电子锁对自助服务终端的安全性
自上世纪 80 年代第一台银行自助取款机问世以来,交互式自助服务终端已成为一种稳步增长的重要商业和信息工具。它是我们现代数字领域的重要组成部分。
得益于宽带网络和触摸屏技术的进步,自助服务终端交易也在进化,现已不局限于 ATM、自动售货机和自助加油机。自助服务终端交易涵盖一系列新的应用:从远程取件和包裹交换,到数字订购自助服务终端和游戏系统,如彩票销售和电子老虎机。
这些应用都具有以下共同点:这些应用是配有昂贵设备的自动化系统,分布在许多通常无人值守的场所。可以储存贵重物品、提供重要服务,非常关键的是——利用技术来获取个人信息和财务信息,以方便交易过程。与公司交易网络相连,导致其成为黑客的入侵点。此外,许多自助服务终端可以接收或分发现金。
考虑到这些因素,自助服务终端设计师、制造商和最终用户必须对这些系统的安全性进行严格评估。无论是在室内还是室外,独立自助服务终端都需要在选择安全解决方案时考虑几个特征:
- 这些自助服务终端为封闭状态,且关键设备得到保护——触摸屏、处理器、信用卡读卡器,以及连接到互联网或专有企业网络的技术设备。
- 消费者以及执行维护作业、补货或更新机柜中物品的各类人员都会定期使用自助服务终端。
- 这些自助服务终端采用高端工业设计,包括大尺寸触摸屏界面、品牌元素和精致的设计风格,以适应目标应用场景,如酒店大堂、机场航站楼和零售场所。
融合电子锁定和锁定控制设备的电子锁定解决方案 (EAS) 可在不干扰工业设计的情况下,简单而高效地为自助服务终端增加物理安全性。这些电子锁定解决方案既可以作为独立的锁定控制设备,也可以连接到网络进行远程锁定控制。最重要的是,通过控制和跟踪接触机柜的人员、时间和时长,EAS 平台可让无人值守的自助服务终端的运营商远程管理锁定。
风险和监管范围不断扩大
控制独立自助服务终端的锁定,特别是连接网络并配备数据捕获功能的自助服务终端,对整个行业来说至关重要。网络犯罪的风险不断增加:2019 年,全球数据泄露的平均成本为 390 万美元仅在美国,数据泄露的平均总成本就从 2006 年的 354 万美元增长到 2019 年的 819 万美元,14 年间增长了 130%。[1]
独立自助服务终端是盗窃和网络犯罪的重大风险点。随着自助服务终端的应用和技术变得愈发复杂,风险因素变得越来越大。 接触自助服务终端的内部系统,不仅会造成昂贵的电子产品、显示屏、电池和铜制品失窃,还会导致通过操纵内部控制系统窃取个人的支付信息。
电子锁定平台不仅可提升安全性,还允许无人值守自助服务终端的运营商通过控制和跟踪经授权接触的人员、接触时间和接触时长,实时远程管理日常锁定。
监管机构越来越重视数据保护,这就要求部署独立自助服务终端的企业采取必要的措施,以确保其安全管理符合行业标准。未能严格遵守当前数据法规的组织将面临严重后果。
监管机构越来越重视数据保护,这就要求部署独立自助服务终端的企业采取必要的措施,以确保其安全管理符合行业标准。未能严格遵守当前数据法规的组织将面临严重后果。
监管机构越来越重视数据保护,这就要求部署独立自助服务终端的企业采取必要的措施,以确保其安全管理符合行业标准。未能严格遵守当前数据法规的组织将面临严重后果。
EAS 提供智能安全
直到最近,大部分分布式自助服务终端仍在使用锁钥机制提供锁定控制和物理安全性。这些基于机械锁和钥匙的解决方案让运营商很难跟踪谁拥有哪把钥匙以及何时使用(或滥用)钥匙接触设备。
具有数字凭证、远程监控和隐藏式锁定硬件的电子锁定技术可提供更强大的物理安全性和锁定控制方式。还可对企图盗取自助服务终端设备、商品、信用卡数据或现金的破坏分子和窃贼提供更强大的威慑力。
电子锁定解决方案将三大组件合而为一,打造出一体化的安全系统。完整的解决方案包括具有相应用户界面的凭证、控制系统和智能机械电子锁。
电子锁定解决方案 (EAS),如电子锁定和锁定控制设备,能够以一种智能、成熟和轻松集成的方式为自助服务终端增加物理安全性。这些电子锁定解决方案既可以作为独立的锁定控制设备,也可以连接到网络进行远程锁定控制。
凭证/用户界面,如 PIN/数字键盘、RFID 卡和读卡器,或蓝牙设备和读卡器,能够提供传输到相关用户界面的数字“钥匙”。然后,将该凭证的电子数据发送到可验证凭证的控制器。如果用户凭证有效,则控制器随后向智能门锁发出信号,以锁定或解锁所需的自助服务终端门。设备启动后,系统会创建并存储数字活动记录,以用于将来的审计跟踪报告。如需要,可立即通过自助服务终端中内置的现有网络连接传输这些记录,这也是自助服务终端所采用的众多数字记录中的一种,可通过所连接的网络进行通信。
对于大量遗留部署,必须寻找可轻松地与现有基础设施集成的解决方案。例如,目前的解决方案可取代现有机械硬件或与之相结合,并连接到现有自助服务终端机载计算机和控制器上。在这种情况下,自助服务终端内置的现有用户界面可用作控制设备锁定的输入设备。
在考虑使用电子锁定解决方案 (的价值时,自助服务终端的设计师和最终用户应评估五大标准:
-
合规性:EAS 可提供 PCI DSS 和 GDPR 所要求的更高水平的安全性和访问跟踪。这些包括强大的访问控制措施,例如为可能访问持卡人数据的每个人分配一个唯一 ID,以及为审计跟踪目的持续监控和记录访问情况的能力。
-
易于集成:由于大部分独立自助服务终端都已配备机载数字系统以及需要服务人员提供密码和其他凭证的网络连接,借助正确的解决方案,即可以低成本和无缝的方式添加 EAS 技术。
-
服务人员接触:如果多名服务人员需要接触设备,则管理和分配机械钥匙可能非常耗时,并带来持续的安全风险。
-
远程锁定支持:如果发生需要服务人员快速锁定自助服务终端的紧急情况或对时间敏感的情况,则为他们分发机械锁的物理钥匙可能比较困难。EAS 系统支持远程锁定,例如,通过向服务人员的智能手机发送基于时间的数字钥匙,立即进行锁定。
-
美观:许多自助服务终端采用与众不同的吸睛设计,而机械锁的存在会降低这种设计的吸引力。电子锁很容易隐藏起来,并集成到自助服务终端检修面板的设计中。电子锁还可通过隐藏潜在攻击点提升物理安全性。
面向各种用户需求的电子锁定
当今的自助服务终端和自助服务设备通常需要多种电子锁定解决方案来实现所需的锁定控制等级。例如,租赁电子设备充电器的自助服务终端可通过用户界面(如信用卡读卡器或移动设备)控制租用者的使用权限。用户界面连接到控制器,该控制器用于将信号发送到相应的隔间锁。
维修技术人员和库存管理人员拥有截然不同的访问要求。需要无论是补货或补充现金存储库、执行日常维护还是在需要时进行维修,都需要相关人员访问远程自助服务终端。必须对访问进行管理和跟踪,以便维护自助服务终端及其内容物的物理完整性。终端所有者可能希望只允许服务人员接触自助服务终端的特定区域。借助电子锁定解决方案,运营商可以针对特定隔间远程向服务技术人员签发具有一定时限的电子凭证。
借助电子锁定解决方案,例如索斯科 EA-BT BLUETOOTH® 控制器,自助服务终端运营商可按需远程向服务技术人员签发具有一定时限的电子凭证,以便补货或补充现金存储库、执行日常维护或进行维修。
EAS 支持的另一种快速发展的应用是工业自动贩卖系统。这是一种正在为制造工厂开发的新型独立自助服务终端概念,旨在帮助工厂改善供应链效率和精益运营。
组件或组装用材料供应商将在车间设立自助服务终端,并在其中装满制造或组装操作所需的材料。制造人员使用 RFID 或其他访问设备访问自助服务终端,以便根据需要从中取出零件或工具。EAS 提供锁定控制和跟踪功能,以便人员仅接触完成所分配的特定任务或生产过程所需的材料。
借助 EAS,制造商、分销商或供应商都可以获得有关生产、材料使用、工具使用和其他信息的实时数据。制造商可以跟踪从自助服务终端取出的零件或材料,并为每个成品分配成本跟踪。供应商可通过整合 EAS 数据来有效地管理库存补货,以便制造商仅在有操作需要时获得所需零件或材料。
关于设计
自助服务终端及其展示方式利用一系列工业设计技术,打造出对目标受众具有直接视觉吸引力的独特品牌单元。不幸的是,通常情况下,保护这些自助服务终端所需的锁定机制直到设计过程的后期才得到解决。
如果所选锁定装置影响整体美感或融入设计的锁定装置无法长期有效运行,最终导致质量问题和负面客户体验,那么“高科技”感的吸引力可能会大打折扣。
自助设备制造商可在设计过程早期选择锁定装置与硬件产品,以避免这些问题。索斯科拥有数十年的机械和电子锁定产品解决方案工程经验,可满足额外的工业设计要求。目前的解决方案可经调整与现有电子系统配合使用,从而顺利地集成到自助服务终端的设计中。
展望未来
随着独立自助服务终端扩展到新的应用领域并采用更为复杂的技术,确保该设备在维护物理安全性的同时提供直观的最终用户使用体验,必须成为自助服务终端设计过程中要考虑的重要问题。通过在早期将电子锁定解决方案纳入自助服务终端设计,制造商可以节省时间和资源,同时满足整体设计的物理安全性和美观要求。
对于必须远程管理日常锁定和维护的独立自助服务终端运营商,EAS 提供了实时解决方案,可控制和跟踪经授权接触的人员、接触时间和接触时长,从而保护重要的自助服务设备及其内容物免遭盗窃风险。数字互动式独立自助服务终端是数百万人每天都使用或看到的实用工具,通过确保自身的安全性,其吸引力和价值将继续增长。