스키머 공격이 증가함에 따라 Hyosung 에서 자연 공격, 위험 노출 및 차량 보호를 위해 취할 수 있는 조치를 검토할 것을 권장합니다.
위협
스키머에는 3가지 유형이 있으며, 모두 고객 카드에서 트랙 2 데이터를 읽도록 설계되었습니다:
- 오버레이 스키머는 카드가 ATM에 들어갈 때 카드를 판독하는 ATM 외부에 부착됩니다.
- 목 스키머는 카드가 ATM에 들어갈 때 카드를 판독하는 페시아 안쪽에 부착됩니다.
- 딥 인서트 스키머는 카드 리더에 삽입되어 카드가 카드 리더 내부에 있을 때 카드를 판독합니다.
위험 노출
모든 카드 리더에 스키밍 방지 기능이 있는 것은 아닙니다. 스키밍 방지 기능이 있는 카드 리더가 있는지 확인하는 가장 정확한 방법은 펌웨어 버전으로 확인할 수 있으며, 펌웨어 버전은 VDM에서 확인하거나 NBS Supervisor 메뉴에서 SP/EP 버전을 인쇄하여 확인할 수 있습니다.
- 안티 스키밍 기능이 있는 DIP 카드 리더의 경우 EP 버전은 V4414-xxx 또는 V5293-xxx입니다.
- 스키밍 방지 기능이 있는 전동식 카드 리더의 경우 EP 버전은 V5969-xxx 또는 V4017-xxx입니다.
스키밍 방지 기능이 있는 DIP 카드 리더는 외부 스키머만 감지할 수 있습니다. 스키밍 방지 기능이 있는 전동식 카드 리더는 내부 및 외부 스키머를 감지할 수 있습니다.
완화
고객은 그래야 합니다:
- 모든 카드 리더기에 심 방지 플레이트를 설치합니다. 웹주문 웹사이트(https://weborder.hyosungamericas.com/SU02310)를 통해 구매할 수 있습니다.
- DIP 카드 리더기의 경우 부품 번호 5766000260을 참조하십시오.
- 전동식 카드 리더기의 경우 부품 번호 5766000255를 참조하십시오.
- 스키밍 방지 기능이 있는 카드 리더를 채택하세요.
- 카드 리더 내부에 오버레이나 이물질이 있는지 정기적으로(아침) 육안 검사를 예약합니다.
궁금한 점이 있으시면 1-877-Hyosung 으로 문의해 주세요.
작성자
키스 레너드
소프트웨어 부문 수석 부사장
