新闻是有分量的

BDO首席执行官比较战斗与ATM撇脂在跑步机上跑步

2017年6月22日下午8:50发布
2017年6月22日下午8:50更新

MODUS OPERANDI。撇去设备在ATM的“喉咙”内等待,希望将数据复制到ATM卡上。

MODUS OPERANDI。 撇去设备在ATM的“喉咙”内等待,希望将数据复制到ATM卡上。

菲律宾马尼拉 - BDO总裁兼首席执行官Nestor Tan 在6月22日星期四举行的众议院听证会上面对立法者时, 将银行与自动取款机(ATM)卡略读的斗争比 作跑步机。

“Ang katunayan po,para kaming nasa跑步机.Lahat ng madiskubre namin,我们将采取纠正措施,然后会有其他事情出现,” Tan说。 (事实是,就像我们在跑步机上一样。每当我们发现错误时,我们会采取纠正措施,然后会出现其他问题。)

Tan充实地描述了撇油器和银行之间的竞争。 (阅读: )

首先,撇油器放置了一个摄像头,用于记录客户的个人识别码(PIN)代码在ATM键盘上的输入。 作为回应,银行安装了一个封面,可以保护手和键盘不受相机的注视以及“肩膀冲浪者”的影响 - 那些试图通过窥视肩膀来查看客户PIN码的人。

欺诈者用键盘覆盖响应,在真实键盘顶部放置一个假键盘来记录PIN输入。 很快就会使用较小的相机,它将使用磁铁连接在PIN键盘盖的远端。

至于卡本身,欺诈者已经能够使用插入“ATM喉部”的设备复制它,该设备将数据复制到ATM卡上的暗磁条(磁条)上。

欺诈者然后物理检索设备,并使用他们获得的数据来访问帐户并提取。

现在很难看到撇脂装置。 “Kapag ininspect'nyo po,wala kayong makikita,” Tan说道,他在听证会上展示了插入“ATM喉咙”的撇脂装置。

BDO的交易银行产品负责人Tovi Mendoza也在听证会上展示了这些设备,并解释了如何使用这些设备,如上面的视频所示。

最近发生的一系列BDO略读事件导致95个已确认的帐户遭到入侵。 BDO阻止了7,800多人被怀疑受到了损害。

新的安全措施

Tan和其他银行业正在关注的下一个安全解决方案是EMV卡的采用 - Tan表示“比现在的磁条卡更难以阅读”并且“具有安全功能”。

在首次提倡该技术的信用卡公司之后,EMV代表“Europay,Mastercard和Visa”。

Bangko Sentral ng Pilipinas(BSP)设定了一个目标完成日期,用于替换磁条卡 - 一项已有50年历史的技术,BDO的门多萨说 - 配备新的EMV芯片卡:2018年6月。

Tan将过渡描述为“阶段性过程”,这意味着需要时间推出,就像新版护照需要时间推广给每个人一样。

“Hindi po Day 1,lahat mapapalitan ng passport。Hihintayin po,随着时间的推移,'yung mga tao,makapagpalit,”他说。 (不是每个人都会在第1天获得新护照。交换将在一段时间内完成。)

到2018年6月,磁条卡将被禁用。

信息和通信技术部(DICT)网络安全助理部长Allan Cabanlong也建议使用生物识别技术作为身份验证措施。

“在其他国家,他们正在使用的是生物识别技术 - 静脉,而不是[手指]打印。也许银行也可以考虑这些技术,”他说。

Cabanlong指出,例如,日本使用这种安全措施。 - Rappler.com