NCR’s ‘holistic approach’ to security helps to proactively counter fraud and deliver trusted and secure banking interface
DUBAI, UAE, May 30, 2016 – NCR Corporation (NYSE: NCR), a global leader in omni-channel solutions, today introduced its extensive suite of innovative security solutions to help banks in the Middle East offer trusted and secure banking environment leading to increase customer loyalty and experience. The NCR Secure™ security portfolio comprises NCR Solidcore Suite for APTRA, NCR Skimming Protection Solution (SPS), NCR Physical Protection Level 3, NCR Remote BIOS (Basic Input Output System) Update solution and NCR Hard Disk Encryption (HDE) amongst others. NCR security suite when deployed as part of a comprehensive security strategy will provide financial institutions protection against rampant ATM attacks.
The entire suite of NCR Secure solutions will be showcased in Dubai at the forthcoming Cards & Payments Middle East 2016 event starting from May 31 to June 01, 2016.
NCR’s Remote BIOS Update Solution provides a first layer of protection against unauthorized booting and access to ATM hard disk. This tool allows financial institutions to remotely lock down the (BIOS) firmware on the ATM by applying a password and disabling booting from external devices. This service also periodically refreshes the BIOS password to ensure it remains secure. NCRs remote push enables no touch password implementation and maintenance, saving time and effort of banks IT staff resulting in significant cost savings over manual tech updates, preventing risk of errors and sharing of passwords.
Further layered protection is provided with NCR’s HDE technology. The solution prevents any files being added to the hard disc. Both Remote BIOS Update and HDE will provide protection from common attempts of malware attacks on ATMs. Further NCR’s HDE provides a pre-boot network authentication for each terminal. The terminal will boot to the pre-boot environment which will use the network to contact the customer’s HDE server. If, and only if, the server authorizes it, will the system boot to the OS on that hard disk. Moreover, even if someone steals the whole PC core, motherboard and drive, they will not be able to access the contents on the hard disk drive.
NCR Solidcore Suite for APTRA is a comprehensive ATM whitelisting software, which proactively protects ATMs from insider attacks by preventing the introduction of unauthorized code on the network and maintaining its integrity and availability, while NCR Physical Protection Level 3 is the recommended solution that can protect ATMs from Black Box Attacks by making it impossible for criminals to connect the dispenser of the ATM to an unauthorized core.
“Today, customer retention, loyalty and securing the banking environment across physical and digital channels from all potential points of compromise remains a key strategy for financial institutions around the world,” said Wael Elaawar, NCR managing director of Financial Services for Gulf and Saudi Arabia. “NCR is at the forefront of revolutionizing omni-channel banking solutions backed with its extensive suite of innovative software and security solutions that helps banks to safeguard their customer interest and remain a step ahead from various types of fraud and skimming attacks. And, although skimming still is the number one cause of ATM fraud around the globe for which we at NCR had developed the NCR Skimming Protection Solution (SPS) to help fight this type of crime, new forms of fraudulent activity including malware is rapidly growing across all regions, causing millions of dollars of losses per attack, which can easily be prevented by following the NCR Secure set of recommendations.”
"أن. سي. آر" تطرح مجموعة من الحلول الأمنية المبتكرة لمساعدة البنوك في الشرق الأوسط على حماية عملائها من عمليات السطو الاكتروني
الخطة الأمنية الشاملة لـ NCR" تساعد على مكافحة الاحتيال بشكل وقائي وتوفير بيئة مصرفية موثوقة وآمنة
30 مايو 2016 - طرحت "أن. سي. آر. كوربوريشن"، إحدى الشركات العالمية الرائدة في مجال توفير الحلول البنكية وتقتيات خدمات العملاء والمدرجة في بورصة نيويورك تحت رمز (NYSE: NCR)، اليوم (الإثنين 30 آيار/مايو 2016) مجموعتها الشاملة من الحلول الأمنية المبتكرة لمساعدة البنوك في الشرق الأوسط على توفير بيئة مصرفية موثوقة وآمنة بما يؤدي إلى زيادة ولاء العملاء وتعزيز تجربتهم. وتتكون الجموعة الأمنية الجديدة NCR Secure من حل "Solidcore for APTRA، وحل "أن. سي. آر. للحماية من نسخ بطاقات الصراف الآلي"، وحل "أن. سي. آر. لحماية وحدة صرف النقدية من المستوى الثالث"، وحل "أن. سي. آر. لتحديث نظام BIOS عن بعد"، وحل "أن. سي. آر. لتشفير القرص الصلب" وغيرها من الحلول. وستقوم مجموعة الحلول الأمنية "أن. سي. آر" عند نشرها كجزء من استراتيجية أمنية شاملة، بحماية المؤسسات المالية من هجمات أجهزة الصراف الآلي المنتشرة اليوم.
وستعرض شركة "أن. سي. آر" مجموعتها الكاملة من الحلول الأمنية في دبي خلال الدورة المقبلة من "معرض الشرق الأوسط للبطاقات والدفع الإلكتروني 2016" خلال الفترة من 31 مايو إلى 1 يونيو 2016 المقام في مركز المؤتمرات
ويوفر حل "أن. سي. آر لتحديث BIOSعن بعد" طبقة أولى من الحماية ضد التشغيل والوصول غير المصرح به إلى القرص الصلب في أجهزة الصراف الآلي، حيث تساعد هذه الأداة المؤسسات المالية على إغلاق برنامج نظام الإدخال والإخراج الأساسي في أجهزة الصراف الآلي عن بعد وذلك من خلال تطبيق كلمة مرور وتعطيل التشغيل من أجهزة خارجية. كما تعمل هذه الخدمة على إجراء التحديث الدوري لكلمة مرور BIOS لضمان بقائها آمنة. وتتيح آليات التحكم عن بعد في حلول "أن. سي. آر" إمكانية تطبيق وصيانة كلمة المرور عن بعد، ما يوفر وقت وجهد موظفي تكنولوجيا المعلومات في البنوك ويؤدي إلى توفير التكاليف مقارنة بالاسليب الحالية، الأمر الذي يمنع احتمالية حدوث الأخطاء او خطورة تسريب السرية.
وعلاوة على ذلك، يتم توفير الحماية الشاملة من خلال "تكنولوجيا بروتوكول تبادل البيانات" من "أن. سي. آر" التي تمنع إضافة أي ملف إلى القرص الصلب، حيث يقوم حل "تحديث نظام Bios و"تكنولوجيا بروتوكول تبادل البيانات" بتوفير الحماية ضد المحاولات المشتركة للهجمات الخبيثة على أجهزة الصراف الآلي. كما توفر "تكنولوجيا بروتوكول تبادل البيانات" الدخول الامن الشبكة قبل تشغيل جهاز. وبالإضافة إلى ذلك، وحتى لو قام شخص ما بسرقة المعالج واللوحة الأم والقرص، فإنه لن يتمكن من الوصول إلى المحتوى على ذلك القرص الصلب.
ويعتبر "أن. سي. آر. Solidcore Suite for APTRA" الخاص بالصراف " نظاماً شاملاً لأجهزة الصراف الآلي يحمي بشكل استباقي الهجمات الداخلية على أجهزة الصراف الآلي عن طريق منع دخول الرموز غير المصرح بها على الشبكة وحماية سلامة هذه الشبكة واستمراريتها التشغيلية، في حين يعد "أن. سي. آر. للحماية المادية من المستوى الثالث" حلاً مثالياً يقوم بحماية أجهزة الصراف الآلي من هجمات "بلاك بوكس" من خلال منع المجرمين من ربط موزع النقود في الصراف الآلي بأي جهاز غير مصرح به.
وقال وائل الأعور، المدير العام لقطاع البنوك في الخليج والسعودية لدى شركة "أن. سي. آر": "إن الاحتفاظ بالعملاء وضمان ولاءهم وتأمين البيئة المصرفية عبر مختلف القنوات المادية والرقمية من كافة نقاط الاختراق المحتملة، هي استراتيجية أساسية للمؤسسات المالية حول العالم اليوم. ونحن في مقدمة الشركات التي توفر الحلول المصرفية متعددة القنوات والمدعومة بمجموعة واسعة من البرمجيات المبتكرة والحلول الأمنية التي تساعد البنوك على حماية مصالح عملائها والبقاء في حيطة من مختلف أنواع الاحتيال وهجمات سرقة بطاقات الصراف الآلي. وعلى الرغم من أن سرقة بطاقات الصراف الآلي لا تزال السبب الأول للاحتيال على أجهزة الصراف الآلي حول العالم والذي من أجله قمنا بتطوير "أن. سي. آر. للحماية من سرقة بطاقات الصراف الآلي" للمساعدة على مكافحة هذا النوع من الجرائم، إلا أنه يزداد انتشار أشكال جديدة من النشاط الاحتيالي، بما في ذلك البرمجيات الخبيثة، بسرعة في كافة المناطق مسببة خسائر بملايين الدولارات للهجمة الواحدة، الأمر الذي يمكن منعه بسهولة من خلال اتباع مجموعة توصيات "أن. سي. آر. سكيور".