Brainstorm uitkomsten over hoe op betrekkelijk eenvoudige wijze het skimmen van betaalautomaten tegen te gaan moet zijn.
01) Vervangen van de magneetstrip door de EMV-chip
Dit is de meest betrouwbare wijze, maar laat zo te zien nog wel een paar jaar op zich wachten.
02) Vervangen van de "mondjes"
Skimmem gebeurt door het aanbrengen van een extra voorzetmondje. In ATM's in Thailand bijvoorbeeld, is de opening volledig verwerkt in de ATM zelf. De opening zelf is net groot genoeg om er een pas in te steken en biedt dus geen ruimte om daar nog iets tussen te zetten.
03) Controle van de "mondjes"
Als in de ATM verwerken geen oplossing is, kunnen mondjes worden voorzien van een signalering die aangeeft of de mond afgenomen is. De ATM kan dan een alarm afgeven en zichzelf uit zetten, totdat een controle is uitgevoerd.
04) Essentiƫle elektronica verwijderen
Voor automaten bij winkeliers kan de meeste essentiƫle elektronica verwijderd worden voor de nacht en worden opgeslagen of meegenomen door de manager. Na herplaatsen en aanmelden kan de software zichzelf controleren of er mee geknoeid is.
05) Detectie bij mogelijke sabotage
De meeste ATM's zitten in een nis. Het is mogelijk om te detecteren of er iemand met hoofd of hand in die nis zit. Als dit lange tijd gebeurt terwijl er geen valide transacties plaatsvinden, dan vindt er vermoedelijk sabotage plaats. Met de camera kan eventueel poolshoogte worden genomen. De ATM kan zichzelf uitschakelen totdat een controle is uitgevoerd.
06) Extra codes
Er kan om extra codes gevraagd worden. Te denken valt aan: dag & maand verjaardag (eigen, partner, ouders, kinderen); laatste 4 cijfers telefoonnummer enz. De pincode is bij skimmen dan misschien wel bekend en ook het antwoord op een vraag, maar als er 10 van dat soort vragen zijn (eenvoudig te onthouden voor de gebruiker), dan moet de skimmer maar hopen dat hij net dezelfde vraag krijgt als toen de skimming plaatsvond.
07) Transactie nummers
Zodra een transactie plaatsvindt kan een volgnummer op de pinpas geschreven worden. Dit nummer moet dan overeenkomen met het volgnummer in de database. Bij een volgende betaling wordt eerst het volgnummer gecontroleerd. Hiermee is een geskimde pas alleen bruikbaar zolang de echte gebruiker geen nieuwe transactie heeft uitgevoerd. In combinatie met (06) een goedkope en zeer betrouwbare oplossing.
08) Standaard profiel van de opnames (1)
Het is mogelijk om per pas een profiel van de opnames te maken. Bijvoorbeeld altijd 100 euro op maandag of dinsdag etc. Als plots een opname gedaan wordt die teveel van het profiel afwijkt, kan om de invoer van een extra pincode gevraagd worden, vergelijk de PUK code van een telefoon.
09) Standaard profiel van de opnames (2)
Naast een extra pincode, kan ook door de gebruiker aangegeven worden wat zijn standaard opname gedrag is. Wijkt dit af dan stuurt de bank een code naar een mobiel nummer. Deze code moet dan extra worden ingevoerd.
10) Beperken op te nemen bedragen.
Het moet mogelijk zijn om via internetbankieren een bepaald bedrag beschikbaar te stellen voor pinopnames. Hiermee kan de klant zorgen dat er nooit meer geld beschikbaar staat dan hij op korte termijn nodig heeft.
11) Gebruik extra reader
Voor internetbetalen heeft iedere gebruiker een of andere reader tot zijn beschikking. Deze reader zou ook gebruikt kunnen worden om extra tijdelijke codes te genereren die ingetikt moeten worden bij een ATM.
12) Gebruik vingerafdrukken
Zo'n beetje iedere laptop die tegenwoordig wordt afgeleverd heeft een apparaatje om de laptop te beschermen dmv biometrische gegevens. Zo'n apparaatje kan ook in iedere ATM worden ingebouwd.
13) Onderscheppen draadloze verbinding
Wanneer een pas wordt geskimmed, wordt de informatie draadloos doorgestuurd naar de criminelen. Het moet mogelijk zijn deze draadloze verbinding op te laten sporen en te storen zodat de criminelen geen of halve informatie ontvangen.
