Cajero automático

Compartir Imprimir Citar

Un cajero automático (ATM por sus siglas en inglés automated teller machine) es un dispositivo electrónico de telecomunicaciones que permite a los clientes de instituciones financieras realizar transacciones financieras, como retiros de efectivo, depósitos, transferencias de fondos, consultas de saldo o consultas de información de cuentas, en cualquier momento. tiempo y sin necesidad de interacción directa con el personal del banco.

Los cajeros automáticos se conocen por una variedad de nombres, incluido el cajero automático (ATM) en los Estados Unidos (a veces redundantemente como "cajero automático"). En Canadá, también se usa el término máquina bancaria automática (ABM), aunque ATM también se usa muy comúnmente en Canadá, y muchas organizaciones canadienses usan ATM en lugar de ABM. En inglés británico, los términos cashpoint, cash machine y hole in the wall son los más utilizados. Otros términos incluyen dinero en cualquier momento, línea de efectivo, máquina de tyme , dispensador de efectivo, rincón de efectivo, bankomat o bancomat. Los cajeros automáticos que no son operados por una institución financiera se conocen como cajeros automáticos de "marca blanca".

Usando un cajero automático, los clientes pueden acceder a sus depósitos bancarios o cuentas de crédito para realizar una variedad de transacciones financieras, en particular retiros de efectivo y verificación de saldo, así como transferencias de crédito hacia y desde teléfonos móviles. Los cajeros automáticos también se pueden usar para retirar efectivo en un país extranjero. Si la moneda que se retira del cajero automático es diferente a la que está denominada la cuenta bancaria, el dinero se convertirá al tipo de cambio de la institución financiera. Los clientes generalmente se identifican insertando una tarjeta de cajero automático de plástico (o alguna otra tarjeta de pago aceptable) en el cajero automático, y el cliente ingresa un número de identificación personal (PIN) para autenticarse, el cual debe coincidir con el PIN almacenado en el chip de la tarjeta (si la tarjeta está equipada), o en la base de datos de la institución financiera emisora.

Según la Asociación de la Industria de Cajeros Automáticos (ATMIA), en 2015 había cerca de 3,5 millones de cajeros automáticos instalados en todo el mundo. Sin embargo, el uso de cajeros automáticos está disminuyendo gradualmente con el aumento de los sistemas de pago sin efectivo.

Historia

La idea de la distribución de efectivo fuera del horario laboral se desarrolló a partir de las necesidades de los banqueros en Japón, Suecia y el Reino Unido.

En 1960, Luther George Simjian inventó una máquina de depósito automática (que aceptaba monedas, efectivo y cheques), aunque no tenía funciones de dispensación de efectivo. Su patente estadounidense se presentó por primera vez el 30 de junio de 1960 y se concedió el 26 de febrero de 1963. El lanzamiento de esta máquina, llamada Bankograph, se retrasó un par de años, debido en parte a que Reflectone Electronics Inc. de Simjian fue adquirida por Universal Match. Corporación. El City Bank of New York instaló un Bankograph experimental en la ciudad de Nueva York en 1961, pero lo retiró después de seis meses debido a la falta de aceptación del cliente.

En 1962, Adrian Ashfield inventó la idea de un sistema de tarjeta para identificar de forma segura a un usuario y controlar y monitorear la dispensación de bienes o servicios. A esto se le otorgó la patente del Reino Unido 959,713 en junio de 1964 y se asignó a Kins Developments Limited.

Un dispositivo japonés llamado "Máquina de Préstamo de Computadoras" suministró efectivo como un préstamo de tres meses al 5% anual después de insertar una tarjeta de crédito. El dispositivo estuvo operativo en 1966. Sin embargo, se sabe poco sobre el dispositivo.

Barclays Bank puso en uso un cajero automático en su sucursal de Enfield Town en el norte de Londres, Reino Unido, el 27 de junio de 1967. Esta máquina fue inaugurada por el actor de comedia inglés Reg Varney. Esta instancia de la invención se atribuye al equipo de ingeniería dirigido por John Shepherd-Barron de la imprenta De La Rue, quien recibió un OBE en los Honores de Año Nuevo de 2005. Las transacciones se iniciaban insertando cheques en papel emitidos por un cajero o cajero, marcados con carbono 14 para la legibilidad y seguridad de la máquina, que en un modelo posterior se combinaron con un número de identificación personal (PIN) de cuatro dígitos.Shepherd-Barron declaró: "Se me ocurrió que debía haber una manera de obtener mi propio dinero, en cualquier parte del mundo o en el Reino Unido. Se me ocurrió la idea de un dispensador de barras de chocolate, pero reemplazando el chocolate con efectivo".

La máquina de Barclays-De La Rue (llamada De La Rue Automatic Cash System o DACS) venció a las cajas de ahorro suecas y a la máquina de Metior (un dispositivo llamado Bankomat) por solo nueve días y al sistema de Westminster Bank-Smith Industries-Chubb (llamado Chubb MD2) por un mes. Se dice que la versión en línea de la máquina sueca estuvo operativa el 6 de mayo de 1968, mientras afirma ser el primer cajero automático en línea del mundo, por delante de afirmaciones similares de IBM y Lloyds Bank en 1971, y Oki en 1970.La colaboración de una pequeña empresa emergente llamada Speytec y Midland Bank desarrolló una cuarta máquina que fue comercializada después de 1969 en Europa y Estados Unidos por Burroughs Corporation. La patente de este dispositivo (GB1329964) fue presentada en septiembre de 1969 (y concedida en 1973) por John David Edwards, Leonard Perkins, John Henry Donald, Peter Lee Chappell, Sean Benjamin Newcombe y Malcom David Roe.

Tanto el DACS como el MD2 aceptaban únicamente un token o vale de un solo uso que era retenido por la máquina, mientras que el Speytec funcionaba con una tarjeta con banda magnética en el reverso. Utilizaron principios que incluyen carbono-14 y magnetismo de baja coercitividad para dificultar el fraude.

La idea de un PIN almacenado en la tarjeta fue desarrollada por un grupo de ingenieros que trabajaban en Smiths Group en el Chubb MD2 en 1965 y que se acreditó a James Goodfellow (patente GB1197183 presentada el 2 de mayo de 1966 con Anthony Davies). La esencia de este sistema era que permitía la verificación del cliente con la cuenta debitada sin intervención humana. Esta patente es también la primera instancia de un "sistema dispensador de moneda" completo en el registro de patentes. Esta patente se presentó el 5 de marzo de 1968 en los EE. UU. (US 3543904) y se concedió el 1 de diciembre de 1970. Tuvo una profunda influencia en la industria en su conjunto. Los futuros participantes en el mercado de los dispensadores de efectivo, como NCR Corporation e IBM, no solo obtuvieron la licencia del sistema PIN de Goodfellow, sino que varias patentes posteriores hacen referencia a esta patente como "Dispositivo de la técnica anterior".

Propagación

Los dispositivos diseñados por británicos (es decir, Chubb, De La Rue) y suecos (es decir, Asea Meteor) se extendieron rápidamente. Por ejemplo, dado su vínculo con Barclays, Bank of Scotland implementó un DACS en 1968 bajo la marca 'Scotcash'. Los clientes recibieron números de código personal para activar las máquinas, similar al PIN moderno. También se les suministró vales de 10 libras esterlinas. Éstos se alimentaban a la máquina y el importe correspondiente se debitaba de la cuenta del cliente.

Un cajero automático fabricado por Chubb apareció en Sydney en 1969. Este fue el primer cajero automático instalado en Australia. La máquina solo dispensaba $25 a la vez y la tarjeta bancaria en sí se enviaba por correo al usuario después de que el banco hubiera procesado el retiro.

Bancomat de Asea Metior fue el primer cajero instalado en España el 9 de enero de 1969, en el centro de Madrid por Banesto. Este dispositivo dispensaba billetes de 1.000 pesetas (de 1 a 5 como máximo). Cada usuario debía introducir una clave personal de seguridad mediante una combinación de los diez botones numéricos. En marzo del mismo año se publicó en el mismo periódico un anuncio con las instrucciones para utilizar el Bancomat.

Docutel en los Estados Unidos

Después de observar de primera mano las experiencias en Europa, en 1968 el cajero automático fue pionero en los EE. UU. por Donald Wetzel, quien era jefe de departamento en una empresa llamada Docutel. Docutel era una subsidiaria de Recognition Equipment Inc de Dallas, Texas, que producía equipos de escaneo óptico y había dado instrucciones a Docutel para explorar el manejo automatizado de equipaje y las bombas de gasolina automatizadas.

El 2 de septiembre de 1969, Chemical Bank instaló un prototipo de cajero automático en los EE. UU. en su sucursal de Rockville Centre, Nueva York. Los primeros cajeros automáticos fueron diseñados para dispensar una cantidad fija de efectivo cuando un usuario insertaba una tarjeta especialmente codificada. Un anuncio de Chemical Bank decía: "El 2 de septiembre, nuestro banco abrirá a las 9:00 y no volverá a cerrar". El cajero automático de Chemical, inicialmente conocido como Docuteller, fue diseñado por Donald Wetzel y su empresa Docutel. Los ejecutivos de la industria química inicialmente dudaban sobre la transición de la banca electrónica dado el alto costo de las primeras máquinas. Además, a los ejecutivos les preocupaba que los clientes se resistieran a tener máquinas que manejaran su dinero. En 1995, el Museo Nacional Smithsonian de Historia Estadounidense reconoció a Docutel y Wetzel como los inventores del cajero automático en red.Para mostrar confianza en Docutel, Chemical instaló las primeras cuatro máquinas de producción en una prueba de marketing que demostró que funcionaban de manera confiable, los clientes las usarían e incluso pagarían una tarifa por el uso. En base a esto, los bancos de todo el país comenzaron a experimentar con la instalación de cajeros automáticos.

Para 1974, Docutel había adquirido el 70 por ciento del mercado estadounidense; pero como resultado de la recesión mundial de principios de la década de 1970 y su dependencia de una sola línea de productos, Docutel perdió su independencia y se vio obligada a fusionarse con la subsidiaria estadounidense de Olivetti.

En 1973, Wetzel recibió la patente de EE. UU. n.º 3.761.682; la solicitud se había presentado en octubre de 1971. Sin embargo, el registro de patentes de EE. UU. cita al menos tres solicitudes anteriores de Docutel, todas relevantes para el desarrollo del cajero automático y en las que Wetzel no figura, a saber, la patente de EE. UU. n.° 3.662.343, la patente de EE. UU. n. Patente de EE. UU. n.º 3,68,569. Todas estas patentes se acreditan a Kenneth S. Goldstein, MR Karecki, TR Barnes, GR Chastian y John D. White.

Más avances

En abril de 1971, Busicom comenzó a fabricar cajeros automáticos basados ​​en el primer microprocesador comercial, el Intel 4004. Busicom fabricó estos cajeros automáticos basados ​​en microprocesadores para varios compradores, siendo NCR Corporation el cliente principal.

Mohamed Atalla inventó el primer módulo de seguridad de hardware (HSM), denominado "Atalla Box", un sistema de seguridad que cifraba los mensajes PIN y ATM, y protegía los dispositivos fuera de línea con una clave generadora de PIN indescifrable. En marzo de 1972, Atalla presentó la patente estadounidense 3.938.091 para su sistema de verificación de PIN, que incluía un lector de tarjetas codificadas y describía un sistema que utilizaba técnicas de encriptación para garantizar la seguridad del enlace telefónico al ingresar información de identificación personal que se transmitía a una ubicación remota para su verificación.

Fundó Atalla Corporation (ahora Utimaco Atalla) en 1972 y lanzó comercialmente "Atalla Box" en 1973. El producto se lanzó como Identikey. Era un lector de tarjetas y un sistema de identificación de clientes, que proporcionaba una terminal con capacidades de tarjeta de plástico y PIN. El sistema Identikey constaba de una consola lectora de tarjetas, dos teclados PIN para el cliente, un controlador inteligente y un paquete de interfaz electrónica incorporado. El dispositivo constaba de dos teclados, uno para el cliente y otro para el cajero. Permitía al cliente teclear un código secreto, que es transformado por el dispositivo, utilizando un microprocesador, en otro código para el cajero.Durante una transacción, el lector de tarjetas leyó el número de cuenta del cliente. Este proceso reemplazó la entrada manual y evitó posibles errores de pulsación de teclas. Permitió a los usuarios reemplazar los métodos tradicionales de verificación de clientes, como la verificación de firmas y las preguntas de prueba, con un sistema de PIN seguro. El éxito de la "Caja Atalla" condujo a la adopción generalizada de módulos de seguridad de hardware en los cajeros automáticos. Su proceso de verificación de PIN era similar al posterior IBM 3624. Los productos HSM de Atalla protegen 250 millones de transacciones con tarjeta todos los días a partir de 2013 y aseguran la mayoría de las transacciones en cajeros automáticos del mundo a partir de 2014.

El IBM 2984 era un cajero automático moderno y entró en uso en Lloyds Bank, High Street, Brentwood, Essex, Reino Unido en diciembre de 1972. El IBM 2984 fue diseñado a pedido de Lloyds Bank. La Terminal de Emisión de Efectivo 2984 era un verdadero cajero automático, similar en función a las máquinas actuales y nombrado por Lloyds Bank: Cashpoint. Cashpoint sigue siendo una marca comercial registrada de Lloyds Banking Group en el Reino Unido, pero a menudo se usa como marca comercial genérica para referirse a los cajeros automáticos de todos los bancos del Reino Unido. Todos estaban en línea y emitían una cantidad variable que se deducía inmediatamente de la cuenta. Se suministró una pequeña cantidad de 2984 a un banco estadounidense. Un par de modelos históricos bien conocidos de cajeros automáticos incluyen Atalla Box, IBM 3614, IBM 3624 y 473x series, Diebold 10xx y TABS 9000 series, NCR 1780 y series anteriores NCR 770.

El primer sistema de conmutación para habilitar cajeros automáticos compartidos entre bancos entró en producción el 3 de febrero de 1979, en Denver, Colorado, en un esfuerzo del Colorado National Bank of Denver y Kranzley and Company de Cherry Hill, Nueva Jersey.

En 2012, un nuevo cajero automático en Royal Bank of Scotland permitió a los clientes retirar efectivo hasta £ 130 sin tarjeta ingresando un código de seis dígitos solicitado a través de sus teléfonos inteligentes.

Localización

Los cajeros automáticos se pueden colocar en cualquier ubicación, pero la mayoría de las veces se colocan cerca o dentro de bancos, centros comerciales, aeropuertos, estaciones de tren, estaciones de metro, supermercados, gasolineras, restaurantes y otros lugares. Los cajeros automáticos también se encuentran en los cruceros y en algunos barcos de la Marina de los EE. UU., donde los marineros pueden retirar su paga.

Los cajeros automáticos pueden estar dentro y fuera de las instalaciones. Los cajeros automáticos en las instalaciones suelen ser máquinas multifunción más avanzadas que complementan las capacidades de una sucursal bancaria y, por lo tanto, son más costosas. Las máquinas fuera de las instalaciones son implementadas por instituciones financieras y organizaciones de ventas independientes (ISO) donde existe una simple necesidad de efectivo, por lo que generalmente son dispositivos de una sola función más baratos.

En los EE. UU., Canadá y algunos países del Golfo, los bancos pueden tener carriles de acceso directo que brindan acceso a los cajeros automáticos utilizando un automóvil.

En los últimos tiempos, países como India y algunos países de África están instalando cajeros automáticos que funcionan con energía solar en áreas rurales.

El cajero automático más alto del mundo se encuentra en el paso de Khunjerab en Pakistán. Instalado a una altura de 4.693 metros (15.397 pies) por el Banco Nacional de Pakistán, está diseñado para funcionar a temperaturas tan bajas como -40 grados centígrados.

Redes financieras

La mayoría de los cajeros automáticos están conectados a redes interbancarias, lo que permite a las personas retirar y depositar dinero de máquinas que no pertenecen al banco donde tienen sus cuentas o en los países donde se mantienen sus cuentas (permitiendo retiros de efectivo en moneda local). Algunos ejemplos de redes interbancarias incluyen NYCE, PULSE, PLUS, Cirrus, AFFN, Interac, Interswitch, STAR, LINK, MegaLink y BancNet.

Los cajeros automáticos dependen de la autorización de una transacción financiera por parte del emisor de la tarjeta u otra institución autorizada en una red de comunicaciones. Esto a menudo se realiza a través de un sistema de mensajería ISO 8583.

Muchos bancos cobran tarifas por el uso de cajeros automáticos. En algunos casos, estas tarifas se cobran únicamente a los usuarios que no son clientes del banco que opera el cajero automático; en otros casos, se aplican a todos los usuarios.

Para permitir que una gama más diversa de dispositivos se conecte a sus redes, algunas redes interbancarias han aprobado reglas que amplían la definición de un cajero automático para que sea una terminal que tiene la bóveda dentro de su huella o utiliza la bóveda o la caja registradora dentro del comercio. establecimiento, que permite el uso de un cajero automático.

Los cajeros automáticos generalmente se conectan directamente a su host o controlador de cajero automático en ADSL o módem de acceso telefónico a través de una línea telefónica o directamente en una línea alquilada. Las líneas alquiladas son preferibles a las líneas del servicio telefónico tradicional (POTS) porque requieren menos tiempo para establecer una conexión. Las máquinas con menos tráfico generalmente se basan en un módem de acceso telefónico en una línea POTS en lugar de utilizar una línea alquilada, ya que una línea alquilada puede ser comparativamente más costosa de operar en comparación con una línea POTS. Ese dilema puede resolverse a medida que las conexiones VPN de Internet de alta velocidad se vuelvan más ubicuas. Los protocolos de comunicación de nivel inferior comunes utilizados por los cajeros automáticos para comunicarse con el banco incluyen SNA sobre SDLC, TC500 sobre Async, X.25 y TCP/IP sobre Ethernet.

Además de los métodos empleados para la seguridad y el secreto de las transacciones, todo el tráfico de comunicaciones entre el cajero automático y el Procesador de transacciones también puede cifrarse mediante métodos como SSL. 2021

Uso mundial

No hay números duros internacionales o compilados por el gobierno que sumen el número completo de cajeros automáticos en uso en todo el mundo. Las estimaciones desarrolladas por ATMIA sitúan la cantidad de cajeros automáticos actualmente en uso en 3 millones de unidades, o aproximadamente 1 cajero automático por cada 3000 personas en el mundo.

Para simplificar el análisis del uso de cajeros automáticos en todo el mundo, las instituciones financieras generalmente dividen el mundo en siete regiones, según las tasas de penetración, las estadísticas de uso y las funciones implementadas. Cuatro regiones (EE. UU., Canadá, Europa y Japón) tienen un alto número de cajeros automáticos por millón de habitantes. A pesar de la gran cantidad de cajeros automáticos, existe una demanda adicional de máquinas en el área de Asia/Pacífico, así como en América Latina. Macao puede tener la mayor densidad de cajeros automáticos con 254 cajeros automáticos por cada 100 000 adultos. Los cajeros automáticos aún no han alcanzado un gran número en el Cercano Oriente y África.

Hardware

Un cajero automático generalmente se compone de los siguientes dispositivos:

Debido a las mayores demandas informáticas y la caída del precio de las arquitecturas similares a las de las computadoras personales, los cajeros automáticos se han alejado de las arquitecturas de hardware personalizadas que utilizan microcontroladores o circuitos integrados específicos de la aplicación y han adoptado la arquitectura de hardware de una computadora personal, como conexiones USB para periféricos, Comunicaciones Ethernet e IP, y uso de sistemas operativos de computadoras personales.

Los dueños de negocios a menudo alquilan cajeros automáticos de proveedores de servicios. Sin embargo, según las economías de escala, el precio del equipo ha bajado hasta el punto en que muchos dueños de negocios simplemente pagan por los cajeros automáticos con una tarjeta de crédito.

Las nuevas pautas de voz y texto a voz de la ADA impuestas en 2010, pero exigidas en marzo de 2012, han obligado a muchos propietarios de cajeros automáticos a actualizar las máquinas que no cumplen con las normas o desecharlas si no son actualizables, y comprar nuevos equipos que cumplan con las normas. Esto ha creado una vía para que los piratas informáticos y los ladrones obtengan hardware de cajeros automáticos en depósitos de chatarra de máquinas fuera de servicio desechadas incorrectamente.

La bóveda de un cajero automático está dentro del espacio ocupado por el propio dispositivo y es donde se guardan los artículos de valor. Los cajeros automáticos Scrip no incorporan caja fuerte.

Los mecanismos que se encuentran dentro de la bóveda pueden incluir:

Los fabricantes suministran bóvedas para cajeros automáticos en varios grados. Los factores que influyen en la selección del grado de la bóveda incluyen el costo, el peso, los requisitos reglamentarios, el tipo de cajero automático, las prácticas de prevención de riesgos del operador y los requisitos de volumen interno. Las configuraciones de bóveda estándar de la industria incluyen Underwriters Laboratories UL-291 "Horario comercial" y cajas fuertes de nivel 1, derivados de RAL TL-30 y CEN EN 1143-1 - CEN III y CEN IV.

Los fabricantes de cajeros automáticos recomiendan que se adjunte una bóveda al piso para evitar robos, aunque hay un registro de un robo realizado al hacer un túnel en el piso de un cajero automático.

Software

Con la migración a hardware de computadora personal comercial, los entornos de programación y los sistemas operativos estándar comerciales "listos para usar" se pueden usar dentro de los cajeros automáticos. Las plataformas típicas utilizadas anteriormente en el desarrollo de cajeros automáticos incluyen RMX o OS/2.

Hoy en día, la gran mayoría de los cajeros automáticos de todo el mundo utilizan Microsoft Windows. A principios de 2014, el 95% de los cajeros automáticos ejecutaban Windows XP. Es posible que una pequeña cantidad de implementaciones aún ejecuten versiones anteriores del sistema operativo Windows, como Windows NT, Windows CE o Windows 2000, aunque Microsoft aún admite solo Windows 8.1, Windows 10 y Windows 11.

Existe una opinión de seguridad de la industria informática de que los sistemas operativos de escritorio públicos en general tienen mayores riesgos como sistemas operativos para máquinas dispensadoras de efectivo que otros tipos de sistemas operativos como los sistemas operativos (seguros) en tiempo real (RTOS). RISKS Digest tiene muchos artículos sobre las vulnerabilidades del sistema operativo de los cajeros automáticos.

Linux también está encontrando cierta recepción en el mercado de cajeros automáticos. Un ejemplo de esto es Banrisul, el banco más grande del sur de Brasil, que ha reemplazado los sistemas operativos MS-DOS en sus cajeros automáticos con Linux. Banco do Brasil también está migrando cajeros automáticos a Linux. Vortex Engineering, con sede en India, fabrica cajeros automáticos que funcionan solo con Linux. Los protocolos de transacción de la capa de aplicación comunes, como Diebold 91x (911 o 912) y NCR NDC o NDC+, proporcionan emulación de generaciones anteriores de hardware en plataformas más nuevas con extensiones incrementales realizadas con el tiempo para abordar nuevas capacidades, aunque empresas como NCR mejoran continuamente la emisión de estos protocolos. versiones más nuevas (por ejemplo, AANDC v3.xy de NCR, donde xy son subversiones). La mayoría de los principales fabricantes de cajeros automáticos ofrecen paquetes de software que implementan estos protocolos.

Con el paso a una base de software más estandarizada, las instituciones financieras se han interesado cada vez más en la capacidad de elegir los programas de aplicación que controlan sus equipos. WOSA/XFS, ahora conocido como CEN XFS (o simplemente XFS), proporciona una API común para acceder y manipular los diversos dispositivos de un cajero automático. J/XFS es una implementación Java de la API CEN XFS.

Si bien el beneficio percibido de XFS es similar al mantra de Java de "escribir una vez, ejecutar en cualquier lugar", a menudo los diferentes proveedores de hardware de cajeros automáticos tienen interpretaciones diferentes del estándar XFS. El resultado de estas diferencias en la interpretación significa que las aplicaciones de cajeros automáticos suelen utilizar un software intermedio para nivelar las diferencias entre varias plataformas.

Con la aparición de los sistemas operativos Windows y XFS en los cajeros automáticos, las aplicaciones de software tienen la capacidad de volverse más inteligentes. Esto ha creado una nueva generación de aplicaciones ATM, comúnmente denominadas aplicaciones programables. Estos tipos de aplicaciones permiten una gran cantidad de aplicaciones completamente nuevas en las que el terminal ATM puede hacer más que solo comunicarse con el conmutador ATM. Ahora está habilitado para conectarse a otros servidores de contenido y sistemas bancarios de video.

El software de cajero automático notable que opera en plataformas XFS incluye Triton PRISM, Diebold Agilis EmPower, NCR APTRA Edge, Absolute Systems AbsoluteINTERACT, KAL Kalignite Software Platform, Phoenix Interactive VISTAatm, Wincor Nixdorf ProTopas, Euronet EFTS e Intertech inter-ATM.

Con el paso de los cajeros automáticos a los entornos informáticos estándar de la industria, ha aumentado la preocupación por la integridad de la pila de software de los cajeros automáticos.

Impacto en el trabajo

El número de cajeros humanos en los bancos en los Estados Unidos aumentó de aproximadamente 300 000 en 1970 a aproximadamente 600 000 en 2010. Contrariamente a la intuición, un factor contribuyente puede ser la introducción de cajeros automáticos. Los cajeros automáticos permiten que una sucursal opere con menos cajeros, lo que hace que sea más económico para los bancos abrir más sucursales. Esto probablemente resultó en la contratación de más cajeros para manejar tareas no automatizadas, pero una mayor automatización y la banca en línea pueden revertir este aumento.

Seguridad

La seguridad, en lo que respecta a los cajeros automáticos, tiene varias dimensiones. Los cajeros automáticos también brindan una demostración práctica de varios sistemas y conceptos de seguridad que funcionan juntos y cómo se abordan varios problemas de seguridad.

Físico

La seguridad temprana de los cajeros automáticos se centró en hacer que las terminales fueran invulnerables a los ataques físicos; eran efectivamente cajas fuertes con mecanismos dispensadores. El resultado fue una serie de ataques, en los que los ladrones intentaron robar máquinas completas mediante asaltos. Desde finales de la década de 1990, los grupos delictivos que operan en Japón mejoraron los allanamientos mediante el robo y el uso de un camión cargado con maquinaria de construcción pesada para demoler o arrancar de manera efectiva un cajero automático completo y cualquier vivienda para robar su efectivo.

Otro método de ataque, plofkraak, consiste en sellar todas las aberturas del cajero automático con silicona y llenar la bóveda con un gas combustible o colocar un explosivo dentro, adjunto o cerca de la máquina. Este gas o explosivo se enciende y la bóveda se abre o distorsiona por la fuerza de la explosión resultante y los delincuentes pueden entrar. Este tipo de robo se ha producido en los Países Bajos, Bélgica, Francia, Dinamarca, Alemania, Australia y los Estados Unidos. Reino.Estos tipos de ataques se pueden prevenir mediante una serie de dispositivos de prevención de explosiones de gas, también conocidos como sistema de supresión de gas. Estos sistemas utilizan un sensor de detección de gas explosivo para detectar el gas explosivo y neutralizarlo liberando un químico especial de supresión de explosiones que cambia la composición del gas explosivo y lo vuelve ineficaz.

Varios ataques en el Reino Unido (al menos uno de los cuales tuvo éxito) involucraron la excavación de un túnel oculto debajo del cajero automático y el corte a través de la base reforzada para retirar el dinero.

La seguridad física de los cajeros automáticos modernos, entre otras seguridades modernas de manejo de dinero, se concentra en negar el uso del dinero dentro de la máquina a un ladrón, mediante el uso de diferentes tipos de Sistemas Inteligentes de Neutralización de Billetes.

Un método común es simplemente robar al personal que llena la máquina con dinero. Para evitarlo, el horario de llenado se mantiene secreto, variable y aleatorio. El dinero a menudo se guarda en casetes, que teñirán el dinero si se abren incorrectamente.

Secreto e integridad transaccional

La seguridad de las transacciones de los cajeros automáticos se basa principalmente en la integridad del criptoprocesador seguro: el cajero automático a menudo utiliza componentes básicos generales que a veces no se consideran "sistemas confiables".

El cifrado de información personal, requerido por ley en muchas jurisdicciones, se usa para prevenir el fraude. Los datos confidenciales en las transacciones de cajeros automáticos generalmente se cifran con DES, pero los procesadores de transacciones ahora generalmente requieren el uso de Triple DES. Pueden utilizarse técnicas de carga remota de claves para garantizar el secreto de la inicialización de las claves de cifrado en el cajero automático. El código de autenticación de mensajes (MAC) o el MAC parcial también se pueden usar para garantizar que los mensajes no hayan sido manipulados durante el tránsito entre el cajero automático y la red financiera.

Integridad de la identidad del cliente

También ha habido una serie de incidentes de fraude mediante ataques Man-in-the-middle, en los que los delincuentes han conectado teclados falsos o lectores de tarjetas a las máquinas existentes. Luego, estos se han utilizado para registrar los PIN de los clientes y la información de la tarjeta bancaria para obtener acceso no autorizado a sus cuentas. Varios fabricantes de cajeros automáticos han implementado contramedidas para proteger el equipo que fabrican de estas amenazas.

En algunos países se han probado e implementado métodos alternativos para verificar las identidades de los titulares de tarjetas, como patrones de venas de dedos y palmas, iris y tecnologías de reconocimiento facial. Se han desarrollado equipos más baratos producidos en masa y se están instalando en máquinas a nivel mundial que detectan la presencia de objetos extraños en el frente de los cajeros automáticos. Las pruebas actuales han mostrado un 99 % de éxito en la detección para todos los tipos de dispositivos de desnatado.

Integridad del funcionamiento del dispositivo

Las aberturas en el lado del cliente de los cajeros automáticos a menudo están cubiertas por persianas mecánicas para evitar la manipulación de los mecanismos cuando no están en uso. Los sensores de alarma se colocan dentro de los cajeros automáticos y sus áreas de servicio para alertar a sus operadores cuando personal no autorizado ha abierto las puertas.

Para protegerse contra los piratas informáticos, los cajeros automáticos tienen un firewall incorporado. Una vez que el cortafuegos ha detectado intentos maliciosos de acceder a la máquina de forma remota, bloquea la máquina.

Las reglas generalmente las establece el gobierno o el organismo operativo del cajero automático que dicta lo que sucede cuando fallan los sistemas de integridad. Dependiendo de la jurisdicción, un banco puede o no ser responsable cuando se intenta entregar el dinero de un cliente de un cajero automático y el dinero sale de la bóveda del cajero automático, o fue expuesto de una manera no segura, o son incapaz de determinar el estado del dinero después de una transacción fallida. Los clientes a menudo comentaban que es difícil recuperar el dinero perdido de esta manera, pero esto a menudo se complica por las políticas sobre actividades sospechosas típicas del elemento criminal.

Seguridad del cliente

En algunos países, múltiples cámaras de seguridad y guardias de seguridad son una característica común. En los Estados Unidos, la Oficina del Contralor del Estado de Nueva York ha aconsejado al Departamento de Banca del Estado de Nueva York que realice inspecciones de seguridad más exhaustivas de los cajeros automáticos en áreas de alta criminalidad.

Consultores de operadores de cajeros automáticos afirman que el tema de la seguridad de los clientes debe tener mayor enfoque por parte de la industria bancaria; se ha sugerido que los esfuerzos ahora se concentran más en la medida preventiva de la legislación disuasoria que en el problema de los retiros forzosos en curso.

Al menos desde el 30 de julio de 1986, consultores de la industria recomendaron la adopción de un sistema PIN de emergencia para cajeros automáticos, donde el usuario puede enviar una alarma silenciosa en respuesta a una amenaza. Los esfuerzos legislativos para exigir un sistema de PIN de emergencia han aparecido en Illinois, Kansas y Georgia, pero ninguno ha tenido éxito todavía. En enero de 2009, se propuso el proyecto de ley 1355 del Senado en el Senado de Illinois que revisa el tema del sistema PIN de emergencia inverso. El proyecto de ley es nuevamente apoyado por la policía y rechazado por el lobby bancario.

En 1998, tres ciudades en las afueras de Cleveland, Ohio, en respuesta a una ola de crímenes en cajeros automáticos, adoptaron una legislación que exige que se instale un interruptor de número de teléfono de emergencia en todos los cajeros automáticos al aire libre dentro de su jurisdicción. A raíz de un homicidio en Sharon Hill, Pensilvania, el ayuntamiento también aprobó un proyecto de ley de seguridad de los cajeros automáticos.

En China y en otros lugares, se han hecho muchos esfuerzos para promover la seguridad. Los cajeros automáticos en las instalaciones a menudo se encuentran dentro del vestíbulo del banco, al que se puede acceder las 24 horas del día. Estos lobbies cuentan con una amplia cobertura de cámaras de seguridad, teléfono de cortesía para consultas con el personal del banco y guardia de seguridad en las instalaciones. Los vestíbulos de los bancos que no están vigilados las 24 horas del día también pueden tener puertas seguras que solo se pueden abrir desde el exterior deslizando la tarjeta bancaria contra un escáner montado en la pared, lo que permite que el banco identifique qué tarjeta ingresa al edificio. La mayoría de los cajeros automáticos también mostrarán advertencias de seguridad en la pantalla y también pueden estar equipados con espejos convexos sobre la pantalla que permiten al usuario ver lo que sucede detrás de ellos.

A partir de 2013, la única afirmación disponible sobre el alcance de los homicidios relacionados con cajeros automáticos es que oscilan entre 500 y 1000 por año en los EE. UU., cubriendo solo los casos en los que la víctima tenía una tarjeta de cajero automático y el asesino utilizó la tarjeta después hora conocida de la muerte.

Premio mayor

El término premio mayor se utiliza para describir un método que utilizan los delincuentes para robar dinero de un cajero automático. Los ladrones obtienen acceso físico a través de un pequeño orificio perforado en la máquina. Desconectan el disco duro existente y conectan un disco externo usando un endoscopio industrial. Luego presionan un botón interno que reinicia el dispositivo para que ahora esté bajo el control de la unidad externa. Luego pueden hacer que el cajero automático dispense todo su efectivo.

Cifrado

En los últimos años, muchos cajeros automáticos también encriptan el disco duro. Esto significa que en realidad crear el software para el premio mayor es más difícil y proporciona más seguridad para el cajero automático.

Usos

Los cajeros automáticos se desarrollaron originalmente como dispensadores de efectivo y han evolucionado para proporcionar muchas otras funciones relacionadas con los bancos:

En algunos países, especialmente aquellos que se benefician de una red interbancaria totalmente integrada (p. ej., Multibanco en Portugal), los cajeros automáticos incluyen muchas funciones que no están directamente relacionadas con la gestión de la propia cuenta bancaria, como:

Cada vez más, los bancos buscan utilizar el cajero automático como dispositivo de venta para ofrecer préstamos preaprobados y publicidad dirigida utilizando productos como ITM (el cajero automático inteligente) de Aptra Relate de NCR. Los cajeros automáticos también pueden actuar como un canal de publicidad para otras empresas. *

Sin embargo, varias tecnologías diferentes de cajeros automáticos aún no han alcanzado la aceptación mundial, como por ejemplo:

Los cajeros automáticos de videoconferencia se conocen actualmente como cajeros interactivos. Benton Smith, en Idaho Business Review, escribe: "El software que permite el funcionamiento de los cajeros automáticos interactivos fue creado por una empresa con sede en Salt Lake City llamada uGenius, un productor de software bancario por video. NCR, un fabricante líder de cajeros automáticos, adquirió uGenius en 2013 y combinó su propio hardware de cajero automático con el software de video de uGenius".

Fiabilidad

Antes de colocar un cajero automático en un lugar público, por lo general se somete a pruebas exhaustivas tanto con dinero de prueba como con los sistemas informáticos de back-end que le permiten realizar transacciones. Los clientes bancarios también esperan una alta confiabilidad en sus cajeros automáticos, lo que brinda incentivos a los proveedores de cajeros automáticos para minimizar las fallas de las máquinas y la red. Las consecuencias financieras de la operación incorrecta de la máquina también brindan un alto grado de incentivo para minimizar el mal funcionamiento.

Los cajeros automáticos y las redes financieras electrónicas de apoyo son generalmente muy confiables, con puntos de referencia de la industria que normalmente producen una disponibilidad del cliente del 98,25 % para los cajeros automáticos y una disponibilidad de hasta el 99,999 % para los sistemas host que administran las redes de los cajeros automáticos. Si las redes de cajeros automáticos quedan fuera de servicio, los clientes podrían quedarse sin la capacidad de realizar transacciones hasta el comienzo del próximo horario de apertura de su banco.

Dicho esto, no todos los errores son en detrimento de los clientes; ha habido casos de máquinas que entregan dinero sin debitar la cuenta, o entregan billetes de mayor valor como resultado de la carga de una denominación incorrecta del billete en las cajas de dinero. El resultado de recibir demasiado dinero puede estar influenciado por el acuerdo del titular de la tarjeta entre el cliente y el banco.

Los errores que pueden ocurrir pueden ser mecánicos (como mecanismos de transporte de tarjetas, teclados, fallas del disco duro, mecanismos de depósito de sobres); software (como sistema operativo, controlador de dispositivo, aplicación); comunicaciones; o simplemente por error del operador.

Para ayudar en la confiabilidad, algunos cajeros automáticos imprimen cada transacción en un diario de papel en rollo que se almacena dentro del cajero automático, lo que permite a sus usuarios y a las instituciones financieras relacionadas liquidar las cosas en función de los registros del diario en caso de que haya una disputa. En algunos casos, las transacciones se registran en un diario electrónico para eliminar el costo de suministrar papel diario al cajero automático y para una búsqueda de datos más conveniente.

La verificación de dinero incorrecta puede generar la posibilidad de que un cliente reciba billetes falsos de un cajero automático. Si bien el personal del banco generalmente está mejor capacitado para detectar y eliminar el efectivo falso, los suministros de dinero de los cajeros automáticos resultantes utilizados por los bancos no garantizan los billetes correctos, ya que la Oficina Federal de Policía Criminal de Alemania ha confirmado que hay incidentes regulares de dispensación de billetes falsos. a través de cajeros automáticos. Algunos cajeros automáticos pueden estar almacenados y ser propiedad exclusiva de empresas externas, lo que puede complicar aún más este problema. Los proveedores de cajeros automáticos pueden utilizar la tecnología de validación de billetes para ayudar a garantizar la autenticidad del efectivo antes de almacenarlo en la máquina; aquellos con capacidades de reciclaje de efectivo incluyen esta capacidad.

En India, cada vez que una transacción falla con un cajero automático debido a problemas técnicos o de la red y si el monto no se entrega a pesar de que se debitó la cuenta, se supone que los bancos deben devolver el monto debitado al cliente dentro de los siete días hábiles a partir de la día de recepción de la denuncia. Los bancos también están obligados a pagar los cargos por mora en caso de retraso en el reembolso de los fondos después de siete días.

Fraude

Al igual que con cualquier dispositivo que contenga objetos de valor, los cajeros automáticos y los sistemas de los que dependen para funcionar son objeto de fraude. El fraude contra los cajeros automáticos y los intentos de las personas de usarlos toma varias formas.

La primera instancia conocida de un cajero automático falso se instaló en un centro comercial en Manchester, Connecticut, en 1993. Al modificar el funcionamiento interno de un cajero automático Fujitsu modelo 7020, una banda criminal conocida como los Bucklands Boys robó información de las tarjetas insertadas en la máquina. por los clientes

WAVY-TV informó de un incidente en Virginia Beach en septiembre de 2006 en el que un pirata informático, que probablemente había obtenido una contraseña de administrador predeterminada de fábrica para el cajero automático de marca blanca de una estación de servicio, hizo que la unidad supusiera que estaba cargada con billetes de 5 dólares estadounidenses en lugar de billetes de 20 dólares. s, permitiéndose a sí mismo, y a muchos clientes posteriores, irse con cuatro veces el dinero retirado de sus cuentas. Este tipo de estafa apareció en la serie de televisión The Real Hustle.

El comportamiento de los cajeros automáticos puede cambiar durante lo que se denomina tiempo de "suplente", en el que la red de distribución de efectivo del banco no puede acceder a las bases de datos que contienen información de la cuenta (posiblemente para el mantenimiento de la base de datos). Para dar a los clientes acceso a efectivo, se les puede permitir a los clientes retirar efectivo hasta una cierta cantidad que puede ser inferior a su límite de retiro diario habitual, pero aún puede exceder la cantidad de dinero disponible en sus cuentas, lo que podría resultar en fraude. si los clientes retiran intencionalmente más dinero del que tenían en sus cuentas.

Fraude con tarjeta

En un intento por evitar que los delincuentes busquen el número de identificación personal (PIN) del cliente, algunos bancos dibujan áreas de privacidad en el piso.

Para una forma de fraude de baja tecnología, lo más fácil es simplemente robar la tarjeta de un cliente junto con su PIN. Una variante posterior de este enfoque es atrapar la tarjeta dentro del lector de tarjetas del cajero automático con un dispositivo que a menudo se denomina bucle libanés. Cuando el cliente se siente frustrado por no recuperar la tarjeta y se aleja de la máquina, el delincuente puede quitar la tarjeta y retirar efectivo de la cuenta del cliente, usando la tarjeta y su PIN.

Este tipo de fraude se ha extendido a nivel mundial. Aunque algo reemplazado en términos de volumen por incidentes de skimming, se ha notado un resurgimiento de la captura de tarjetas en regiones como Europa, donde las tarjetas EMV con chip y PIN han aumentado en circulación.

Otra forma simple de fraude consiste en intentar que el banco del cliente emita una nueva tarjeta y su PIN y robarlos de su correo.

Por el contrario, un método de operación de alta tecnología más nuevo, a veces llamado desnatado de tarjetas o clonación de tarjetas, implica la instalación de un lector de tarjetas magnéticas sobre la ranura para tarjetas del cajero automático real y el uso de una cámara de vigilancia inalámbrica o una cámara digital modificada o una cámara falsa. Teclado PIN para observar el PIN del usuario. Luego, los datos de la tarjeta se clonan en una tarjeta duplicada y el delincuente intenta un retiro de efectivo estándar. La disponibilidad de cámaras inalámbricas, teclados numéricos, lectores de tarjetas y escritores de tarjetas inalámbricos básicos de bajo costo ha hecho que sea una forma de fraude relativamente simple, con un riesgo comparativamente bajo para los estafadores.

En un intento por detener estas prácticas, la industria bancaria ha desarrollado contramedidas contra la clonación de tarjetas, en particular mediante el uso de tarjetas inteligentes que no pueden ser fácilmente copiadas o falsificadas por dispositivos no autenticados, y al intentar manipular el exterior de sus cajeros automáticos. evidente. Los sistemas de seguridad de tarjetas con chip más antiguos incluyen la Carte Bleue francesa, Visa Cash, Mondex, Blue de American Express y EMV '96 o EMV 3.11. La forma de seguridad de tarjetas inteligentes desarrollada más activamente en la industria actual se conoce como EMV 2000 o EMV 4.x.

EMV se usa ampliamente en el Reino Unido (Chip y PIN) y otras partes de Europa, pero cuando no está disponible en un área específica, los cajeros automáticos deben recurrir al uso de la banda magnética fácil de copiar para realizar transacciones. Este comportamiento alternativo puede ser explotado. Sin embargo, la opción alternativa se eliminó en los cajeros automáticos de algunos bancos del Reino Unido, lo que significa que si no se lee el chip, se rechazará la transacción.

La clonación y el robo de tarjetas pueden detectarse mediante la implementación de cabezales lectores de tarjetas magnéticas y firmware que puede leer una firma incrustada en todas las bandas magnéticas durante el proceso de producción de la tarjeta. Esta firma, conocida como "MagnePrint" o "BluPrint", se puede utilizar junto con esquemas comunes de autenticación de dos factores que se utilizan en cajeros automáticos, puntos de venta de débito/minoristas y aplicaciones de tarjetas prepagas.

El concepto y varios métodos de copiar el contenido de la banda magnética de una tarjeta de cajero automático en una tarjeta duplicada para acceder a la información financiera de otras personas eran bien conocidos en las comunidades de piratas informáticos a fines de 1990.

En 1996, Andrew Stone, un consultor de seguridad informática de Hampshire en el Reino Unido, fue declarado culpable de robar más de £ 1 millón apuntando cámaras de video de alta definición a cajeros automáticos desde una distancia considerable y registrando los números de tarjeta, fechas de vencimiento, etc. el detalle en relieve en las tarjetas de cajero automático junto con imágenes de video de los PIN que se ingresan. Después de obtener toda la información de las cintas de video, pudo producir tarjetas clonadas que no solo le permitieron retirar el límite diario completo de cada cuenta, sino que también le permitieron eludir los límites de retiro mediante el uso de múltiples tarjetas copiadas. En el tribunal, se demostró que podía retirar hasta 10.000 libras esterlinas por hora utilizando este método. Stone fue sentenciado a cinco años y seis meses de prisión.

Dispositivos relacionados

Un cajero automático parlante es un tipo de cajero automático que proporciona instrucciones audibles para que las personas que no pueden leer una pantalla puedan usar la máquina de forma independiente, eliminando así de manera efectiva la necesidad de asistencia de una fuente externa potencialmente malévola. Toda la información audible se entrega de forma privada a través de un conector para auriculares estándar en la parte frontal de la máquina. Alternativamente, algunos bancos, como Nordea y Swedbank, usan un altavoz externo incorporado que se puede invocar presionando el botón de hablar en el teclado. La información se entrega al cliente a través de archivos de sonido pregrabados o mediante síntesis de voz de texto a voz.

Un quiosco postal interactivo puede compartir muchos componentes de un cajero automático (incluida una bóveda), pero solo dispensa artículos relacionados con el franqueo.

Un dispensador de efectivo scrip puede tener muchos componentes en común con un cajero automático, pero carece de la capacidad de dispensar efectivo físico y, en consecuencia, no requiere caja fuerte. En cambio, el cliente solicita una transacción de retiro de la máquina, que imprime un recibo o vale. Luego, el cliente lleva este recibo a un empleado de ventas cercano, quien luego lo cambia por efectivo de la caja.

Una unidad de asistencia al cajero (TAU) se distingue porque está diseñada para ser operada únicamente por personal capacitado y no por el público en general, se integra directamente en las redes interbancarias y, por lo general, está controlada por una computadora que no está directamente integrada en el sistema general. construcción de la unidad.

Un cajero automático web es una interfaz en línea para la banca con tarjeta de cajero automático que utiliza un lector de tarjetas inteligentes. Todas las funciones habituales de los cajeros automáticos están disponibles, excepto la retirada de efectivo. La mayoría de los bancos en Taiwán brindan estos servicios en línea.