Transaction Reversal Fraud (TRF) は犯罪者がATMから現金を奪うために使う方法です。TRFでは通常、犯罪者はホストアプリケーション・ソフトウェアの論理を逆にしてATMに妨害をかけてキャッシュディスペンサーからお金を取り去ります。 スキムカードや盗難カードは、犯罪者が発見されないようにするために使用されます。
トランザクションリバーサル詐欺は、電動カードをサポートし、「card before cash」用に設定されたアプリケーションを持つATMにのみ適用可能です。 取引取り消し詐欺を計画する犯罪者は、架空の名前で新しい銀行口座を開くか、正当なカード所有者の既存の口座を使用して取引を行います。 取引取消詐欺では、複数の取引を実行しても、銀行口座の資金が引き落とされないことがある。
犯罪者は様々なステップやテクニックを使って、トランザクション・リバーサル詐欺(TRF)を実行します。
⇒ 最初のステップでは、カードとPINがATMに正しく入力されます。
⇒ ホストが取引を認証し、ディスペンサーシャッターが通貨を払い出す準備が整うとカードが排出される。
⇒ 取引はタイムアウトし、犯罪者がカードを取り出さずにスロット内に残したためカードリーダーはカードを取り込もうとする。
⇒ この時点で、犯罪者はカードを保持し、キャプチャされるのを防ぎます。
⇒ このプロセスはATMを妨害し、ホストが取引を取り消しますが、現金は払い戻されません。
⇒ ATMがキャッシュディスペンサー内のごみ箱にお金を戻す前に、犯罪者はキャッシュディスペンサーのシャッターを無理やり開け、現金を盗みます。
トランザクションの取り消し詐欺(TRF)を阻止するためにホストが提供する緩和方法:
トランザクションの取り消しの前に通貨ディスペンサーの状態を確認することは不可欠であり、これはホストアプリケーションの設計の一部であるべきです。 TRFは、ホストアプリケーションがカードリーダーのステータス情報に基づいて取引を取り消すことに依存しているため、ディスペンサーにあらかじめ用意された現金は、取引の取り消しが承認される前に安全に取り除かれるべきです。
ESP2 は S1 通貨ディスペンサーに存在する反TRF設定で、潜在する不正行為を防ぐために採用されています。 ESP2 は、ホストアプリケーションを変更することなく、取引の取り消しを防止する強度を備えています。
Detect and Block Transaction reversal fraud (TRF):
被害が発生する前に TRF を検出しブロックすることは、非常に重要なことです。 マルチリンク・トランザクション・プロファイリング、リアルタイム・トランザクション・データ、カスタマイズ可能なルールベースのアラートの強力な組み合わせにより、トランザクション・リバーサル詐欺のプロセスを検出しブロックすることを実践しています。
通貨ディスペンサーを開けようとする犯罪者を阻止することは不可能です。 それでも、正しい情報へのリアルタイムアクセスがあれば、TRF を即座に検出し、数秒でシャットダウンするか ATM を保護するために必要な明確な情報を得ることができます。 不正防止および検出ソリューションを選択している間、あらゆるソリューションが通貨トランザクションを独立してキャプチャしメッセージ フィールドをデコードし、通貨詐欺にリアルタイムの可視化とインテリジェンスを加えるために不可欠なサポート データにアクセスできるようにトランザクション リンクに相関があることが必須となります。 TRFを識別または検出する方法:
トランザクションの特定のエラーコードを照会し、識別する。
ATMホストアプリケーションが、あらゆる取引の取り消しを承認する前に、通貨ディスペンサーの状態をチェックしていることを確認する。
取り消し取引に直ちにフラグを立てる、特に指定引き出し額または速度/量のしきい値の制限を超えた人に対し、フラグを立てる。
トランザクション逆転詐欺を防ぐための対策:
– ATMが処理できるトランザクションの逆転を繰り返す回数を制限する。
– 異常な、あるいは繰り返し行われる活動を持つカードを特定するかブロックする。
– ATMを監査しながら最小損失を調査する。
– ATMの周囲で異常な行動や活動が見られたら、すぐに報告する。
– 毎週末のキャッシュアウトやキャッシュローレポートを注意深く監視する。
– ATM使用中に取引の取り消しが発生したらセキュリティスタッフか銀行当局に知らせる。
ATMネットワークは銀行業界の最も難しい資産の1つで、防御するのは難しい。 このような状況下において、ネットエンタプライズのセキュリティ専門家は、ATM環境全体を見据えた実践的な脆弱性評価のシリーズを開発しました。 私たちは、悪用される可能性のあるソフトウェア、ハードウェア、通信プロトコルの脆弱性を特定し、それらを効果的に解決するための改善策を提供します。
私たちのATMセキュリティ評価サービスについての詳細は、当社のウェブサイトをご覧ください。