Diebold virtualiza ATMs para proteger dados bancários

A Diebold tem adotado uma nova abordagem para proteger os dados bancários de seus clientes: a virtualização. Os caixas eletrônicos (ATMs, da sigla em inglês) virtualizados armazenam todos os dados dos clientes em servidores centrais ao invés de armazená-los nos próprios caixas eletrônicos, o que dificulta a ação de criminosos.

Em lugares como o Brasil, dados de clientes foram postos em risco quando ladrões dinamitaram caixas eletrônicos fora de suas configurações e partiram com as máquinas. Com a crescente ameaça em pontos de venda de varejo, tais como supermercado e bombas de posto de gasolina, a Diebold sentiu a necessidade de garantir a segurança dos dados de seus clientes, registrados nos 50.000 ATMs gerenciados pela empresa.

“Devemos fazer a manutenção de todos caixas eletrônicos a partir da entrada de Death Valley, na Califórnia, até a um acampamento base em Monte Everest”, disse Mark Kropf, diretor do grupo de tecnologias emergentes da Diebold.

A companhia produz máquinas ATM Opteva e fornece software Agilis, além de caixas eletrônicos de outros fabricantes. Os ATMs da Diebold estão entre os alvos de hackers. Westfield Bank, Banco Palmetto e BellCo Credit Union estão entre as instituições dos EUA que usam caixas eletrônicos da Diebold, gerenciamento de ATMs ou serviços de segurança para essas máquinas. Além disso, a Diebold também abastece o BancoStato, na Suíça, e o Banco Santander no Brasil.

No ano passado, a empresa fechou parceria com a VMware para produzir a solução zero-client. Um componente inacessível de zero-client faz com que a tela dos caixas eletrônicos processem os resultados de interação com uma máquina virtual rodando em um servidor central dentro de um banco ou no data center da Diebold. Nenhuma informação dos clientes é captada e armazenada em ATMs, todos os dispositivos de armazenamento de dados foram removidos. O zero client tem inteligência suficiente para exibir textos, gráficos e vídeos que uma instituição financeira deseja enviar aos clientes.

A Diebold está atualmente tentando manter a segurança em cada ATM físico, um terminal de usuário que executa os sistemas operacionais Windows XP, da Microsoft, ou OS/2, da IBM. Estes sistemas operacionais fornecem ?uma maior superficie de ataque? para os hackers do que o zero client, que não tem sistema operacional nem armazenamento de dados, segundo Kropf.

Hackers – em alguns casos, de dentro da empresa – têm colocado leitores de cartões em bombas de postos de gasolina e máquinas de check-out de supermercados, armazenando os dados dos clientes em um arquivo criptografado que pode ser baixado por eles. A virtualização combate tais tentativas, fazendo de um tal dispositivo de leitura um intruso instantaneamente identificáveis, já que o dispositivo do terminal não precisa mais de qualquer equipamento de memória.

“A virtualização vai mudar fundamentalmente o caminho da Diebold – e de seus clientes ? com a implantação da solução no mercado”, disse Frank Natoli, vice-presidente e CTO da Diebold, ao anunciar o seu protótipo virtualizado para caixas eletrônicos na véspera da VMworld, em setembro. “Esta tecnologia é uma virada de jogo para a nossa indústria”.

Ao virtualizar aplicações ATM, a Diebold pode mover dados de segurança e proteção à privacidade do cliente em uma central de banco de dados. Grandes bancos usam seus próprios data centers para executar as suas redes de ATM.

Kropf observou que a máquina virtual também permitirá às instituições financeiras alterarem os aplicativos de seus clientes mais facilmente em servidores centrais. Mesmo assim, a principal motivação para virtualizar os ATMs era impedir o roubo de dados dos clientes. Dados armazenados em servidores centrais com profundas proteções tende a ser mais seguros do que os dados armazenados em dispositivos de usuários finais.

Quando o dispositivo do usuário final – desktop, laptop ou tablet – é virtualizado, um ladrão ainda pode ser impedido de acessar os dados do usuário. Uma vez que o dispositivo é roubado, todos os seus dados podem ser limpos através de comandos a partir do centro de dados. E servidores centrais de hospedagem de máquinas virtuais podem ser fundamentais para testes de defesa em estabelecimentos em vários limites lógicos, tais como a reverificação das credenciais de um usuário em cada etapa de um processo. Por exemplo, este usuário é autorizado a acessar este conjunto particular de dados?

Atualmente, a Diebold está à procura de um parceiro para implantar caixas eletrônicos virtualizados. A empresa acredita que é um passo para manter a tecnologia fora da lista das principais violações em 2012.