Un cajero automático ( ATM ) es un dispositivo electrónico de telecomunicaciones que permite a los clientes de las instituciones financieras realizar transacciones financieras , como retiros de efectivo, depósitos, transferencias de fondos, consultas de saldo o consultas de información de cuentas, en cualquier momento y sin necesidad de interacción directa con el personal del banco.
Los cajeros automáticos se conocen por una variedad de nombres, incluyendo cajeros automáticos (ATM) en los Estados Unidos [1] [2] [3] (a veces redundantemente como "máquina ATM"). En Canadá, también se utiliza el término máquina bancaria automatizada (ABM) , [4] [5] aunque ATM también se utiliza muy comúnmente en Canadá, con muchas organizaciones canadienses que utilizan ATM en lugar de ABM. [6] [7] [8] En inglés británico, también se utilizan los términos cajero automático , cajero automático y agujero en la pared . [9] [10] [11] Los cajeros automáticos que no son operados por una institución financiera se conocen como cajeros automáticos de " marca blanca ".
Mediante un cajero automático, los clientes pueden acceder a sus cuentas bancarias de depósito o crédito para realizar diversas transacciones financieras, en particular retiros de efectivo y verificación de saldos, así como transferencias de crédito hacia y desde teléfonos móviles. Los cajeros automáticos también se pueden utilizar para retirar efectivo en un país extranjero. Si la moneda que se retira del cajero automático es diferente a la de la cuenta bancaria, el dinero se convertirá al tipo de cambio de la institución financiera . [12] Los clientes suelen identificarse insertando una tarjeta ATM de plástico (o alguna otra tarjeta de pago aceptable) en el cajero automático, y la autenticación se realiza mediante la introducción por parte del cliente de un número de identificación personal (PIN), que debe coincidir con el PIN almacenado en el chip de la tarjeta (si la tarjeta está equipada con él) o en la base de datos de la institución financiera emisora.
Según la Asociación de la Industria de Cajeros Automáticos (ATMIA) , en 2015 [actualizar], había cerca de 3,5 millones de cajeros automáticos instalados en todo el mundo. [13] [14] Sin embargo, el uso de cajeros automáticos está disminuyendo gradualmente con el aumento de los sistemas de pago sin efectivo. [15]
La idea de distribuir efectivo fuera del horario laboral se puso en práctica por primera vez en Japón, el Reino Unido y Suecia. [16] [17]
En 1960, el inventor armenio-estadounidense Luther Simjian inventó una máquina de depósito automática (que aceptaba monedas, efectivo y cheques) aunque no tenía funciones de dispensación de efectivo. [18] Su patente estadounidense se presentó por primera vez el 30 de junio de 1960 y se concedió el 26 de febrero de 1963. [19] El lanzamiento de esta máquina, llamada Bankograph, se retrasó un par de años, debido en parte a que Reflectone Electronics Inc. de Simjian fue adquirida por Universal Match Corporation. [20] Un Bankograph experimental fue instalado en la ciudad de Nueva York en 1961 por el City Bank de Nueva York , pero fue retirado después de seis meses debido a la falta de aceptación de los clientes. [21]
En 1962, Adrian Ashfield inventó la idea de un sistema de tarjetas para identificar de forma segura a un usuario y controlar y supervisar la distribución de bienes o servicios. En junio de 1964, se le concedió la patente británica 959.713 y se la asignó a Kins Developments Limited. [22]
Un dispositivo japonés llamado "Computer Loan Machine" (Máquina de préstamo de ordenador) proporcionaba dinero en efectivo en forma de préstamo a tres meses al 5% anual tras insertar una tarjeta de crédito. El dispositivo entró en funcionamiento en 1966. [23] [24] Sin embargo, se sabe poco sobre el dispositivo. [16]
El 27 de junio de 1967, el Barclays Bank de Enfield , al norte de Londres (Reino Unido), puso en funcionamiento un cajero automático que se considera el primer cajero automático del mundo. [25] [26] Esta máquina fue inaugurada por el actor inglés Reg Varney . [27] Esta invención se atribuye al equipo de ingeniería dirigido por John Shepherd-Barron de la imprenta De La Rue , [28] que recibió un OBE en los honores de Año Nuevo de 2005. [ 29] [30] Las transacciones se iniciaban insertando cheques en papel emitidos por un cajero, marcados con carbono-14 para legibilidad y seguridad de la máquina, que en un modelo posterior se combinaban con un número de identificación personal (PIN) de cuatro dígitos. [28] [31] Shepherd-Barron afirmó:
"Se me ocurrió que debía haber una manera de conseguir mi propio dinero, en cualquier parte del mundo o del Reino Unido. Se me ocurrió la idea de un dispensador de barras de chocolate, pero reemplazando el chocolate por dinero en efectivo". [28]
La máquina Barclays-De La Rue (llamada De La Rue Automatic Cash System o DACS) [32] superó a la máquina de los bancos de ahorro suecos y de una empresa llamada Metior (un dispositivo llamado Bankomat) por apenas nueve días y al sistema Chubb de Smith Industries del British Westminster Bank (llamado Chubb MD2) por un mes. [33] La versión en línea de la máquina sueca figura como operativa el 6 de mayo de 1968, al tiempo que afirma ser el primer cajero automático en línea del mundo, por delante de afirmaciones similares de IBM y Lloyds Bank en 1971, [34] y de Oki en 1970. [35] La colaboración de una pequeña empresa emergente llamada Speytec y Midland Bank desarrolló una cuarta máquina que fue comercializada después de 1969 en Europa y los EE. UU. por Burroughs Corporation . La patente de este dispositivo (GB1329964) fue presentada en septiembre de 1969 (y concedida en 1973) por John David Edwards, Leonard Perkins, John Henry Donald, Peter Lee Chappell, Sean Benjamin Newcombe y Malcom David Roe. Tanto el DACS como el MD2 sólo aceptaban una ficha o vale de un solo uso que la máquina retenía, mientras que el Speytec funcionaba con una tarjeta con una banda magnética en la parte posterior. Utilizaban principios como el carbono 14 y el magnetismo de baja coercitividad para dificultar el fraude.
La idea de almacenar un PIN en la tarjeta fue desarrollada por un grupo de ingenieros que trabajaban en el Grupo Smiths en el Chubb MD2 en 1965 y que se le atribuye a James Goodfellow [36] (patente GB1197183 presentada el 2 de mayo de 1966 con Anthony Davies). La esencia de este sistema era que permitía la verificación del cliente con la cuenta debitada sin intervención humana. Esta patente es también el primer ejemplo de un "sistema dispensador de moneda" completo en el registro de patentes. Esta patente fue presentada el 5 de marzo de 1968 en los EE.UU. (US 3543904) y concedida el 1 de diciembre de 1970. Tuvo una profunda influencia en la industria en su conjunto. No sólo los futuros participantes en el mercado de los cajeros automáticos, como NCR Corporation e IBM, concedieron licencias para el sistema PIN de Goodfellow, sino que varias patentes posteriores hacen referencia a esta patente como "dispositivo de la técnica anterior". [26]
Los dispositivos diseñados por fabricantes británicos (es decir, Chubb, De La Rue) y suecos (es decir, Asea Meteor) se extendieron rápidamente. Por ejemplo, dado su vínculo con Barclays , el Banco de Escocia implementó un DACS en 1968 bajo la marca 'Scotcash'. [37] A los clientes se les daban números de código personales para activar las máquinas, similares al PIN moderno. También se les proporcionaban vales de 10 libras esterlinas. Estos se introducían en la máquina y el importe correspondiente se debitaba de la cuenta del cliente.
En 1969 apareció en Sydney un cajero automático fabricado por Chubb . Fue el primer cajero automático instalado en Australia. La máquina solo dispensaba 25 dólares por vez y la tarjeta bancaria se enviaba por correo al usuario después de que el banco hubiera procesado la retirada.
El Bancomat de Asea Metior fue el primer cajero automático instalado en España el 9 de enero de 1969, en el centro de Madrid, por Banesto . Este dispositivo dispensaba billetes de 1.000 pesetas (de 1 a 5 como máximo). Cada usuario debía introducir una clave personal de seguridad mediante una combinación de las diez teclas numéricas. [38] En marzo de ese mismo año se publicó en el mismo periódico un anuncio con las instrucciones para utilizar el Bancomat. [39]
En Alemania Occidental , el primer cajero automático fue instalado en la ciudad universitaria de Tübingen, de 50.000 habitantes , el 27 de mayo de 1968 por la Kreissparkasse Tübingen. Fue construido por la empresa de cajas fuertes Ostertag AG, con sede en Aalen, en cooperación con AEG-Telefunken . Cada uno de los 1.000 usuarios seleccionados recibió una llave de doble paletón para abrir la caja fuerte con la inscripción "Geldausgabe", una tarjeta de identificación de plástico y diez tarjetas perforadas . Una tarjeta perforada funcionaba como comprobante de retirada de un billete de 100 DM ; el límite máximo de uso diario era de 400 DM. [40] [41]
Después de observar de primera mano las experiencias en Europa, en 1968 el cajero automático fue pionero en los EE. UU. por Donald Wetzel , quien era jefe de departamento en una empresa llamada Docutel. [30] Docutel era una subsidiaria de Recognition Equipment Inc de Dallas , Texas , que estaba produciendo equipos de escaneo óptico y había instruido a Docutel para explorar el manejo automatizado de equipaje y las bombas de gasolina automatizadas. [42]
El 2 de septiembre de 1969, Chemical Bank instaló un prototipo de cajero automático en Estados Unidos en su sucursal de Rockville Centre, Nueva York . Los primeros cajeros automáticos se diseñaron para dispensar una cantidad fija de efectivo cuando un usuario insertaba una tarjeta con un código especial. [43] Un anuncio de Chemical Bank presumía: "El 2 de septiembre nuestro banco abrirá a las 9:00 y nunca volverá a cerrar". [44] El cajero automático de Chemical, inicialmente conocido como Docuteller, fue diseñado por Donald Wetzel y su empresa Docutel. Los ejecutivos de Chemical dudaban inicialmente sobre la transición a la banca electrónica dado el alto coste de las primeras máquinas. Además, a los ejecutivos les preocupaba que los clientes se resistieran a tener máquinas manejando su dinero. [45] En 1995, el Museo Nacional Smithsoniano de Historia Americana reconoció a Docutel y Wetzel como los inventores del cajero automático en red. [46] Para demostrar confianza en Docutel, Chemical instaló las primeras cuatro máquinas de producción en una prueba de marketing que demostró que funcionaban de forma fiable, los clientes las utilizarían e incluso pagarían una tarifa por su uso. En base a esto, los bancos de todo el país comenzaron a experimentar con instalaciones de cajeros automáticos.
En 1974, Docutel había adquirido el 70 por ciento del mercado estadounidense; pero como resultado de la recesión mundial de principios de la década de 1970 y su dependencia de una única línea de productos, Docutel perdió su independencia y se vio obligada a fusionarse con la filial estadounidense de Olivetti . [47]
En 1973, Wetzel recibió la patente estadounidense n.º 3.761.682 archivada el 5 de septiembre de 2017 en Wayback Machine ; la solicitud se había presentado en octubre de 1971. Sin embargo, el registro de patentes de EE. UU. cita al menos tres solicitudes anteriores de Docutel, todas relevantes para el desarrollo del cajero automático y en las que Wetzel no figura, a saber, la patente estadounidense n.º 3.662.343 archivada el 5 de septiembre de 2017 en Wayback Machine , la patente estadounidense n.º 3651976 archivada el 5 de septiembre de 2017 en Wayback Machine y la patente estadounidense n.º 3.68.569 archivada el 5 de septiembre de 2017 en Wayback Machine . Todas estas patentes se atribuyen a Kenneth S. Goldstein, MR Karecki, TR Barnes, GR Chastian y John D. White.
En abril de 1971, Busicom comenzó a fabricar cajeros automáticos basados en el primer microprocesador comercial , el Intel 4004. Busicom fabricó estos cajeros automáticos basados en microprocesadores para varios compradores, siendo NCR Corporation el principal cliente. [48]
Mohamed Atalla inventó el primer módulo de seguridad de hardware (HSM), [49] denominado "Atalla Box", un sistema de seguridad que encriptaba los mensajes PIN y ATM, y protegía los dispositivos fuera de línea con una clave generadora de PIN imposible de adivinar. [50] En marzo de 1972, Atalla presentó la patente estadounidense 3.938.091 para su sistema de verificación de PIN, que incluía un lector de tarjetas codificado y describía un sistema que utilizaba técnicas de encriptación para asegurar la seguridad del enlace telefónico al ingresar información de identificación personal que se transmitía a una ubicación remota para su verificación. [51]
Fundó Atalla Corporation (ahora Utimaco Atalla ) en 1972, [52] y lanzó comercialmente la "Atalla Box" en 1973. [50] El producto fue lanzado como Identikey. Era un lector de tarjetas y un sistema de identificación de clientes , que proporcionaba una terminal con capacidades de tarjeta plástica y PIN. El sistema Identikey consistía en una consola de lectura de tarjetas, dos teclados PIN para clientes , un controlador inteligente y un paquete de interfaz electrónica incorporado. [53] El dispositivo constaba de dos teclados , uno para el cliente y otro para el cajero. Permitía al cliente escribir un código secreto, que es transformado por el dispositivo, utilizando un microprocesador, en otro código para el cajero. [54] Durante una transacción , el número de cuenta del cliente era leído por el lector de tarjetas . Este proceso reemplazó la entrada manual y evitó posibles errores de pulsación de teclas. Permitió a los usuarios reemplazar los métodos tradicionales de verificación de clientes, como la verificación de firma y las preguntas de prueba, con un sistema de PIN seguro. [53] El éxito de la "Caja Atalla" condujo a la amplia adopción de módulos de seguridad de hardware en los cajeros automáticos. [55] Su proceso de verificación de PIN era similar al posterior IBM 3624. [ 56] Los productos HSM de Atalla protegen 250 millones de transacciones con tarjeta todos los días a partir de 2013, [52] y aseguran la mayoría de las transacciones de cajeros automáticos del mundo a partir de 2014. [49]
El IBM 2984 era un cajero automático moderno y comenzó a utilizarse en Lloyds Bank, High Street, Brentwood, Essex, Reino Unido, en diciembre de 1972. El IBM 2984 fue diseñado a petición de Lloyds Bank . La terminal de emisión de efectivo 2984 era un verdadero cajero automático, similar en función a las máquinas actuales y llamado Cashpoint por Lloyds Bank. Cashpoint sigue siendo una marca registrada de Lloyds Banking Group en el Reino Unido, pero a menudo se usa como marca comercial genérica para referirse a los cajeros automáticos de todos los bancos del Reino Unido. Todos estaban en línea y emitían una cantidad variable que se deducía inmediatamente de la cuenta. Se suministró una pequeña cantidad de 2984 a un banco estadounidense. Un par de modelos históricos bien conocidos de cajeros automáticos incluyen Atalla Box , [50] IBM 3614, IBM 3624 y series 473x, Diebold 10xx y TABS 9000, NCR 1780 y la serie NCR 770 anterior.
El primer sistema de conmutación para permitir cajeros automáticos compartidos entre bancos entró en producción el 3 de febrero de 1979, en Denver, Colorado, en un esfuerzo del Colorado National Bank de Denver y Kranzley and Company de Cherry Hill, Nueva Jersey. [57]
En 2012, un nuevo cajero automático del Royal Bank of Scotland permitió a los clientes retirar hasta £130 en efectivo sin tarjeta, ingresando un código de seis dígitos solicitado a través de sus teléfonos inteligentes. [58]
Los cajeros automáticos se pueden colocar en cualquier lugar, pero la mayoría de las veces se ubican cerca o dentro de bancos , centros comerciales , aeropuertos , estaciones de tren , estaciones de metro , supermercados , gasolineras , restaurantes y otros lugares. También se encuentran cajeros automáticos en cruceros y en algunos barcos de la Armada de los EE. UU ., donde los marineros pueden retirar su salario. [60]
Los cajeros automáticos pueden estar dentro y fuera de las instalaciones bancarias. Los cajeros automáticos dentro de las instalaciones bancarias suelen ser máquinas multifunción más avanzadas que complementan las capacidades de una sucursal bancaria y, por lo tanto, son más caras. Las máquinas fuera de las instalaciones bancarias son instaladas por instituciones financieras cuando existe una simple necesidad de efectivo, por lo que generalmente son dispositivos de una sola función más económicos. Los instaladores de cajeros automáticos independientes no afiliados a los bancos instalan y mantienen cajeros automáticos de marca blanca .
En los EE. UU., Canadá y algunos países del Golfo , [61] los bancos pueden tener carriles drive-thru que brindan acceso a cajeros automáticos utilizando un automóvil.
En los últimos tiempos, países como la India y algunos países de África están instalando cajeros automáticos alimentados con energía solar en zonas rurales. [62]
El cajero automático más alto del mundo se encuentra en el Paso Khunjerab en Pakistán . Instalado a una altitud de 4.693 metros (15.397 pies) por el Banco Nacional de Pakistán , está diseñado para funcionar a temperaturas de hasta -40 grados Celsius. [63]
La mayoría de los cajeros automáticos están conectados a redes interbancarias , lo que permite a las personas retirar y depositar dinero desde máquinas que no pertenecen al banco donde tienen sus cuentas o en los países donde tienen sus cuentas (lo que permite retiros de efectivo en moneda local). Algunos ejemplos de redes interbancarias incluyen NYCE , PULSE , PLUS , Cirrus , AFFN , Interac , [64] Interswitch, STAR , LINK , MegaLink y BancNet .
Los cajeros automáticos dependen de la autorización de una transacción financiera por parte del emisor de la tarjeta u otra institución autorizadora a través de una red de comunicaciones. Esto suele realizarse a través de un sistema de mensajería ISO 8583 .
Muchos bancos cobran comisiones por el uso de los cajeros automáticos . En algunos casos, estas comisiones se cobran únicamente a los usuarios que no son clientes del banco que opera el cajero automático; en otros casos, se aplican a todos los usuarios.
Para permitir que una gama más diversa de dispositivos se conecten a sus redes, algunas redes interbancarias han aprobado reglas que amplían la definición de cajero automático para que sea una terminal que tiene la bóveda dentro de su espacio o utiliza la bóveda o el cajón de efectivo dentro del establecimiento comercial, lo que permite el uso de un dispensador de efectivo en vales .
Los cajeros automáticos suelen conectarse directamente a su host o controlador de cajero automático mediante un módem ADSL o de acceso telefónico a través de una línea telefónica o directamente mediante una línea alquilada. Las líneas alquiladas son preferibles a las líneas de servicio telefónico tradicional (POTS) porque requieren menos tiempo para establecer una conexión. Las máquinas con menos tráfico normalmente dependerán de un módem de acceso telefónico en una línea POTS en lugar de utilizar una línea alquilada, ya que una línea alquilada puede ser comparativamente más cara de operar en comparación con una línea POTS. Ese dilema puede resolverse a medida que las conexiones VPN de Internet de alta velocidad se vuelvan más omnipresentes. Los protocolos de comunicación de capa de nivel inferior comunes utilizados por los cajeros automáticos para comunicarse con el banco incluyen SNA sobre SDLC , un protocolo multidrop sobre Async , X.25 y TCP/IP sobre Ethernet .
Además de los métodos empleados para la seguridad y el secreto de las transacciones, todo el tráfico de comunicaciones entre el cajero automático y el procesador de transacciones también puede cifrarse utilizando métodos como SSL . [65]
No existen cifras internacionales ni compiladas por los gobiernos que totalicen el número total de cajeros automáticos en uso en todo el mundo. Las estimaciones de 2015 [actualizar]elaboradas por ATMIA situaban el número de cajeros automáticos en uso en 3 millones de unidades, o aproximadamente 1 cajero automático por cada 3.000 personas en el mundo. [66] [67]
Para simplificar el análisis del uso de cajeros automáticos en todo el mundo, las instituciones financieras generalmente dividen el mundo en siete regiones, según las tasas de penetración, las estadísticas de uso y las características implementadas. Cuatro regiones (Estados Unidos, Canadá, Europa y Japón) tienen una gran cantidad de cajeros automáticos por millón de personas. [68] [69] A pesar de la gran cantidad de cajeros automáticos, existe una demanda adicional de máquinas en el área de Asia y el Pacífico, así como en América Latina. [70] [71] Macao puede tener la mayor densidad de cajeros automáticos, con 254 cajeros automáticos por cada 100.000 adultos. [72]
Con la adopción de soluciones de pago sin efectivo a finales de la década de 2010, la cantidad y el uso de cajeros automáticos comenzaron a disminuir. Esto ocurrió primero en los países desarrollados en un momento en que la cantidad de cajeros automáticos todavía estaba aumentando en Asia y África. En 2021 [actualizar], se había producido una disminución mundial en la cantidad de cajeros automáticos en uso, con un promedio que descendió a 39 por cada 100.000 adultos desde un pico de 41 por cada 100.000 adultos en 2020. [15] [73]
Un cajero automático normalmente está compuesto por los siguientes dispositivos:
Debido a las mayores demandas de computación y la caída de los precios de las arquitecturas similares a las de las computadoras personales , los cajeros automáticos se han alejado de las arquitecturas de hardware personalizadas que utilizan microcontroladores o circuitos integrados específicos de la aplicación y han adoptado la arquitectura de hardware de una computadora personal, como conexiones USB para periféricos, comunicaciones Ethernet e IP, y utilizan sistemas operativos de computadora personal.
Los dueños de negocios suelen alquilar cajeros automáticos a proveedores de servicios. Sin embargo, gracias a las economías de escala, el precio de los equipos ha bajado hasta el punto en que muchos dueños de negocios simplemente pagan por los cajeros automáticos con una tarjeta de crédito.
Las nuevas directrices de voz y texto a voz de la ADA impuestas en 2010, pero exigidas a partir de marzo de 2012 [74], han obligado a muchos propietarios de cajeros automáticos a actualizar las máquinas que no cumplen con las normas o a deshacerse de ellas si no son actualizables, y a comprar nuevos equipos que sí las cumplan. Esto ha creado una vía para que piratas informáticos y ladrones obtengan hardware de cajeros automáticos en depósitos de chatarra a partir de máquinas fuera de servicio desechadas de forma incorrecta. [75]
La bóveda de un cajero automático se encuentra dentro del espacio que ocupa el dispositivo y es donde se guardan los objetos de valor. Los cajeros automáticos con vales , que imprimen un recibo o vale en lugar de efectivo, no incorporan una bóveda.
Los mecanismos encontrados dentro de la bóveda pueden incluir:
Los fabricantes suministran bóvedas para cajeros automáticos en varios grados. Los factores que influyen en la selección del grado de bóveda incluyen el costo, el peso, los requisitos reglamentarios, el tipo de cajero automático, las prácticas de prevención de riesgos del operador y los requisitos de volumen interno. [76] Las configuraciones de bóveda estándar de la industria incluyen las cajas fuertes UL-291 "Business Hours" y Level 1 de Underwriters Laboratories , [77] los derivados de RAL TL-30, [78] y CEN EN 1143-1 - CEN III y CEN IV. [79] [80]
Los fabricantes de cajeros automáticos recomiendan que se fije una bóveda al piso para evitar robos, [81] aunque hay registro de un robo llevado a cabo mediante un túnel en el piso de un cajero automático. [82]
Con la migración al hardware de computadoras personales de consumo masivo, se pueden utilizar sistemas operativos y entornos de programación comerciales estándar en los cajeros automáticos. Las plataformas típicas utilizadas anteriormente en el desarrollo de cajeros automáticos incluyen RMX u OS/2 .
En la actualidad, la gran mayoría de los cajeros automáticos en todo el mundo utilizan Microsoft Windows . A principios de 2014, el 95 % de los cajeros automáticos utilizaban Windows XP. [83] Es posible que una pequeña cantidad de implementaciones aún utilicen versiones anteriores del sistema operativo Windows, como Windows NT , Windows CE o Windows 2000 , aunque Microsoft todavía solo admita Windows 10 y Windows 11 .
Existe una opinión en el sector de la seguridad informática de que los sistemas operativos de escritorio para el público en general presentan mayores riesgos como sistemas operativos para cajeros automáticos que otros tipos de sistemas operativos como los sistemas operativos en tiempo real (RTOS) (seguros). RISKS Digest tiene muchos artículos sobre las vulnerabilidades de los sistemas operativos de los cajeros automáticos. [84]
Linux también está encontrando cierta recepción en el mercado de cajeros automáticos. Un ejemplo de esto es Banrisul , el banco más grande del sur de Brasil , que ha reemplazado los sistemas operativos MS-DOS en sus cajeros automáticos con Linux. Banco do Brasil también está migrando cajeros automáticos a Linux. Vortex Engineering, con sede en India, está fabricando cajeros automáticos que funcionan solo con Linux. Los protocolos de transacción de capa de aplicación comunes, como Diebold 91x (911 o 912) y NCR NDC o NDC+, brindan emulación de generaciones anteriores de hardware en plataformas más nuevas con extensiones incrementales realizadas con el tiempo para abordar nuevas capacidades, aunque empresas como NCR mejoran continuamente estos protocolos emitiendo versiones más nuevas (por ejemplo, AANDC v3.xy de NCR, donde xy son subversiones). La mayoría de los principales fabricantes de cajeros automáticos proporcionan paquetes de software que implementan estos protocolos. Los protocolos más nuevos, como IFX, aún deben encontrar una amplia aceptación por parte de los procesadores de transacciones. [85]
Con la transición a una base de software más estandarizada, las instituciones financieras se han interesado cada vez más en la capacidad de elegir los programas de aplicación que controlan sus equipos. WOSA/XFS , ahora conocido como CEN XFS (o simplemente XFS) , proporciona una API común para acceder y manipular los distintos dispositivos de un cajero automático. J/XFS es una implementación Java de la API CEN XFS.
Si bien el beneficio percibido de XFS es similar al mantra de Java " escribir una vez, ejecutar en cualquier lugar ", a menudo los distintos proveedores de hardware ATM tienen diferentes interpretaciones del estándar XFS. El resultado de estas diferencias en la interpretación significa que las aplicaciones ATM suelen utilizar un middleware para equilibrar las diferencias entre las distintas plataformas.
Con la aparición de los sistemas operativos Windows y XFS en los cajeros automáticos, las aplicaciones de software tienen la capacidad de volverse más inteligentes. Esto ha creado una nueva generación de aplicaciones para cajeros automáticos, comúnmente conocidas como aplicaciones programables. Este tipo de aplicaciones permite una serie completamente nueva de aplicaciones en las que el terminal del cajero automático puede hacer más que simplemente comunicarse con el conmutador del cajero automático. Ahora está habilitado para conectarse a otros servidores de contenido y sistemas de banca por video .
Entre los software de cajeros automáticos notables que funcionan en plataformas XFS se incluyen Triton PRISM, Diebold Agilis EmPower, NCR APTRA Edge , Absolute Systems AbsoluteINTERACT, KAL Kalignite Software Platform , Phoenix Interactive VISTAatm, Wincor Nixdorf ProTopas , Euronet EFTS e Intertech inter-ATM.
Con la transición de los cajeros automáticos a entornos informáticos estándar de la industria, ha aumentado la preocupación sobre la integridad de la pila de software del cajero automático. [86]
El número de cajeros automáticos en los Estados Unidos aumentó de aproximadamente 300.000 en 1970 a aproximadamente 600.000 en 2010. Un factor que contribuyó a ello puede haber sido la introducción de los cajeros automáticos. Los cajeros automáticos permiten que una sucursal funcione con menos cajeros, lo que hace que sea más económico para los bancos abrir más sucursales, lo que requiere más cajeros para cubrir esas sucursales adicionales. Sin embargo, una mayor automatización y la banca en línea pueden revertir este aumento y dar lugar a una tendencia hacia la disminución de los puestos de cajeros bancarios. [87]
La seguridad de los cajeros automáticos tiene varias dimensiones. Los cajeros automáticos también ofrecen una demostración práctica de una serie de sistemas y conceptos de seguridad que funcionan en conjunto y de cómo se abordan diversas cuestiones de seguridad.
La primera seguridad de los cajeros automáticos se centraba en hacer que las terminales fueran invulnerables a los ataques físicos; eran, en efecto, cajas fuertes con mecanismos dispensadores. Se produjeron numerosos ataques en los que los ladrones intentaban robar máquinas enteras mediante asaltos . [88] Desde finales de los años 1990, los grupos criminales que operan en Japón mejoraron el asalto mediante el robo y el uso de un camión cargado con maquinaria pesada de construcción para demoler o arrancar de raíz un cajero automático entero y cualquier carcasa para robar su dinero.
Otro método de ataque, el plofkraak (un término holandés ), consiste en sellar todas las aberturas del cajero automático con silicona y llenar la bóveda con un gas combustible o colocar un explosivo dentro, pegado o cerca de la máquina. Este gas o explosivo se enciende y la bóveda se abre o se deforma por la fuerza de la explosión resultante y los delincuentes pueden entrar. [89]
Los atentados con bombas en cajeros automáticos comenzaron en los Países Bajos, pero cuando el país redujo el número de cajeros de 20.000 a 5.000 y desalentó el uso de efectivo, las bandas , en su mayoría marroquíes-holandesas, expertas en los ataques se mudaron a otros lugares. [90] Este tipo de robos también ha ocurrido en Bélgica, Francia, Dinamarca, Alemania, Australia, [91] [92] y el Reino Unido. [93] Cuando se instalaron dispositivos antiexplosiones antigas y se reforzaron los cajeros automáticos, los delincuentes comenzaron a utilizar sopladores de hojas para eliminar el humo y explosivos sólidos más potentes. A pesar de que los bancos alemanes gastaron más de 300 millones de euros en seguridad adicional, la Oficina Federal de Policía Criminal estimó que, a partir de 2024, [actualizar]el 60% de los ataques a cajeros automáticos en el país tuvieron éxito. [90]
En varios ataques en el Reino Unido (al menos uno de los cuales tuvo éxito) se cavó un túnel oculto debajo del cajero automático y se cortó la base reforzada para retirar el dinero. [82]
La seguridad física de los cajeros automáticos modernos, al igual que la seguridad moderna en el manejo de dinero, se concentra en negar el uso del dinero dentro de la máquina a un ladrón, mediante el uso de diferentes tipos de sistemas inteligentes de neutralización de billetes .
Un método común es simplemente robar al personal que llena la máquina con dinero. Para evitarlo, el cronograma de llenado se mantiene en secreto, varía y es aleatorio. El dinero se guarda a menudo en casetes, que se tiñen si se abren incorrectamente.
La seguridad de las transacciones en cajeros automáticos depende principalmente de la integridad del criptoprocesador seguro : el cajero automático a menudo utiliza componentes básicos generales que a veces no se consideran " sistemas confiables ".
El cifrado de información personal, requerido por ley en muchas jurisdicciones, se utiliza para prevenir el fraude. Los datos sensibles en las transacciones de los cajeros automáticos suelen cifrarse con DES , pero los procesadores de transacciones ahora suelen requerir el uso de Triple DES . [94] [ necesita actualización ] Se pueden utilizar técnicas de carga de clave remota para garantizar la confidencialidad de la inicialización de las claves de cifrado en el cajero automático. También se puede utilizar el código de autenticación de mensajes (MAC) o el MAC parcial para garantizar que los mensajes no hayan sido alterados mientras estaban en tránsito entre el cajero automático y la red financiera.
También se han producido varios casos de fraude mediante ataques de intermediarios , en los que los delincuentes han instalado teclados o lectores de tarjetas falsos en las máquinas existentes, que luego han utilizado para registrar los números PIN y la información de las tarjetas bancarias de los clientes con el fin de obtener acceso no autorizado a sus cuentas. Varios fabricantes de cajeros automáticos han puesto en marcha contramedidas para proteger los equipos que fabrican de estas amenazas. [95] [96]
En algunos países se han probado y aplicado métodos alternativos para verificar la identidad de los titulares de tarjetas, como los patrones de las venas de los dedos y de la palma, [97] el iris y las tecnologías de reconocimiento facial . Se han desarrollado equipos más baratos producidos en masa y se están instalando en máquinas de todo el mundo que detectan la presencia de objetos extraños en el frente de los cajeros automáticos; las pruebas actuales han demostrado un éxito de detección del 99 % para todos los tipos de dispositivos de clonación de tarjetas . [98]
Las aberturas de los cajeros automáticos que dan al cliente suelen estar cubiertas por persianas mecánicas para evitar que se manipulen los mecanismos cuando no están en uso. Se colocan sensores de alarma en el interior de los cajeros automáticos y sus áreas de servicio para alertar a sus operadores cuando personal no autorizado abre las puertas.
Para protegerse de los piratas informáticos, los cajeros automáticos cuentan con un cortafuegos integrado. Una vez que el cortafuegos detecta intentos maliciosos de entrar en la máquina de forma remota, la bloquea.
Las normas que suelen establecer los gobiernos o los organismos que operan los cajeros automáticos son las que dictan lo que sucede cuando fallan los sistemas de integridad. Según la jurisdicción, un banco puede ser o no responsable cuando se intenta dispensar dinero de un cliente desde un cajero automático y el dinero sale de la bóveda del cajero automático, o queda expuesto de forma no segura, o no se puede determinar el estado del dinero después de una transacción fallida. [99] Los clientes a menudo comentan que es difícil recuperar el dinero perdido de esta manera, pero esto suele complicarse por las políticas sobre actividades sospechosas típicas del elemento criminal. [100]
En algunos países, es común tener múltiples cámaras de seguridad y guardias de seguridad . [101] En los Estados Unidos , la Oficina del Contralor del Estado de Nueva York ha recomendado al Departamento Bancario del Estado de Nueva York que realice inspecciones de seguridad más exhaustivas de los cajeros automáticos en áreas con alta tasa de criminalidad. [102]
Los consultores de los operadores de cajeros automáticos afirman que la cuestión de la seguridad del cliente debería recibir más atención por parte del sector bancario; [103] se ha sugerido que los esfuerzos se concentran ahora más en la medida preventiva de la legislación disuasoria que en el problema de los continuos retiros forzosos. [104]
Al menos desde el 30 de julio de 1986, los consultores de la industria han recomendado la adopción de un sistema de PIN de emergencia para los cajeros automáticos, donde el usuario puede enviar una alarma silenciosa en respuesta a una amenaza. [105] Se han hecho esfuerzos legislativos para exigir un sistema de PIN de emergencia en Illinois , [106] Kansas [107] [108] y Georgia , [109] pero ninguno ha tenido éxito todavía. En enero de 2009, se propuso el Proyecto de Ley Senatorial 1355 en el Senado de Illinois que retoma la cuestión del sistema de PIN de emergencia inverso. [110] El proyecto de ley cuenta nuevamente con el apoyo de la policía y con la oposición del lobby bancario. [111]
En 1998, tres ciudades de las afueras de Cleveland (Ohio) adoptaron una ley que exigía que se instalara un interruptor de número de teléfono de emergencia en todos los cajeros automáticos que se encontraran al aire libre dentro de su jurisdicción, en respuesta a una ola de delitos cometidos en cajeros automáticos. A raíz de un homicidio en Sharon Hill (Pensilvania), el ayuntamiento también aprobó un proyecto de ley sobre la seguridad de los cajeros automáticos.
En China y en otros lugares se han hecho muchos esfuerzos para promover la seguridad. Los cajeros automáticos locales suelen estar ubicados dentro del vestíbulo del banco, al que se puede acceder las 24 horas del día. Estos vestíbulos tienen una amplia cobertura de cámaras de seguridad, un teléfono de cortesía para consultar con el personal del banco y un guardia de seguridad en las instalaciones. Los vestíbulos de los bancos que no están vigilados las 24 horas del día también pueden tener puertas seguras que solo se pueden abrir desde afuera al pasar la tarjeta bancaria por un escáner montado en la pared, lo que permite al banco identificar qué tarjeta ingresa al edificio. La mayoría de los cajeros automáticos también mostrarán advertencias de seguridad en pantalla y también pueden estar equipados con espejos convexos sobre la pantalla que permiten al usuario ver lo que sucede detrás de ellos.
En 2013, la única afirmación disponible sobre el alcance de los homicidios relacionados con cajeros automáticos es que oscilan entre 500 y 1.000 por año en los EE. UU., y cubren solo los casos en que la víctima tenía una tarjeta de cajero automático y el asesino la utilizó después de la hora conocida de la muerte. [112]
El término jackpotting se utiliza para describir un método que utilizan los delincuentes para robar dinero de un cajero automático. Los ladrones obtienen acceso físico a través de un pequeño orificio perforado en la máquina. Desconectan el disco duro existente y conectan un disco externo utilizando un endoscopio industrial. Luego presionan un botón interno que reinicia el dispositivo de modo que ahora está bajo el control del disco externo. Luego pueden hacer que el cajero automático dispense todo su efectivo. [113]
En los últimos años, muchos cajeros automáticos también cifran el disco duro, lo que hace que crear el software para el jackpoting sea más difícil y proporciona más seguridad al cajero automático.
Los cajeros automáticos se desarrollaron originalmente como dispensadores de efectivo y han evolucionado para proporcionar muchas otras funciones relacionadas con los bancos:
En algunos países, especialmente aquellos que se benefician de una red interbancaria totalmente integrada (por ejemplo, Multibanco en Portugal), los cajeros automáticos incluyen muchas funciones que no están directamente relacionadas con la gestión de la propia cuenta bancaria, tales como:
Cada vez más, los bancos buscan utilizar el cajero automático como un dispositivo de ventas para ofrecer préstamos preaprobados y publicidad dirigida utilizando productos como ITM (el cajero automático inteligente) de Aptra Relate de NCR. [117] Los cajeros automáticos también pueden actuar como un canal publicitario para otras empresas. [118] *
Sin embargo, varias tecnologías ATM diferentes aún no han alcanzado aceptación mundial, tales como:
En la actualidad, los cajeros automáticos con videoconferencia se denominan cajeros automáticos interactivos. Benton Smith escribe en la revista Idaho Business Review: "El software que permite que los cajeros automáticos interactivos funcionen fue creado por una empresa con sede en Salt Lake City llamada uGenius, un productor de software de banca por vídeo. NCR, un fabricante líder de cajeros automáticos, adquirió uGenius en 2013 y combinó su propio hardware de cajeros automáticos con el software de vídeo de uGenius". [129]
Antes de colocar un cajero automático en un lugar público, normalmente se lo somete a pruebas exhaustivas, tanto con dinero de prueba como con los sistemas informáticos de respaldo que le permiten realizar transacciones. Los clientes bancarios también esperan una alta fiabilidad en sus cajeros automáticos, [131] lo que ofrece incentivos a los proveedores de cajeros automáticos para minimizar los fallos de las máquinas y de la red. Las consecuencias financieras del funcionamiento incorrecto de las máquinas también ofrecen altos grados de incentivo para minimizar los fallos. [132]
Los cajeros automáticos y las redes financieras electrónicas que los respaldan son, en general, muy confiables; los parámetros de referencia de la industria suelen arrojar una disponibilidad del 98,25 % para los clientes en los cajeros automáticos [133] y de hasta el 99,999 % para los sistemas host que administran las redes de cajeros automáticos. Si las redes de cajeros automáticos dejan de funcionar, los clientes podrían quedarse sin la posibilidad de realizar transacciones hasta el comienzo del próximo horario de atención de su banco.
Dicho esto, no todos los errores son en detrimento del cliente; se han dado casos de máquinas que entregan dinero sin debitar la cuenta, o que entregan billetes de mayor valor como resultado de la carga de billetes de denominación incorrecta en los casetes de dinero. [134] El resultado de recibir demasiado dinero puede estar influenciado por el acuerdo de titular de la tarjeta vigente entre el cliente y el banco. [135] [136]
Los errores que pueden ocurrir pueden ser mecánicos (como mecanismos de transporte de tarjetas, teclados, fallas de disco duro , mecanismos de depósito de sobres), de software (como sistema operativo , controlador de dispositivo , aplicación ), de comunicaciones o simplemente debidos a errores del operador.
Para mejorar la fiabilidad, algunos cajeros automáticos imprimen cada transacción en un diario en papel que se almacena en el interior del cajero, lo que permite a sus usuarios y a las instituciones financieras relacionadas resolver las cosas basándose en los registros del diario en caso de que haya una disputa. En algunos casos, las transacciones se registran en un diario electrónico para eliminar el coste de suministrar papel al cajero automático y para facilitar la búsqueda de datos.
Una comprobación inadecuada del dinero puede provocar la posibilidad de que un cliente reciba billetes falsos de un cajero automático. Aunque el personal bancario suele estar mejor formado para detectar y retirar el dinero falso, [137] [138] los suministros de dinero en cajeros automáticos resultantes que utilizan los bancos no ofrecen ninguna garantía de que los billetes sean auténticos, ya que la Oficina Federal de Policía Criminal de Alemania ha confirmado que hay incidentes habituales de entrega de billetes falsos a través de cajeros automáticos. [139] Algunos cajeros automáticos pueden estar abastecidos y ser propiedad exclusiva de empresas externas, lo que puede complicar aún más este problema. Los proveedores de cajeros automáticos pueden utilizar tecnología de validación de billetes para ayudar a garantizar la autenticidad del dinero antes de que se almacene en la máquina; aquellos con capacidades de reciclaje de efectivo incluyen esta capacidad. [140]
En la India, cuando una transacción en un cajero automático falla debido a problemas técnicos o de red y si el monto no se desembolsa a pesar de que se debitó la cuenta, los bancos deben devolver el monto debitado al cliente dentro de los siete días hábiles a partir del día de recepción de la queja. Los bancos también están obligados a pagar los cargos por demora en caso de demora en el reembolso de los fondos después de siete días. [141]
Al igual que cualquier dispositivo que contenga objetos de valor, los cajeros automáticos y los sistemas de los que dependen para funcionar son blanco de fraudes. El fraude contra los cajeros automáticos y los intentos de las personas de utilizarlos adopta diversas formas.
El primer caso conocido de un cajero automático falso se instaló en un centro comercial de Manchester, Connecticut , en 1993. Al modificar el funcionamiento interno de un cajero automático Fujitsu modelo 7020, una banda criminal conocida como Bucklands Boys robó información de las tarjetas insertadas en la máquina por los clientes. [142]
WAVY-TV informó sobre un incidente en Virginia Beach en septiembre de 2006, donde un pirata informático, que probablemente había obtenido una contraseña de administrador predeterminada de fábrica para el cajero automático de marca blanca de una estación de servicio, hizo que la unidad asumiera que estaba cargada con billetes de 5 dólares estadounidenses en lugar de 20, lo que le permitió a él (y a muchos clientes posteriores) marcharse con cuatro veces el dinero retirado de sus cuentas. [143] Este tipo de estafa apareció en la serie de televisión The Real Hustle .
El comportamiento de los cajeros automáticos puede cambiar durante el llamado período de "espera", cuando la red de dispensación de efectivo del banco no puede acceder a las bases de datos que contienen información sobre las cuentas (posiblemente para realizar tareas de mantenimiento de las bases de datos). Para que los clientes puedan acceder al efectivo, se les puede permitir retirar efectivo hasta una determinada cantidad que puede ser inferior a su límite diario habitual de retiro, pero que puede superar la cantidad de dinero disponible en sus cuentas, lo que podría dar lugar a un fraude si los clientes retiran intencionalmente más dinero del que tenían en sus cuentas. [144]
En un intento por evitar que los delincuentes espíen el número de identificación personal (PIN) del cliente , algunos bancos dibujan áreas de privacidad en el suelo.
Para una forma de fraude de baja tecnología, la más fácil es simplemente robar la tarjeta de un cliente junto con su PIN. Una variante posterior de este enfoque es atrapar la tarjeta dentro del lector de tarjetas del cajero automático con un dispositivo que a menudo se conoce como bucle libanés . Cuando el cliente se frustra por no recuperar la tarjeta y se aleja de la máquina, el delincuente puede retirar la tarjeta y retirar efectivo de la cuenta del cliente, utilizando la tarjeta y su PIN.
Este tipo de fraude se ha extendido por todo el mundo. Aunque en cierta medida ha sido reemplazado por los casos de clonación de tarjetas, se ha observado un resurgimiento de este tipo de fraude en regiones como Europa, donde ha aumentado la circulación de tarjetas con chip EMV y PIN. [145]
Otra forma sencilla de fraude consiste en intentar que el banco del cliente emita una nueva tarjeta y su PIN y robarlos de su correo. [146]
En cambio, un nuevo método de operación de alta tecnología, a veces llamado clonación de tarjetas , implica la instalación de un lector de tarjetas magnéticas sobre la ranura para tarjetas del cajero automático real y el uso de una cámara de vigilancia inalámbrica o una cámara digital modificada o un teclado PIN falso para observar el PIN del usuario. Los datos de la tarjeta se clonan luego en una tarjeta duplicada y el delincuente intenta realizar una extracción de efectivo estándar. La disponibilidad de cámaras inalámbricas, teclados, lectores de tarjetas y lectores de tarjetas de bajo costo ha hecho que sea una forma relativamente simple de fraude, con un riesgo comparativamente bajo para los defraudadores. [147]
En un intento de detener estas prácticas, la industria bancaria ha desarrollado contramedidas contra la clonación de tarjetas, en particular mediante el uso de tarjetas inteligentes que no pueden ser copiadas o falsificadas fácilmente por dispositivos no autenticados, y tratando de hacer que el exterior de sus cajeros automáticos sea inviolable . Los sistemas de seguridad de tarjetas con chip más antiguos incluyen la Carte Bleue francesa , Visa Cash , Mondex , Blue de American Express [148] y EMV '96 o EMV 3.11 . La forma de seguridad de tarjetas inteligentes más desarrollada activamente en la industria hoy en día se conoce como EMV 2000 o EMV 4.x.
El EMV se utiliza ampliamente en el Reino Unido ( chip y PIN ) y otras partes de Europa, pero cuando no está disponible en un área específica, los cajeros automáticos deben recurrir a la banda magnética, fácil de copiar, para realizar transacciones. Este comportamiento de respaldo puede ser explotado. [149] Sin embargo, la opción de respaldo se ha eliminado en los cajeros automáticos de algunos bancos del Reino Unido, lo que significa que si no se lee el chip, se rechazará la transacción.
La clonación y el robo de datos de tarjetas se pueden detectar mediante la implementación de cabezales de lectura de tarjetas magnéticas y firmware que pueden leer una firma incorporada en todas las bandas magnéticas durante el proceso de producción de la tarjeta. Esta firma, conocida como "MagnePrint" o "BluPrint", se puede utilizar junto con los esquemas comunes de autenticación de dos factores que se utilizan en cajeros automáticos, puntos de venta de débito/minoristas y aplicaciones de tarjetas prepagas.
El concepto y los diversos métodos de copiar el contenido de la banda magnética de una tarjeta ATM en una tarjeta duplicada para acceder a la información financiera de otras personas eran bien conocidos en las comunidades de piratas informáticos a finales de 1990. [150]
En 1996, Andrew Stone, un consultor de seguridad informática de Hampshire (Reino Unido), fue condenado por robar más de un millón de libras esterlinas apuntando cámaras de vídeo de alta definición a cajeros automáticos desde una distancia considerable y grabando los números de tarjeta, las fechas de caducidad, etc. de los detalles en relieve de las tarjetas de cajero automático junto con imágenes de vídeo de la introducción de los PIN. Después de obtener toda la información de las cintas de vídeo, pudo producir tarjetas clonadas que no sólo le permitían retirar el límite diario completo de cada cuenta, sino que también le permitían eludir los límites de retirada utilizando varias tarjetas copiadas. En el tribunal, se demostró que podía retirar hasta 10.000 libras esterlinas por hora utilizando este método. Stone fue condenado a cinco años y seis meses de prisión. [151]
Un cajero automático parlante es un tipo de cajero automático que proporciona instrucciones audibles para que las personas que no pueden leer una pantalla puedan utilizar la máquina de forma independiente, eliminando así de forma eficaz la necesidad de asistencia de una fuente externa potencialmente maliciosa. Toda la información audible se entrega de forma privada a través de un conector de auriculares estándar en la parte frontal de la máquina. Alternativamente, algunos bancos como Nordea y Swedbank utilizan un altavoz externo incorporado que se puede invocar presionando el botón de hablar en el teclado. [152] La información se entrega al cliente ya sea a través de archivos de sonido pregrabados o mediante síntesis de voz de texto a voz .
Un quiosco interactivo postal puede compartir muchos componentes de un cajero automático (incluida una bóveda), pero solo dispensa artículos relacionados con el franqueo. [153] [154]
Un cajero automático sin efectivo o cajero automático con vales puede tener muchos componentes en común con un cajero automático, pero carece de la capacidad de dispensar efectivo físico y, en consecuencia, no requiere una bóveda. En su lugar, el cliente solicita una transacción de retiro de la máquina, que imprime un recibo o vale . Luego, el cliente lleva este recibo a un empleado de ventas cercano, quien lo cambia por efectivo de la caja. [155]
Una unidad de asistencia al cajero (TAU) se distingue porque está diseñada para ser operada únicamente por personal capacitado y no por el público en general, se integra directamente a las redes interbancarias y, por lo general, está controlada por una computadora que no está directamente integrada a la construcción general de la unidad.
Un cajero automático web es una interfaz en línea para operaciones bancarias con tarjeta de cajero automático que utiliza un lector de tarjetas inteligentes . Están disponibles todas las funciones habituales de los cajeros automáticos, excepto la retirada de efectivo. La mayoría de los bancos de Taiwán ofrecen estos servicios en línea. [156] [157]
{{cite web}}
: CS1 maint: unfit URL (link){{cite web}}
: CS1 maint: archived copy as title (link)