Blinda tus ATMs contra fraudes internos y jackpotting aplicando el principio de mínimo privilegio, sin sacrificar la agilidad de tus mantenimientos.
ATMGuard es la plataforma de control de acceso que permite a tus técnicos y operadores ejecutar tareas críticas mediante autorizaciones temporales, 100% offline y atadas criptográficamente al hardware de cada cajero.
El reto de operar ATMs
Dar credenciales permanentes o compartidas a técnicos tercerizados abre la puerta al fraude interno y la manipulación del sistema operativo (jackpotting).
Sin embargo, depender de llamadas constantes a la mesa de ayuda para autorizar cada paso de un mantenimiento dispara los tiempos de inactividad (SLA) y los costos operativos.
La
solución
Ejecución controlada con privilegios temporales. Le quitamos el control del sistema operativo al técnico y se lo damos a un Agente Residente (SYSTEM), que solo actúa si recibe una prueba matemática exacta de que el operador está autorizado para esa máquina en específico.
Pilares Tecnológicos y Beneficios
Tokens Atados al Hardware Físico
Olvídate de las contraseñas compartidas. Nuestro código de acceso (TOTP) se genera utilizando la huella digital única de la placa base del cajero. Un código generado para el Cajero A es matemáticamente inútil en el Cajero B.
.png)
Aislamiento de Privilegios Total
El operador jamás interactúa directamente con los ejecutables críticos del banco. Un agente a nivel de sistema valida la prueba criptográfica y lanza las aplicaciones en un túnel IPC blindado. Mínimo privilegio en su máxima expresión.
.png)
Mantenimientos Reboot-Resistant
Nuestra bóveda de sesión cifrada sobrevive a los reinicios del sistema operativo. Si un técnico debe reiniciar el cajero tres veces durante una actualización, no necesita llamar a soporte por nuevos códigos. Reduce drásticamente tus tiempos de SLA.
.png)
Operación 100% Offline
Toda la validación de seguridad se realiza localmente en el endpoint. No requiere conexión a internet ni a la red corporativa para autenticar al usuario, siendo ideal para cajeros en zonas rurales o redes altamente restrictivas.
Seguridad de grado militar en tres pasos
Generación Centralizada
La mesa de ayuda genera un PIN temporal desde el Centro de Operaciones utilizando el Hardware ID del cajero a intervenir.
Validación en Sitio
El técnico ingresa el PIN en el cajero. ATMGuard verifica offline que el PIN corresponda a la máquina física y esté dentro de la ventana de tiempo permitida.
Ejecución Aislada
El Agente Residente toma el control, valida la firma y ejecuta el configurador o aplicación de diagnóstico con privilegios elevados, limitando al técnico solo a lo que necesita hacer.
Alineados con la normativa financiera
Facilita el cumplimiento de normativas como PCI-DSS y circulares de entes reguladores.
ATMGuard® garantiza la trazabilidad, elimina las credenciales genéricas y asegura que ninguna ejecución de software crítico ocurra sin una autorización explícita y temporal.
