ATM akut PIN ignoreras av Oz banker

De gamla talesättet att ange din ATM PIN bakåt för att kalla på hjälp om du är på ATM under tvång har funnits ett tag, men trots att tekniken finns för att ge extra säkerhet för kunderna, har ingen australiska bank planer att genomföra den.

Säkerhet, Vita huset utser först Federal Chief Information Security Officer, säkerhet, Pentagon kritiserats för cyber nödsituationer av regeringen vakthund, säkerhet, Chrome att starta märkning HTTP-anslutningar som osäkra, säkerhet, The Hyperledger Project växer som gangbusters

(ATM knappsats 2 bild av William Grootonk, CC BY-SA 2.0)

Tanken bakom en nödsituation PIN implementering är att en användare skriver specifika siffror som indikerar att de är under tvång. Medan traditionellt detta var en ursprunglig PIN skrivit bakåt, det finns ingen anledning en alternativ PIN-kod kan inte användas för att undvika problem när en användares PIN-kod är en palindrom.

Inmatning av akut PIN sedan gör det möjligt för banken att vidta förebyggande åtgärder, som kan vara så enkelt som att flagga kundens transaktionen som misstänkt, att aktivera ATM interna kamera och ringa lokala polisen. USA: s lagar för att genomföra ett sådant initiativ hade föreslagits i den amerikanska kongressen så långt tillbaka som 1986, men konceptet existerar bara i dag i form av kedja postbluffar.

Men att göra genomförandet verklighet är inte så långsökt. I själva verket har ATM tillverkare Diebold uppgav att den är medveten om teknik som skulle tillåta ATM användare att kontakta polisen i en nödsituation, och är beredd att genomföra det om bankerna begär det.

Men ingen australiska bank har några planer på att göra så, även om NSW polisen tidigare i år uppgav att australiska uttagsautomater anses vara ett åtlöje för rumänska skurkar på grund av bristande säkerhet chip åtgärder.

Commonwealth Bank sade att medan den granskar dess säkerhetsverksamheten kontinuerligt det inte övervägde akuta PIN-koder.

National Australia Bank (NAB) ansåg sin säkerhet tillräcklig för att inte ge akuta PIN någon ytterligare behandling.

NAB har en rad säkerhetsåtgärder på plats för kunder gör transaktioner i automater inklusive videoövervakning och sensorer samt dagliga kassa gränser för att minska riskerna, så i det här skedet, vi har inga planer på att genomföra akuta PIN-teknik.

ANZ uppgav att initiativet inte var något banken ansåg eller att det var på sin agenda.

Westpac svarade inte på flera önskemål om kommentera saken.

Commonwealth Bank gjorde uppger att det kan finnas frågor kring logistiken att genomföra initiativ till tiotusentals bankomater nationellt men Diebold sade att investeringen att genomföra akuta PIN endast skulle behöva ske i back-end system. Den sade att det skulle finnas något att uppdatera på den fysiska ATM.

“ATM krypterar kund in PIN men inte bekräfta dessa uppgifter. Den krypterade PIN-blocket överförs sedan till den behörige enhet, som interagerar med en värd säkerhetsmodul (HSM) för att validera en” bra PIN “. Därför är alla investering för att identifiera en “tvångs PIN” sker vid den behörige enhet, som sedan måste bestämma att tillåta (eller inte godkänna) tillbakadragande till konsumenten under tvång och skicka den lokala polisen till platsen “, säger Diebold vice VD för ATM säkerhet och system, Chuck Somers.

Ovum chefsanalytiker Graham Titterington sa att det var troligt att det inte hade genomförts på grund av australiska banker inte att det var värt sin tid.

Genomförandet skulle bara kräva en relativt liten förlängning av ATM programvara. Men innan detta kan ske skulle det behöva vara överenskommelse i alla banker i ATM-nätet, inklusive utländska banker som deltar i det, eftersom det innebär en förlängning av protokollen tjänsten – ingen lätt utmaning.

Titterington föreslog att involvera polisen kan skapa fler problem än en implementering kan lösa, men att enklare säkerhetsåtgärder ska vara enkelt att genomföra.

Helt enkelt blockera kortet för alla banker bör vara relativt enkla, men meddela polisen lägger en annan nivå av komplexitet och kostnad, särskilt om en mänsklig operatör blir involverad i detta skede. Det finns också frågan om hur tjuven / angripare skulle reagera.

Vita huset utser först Federal Chief Information Security Officer

Pentagon kritiserats för cyber nödsituationer av regeringen vakthund

Krom att börja märkning HTTP-anslutningar som osäkra

Den Hyperledger Project växer som gangbusters