quelle: www.ncr.com v. 11.06.12

Geld abheben mit dem Personalausweis

Ab November 2010 gibt es den neuen elektronischen Personalausweis. Die Bundesdruckerei hat auf der Cebit 2012 in Hannover einen Geldautomaten vorgestellt, bei bei dem man Kontoeröffnungen und Bargeldabhebungen mit dem neuen Personalausweis vornehmen kann. Der Ausweis wird nicht in einen Schlitz gesteckt, sondern auf ein Lesegerät gelegt. Die Daten werden über Funk ausgelesen und man muss die 6-stellige PIN auf der Tastatur eingeben. Im Inland wäre die EC-Karte (Girocard) dann überflüssig. Um das Verfahren in Gang zu bringen, fehlt nur noch die Zertifizierung durch die Banken. Laut Auskunft der Bundesdruckereimitarbeiter auf der Cebit sind keine neuen Geldautomaten erforderlich, sie müssen nur an das Verfahren angepasst werden.

bcheck-Card, Prüfkarte für Mitarbeiter

Selbst für erfahrene Fachleute ist es sehr schwer Manipulationen zu erkennen. Eine besondere Prüfkarte im Scheckkartenformat, die bcheck-Card, hilft den Mitarbeitern manipulierte SB-Automaten von nicht manipulierten zu unterscheiden. Diese Karte ist eine Erfindung der Firma „banqtec-AG“. Werden die Geräte mit dieser Karte regelmäßig überprüft, können Bankmitarbeiter verhindern, dass Skimming über längere Zeit unentdeckt bleibt.

Laut Mitteilung der banqtec AG wird die bcheck-Card in Deutschland übrigens nur für Banken und andere Organe wie z.B. Polizei oder Sicherheitsdienste bei der Firma banqtec zu beziehen sein.

Postbank-Sparcard im Ausland

Das Standardlimit für Auszahlungen im Ausland beträgt bis zu 1.500 Euro innerhalb von 7 Tagen.

Kunden können für die Sparcard und die Postbank Card ein persönliches Limit festlegen, z.B. ein höheres Limit für einen Auslandsurlaub, bei Rückkehr wieder ein geringes Limit.

Beim Online-Banking geschieht die Limitänderung unter Einstellungen im Menüpunkt Sicherheit. Das Limit ist täglich änderbar.

Sie könen die Limitänderung auch im Callcenter oder schriftlich beantragen.

Betrüger, die sich mit ausspionierten Daten Duplikate von Kreditkarten oder EC-Karten anfertigen, können so nicht das ganze Sparkonto leerräumen.

Karten ohne Magnetstreifen

Europäische Karten sind mit einem Sicherheitschip, dem EMV-Chip, versehen. Ab 01.01.11 wird der Magnetstreifen auf den EC-Karten nur noch in Übersee zum Geldabheben benötigt. Das Bundskriminalamt fordert aus Sicherheitsgründen magnetsreifenlose Karten, die das Auslesen der Kartendaten unmöglich machen. Somit wird der Einsatz von illegalen Kartendubletten am Geldautomaten verhindert.

VPay-LogoDie Postbank und einige Volks- und Raiffeisenbanken, comdirect, DKB, einzelne Sparkassen und die Targobank haben ihre Karten auf V-Pay Verfahren von Visa umgestellt: VPay ist ein Chipbasiertes Zahlungssystem. Transaktionen werden nur noch über Chip und PIN abgewickelt. Die Karten haben aber dennoch noch einen Magnetstreifen, etrwa für die Lastschrift an der Kasse. V-Pay Karten können nur in Europa eingesetzt werden, zur Zeit aber noch nicht an allen europäischen Zahlungsterminals. Außerhalb des Sepa Zahlungsraumes wie in Island, Liechtenstein, Norwegen, Schweiz, Monaco) der Türkei funktioniert dieses System noch nicht.

Auch die Sparkassen und einige Volks- und Raiffeisenbanken stellen künftig auf magnestreifenlose Karten um.

Visa und Mastercard wollen bis 2015 in den USA EMV-Sicherheitschips auf Kreditkarten anbringen.

IP-Videoüberwachung von Geldautomaten

Mit IP Video Surveillance (IPVS) stellt NCR eine neue Sicherheitslösung für Geldautomaten und Filialen von europäischen Banken vor. Diese integriert die marktführende Videoanalyse-Software von ObjectVideo und ermöglicht automatische Warnmeldungen per SMS und Email für potenzielle Sicherheitsrisiken. Die Warnmeldungen lassen sich in bestehende Sicherheitssysteme einbetten oder direkt an die vordefinierten Organisationen senden, damit diese entsprechend handeln können.

Quelle: www.pressebox.de v.24.10.11

Ausland: Sicherheitssoftware, Limit-Reduzierung

Bei Skimmingattacken an deutschen Geldautomaten werden die Konten im Ausland geplündert. Die Banken setzen eine Sicherheitssoftware ein, die überwacht Auslandsbuchungen. Dadurch soll Betrug erkannt und die Karte gesperrt werden, z.B. bei mehreren Bargeldauszahlungen an einem Tag. Pech, wenn Sie selbst mehrere Auszahlungen am Tag getätigt haben, u.U.kann die bank Ihre Karte deshalb sperren.

Die Deutsche Bank hat das Auslandslimit für Maestro-Karten an Geldautomaten, die nur mit Magnetstreifen lesen, herabgesetzt. Bei Bedarf können die Kunden ihr Limit wieder erhöhen.

Andere Banken bieten ihren Kunden an, den Magnetstreifen für die Nutzung im Ausland sperren oder den Verfügungsrahmen für Auslandsabhebungen an Geldautomaten reduzieren zu lassen.

Mit Fingerabdruck und PIN

Bei der Firma Wincor Nixdorf stehen biometrische Verfahren zur Identitäts- und Zugangskontrolle im Fokus der Wincor World. So wird an verschiedenen Geldautomaten gezeigt, dass über biometrische Sensoren, wie Venenscanner und Fingerprintsensoren mit Lebenderkennung, eine sichere Authentifizierung am Geldautomaten ermöglichen.

Der Deutsche Sparkassen- und Giroverband testet 2009 in Köln und Berlin ein neues Verfahren: Der Kunde soll am Geldautomat nicht nur die PIN eingeben, sondern sich auch mit dem Fingerabdruck identifizieren.

Anti-Cash-Trapping Sensoren

Gegen Cash-Trapping bietet die Firma Wincor-Nixdorf Anti-Cash-Trapping Sensoren an, die das Festkleben der Geldscheine am Ausgabeschlitz verhindern. Ein speziell entwickelter Kartenleser, ist in der Lage, Auffälligkeiten beim Kartentransport zu erkennen. Das Transportmodul des Kartenlesers ändert seine Geschwindigkeit und führt eine schnelle Abfolge von Starts und Stops durch. Zusätzliche Sensoren erkennen die Abweichung bei der Beförderung der Karte durch das Transportmodul. Die Anwendung entscheidet parametergestützt, ob die Karte in den integrierten Kartenbehälter befördert oder ihre Herausgabe aus dem Kartenleser blockiert wird.

Schreibe einen Kommentar