オズの銀行がATMの緊急PINを無視する

昔の妻たちがあなたのATM暗証番号を逆に入力して、強盗でATMにいた場合に助けを求めるという話はしばらくありましたが、顧客にさらなるセキュリティを提供する技術は存在しますが、それを実装する。

ホワイトハウスが連邦最高情報セキュリティ責任者を任命、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、HTTP接続を安全でないと表示するChrome、セキュリティ、Hyperledgerプロジェクトがギャングバスターのように成長している

(ATM Keypad 2画像、William Grootonk、CC BY-SA 2.0)

緊急PIN実装の背後にあるアイデアは、ユーザが彼らが強要されていることを示す特定の番号を入力することである。伝統的にこれは元のPINが後方にタイプされていましたが、ユーザーのPINが回文であるときに問題を回避するために別のPINを使用できない理由はありません。

緊急暗証番号を入力すると、銀行は予防措置をとることができます。これは顧客の取引が不審であることを示すだけでなく、ATMの内部カメラを起動し、地元の警察に電話することができます。このようなイニシアチブを実施する米国の法律は、1986年まで米国議会で提案されていたが、コンセプトはチェーンメールの偽装の形でしか存在しない。

しかし、実装を現実化させることはそれほど難しくありません。実際、ATM製造業者Dieboldは、ATMユーザーが緊急時に警察に連絡することを可能にする技術を認識しており、銀行が要求すればそれを実行する意思があると述べている。

しかし、今年初めにNSW州の警察が、セキュリティチップ対策がないために、オーストラリアのATMがルーマニアの詐欺師たちに笑っていると見なされていると述べたにもかかわらず、オーストラリアの銀行はそうするつもりはない。

Commonwealth Bankは、セキュリティ業務を継続的に見直しながら、緊急PINを考慮していないと述べた。

ナショナル・オーストラリア・バンク(NAB)は、緊急暗証番号をまだ考慮していないほどセキュリティを十分考慮しました。

NABには、ビデオ監視やセンサー、日常の現金限度額などのATM取引を行う顧客がリスクを軽減するためのさまざまなセキュリティ対策が施されているため、現時点では緊急PIN技術を導入する計画はありません。

ANZは、イニシアチブは銀行が検討したものではなく、議題にあるものではないと述べた。

Westpacはこの問題について意見を求めるいくつかの要請に答えなかった。

Commonwealth Bankは、全国的に数万台のATMにこのイニシアチブを導入する際の問題点があると述べたが、Diebold氏は、緊急PINを実装するための投資はバックエンドシステムで行う必要があると述べた。物理ATMで更新するものは何もないと言われました。

ATMは、顧客が入力したPINを暗号化しますが、そのデータは検証しません。暗号化されたPINブロックは、認証エンティティに送信され、ホストセキュリティモジュール(HSM)と相互作用して「良いPIN」を検証します。 「拘束力のある暗証番号」を特定するための投資は許可機関で行われ、強制的に消費者への撤回を許可する(または許可しない)ことを決定し、現地の警察をサイトに派遣しなければならない」とDieboldのATMセキュリティ担当バイスプレジデントシステム、Chuck Somers。

オバムの主要アナリスト、グラハム・ティティントン氏は、オーストラリアの銀行はその価値があるとは考えていなかったため、実施されなかった可能性が高いと述べた。

インプリメンテーションでは、ATMソフトウェアを少し拡張するだけで済みます。しかし、それが可能になる前に、それに参加する外国の銀行を含め、ATMネットワークのすべての銀行間で合意が必要であろう。これはサービスプロトコルの拡張を伴うため容易な挑戦ではない。

Titteringtonは、警察の関与が、実装が解決するかもしれないより多くの問題を生み出すかもしれないと示唆しましたが、より簡単な予防措置を実施するのは容易でなければなりません。

すべての銀行間でカードを単にブロックするだけでは比較的簡単ですが、警察に通知することは、特に人間のオペレータがこの段階で関与する場合には、さらに複雑さとコストを追加します。泥棒/攻撃者がどう反応するかという疑問もあります。

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています