Un cajero automático ( ATM ) es un dispositivo electrónico de telecomunicaciones que permite a los clientes de instituciones financieras realizar transacciones financieras , como retiros de efectivo, depósitos, transferencias de fondos, consultas de saldo o consultas de información de cuentas, en cualquier momento y sin necesidad de interacción directa. con el personal del banco.
Los cajeros automáticos son conocidos por una variedad de nombres, incluidos cajeros automáticos (ATM) en los Estados Unidos [1] [2] [3] (a veces de manera redundante como "cajero automático"). En Canadá, también se utiliza el término cajero automático (ABM) , [4] [5] aunque el cajero automático también se utiliza con mucha frecuencia en Canadá, y muchas organizaciones canadienses utilizan cajeros automáticos en lugar de ABM. [6] [7] [8] En inglés británico, los términos cajero automático , cajero automático y agujero en la pared son los más utilizados. [9] [ se necesita una mejor fuente ] Otros términos incluyen dinero en efectivo , línea de efectivo , máquina de tyme , dispensador de efectivo , rincón de efectivo , bankomat o bancomat . Los cajeros automáticos que no son operados por una institución financiera se conocen como cajeros automáticos de " marca blanca ".
Mediante un cajero automático, los clientes pueden acceder a sus cuentas de depósito o crédito bancarias para realizar una variedad de transacciones financieras, en particular retiros de efectivo y verificación de saldo, así como transferir crédito hacia y desde teléfonos móviles. Los cajeros automáticos también se pueden utilizar para retirar efectivo en un país extranjero. Si la moneda que se retira del cajero automático es diferente a aquella en la que está denominada la cuenta bancaria, el dinero se convertirá al tipo de cambio de la institución financiera . [10] Los clientes generalmente se identifican insertando una tarjeta de cajero automático de plástico (o alguna otra tarjeta de pago aceptable) en el cajero automático, y la autenticación se realiza cuando el cliente ingresa un número de identificación personal (PIN), que debe coincidir con el PIN almacenado en el chip del la tarjeta (si la tarjeta está equipada con ello), o en la base de datos de la institución financiera emisora.
Según la Asociación de la Industria de Cajeros Automáticos (ATMIA) , en 2015 [actualizar], había cerca de 3,5 millones de cajeros automáticos instalados en todo el mundo. [11] [12] Sin embargo, el uso de cajeros automáticos está disminuyendo gradualmente con el aumento de los sistemas de pago sin efectivo. [13]
La idea de la distribución de efectivo fuera del horario laboral se puso en práctica por primera vez en Japón, el Reino Unido y Suecia. [14] [15]
En 1960, el inventor armenio Luther Simjian inventó una máquina de depósito automatizada (que acepta monedas, efectivo y cheques), aunque no tenía funciones de dispensación de efectivo. [16] Su patente estadounidense se presentó por primera vez el 30 de junio de 1960 y se concedió el 26 de febrero de 1963. [17] El lanzamiento de esta máquina, llamada Bankograph, se retrasó un par de años, debido en parte a Reflectone Electronics Inc de Simjian. siendo adquirido por Universal Match Corporation. [18] El City Bank of New York instaló un Bankograph experimental en la ciudad de Nueva York en 1961 , pero lo retiró después de seis meses debido a la falta de aceptación por parte de los clientes. [19]
En 1962, Adrian Ashfield inventó la idea de un sistema de tarjetas para identificar de forma segura a un usuario y controlar y monitorear la entrega de bienes o servicios. A esta se le concedió la patente del Reino Unido 959.713 en junio de 1964 y se asignó a Kins Developments Limited. [20]
Un dispositivo japonés llamado "Máquina de préstamos informáticos" proporcionaba efectivo en forma de préstamo a tres meses al 5% anual después de insertar una tarjeta de crédito. El dispositivo estaba operativo en 1966. [21] [22] Sin embargo, se sabe poco sobre el dispositivo. [14]
El 27 de junio de 1967, Barclays Bank, en Enfield , al norte de Londres, Reino Unido, puso en funcionamiento un cajero automático, reconocido como el primer cajero automático del mundo. [23] [24] [25] Esta máquina fue inaugurada por el actor inglés Reg Varney . [26] Esta invención se atribuye al equipo de ingeniería dirigido por John Shepherd-Barron de la imprenta De La Rue , [27] quien recibió un OBE en los Honores de Año Nuevo de 2005 . [28] [29] Las transacciones se iniciaban insertando cheques en papel emitidos por un cajero, marcados con carbono 14 para mayor seguridad y legibilidad mecánica, que en un modelo posterior se correspondían con un número de identificación personal (PIN) de cuatro dígitos. [27] [30] Shepherd-Barron declaró:
"Se me ocurrió que debía haber una forma de obtener mi propio dinero, en cualquier parte del mundo o del Reino Unido. Se me ocurrió la idea de un dispensador de barras de chocolate, pero reemplazando el chocolate con dinero en efectivo". [27]
La máquina Barclays-De La Rue (llamada De La Rue Automatic Cash System o DACS) [31] venció a las cajas de ahorro suecas y a una empresa llamada máquina de Metior (un dispositivo llamado Bankomat) por apenas nueve días y a Smith Industries del British Westminster Bank. Sistema Chubb (llamado Chubb MD2) por un mes. [32] Se indica que la versión en línea de la máquina sueca estuvo operativa el 6 de mayo de 1968, y afirma ser el primer cajero automático en línea del mundo, por delante de afirmaciones similares de IBM y Lloyds Bank en 1971, [33] y Oki en 1970. [34] La colaboración de una pequeña empresa emergente llamada Speytec y Midland Bank desarrolló una cuarta máquina que fue comercializada después de 1969 en Europa y Estados Unidos por Burroughs Corporation . La patente para este dispositivo (GB1329964) fue presentada en septiembre de 1969 (y concedida en 1973) por John David Edwards, Leonard Perkins, John Henry Donald, Peter Lee Chappell, Sean Benjamin Newcombe y Malcom David Roe. Tanto el DACS como el MD2 aceptaban únicamente un token o vale de un solo uso que era retenido por la máquina, mientras que el Speytec trabajaba con una tarjeta con banda magnética en la parte posterior. Utilizaron principios como el carbono 14 y el magnetismo de baja coercitividad para dificultar el fraude.
La idea de un PIN almacenado en la tarjeta fue desarrollada por un grupo de ingenieros que trabajaban en Smiths Group en el Chubb MD2 en 1965 y que ha sido acreditada a James Goodfellow [35] (patente GB1197183 presentada el 2 de mayo de 1966 con Anthony Davies). La esencia de este sistema era que permitía la verificación del cliente con la cuenta debitada sin intervención humana. Esta patente es también el primer ejemplo de un "sistema dispensador de dinero" completo en el registro de patentes. Esta patente fue presentada el 5 de marzo de 1968 en Estados Unidos (US 3543904) y concedida el 1 de diciembre de 1970. Tuvo una profunda influencia en la industria en su conjunto. Los futuros participantes en el mercado de los dispensadores de efectivo, como NCR Corporation e IBM , no sólo obtuvieron la licencia del sistema PIN de Goodfellow, sino que varias patentes posteriores hacen referencia a esta patente como "Dispositivo de la técnica anterior". [25]
Los dispositivos diseñados por fabricantes británicos (por ejemplo, Chubb, De La Rue) y suecos (por ejemplo, Asea Meteor) se extendieron rápidamente. Por ejemplo, dado su vínculo con Barclays , el Banco de Escocia implementó un DACS en 1968 bajo la marca 'Scotcash'. [36] Los clientes recibieron números de código personal para activar las máquinas, similar al PIN moderno. También se les entregaron vales de 10 libras. Estos se introducían en la máquina y el importe correspondiente se cargaba en la cuenta del cliente.
Un cajero automático fabricado por Chubb apareció en Sydney en 1969. Este fue el primer cajero automático instalado en Australia. La máquina solo dispensaba $25 a la vez y la tarjeta bancaria se enviaba por correo al usuario después de que el banco hubiera procesado el retiro.
Bancomat de Asea Metior fue el primer cajero automático instalado en España el 9 de enero de 1969, en el centro de Madrid por Banesto . Este dispositivo dispensaba billetes de 1.000 pesetas (de 1 a 5 como máximo). Cada usuario debía introducir una clave personal de seguridad mediante una combinación de diez botones numéricos. [37] En marzo del mismo año se publicó en el mismo periódico un anuncio con las instrucciones para utilizar el Bancomat. [38]
En Alemania Occidental , el 27 de mayo de 1968, la Kreissparkasse Tübingen instaló el primer cajero automático en la ciudad universitaria de Tubinga , de 50.000 habitantes. Fue construido por el constructor de cajas fuertes Ostertag AG, con sede en Aalen , en colaboración con AEG-Telefunken . A cada uno de los 1.000 usuarios seleccionados se les entregó una llave de doble paletón para abrir la caja fuerte con la inscripción "Geldausgabe", una tarjeta de identificación de plástico y diez tarjetas perforadas . Una tarjeta perforada servía como comprobante de retiro de un billete de 100 marcos alemanes , el límite máximo para el uso diario era de 400 marcos alemanes. [39] [40]
Después de observar de primera mano las experiencias en Europa, en 1968, Donald Wetzel , jefe de departamento de una empresa llamada Docutel, fue pionero en los Estados Unidos con el uso del cajero automático. [29] Docutel era una subsidiaria de Recognition Equipment Inc de Dallas , Texas , que producía equipos de escaneo óptico y había dado instrucciones a Docutel para explorar el manejo automatizado de equipaje y los surtidores de gasolina automatizados. [41]
El 2 de septiembre de 1969, Chemical Bank instaló un prototipo de cajero automático en Estados Unidos en su sucursal de Rockville Centre, Nueva York . Los primeros cajeros automáticos fueron diseñados para dispensar una cantidad fija de efectivo cuando un usuario insertaba una tarjeta especialmente codificada. [42] Un anuncio de Chemical Bank alardeaba: "El 2 de septiembre nuestro banco abrirá a las 9:00 y nunca volverá a cerrar". [43] El cajero automático de Chemical, inicialmente conocido como Docuteller, fue diseñado por Donald Wetzel y su empresa Docutel. Al principio, los ejecutivos de la industria química dudaron sobre la transición a la banca electrónica, dado el alto costo de las primeras máquinas. Además, a los ejecutivos les preocupaba que los clientes se resistieran a que las máquinas manejaran su dinero. [44] En 1995, el Museo Nacional Smithsonian de Historia Estadounidense reconoció a Docutel y Wetzel como los inventores del cajero automático en red. [45] Para mostrar confianza en Docutel, Chemical instaló las primeras cuatro máquinas de producción en una prueba de marketing que demostró que funcionaban de manera confiable, que los clientes las usarían e incluso pagarían una tarifa por su uso. En base a esto, los bancos de todo el país comenzaron a experimentar con instalaciones de cajeros automáticos.
En 1974, Docutel había adquirido el 70 por ciento del mercado estadounidense; pero como resultado de la recesión mundial de principios de la década de 1970 y su dependencia de una sola línea de productos, Docutel perdió su independencia y se vio obligada a fusionarse con la filial estadounidense de Olivetti . [46]
En 1973, a Wetzel se le concedió la patente estadounidense n.º 3.761.682 Archivada el 5 de septiembre de 2017 en Wayback Machine ; la solicitud se presentó en octubre de 1971. Sin embargo, el registro de patente de EE. UU. cita al menos tres solicitudes anteriores de Docutel, todas relevantes para el desarrollo del cajero automático y donde Wetzel no figura, a saber, la patente de EE. UU. n.° 3,662,343 Archivada el 5 de septiembre de 2017 en Wayback Machine , Patente de EE. UU. n.° 3651976 Archivada el 5 de septiembre de 2017 en Wayback Machine y Patente de EE. UU. n.° 3,68,569 Archivada el 5 de septiembre de 2017 en Wayback Machine . Todas estas patentes están acreditadas a Kenneth S. Goldstein, MR Karecki, TR Barnes, GR Chastian y John D. White.
En abril de 1971, Busicom comenzó a fabricar cajeros automáticos basados en el primer microprocesador comercial , el Intel 4004 . Busicom fabricó estos cajeros automáticos basados en microprocesadores para varios compradores, siendo NCR Corporation el principal cliente. [47]
Mohamed Atalla inventó el primer módulo de seguridad de hardware (HSM), [48] denominado "Atalla Box", un sistema de seguridad que cifraba mensajes PIN y de cajeros automáticos, y protegía dispositivos fuera de línea con una clave generadora de PIN imposible de adivinar. [49] En marzo de 1972, Atalla presentó la patente estadounidense 3.938.091 para su sistema de verificación de PIN, que incluía un lector de tarjetas codificadas y describía un sistema que utilizaba técnicas de encriptación para garantizar la seguridad del enlace telefónico mientras se ingresaba información de identificación personal que se transmitía a una ubicación remota para verificación. [50]
Fundó Atalla Corporation (ahora Utimaco Atalla ) en 1972, [51] y lanzó comercialmente la "Atalla Box" en 1973. [49] El producto se lanzó como Identikey. Era un lector de tarjetas y un sistema de identificación de clientes , que proporcionaba un terminal con capacidades de tarjeta plástica y PIN. El sistema Identikey constaba de una consola lectora de tarjetas, dos teclados PIN para el cliente , un controlador inteligente y un paquete de interfaz electrónica incorporado. [52] El dispositivo constaba de dos teclados , uno para el cliente y otro para el cajero. Permitía al cliente introducir un código secreto, que el dispositivo transforma, mediante un microprocesador, en otro código para el cajero. [53] Durante una transacción , el lector de tarjetas leyó el número de cuenta del cliente . Este proceso reemplazó la entrada manual y evitó posibles errores al pulsar las teclas. Permitió a los usuarios reemplazar los métodos tradicionales de verificación de clientes, como la verificación de firmas y las preguntas de prueba, por un sistema PIN seguro. [52] El éxito de la "Atalla Box" condujo a la amplia adopción de módulos de seguridad de hardware en los cajeros automáticos. [54] Su proceso de verificación de PIN era similar al del IBM 3624 posterior . [55] Los productos HSM de Atalla protegen 250 millones de transacciones con tarjeta todos los días a partir de 2013, [51] y aseguran la mayoría de las transacciones en cajeros automáticos del mundo a partir de 2014. [48]
El IBM 2984 era un cajero automático moderno y entró en uso en Lloyds Bank, High Street, Brentwood, Essex, Reino Unido, en diciembre de 1972. El IBM 2984 fue diseñado a petición de Lloyds Bank . La terminal de emisión de efectivo 2984 era un verdadero cajero automático, similar en función a las máquinas actuales y denominado Cashpoint por Lloyds Bank. Cashpoint sigue siendo una marca registrada de Lloyds Banking Group en el Reino Unido, pero a menudo se utiliza como marca genérica para referirse a los cajeros automáticos de todos los bancos del Reino Unido. Todos estaban en línea y emitían un monto variable que se deducía inmediatamente de la cuenta. Se suministró una pequeña cantidad de 2984 a un banco estadounidense. Un par de modelos históricos bien conocidos de cajeros automáticos incluyen Atalla Box , [49] IBM 3614, IBM 3624 y 473x, Diebold 10xx y TABS 9000, NCR 1780 y anteriores NCR 770.
El primer sistema de conmutación que permitía cajeros automáticos compartidos entre bancos entró en funcionamiento el 3 de febrero de 1979, en Denver, Colorado, en un esfuerzo del Colorado National Bank de Denver y Kranzley and Company de Cherry Hill, Nueva Jersey. [56]
En 2012, un nuevo cajero automático en el Royal Bank of Scotland permitía a los clientes retirar efectivo hasta £130 sin tarjeta ingresando un código de seis dígitos solicitado a través de sus teléfonos inteligentes. [57]
Los cajeros automáticos se pueden colocar en cualquier lugar, pero con mayor frecuencia se encuentran cerca o dentro de bancos , centros comerciales , aeropuertos , estaciones de tren , estaciones de metro , tiendas de comestibles , gasolineras , restaurantes y otros lugares. También se encuentran cajeros automáticos en cruceros y en algunos barcos de la Armada de EE. UU. , donde los marineros pueden retirar su paga. [59]
Los cajeros automáticos pueden estar dentro y fuera de las instalaciones. Los cajeros automáticos locales suelen ser máquinas multifunción más avanzadas que complementan las capacidades de una sucursal bancaria y, por lo tanto, son más caras. Las instituciones financieras utilizan máquinas fuera de las instalaciones cuando existe una simple necesidad de efectivo, por lo que generalmente son dispositivos más baratos de una sola función. Los implementadores de cajeros automáticos independientes no afiliados a bancos instalan y mantienen cajeros automáticos de marca blanca .
En los EE. UU., Canadá y algunos países del Golfo , [60] los bancos pueden tener carriles de paso que brindan acceso a los cajeros automáticos mediante un automóvil.
En los últimos tiempos, países como India y algunos países de África están instalando cajeros automáticos que funcionan con energía solar en zonas rurales. [61]
El cajero automático más alto del mundo se encuentra en el paso de Khunjerab en Pakistán . Instalado a una altura de 4.693 metros (15.397 pies) por el Banco Nacional de Pakistán , está diseñado para funcionar en temperaturas tan bajas como -40 grados Celsius. [62]
La mayoría de los cajeros automáticos están conectados a redes interbancarias , lo que permite a las personas retirar y depositar dinero en máquinas que no pertenecen al banco donde tienen sus cuentas ni a los países donde tienen sus cuentas (lo que permite retiros de efectivo en moneda local). Algunos ejemplos de redes interbancarias incluyen NYCE , PULSE , PLUS , Cirrus , AFFN , Interac , [63] Interswitch, STAR , LINK , MegaLink y BancNet .
Los cajeros automáticos dependen de la autorización de una transacción financiera por parte del emisor de la tarjeta u otra institución autorizadora en una red de comunicaciones. Esto suele realizarse a través de un sistema de mensajería ISO 8583 .
Muchos bancos cobran tarifas por el uso de cajeros automáticos . En algunos casos, estas tarifas se cobran únicamente a usuarios que no son clientes del banco que opera el cajero automático; en otros casos, se aplican a todos los usuarios.
Para permitir que una gama más diversa de dispositivos se conecten a sus redes, algunas redes interbancarias han aprobado reglas que amplían la definición de cajero automático para que sea una terminal que tiene la bóveda dentro de su huella o utiliza la bóveda o cajón de efectivo dentro del comerciante. establecimiento, que permite el uso de un dispensador de efectivo con vales .
Los cajeros automáticos generalmente se conectan directamente a su host o controlador de cajero automático mediante ADSL o módem de acceso telefónico a través de una línea telefónica o directamente en una línea arrendada. Las líneas arrendadas son preferibles a las antiguas líneas de servicio telefónico (POTS) porque requieren menos tiempo para establecer una conexión. Las máquinas con menos tráfico normalmente dependerán de un módem de acceso telefónico en una línea POTS en lugar de utilizar una línea arrendada, ya que una línea arrendada puede ser comparativamente más costosa de operar en comparación con una línea POTS. Ese dilema puede resolverse a medida que las conexiones VPN de Internet de alta velocidad se vuelvan más ubicuas. Los protocolos de comunicación de capa inferior comunes utilizados por los cajeros automáticos para comunicarse con el banco incluyen SNA sobre SDLC , un protocolo multipunto sobre Async , X.25 y TCP/IP sobre Ethernet .
Además de los métodos empleados para la seguridad y el secreto de las transacciones, todo el tráfico de comunicaciones entre el cajero automático y el procesador de transacciones también puede cifrarse utilizando métodos como SSL . [64]
No existen cifras concretas internacionales o compiladas por gobiernos que totalicen el número total de cajeros automáticos en uso en todo el mundo. Las estimaciones de 2015 [actualizar]desarrolladas por ATMIA situaban el número de cajeros automáticos en uso en 3 millones de unidades, o aproximadamente 1 cajero automático por cada 3.000 personas en el mundo. [65] [66]
Para simplificar el análisis del uso de cajeros automáticos en todo el mundo, las instituciones financieras generalmente dividen el mundo en siete regiones, según las tasas de penetración, las estadísticas de uso y las funciones implementadas. Cuatro regiones (EE.UU., Canadá, Europa y Japón) tienen un elevado número de cajeros automáticos por millón de habitantes. [67] [68] A pesar de la gran cantidad de cajeros automáticos, existe una demanda adicional de máquinas en el área de Asia/Pacífico, así como en América Latina. [69] [70] Macao puede tener la mayor densidad de cajeros automáticos con 254 cajeros automáticos por cada 100.000 adultos. [71]
Con la adopción de soluciones de pago sin efectivo a finales de la década de 2010, el número y el uso de cajeros automáticos comenzaron a disminuir. Esto ocurrió por primera vez en los países desarrollados en un momento en que el número de cajeros automáticos seguía aumentando en Asia y África. A partir de 2021 [actualizar], se había producido una disminución mundial en el número de cajeros automáticos en uso, con un promedio que cayó a 39 por 100 000 adultos desde un máximo de 41 por 100 000 adultos en 2020. [13] [72]
Un cajero automático normalmente se compone de los siguientes dispositivos:
Debido a las mayores demandas informáticas y a la caída del precio de las arquitecturas similares a las de las computadoras personales , los cajeros automáticos se han alejado de las arquitecturas de hardware personalizadas que utilizan microcontroladores o circuitos integrados de aplicaciones específicas y han adoptado la arquitectura de hardware de una computadora personal, como conexiones USB para periféricos. Comunicaciones Ethernet e IP, y uso de sistemas operativos de ordenadores personales.
Los propietarios de empresas suelen alquilar cajeros automáticos a proveedores de servicios. Sin embargo, debido a las economías de escala, el precio de los equipos ha bajado hasta el punto de que muchos propietarios de empresas simplemente pagan los cajeros automáticos con tarjeta de crédito.
Las nuevas directrices de voz y texto a voz de la ADA impuestas en 2010, pero exigidas en marzo de 2012 [73], han obligado a muchos propietarios de cajeros automáticos a actualizar las máquinas que no cumplen con las normas o a deshacerse de ellas si no son actualizables, y a comprar nuevos equipos compatibles. Esto ha creado una vía para que piratas informáticos y ladrones obtengan hardware de cajeros automáticos en depósitos de chatarra de máquinas fuera de servicio desechadas incorrectamente. [74]
La bóveda de un cajero automático se encuentra dentro del espacio del propio dispositivo y es donde se guardan los artículos de valor. Los dispensadores de efectivo con vales , que imprimen un recibo o vales en lugar de efectivo, no incorporan una bóveda.
Los mecanismos que se encuentran dentro de la bóveda pueden incluir:
Los fabricantes suministran las bóvedas de cajeros automáticos en varios grados. Los factores que influyen en la selección del grado de la bóveda incluyen el costo, el peso, los requisitos reglamentarios, el tipo de cajero automático, las prácticas de prevención de riesgos del operador y los requisitos de volumen interno. [75] Las configuraciones de bóveda estándar de la industria incluyen Underwriters Laboratories UL-291 "Horario comercial" y cajas fuertes de nivel 1, [76] derivados RAL TL-30, [77] y CEN EN 1143-1 - CEN III y CEN IV. [78] [79]
Los fabricantes de cajeros automáticos recomiendan que se coloque una bóveda en el piso para evitar robos, [80] aunque hay un registro de un robo realizado al hacer un túnel en el piso de un cajero automático. [81]
Con la migración al hardware de computadoras personales, los sistemas operativos y entornos de programación comerciales estándar "listos para usar" se pueden utilizar dentro de los cajeros automáticos. Las plataformas típicas utilizadas anteriormente en el desarrollo de ATM incluyen RMX u OS/2 .
Hoy en día, la gran mayoría de cajeros automáticos en todo el mundo utilizan Microsoft Windows . A principios de 2014, el 95% de los cajeros automáticos ejecutaban Windows XP. [82] Es posible que una pequeña cantidad de implementaciones aún ejecuten versiones anteriores del sistema operativo Windows, como Windows NT , Windows CE o Windows 2000 , aunque Microsoft todavía admite solo Windows 10 y Windows 11 .
Existe una opinión de seguridad en la industria informática de que los sistemas operativos de escritorio públicos en general tienen mayores riesgos como sistemas operativos para máquinas expendedoras de efectivo que otros tipos de sistemas operativos como los sistemas operativos (seguros) en tiempo real (RTOS). RISKS Digest tiene muchos artículos sobre las vulnerabilidades del sistema operativo de los cajeros automáticos. [83]
Linux también está encontrando cierta acogida en el mercado de cajeros automáticos. Un ejemplo de esto es Banrisul , el banco más grande del sur de Brasil , que reemplazó los sistemas operativos MS-DOS en sus cajeros automáticos por Linux. Banco do Brasil también está migrando cajeros automáticos a Linux. Vortex Engineering , con sede en India, fabrica cajeros automáticos que funcionan únicamente con Linux. Los protocolos de transacción de capa de aplicación comunes, como Diebold 91x (911 o 912) y NCR NDC o NDC+, proporcionan emulación de generaciones anteriores de hardware en plataformas más nuevas con extensiones incrementales realizadas con el tiempo para abordar nuevas capacidades, aunque empresas como NCR mejoran continuamente estos protocolos emitiendo versiones más nuevas (por ejemplo, AANDC v3.xy de NCR, donde xy son subversiones). La mayoría de los principales fabricantes de cajeros automáticos ofrecen paquetes de software que implementan estos protocolos. Los protocolos más nuevos, como IFX, aún no han encontrado una amplia aceptación por parte de los procesadores de transacciones. [84]
Con el paso a una base de software más estandarizada, las instituciones financieras se han interesado cada vez más en la capacidad de elegir los programas de aplicación que impulsan sus equipos. WOSA/XFS , ahora conocido como CEN XFS (o simplemente XFS) , proporciona una API común para acceder y manipular los distintos dispositivos de un cajero automático. J/XFS es una implementación Java de la API CEN XFS.
Si bien el beneficio percibido de XFS es similar al mantra de Java " escribir una vez, ejecutar en cualquier lugar ", a menudo diferentes proveedores de hardware para cajeros automáticos tienen diferentes interpretaciones del estándar XFS. El resultado de estas diferencias en la interpretación significa que las aplicaciones de cajeros automáticos suelen utilizar un middleware para igualar las diferencias entre las distintas plataformas.
Con la aparición de los sistemas operativos Windows y XFS en los cajeros automáticos, las aplicaciones de software tienen la capacidad de volverse más inteligentes. Esto ha creado una nueva generación de aplicaciones ATM comúnmente denominadas aplicaciones programables. Este tipo de aplicaciones permite una serie completamente nueva de aplicaciones en las que el terminal del cajero automático puede hacer más que solo comunicarse con el conmutador del cajero automático. Ahora está habilitado para conectarse a otros servidores de contenidos y sistemas de videobanca .
El software de cajero automático notable que opera en plataformas XFS incluye Triton PRISM, Diebold Agilis EmPower, NCR APTRA Edge , Absolute Systems AbsoluteINTERACT, KAL Kalignite Software Platform , Phoenix Interactive VISTAatm, Wincor Nixdorf ProTopas , Euronet EFTS e Intertech inter-ATM.
Con el traslado de los cajeros automáticos a entornos informáticos estándar de la industria, ha aumentado la preocupación por la integridad del software del cajero automático. [85]
El número de cajeros en los Estados Unidos aumentó de aproximadamente 300.000 en 1970 a aproximadamente 600.000 en 2010. Un factor contribuyente puede haber sido la introducción de cajeros automáticos. Los cajeros automáticos permiten que una sucursal opere con menos cajeros, lo que hace que sea más económico para los bancos abrir más sucursales, lo que requiere más cajeros para dotar de personal a esas sucursales adicionales. Sin embargo, una mayor automatización y banca en línea puede revertir este aumento, lo que resultará en una tendencia hacia menos puestos de cajeros bancarios. [86]
La seguridad , en lo que respecta a los cajeros automáticos, tiene varias dimensiones. Los cajeros automáticos también proporcionan una demostración práctica de una serie de sistemas y conceptos de seguridad que funcionan juntos y cómo se abordan diversos problemas de seguridad.
La primera seguridad de los cajeros automáticos se centró en hacer que las terminales fueran invulnerables a ataques físicos; eran efectivamente cajas fuertes con mecanismos dispensadores. Como resultado se produjeron varios ataques, en los que los ladrones intentaron robar máquinas enteras mediante embestidas . [87] Desde finales de la década de 1990, los grupos criminales que operan en Japón mejoraron los asaltos robando y utilizando un camión cargado con maquinaria de construcción pesada para demoler o arrancar efectivamente un cajero automático completo y cualquier vivienda para robar su efectivo.
Otro método de ataque, plofkraak ( término holandés ), consiste en sellar todas las aberturas del cajero automático con silicona y llenar la bóveda con un gas combustible o colocar un explosivo dentro, adjunto o cerca de la máquina. Este gas o explosivo se enciende y la bóveda se abre o distorsiona por la fuerza de la explosión resultante y los delincuentes pueden entrar. [88] Este tipo de robo ha ocurrido en los Países Bajos , Bélgica , Francia , Dinamarca , Alemania , Australia , [89] [90] y el Reino Unido . [91] Este tipo de ataques se pueden prevenir mediante una serie de dispositivos de prevención de explosiones de gas, también conocidos como sistemas de supresión de gas. Estos sistemas utilizan un sensor de detección de gas explosivo para detectar gas explosivo y neutralizarlo liberando un químico especial de supresión de explosiones que cambia la composición del gas explosivo y lo vuelve ineficaz.
Varios ataques en el Reino Unido (al menos uno de los cuales tuvo éxito) implicaron cavar un túnel oculto debajo del cajero automático y cortar la base reforzada para retirar el dinero. [81]
La seguridad física de los cajeros automáticos modernos, al igual que otras medidas de seguridad modernas para el manejo de dinero, se concentra en negar a un ladrón el uso del dinero dentro de la máquina, mediante el uso de diferentes tipos de sistemas inteligentes de neutralización de billetes .
Un método común es simplemente robar al personal que llena la máquina con dinero. Para evitarlo, el calendario de llenado se mantiene secreto, variable y aleatorio. El dinero a menudo se guarda en casetes, que lo tiñerán si se abren incorrectamente.
La seguridad de las transacciones en cajeros automáticos depende principalmente de la integridad del criptoprocesador seguro : el cajero automático a menudo utiliza componentes básicos que a veces no se consideran " sistemas confiables ".
El cifrado de información personal, requerido por la ley en muchas jurisdicciones, se utiliza para prevenir el fraude. Los datos confidenciales en las transacciones de cajeros automáticos generalmente se cifran con DES , pero los procesadores de transacciones ahora generalmente requieren el uso de Triple DES . [92] [ necesita actualización ] Se pueden utilizar técnicas de carga remota de claves para garantizar el secreto de la inicialización de las claves de cifrado en el cajero automático. También se puede utilizar el Código de autenticación de mensajes (MAC) o MAC parcial para garantizar que los mensajes no hayan sido manipulados mientras estaban en tránsito entre el cajero automático y la red financiera.
También ha habido una serie de incidentes de fraude mediante ataques de intermediario , en los que los delincuentes han conectado teclados o lectores de tarjetas falsos a máquinas existentes. Luego se utilizaron para registrar los PIN de los clientes y la información de las tarjetas bancarias con el fin de obtener acceso no autorizado a sus cuentas. Varios fabricantes de cajeros automáticos han implementado contramedidas para proteger los equipos que fabrican de estas amenazas. [93] [94]
En algunos países se han probado e implementado métodos alternativos para verificar las identidades de los titulares de tarjetas, como patrones de venas de dedos y palmas, [95] iris y tecnologías de reconocimiento facial . Se han desarrollado equipos más baratos producidos en masa y se están instalando en máquinas en todo el mundo que detectan la presencia de objetos extraños en el frente de los cajeros automáticos; las pruebas actuales han demostrado un éxito de detección del 99% para todo tipo de dispositivos de skimming . [96]
Las aberturas en el lado del cliente de los cajeros automáticos suelen estar cubiertas por contraventanas mecánicas para evitar la manipulación de los mecanismos cuando no están en uso. Se colocan sensores de alarma dentro de los cajeros automáticos y sus áreas de servicio para alertar a sus operadores cuando personal no autorizado abre las puertas.
Para protegerse contra los piratas informáticos, los cajeros automáticos tienen un firewall incorporado. Una vez que el firewall ha detectado intentos maliciosos de ingresar a la máquina de forma remota, bloquea la máquina.
Por lo general, el gobierno o el organismo operador de cajeros automáticos establecen reglas que dictan lo que sucede cuando fallan los sistemas de integridad. Dependiendo de la jurisdicción, un banco puede o no ser responsable cuando se intenta dispensar el dinero de un cliente desde un cajero automático y el dinero sale de la bóveda del cajero automático, o quedó expuesto de forma no segura, o incapaz de determinar el estado del dinero después de una transacción fallida. [97] Los clientes a menudo comentan que es difícil recuperar el dinero perdido de esta manera, pero esto a menudo se complica por las políticas relativas a actividades sospechosas típicas del elemento criminal. [98]
En algunos países, varias cámaras de seguridad y guardias de seguridad son una característica común. [99] En los Estados Unidos , la Oficina del Contralor del Estado de Nueva York ha aconsejado al Departamento Bancario del Estado de Nueva York que realice inspecciones de seguridad más exhaustivas de los cajeros automáticos en áreas de alta criminalidad. [100]
Los consultores de los operadores de cajeros automáticos afirman que el sector bancario debería prestar más atención a la cuestión de la seguridad de los clientes; [101] Se ha sugerido que los esfuerzos están ahora más concentrados en la medida preventiva de la legislación disuasoria que en el problema de los retiros forzosos en curso. [102]
Al menos ya el 30 de julio de 1986, consultores de la industria aconsejaban la adopción de un sistema PIN de emergencia para cajeros automáticos, donde el usuario podía enviar una alarma silenciosa en respuesta a una amenaza. [103] Han aparecido esfuerzos legislativos para exigir un sistema PIN de emergencia en Illinois , [104] Kansas , [105] [106] y Georgia , [107] pero ninguno ha tenido éxito todavía. En enero de 2009, se propuso en el Senado de Illinois el Proyecto de Ley Senatorial 1355 que revisa la cuestión del sistema PIN de emergencia inverso. [108] El proyecto de ley cuenta nuevamente con el apoyo de la policía y la oposición del lobby bancario. [109]
En 1998, tres ciudades en las afueras de Cleveland, Ohio, en respuesta a una ola de delitos relacionados con los cajeros automáticos, adoptaron una legislación que exigía que se instalara un interruptor de número de teléfono de emergencia en todos los cajeros automáticos al aire libre dentro de su jurisdicción. A raíz de un homicidio en Sharon Hill, Pensilvania, el ayuntamiento también aprobó un proyecto de ley de seguridad de los cajeros automáticos.
En China y en otros lugares se han realizado muchos esfuerzos para promover la seguridad. Los cajeros automáticos locales suelen estar ubicados dentro del vestíbulo del banco, al que se puede acceder las 24 horas del día. Estos vestíbulos cuentan con una amplia cobertura de cámaras de seguridad, un teléfono de cortesía para consultas con el personal del banco y un guardia de seguridad en las instalaciones. Los vestíbulos de los bancos que no están vigilados las 24 horas del día también pueden tener puertas seguras que sólo se pueden abrir desde el exterior deslizando la tarjeta bancaria contra un escáner montado en la pared, lo que permite al banco identificar qué tarjeta ingresa al edificio. La mayoría de los cajeros automáticos también mostrarán advertencias de seguridad en pantalla y también pueden estar equipados con espejos convexos encima de la pantalla que permiten al usuario ver lo que sucede detrás de ellos.
A partir de 2013, la única afirmación disponible sobre el alcance de los homicidios relacionados con cajeros automáticos es que oscilan entre 500 y 1.000 por año en los EE. UU., y cubre solo los casos en los que la víctima tenía una tarjeta de cajero automático y la tarjeta fue utilizada por el asesino después del asesinato. hora conocida de la muerte. [110]
El término jackpotting se utiliza para describir un método que utilizan los delincuentes para robar dinero de un cajero automático. Los ladrones acceden físicamente a través de un pequeño agujero perforado en la máquina. Desconectan el disco duro existente y conectan un disco externo mediante un endoscopio industrial. Luego presionan un botón interno que reinicia el dispositivo para que ahora esté bajo el control de la unidad externa. Luego pueden hacer que el cajero automático les entregue todo el efectivo. [111]
En los últimos años, muchos cajeros automáticos también cifran el disco duro. Esto significa que crear el software para el premio mayor es más difícil y proporciona más seguridad al cajero automático.
Los cajeros automáticos se desarrollaron originalmente como dispensadores de efectivo y han evolucionado para proporcionar muchas otras funciones relacionadas con los bancos:
En algunos países, especialmente aquellos que se benefician de una red transbancaria totalmente integrada (por ejemplo, Multibanco en Portugal), los cajeros automáticos incluyen muchas funciones que no están directamente relacionadas con la gestión de la propia cuenta bancaria, como por ejemplo:
Cada vez más, los bancos buscan utilizar el cajero automático como dispositivo de ventas para ofrecer préstamos preaprobados y publicidad dirigida utilizando productos como ITM (el cajero inteligente) de Aptra Relate de NCR. [115] Los cajeros automáticos también pueden actuar como canal publicitario para otras empresas. [116] *
Sin embargo, varias tecnologías diferentes de cajeros automáticos aún no han alcanzado la aceptación mundial, como por ejemplo:
Los cajeros de videoconferencia actualmente se denominan cajeros interactivos. Benton Smith escribe en Idaho Business Review: "El software que permite que funcionen los cajeros automáticos interactivos fue creado por una empresa con sede en Salt Lake City llamada uGenius, un productor de software de videobanca. NCR, un fabricante líder de cajeros automáticos, adquirió uGenius en 2013 y combinó su propio hardware de cajero automático con el software de vídeo de uGenius". [127]
Antes de colocar un cajero automático en un lugar público, normalmente se somete a pruebas exhaustivas tanto con el dinero de prueba como con los sistemas informáticos de fondo que le permiten realizar transacciones. Los clientes bancarios también esperan una alta confiabilidad en sus cajeros automáticos, [129] lo que ofrece incentivos a los proveedores de cajeros automáticos para minimizar las fallas de las máquinas y de la red. Las consecuencias financieras del funcionamiento incorrecto de la máquina también proporcionan un alto grado de incentivo para minimizar las averías. [130]
Los cajeros automáticos y las redes financieras electrónicas de soporte son generalmente muy confiables; los puntos de referencia de la industria generalmente producen una disponibilidad del cliente del 98,25 % para los cajeros automáticos [131] y hasta un 99,999 % de disponibilidad para los sistemas host que administran las redes de cajeros automáticos. Si las redes de cajeros automáticos quedan fuera de servicio, los clientes podrían quedarse sin la posibilidad de realizar transacciones hasta el comienzo del próximo horario de apertura de su banco.
Dicho esto, no todos los errores van en detrimento de los clientes; Ha habido casos de máquinas que entregan dinero sin debitar la cuenta, o que entregan billetes de mayor valor como resultado de una denominación incorrecta de los billetes cargados en los casetes de dinero. [132] El resultado de recibir demasiado dinero puede verse influenciado por el acuerdo del titular de la tarjeta vigente entre el cliente y el banco. [133] [134]
Los errores que pueden ocurrir pueden ser mecánicos (como mecanismos de transporte de tarjetas; teclados; fallas del disco duro ; mecanismos de depósito de sobres); software (como sistema operativo ; controlador de dispositivo ; aplicación ); comunicaciones ; o simplemente debido a un error del operador.
Para ayudar a la confiabilidad, algunos cajeros automáticos imprimen cada transacción en un diario en rollo que se almacena dentro del cajero automático, lo que permite a sus usuarios y a las instituciones financieras relacionadas resolver las cosas basándose en los registros del diario en caso de que haya una disputa. En algunos casos, las transacciones se registran en un diario electrónico para eliminar el costo de suministrar papel de diario al cajero automático y para una búsqueda de datos más conveniente.
Una verificación de dinero inadecuada puede generar la posibilidad de que un cliente reciba billetes falsos de un cajero automático. Si bien el personal bancario generalmente está mejor capacitado para detectar y eliminar efectivo falso, [135] [136] los suministros de dinero de los cajeros automáticos utilizados por los bancos no ofrecen garantía de que los billetes sean correctos, ya que la Oficina Federal de Policía Criminal de Alemania ha confirmado que regularmente se producen incidentes. de billetes falsos distribuidos a través de cajeros automáticos. [137] Algunos cajeros automáticos pueden estar abastecidos y ser propiedad exclusiva de empresas externas, lo que puede complicar aún más este problema. Los proveedores de cajeros automáticos pueden utilizar la tecnología de validación de billetes para ayudar a garantizar la autenticidad del efectivo antes de almacenarlo en la máquina; aquellos con capacidades de reciclaje de efectivo incluyen esta capacidad. [138]
En la India, siempre que una transacción con un cajero automático falla debido a problemas técnicos o de red y si el monto no se dispensa a pesar de que se debita la cuenta, se supone que los bancos deben devolver el monto debitado al cliente dentro de los siete días hábiles a partir del día de recepción de la denuncia. Los bancos también están obligados a pagar cargos por mora en caso de retraso en el reembolso de los fondos después de siete días. [139]
Como ocurre con cualquier dispositivo que contenga objetos de valor, los cajeros automáticos y los sistemas de los que dependen para funcionar son objeto de fraude. El fraude contra los cajeros automáticos y los intentos de las personas de utilizarlos adopta varias formas.
El primer caso conocido de un cajero automático falso se instaló en un centro comercial en Manchester, Connecticut , en 1993. Al modificar el funcionamiento interno de un cajero automático Fujitsu modelo 7020, una banda criminal conocida como los Bucklands Boys robó información de las tarjetas insertadas en la máquina. por los clientes. [140]
WAVY-TV informó de un incidente en Virginia Beach en septiembre de 2006 en el que un pirata informático, que probablemente había obtenido una contraseña de administrador predeterminada de fábrica para el cajero automático de marca blanca de una estación de servicio, hizo que la unidad asumiera que estaba cargado con billetes de 5 dólares estadounidenses en lugar de 20 dólares. s, lo que le permitió a él mismo (y a muchos clientes posteriores) salir con cuatro veces el dinero retirado de sus cuentas. [141] Este tipo de estafa apareció en la serie de televisión The Real Hustle .
El comportamiento de los cajeros automáticos puede cambiar durante lo que se denomina tiempo "suplente", cuando la red de dispensación de efectivo del banco no puede acceder a las bases de datos que contienen información de la cuenta (posiblemente para el mantenimiento de la base de datos). Para brindarles a los clientes acceso a efectivo, se les puede permitir retirar efectivo hasta una cierta cantidad que puede ser menor que su límite de retiro diario habitual, pero aún puede exceder la cantidad de dinero disponible en sus cuentas, lo que podría resultar en fraude. si los clientes retiran intencionalmente más dinero del que tenían en sus cuentas. [142]
En un intento por evitar que los delincuentes exploren el número de identificación personal (PIN) del cliente , algunos bancos dibujan áreas de privacidad en el suelo.
Para una forma de fraude de baja tecnología, lo más fácil es simplemente robar la tarjeta de un cliente junto con su PIN. Una variante posterior de este enfoque es atrapar la tarjeta dentro del lector de tarjetas del cajero automático con un dispositivo al que a menudo se hace referencia como bucle libanés . Cuando el cliente se frustra por no recuperar la tarjeta y se aleja de la máquina, el delincuente puede retirar la tarjeta y retirar efectivo de la cuenta del cliente, utilizando la tarjeta y su PIN.
Este tipo de fraude se ha extendido a nivel mundial. Aunque algo reemplazado en términos de volumen por incidentes de robo de información, se ha observado un resurgimiento de la captura de tarjetas en regiones como Europa, donde las tarjetas con chip EMV y PIN han aumentado su circulación. [143]
Otra forma sencilla de fraude consiste en intentar que el banco del cliente emita una nueva tarjeta y su PIN y robárselos de su correo. [144]
Por el contrario, un nuevo método de operación de alta tecnología, a veces llamado tarjeta skimming o clonación de tarjetas , implica la instalación de un lector de tarjetas magnéticas sobre la ranura para tarjetas del cajero automático real y el uso de una cámara de vigilancia inalámbrica o una cámara digital modificada o una cámara falsa. Teclado PIN para observar el PIN del usuario. Luego, los datos de la tarjeta se clonan en una tarjeta duplicada y el delincuente intenta realizar un retiro de efectivo estándar. La disponibilidad de cámaras, teclados, lectores y grabadores de tarjetas inalámbricos de bajo costo lo ha convertido en una forma de fraude relativamente simple, con un riesgo comparativamente bajo para los defraudadores. [145]
En un intento por poner fin a estas prácticas, el sector bancario ha desarrollado contramedidas contra la clonación de tarjetas, en particular mediante el uso de tarjetas inteligentes que no pueden copiarse o falsificarse fácilmente con dispositivos no autenticados, y tratando de manipular el exterior de sus cajeros automáticos. evidente . Los sistemas de seguridad de tarjetas con chip más antiguos incluyen la francesa Carte Bleue , Visa Cash , Mondex , Blue de American Express [146] y EMV '96 o EMV 3.11 . La forma de seguridad de tarjetas inteligentes más desarrollada actualmente en la industria se conoce como EMV 2000 o EMV 4.x.
EMV se utiliza ampliamente en el Reino Unido ( Chip y PIN ) y otras partes de Europa, pero cuando no está disponible en un área específica, los cajeros automáticos deben recurrir a la banda magnética, fácil de copiar, para realizar transacciones. Este comportamiento alternativo se puede aprovechar. [147] Sin embargo, la opción alternativa se ha eliminado en los cajeros automáticos de algunos bancos del Reino Unido, lo que significa que si no se lee el chip, la transacción será rechazada.
La clonación y el skimming de tarjetas se pueden detectar mediante la implementación de cabezales lectores de tarjetas magnéticas y firmware que pueden leer una firma incrustada en todas las bandas magnéticas durante el proceso de producción de la tarjeta. Esta firma, conocida como "MagnePrint" o "BluPrint", se puede utilizar junto con esquemas de autenticación de dos factores comunes utilizados en cajeros automáticos, puntos de venta minoristas/débito y aplicaciones de tarjetas prepagas.
El concepto y los diversos métodos de copiar el contenido de la banda magnética de una tarjeta de cajero automático en una tarjeta duplicada para acceder a la información financiera de otras personas eran bien conocidos en las comunidades de hackers a finales de 1990. [148]
En 1996, Andrew Stone, un consultor de seguridad informática de Hampshire, Reino Unido, fue declarado culpable de robar más de un millón de libras esterlinas al apuntar cámaras de vídeo de alta definición a cajeros automáticos desde una distancia considerable y registrar los números de tarjetas, fechas de caducidad, etc. el detalle en relieve en las tarjetas de cajero automático junto con imágenes de video de la introducción de los PIN. Después de obtener toda la información de las cintas de video, pudo producir tarjetas clonadas que no solo le permitieron retirar el límite diario completo para cada cuenta, sino que también le permitieron eludir los límites de retiro mediante el uso de múltiples tarjetas copiadas. En el tribunal se demostró que podía retirar hasta 10.000 libras esterlinas por hora utilizando este método. Stone fue sentenciado a cinco años y seis meses de prisión. [149]
Un cajero automático parlante es un tipo de cajero automático que proporciona instrucciones audibles para que las personas que no pueden leer una pantalla puedan usar la máquina de forma independiente, eliminando así de manera efectiva la necesidad de asistencia de una fuente externa potencialmente malévola. Toda la información audible se transmite de forma privada a través de un conector para auriculares estándar en la parte frontal de la máquina. Alternativamente, algunos bancos como Nordea y Swedbank utilizan un altavoz externo incorporado que se puede invocar presionando el botón de hablar en el teclado. [150] La información se entrega al cliente a través de archivos de sonido pregrabados o mediante síntesis de voz de texto a voz .
Un quiosco postal interactivo puede compartir muchos componentes de un cajero automático (incluida una bóveda), pero solo dispensa artículos relacionados con el envío. [151] [152]
Un dispensador de efectivo con vales o un cajero automático sin efectivo puede tener muchos componentes en común con un cajero automático, pero carece de la capacidad de dispensar efectivo físico y, en consecuencia, no requiere bóveda. En cambio, el cliente solicita una transacción de retiro de la máquina, que imprime un recibo o vale . Luego, el cliente lleva este recibo a un dependiente cercano, quien luego lo cambia por dinero en efectivo en la caja. [153]
Una unidad de asistencia a cajeros (TAU) se distingue porque está diseñada para ser operada únicamente por personal capacitado y no por el público en general, se integra directamente en las redes interbancarias y, por lo general, está controlada por una computadora que no está directamente integrada en la red general. construcción de la unidad.
Un cajero automático web es una interfaz en línea para operaciones bancarias con tarjetas en cajeros automáticos que utiliza un lector de tarjetas inteligentes . Todas las funciones habituales de los cajeros automáticos están disponibles, excepto la retirada de efectivo. La mayoría de los bancos de Taiwán ofrecen estos servicios en línea. [154] [155]
{{cite web}}
: CS1 maint: unfit URL (link){{cite web}}
: CS1 maint: archived copy as title (link)