Устройство самообслуживания

Банковское устройство самообслуживания

(self-service terminal) – это наиболее общее опре­деление всех автоматов, позволяющих клиенту совершать различные банковские операции без участия служащих банка. Банковские устройства само­обслуживания подразделяются на два типа в зависимости от того, поддерживают ли они функцию выдачи наличных денег или нет. При положительном ответе речь идет об ATM (automated teller mashi-nes), или банкоматах, при отрицательном – о NCS (non-cash systems), или терминалах для безналичных операций.

Банкомат – это общее название банковских ав­томатов для выдачи и инкассирования наличных денег при операциях с пластиковыми карточками. Помимо этого, некоторые банкоматы могут выполнять ряд дополнительных функций (выдавать информацию о состоянии счета, осуществлять безналичные плате­жи, принимать заказы на чековые книжки и т. д.).

Существуют определенные трудности в классифика­ции банкоматов по функциям, связанные с возможностью оснащения банкоматов в базовой конфигурации допол­нительными программными и аппаратными модулями,

расширяющими функциональные возможности. Тем не менее, можно предложить следующую классификацию:

• банкоматы для выдачи наличных (cash dispen­sers) – банкоматы, в базовой конфигурации предна­значенные только для выдачи наличных денег;

• полнофункциональные банкоматы (full-functio­nal ATMs) – банкоматы, которые, помимо выдачи наличных, принимают депозиты, позволяют держателю карточки получать информацию о текущем состо­янии счета (в т. ч. выписку на бумаге), перечислять средства с одного счета на другой и т. д.

NCS (non—cash systems) – автоматические устройста, позволяющие держателю карточки получить в режиме самообслуживания практически полный спектр банковских услуг, за исключением операций с наличными. NCS отличаются от банкоматов расши­ренной клавиатурой и набором видео- и аудиоин­терфейсных средств.

Банкоматы

Банковские устройства можно подразделять также по месту установки – в помещении или на улице – и способу установки.

Однако здесь также невозможно провести четкие границы, поскольку для одной и той же модели банко­мата, в зависимости от комплектации и желания заказчика, могут быть предусмотрены различные вари­анты установки и размещения.

Количество установленных в мире банкоматов (не включая Японию)

Фирмы-производители банкоматов

Крупнейшими производителями банкоматов в мире являются такие фирмы, как AT&T, Interbold (со­вместное производство IBM и Diebold), ICL-Fujitsu, Siemens Nixdorf, Olivetti, Bull. Данные по соотноше­нию общего числа инсталляций банкоматов этих ком­паний приведены на рисунке 1.

Таблица 1. Функции банкоматов для выдачи наличных, связанные с обслуживанием клиентов

Банкоматы для выдачи наличных. Краткая характеристика моделей для установки в помещениях

В таблице 1 представлены функции, наиболее характерные для банкматов данного типа.

Банкоматы для выдачи наличных. Краткая характеристика моделей для установки вне помещений

Как правило, эти банкоматы снабжены более со­вершенной системой обеспечения безопасности, чем устанавливаемые в помещении, и специальными сред­ствами, обеспечивающими устойчивость дисплея, кла­виатуры, картридера к климатическим условиям. Фун­кционально же они ничем не отличаются от моделей для помещений. Вне помещений банкоматы, как пра­вило, размещают «через стену», и в документации на них обычно нормируются климатические условия как для помещения, так и снаружи. Соответствие указан­ных в документации параметров (температуры, влаж­ности, допустимого перепада температур) экс­плуатационным имеет важное значение для нормаль­ной работы устройств банкомата.

Фирмы-производители: AT&T (NCR 5684); INTER-BOLD (IBM 4789); OLIVETTI (CD6810); BULL (HECTOR); ICL-Fujitsu (7045).

Основные модули банкоматов для выдачи наличных

В корпусе банкомата размещаются следующие функциональные модули:

— сейф с находящимся в нем устройством выдачи наличных денег и кассетами для банкнот и

— аппаратные модули системы управления бан­коматом:

— процессорный блок;

— устройства ввода информации — клавиатура, картридер;

— устройства вывода информации — монитор и принтеры: журнальный, для печати квитанций, для печати документов);

— устройства ввода-вывода (устройства внешней памяти) — жесткий диск и дисководы для работы с дискетами, а также картридер и сенсорный экран (to­uch-screen);

— коммуникационное оборудование;

— блок питания.

Система управления

Для управления банкоматом чаще всего использу­ют системный блок на базе процессоров 80386 или 80486.

Объем ОЗУ— от 4 до 16 Мбайт в банкоматах CSC430, ProCash 230, 4Мбайт — в CD6300, от 2 до 16 Мбайт — у NCR5674, 5684, от 8 до 16 Мбайт1 — у IBM 4781, 4783, 4789, от 4 до 8 Мбайт — в BQ1410, 1420, Hector, 8 Мбайт — в Minicash, 4 Мбайт (с возможностью расширения до 36) — в Id-Fujitsu 7015, 7025, 7045.

Устройства ввода информации

Клавиатура для ввода информации минимально состоит из цифровых клавиш 0-9 и клавиши отмены — всего 11 клавиш2.

Функциональная клавиатура служит для пере­ключения между различными функциями банкомата.

Таблица 2. Функции банкоматов для выдачи наличных, связанные с обслуживанием клиентов

Модель банкомата

IBM 4789

NCR 5684

CD 6810

ICL-Fujitsu 7045

Выдача банкнот

+

+

+

+

+

Печать квитанций*

+

+

+

+

+

Печать выписок по счетам*

-•

+

**

-•

**

Печать документов*

**

  • — функции, необязательные для банкоматов этого типа

+ — поддерживаются в базовой конфигурации

— — отсутствуют

** — функции, которые могут быть добавлены по желанию заказчика

Как правило, состоит из 8 клавиш, по четыре с каждой стороны монитора3.

Клавиатура в банкоматах, размещаемых на ули­це, принципиально ничем не отличается от клавиату­ры банкоматов, устанавливаемых в помещении. Обык­новенно выполняется на базе прочных клавишных узлов повышенной надежности (клавиши могут быть изготовлены, например, из нержавеющей стали) или мембранной клавиатурной панели, что обеспечивает защиту от неблагоприятных климатических условий и вандализма.

Устройство чтения-записи информации (кар­тридер} обычно снабжается специальной шторкой,

1 Если процессор — 386; при установке процессора 486 объем ОЗУ— от 16 до 64 Мбайт.

2 Количество клавиш может увеличиться до 1 6 клавиша­ми ‘пробел», «точка» (или «запятая»), «редактирование», «замена» и «ввод*.

3 При комплектации банкомата сенсорным экраном отсутствует.

Таблица 3. Клавиатура в банкоматах для выдачи наличных, устанавливаемых в помещении

Модель банкомата

Клавиатура для ввода информации. Число клавиш

Функциональная клавиатура. Число клавиш

2×4

2×4

2×4

2×4

2×4

2×4

2×4

2×4

2×4

2×4

Таблица 4. Клавиатура в банкоматах для выдачи наличных, устанавливаемых вне помещений

Модель банкомата

ICL-Fujitsu 7045

Клавиатура для ввода информации. Число клавиш

Функциональная клавиатура. Число клавиш

2×4

2×4

2×4

2×4

2×4

предотвращающей взлом и попадание посторонних предметов внутрь банкомата.

По способу установки карточки в приемное окно картридеры делятся на несколько типов:

• swipe — считывание информации с магнитной полосы осуществляется при проведении карточки вдоль приемного окна, при этом карточка не покида­ет руки пользователя. С одной стороны, карточку нельзя забыть в банкомате, с другой — невозможно изъять поддельные и просроченные карточки;

• motarised — карточка при установке в прием­ное окно втягивается внутрь банкомата и транспор­тируется к головкам картридера. Этот тип устройств может поддерживать функции изъятия забытых или поддельных карточек4 и возврата карточки при отклю­чении электропитания5;

• dip — карточка при установке в приемное окно не втягивается внутрь целиком, а располагается таким образом, что часть ее остается снаружи и держатель карточки может в любой момент ее из­влечь. Банкоматы, укомплектованные dip-картриде-рами, могут быть запрограммированы на обязатель­ное изъятие карточки сразу после считывания ин­формации (работа банкомата приостанавливается до момента изъятия карточки клиентом). В этом слу­чае практически отсутствует проблема возврата забытых карточек.

Большинство банкоматов оборудовано устрой­ствами, ориентированными на работу с карточками с магнитной полосой. Чтение-запись осуществляются в соответствии со стандартом ISO7811 (вторая дорож­ка используется для чтения информации обязательно,

Таблица 5. Устройства для чтения-записи информации в банкоматах для выдачи наличных,

устанавливаемых в помещении

Модель банкомата

*

*

*

+

+

+

+

+

+

+

+

+

*

*

Для карточек с магнитной полосой и кар­точек с микро­процессором

+

+

*

*

*

Отдельно для карточек с микро­процессором

+ — устанавливается в базовой конфигурации — — отсутствует * — устанавливается по желанию заказчика

л Посредством механизма изъятия карточек (Card-capture mecanism.)

5CROPF — card return on power fail; возврат карточки может осуществляться также при наборе на клавиатуре соответству­ющей команды (например, отмены транзакции).

Таблица 6. Магнитные дорожки для чтения-записи

Чтение с дорожки 2

Чтение с дорожек 1,2

Чтение с дорожки 2,3 и запись на дорожку 3

Чтение с дорожек 1 ,2,3 и запись на дорожку 3

Модель банкомата

NCR5674, Id-Fujitsu 7015, 7025, Minicash, IBM4783, IBM4781

CD6300, NCR5674, ICl-Fujitsu 7015, 7025

CSC430, ProCash

CSC430, ProCash, CD6300, NCR5674, BQ1410, BQ1420, Minicash, ICL-Fujitsu 7015, 7025, IBM4783, IBM4781

Таблица 7. Устройства для чтения-записи информации в банкоматах для выдачи наличных,

устанавливаемых вне помещений

Модели банкоматов

ICL-Fujitsu 7045

*

+

+

+

+

+

Для карточек с магнитной полосой и карточек с микро­процессором

*

*

+

*

Отдельно для карточек с микропроцессором

+

+ — устанавливается в базовой конфигурации — — отсутствует * — устанавливается по желанию заказчика

Таблица 8. Магнитные дорожки для чтения-записи

Чтение с дорожки 2

Чтение с дорожек 1 ,2

Чтение с дорожки 2,3 и запись на дорожку 3

Чтение с дорожек 1,2,3 и запись на дорожку 3

Модель банкомата

IBM4789, NCR5684, ICL-Fujitsu7045

CD6810, IBM4789, HECTOR, NCR5684, ICL-Fujitsu7045

первая и третья дорожки — по желанию, запись мож­но осуществлять на третью дорожку).

Устройство изъятия карточек. Состоит из меха­низма захвата и специального контейнера для изъ­ятых карточек. Устройством изъятия карточек снабже­ны все рассматриваемые модели банкоматов.

Банкоматы ICL-Fujitsu 7015,7025,7045 снабжаются лотком или запирающимся контейнером для хранения до 30 захваченных карточек В банкоматах NCR5670, 5674, 5684 могут устанавливаться контейнеры двух модификаций, рассчитанных на хранение до 30 карто­чек: открытый и опломбированный (или с небольшим навесным замком). В моделях IBM4781, 4783, 4789 емкость стандартной кассеты — 30 карточек; может устанавливаться защищенная кассета на 50 карточек или специальный контейнер емкостью до 200 карточек.

Устройства вывода информации

Дисплей. В банкоматах устанавливаются как элек­тронно-лучевые трубки (цветные и монохромные), так и жидкокристаллические дисплеи.

Банкоматы, устанавливаемые вне помещений, часто снабжаются специальными средствами, обес­печивающими устойчивость к климатическим услови­ям дисплея, клавиатуры, картридера. В частности, банкоматы Hector и CD68106 могут иметь цветной

графический 10-дюймовый VGA-монитор с антибли­ковым покрытием. В модели NCR5684, ICL-Fujitsu7045 встраивается 10-дюймовый цветной или монохром­ный VGA-дисплей высокого разрешения с автомати­ческой регулировкой яркости. Банкомат IBM4789 снабжается 9-дюймовым цветным VGA-дисплеем.

Принтер для печати квитанций (receipt printer). (См. табл. 10)

Журнальный принтер. Используется для ведения внутреннего журнала транзакций банкомата. Жур­нальный принтер не входит в базовую конфигурацию банкоматов CSC430, ProCash230, CD6300, но банки, как правило, настаивают на его установке. Конструк­ция журнального принтера аналогична конструкции принтера для печати квитанций.

В банкоматах IBM4783 журнальный принтер име­ет те же характеристики, что и принтер для печати квитанций7. В банкоматах NCR 5674 и 5670 в качес­тве журнального используются матричный принтер или термопринтер соответственно, печатающие 40 сим­волов в строке и до 5 строк на транзакцию.

6 CD6810 может также комплектоваться монохромным VGA 10-дюймовым дисплеем.

7 Печатающее устройство может быть установлено на расстоянии до 600 м от банкомата.

Таблица 9. Дисплеи в банкоматах для выдачи наличных, устанавливаемых в помещении

Таблица 10. Характеристики принтеров для печати квитанций, встраиваемых в банкоматы для

установки в помещениях

Модель банкомата

IBM4781, 4783

CD6300, BQ1410, 1420

ICL-Fujitsu 7015/7025

Кол-во символов в строке

Скорость печати, строк/с

*

Длина квитанции

76/152 мм

12 строк

12 строк

108 мм

112 мм

Запас бумаги (кол-во квитанций)

* — информация отсутствует

Таблица 11. Характеристика принтеров для печати квитанций (банкоматы для установки вне помещений)

Характеристики

ICL-Fujitsu 7045

принтеров для печати

квитанции

Кол-во символов в ,

строке

Скорость печати, строк/с

Длина квитанции

152 мм

12-66 строк

12-40 строк

112 мм

1 1 2 мм

Запас бумаги

(кол-во квитанций)

При этом 1 рулон бумаги расходуется на 5000 транзакций. В банкоматы ICL-Fujitsu встраивается 9-игольчатый мат­ричный принтер с шириной зоны печати 40 символов в строке и скоростью печати 2,3 строк в секунду. В моделях BQ1410, 1420 журнальный принтер напо­минает по своим характеристикам принтер для печа­ти квитанций, при этом 1 рулон бумаги расходуется на 2100 транзакций при печати 5 строк на транзак­цию. В Minicash используется струйный принтер, пе­чатающий 18 символов в строке. Емкость рулона — 2000 транзакций (5 строк на транзакцию).

В банкомат Hector встроен журнальный принтер, аналогичный принтерам в составе BQ1410, 1420, 3410, в банкомат CD6810 — аналогичный принтеру для печати квитанций. В IBM4789 журнальный прин­тер устанавливается по желанию заказчика и прак­тически идентичен устанавливаемому в моделях IBM4783 принтеру для печати квитанций.

Принтер для печати на сберегательных/чеко­вых книжках и принтер для печати выписок по счетам. В CSC430 может дополнительно устанавли-

ваться либо один, либо другой. Модель NCR5674 вмес­то обычно устанавливаемого узкого принтера для пе­чати квитанций иногда комплектуется широким принте­ром, который, кроме печати квитанций, может печа­тать мини-выписки шириной 60 символов и длиной до 20 строк. Его остальные характеристики — такие же, как у принтера для печати квитанций.

Устройства ввода-вывода

Жесткий диск. Объем жесткого диска варьируется от 40 Мбайт в модели CD6300 (при отсутствии жестко­го диска здесь могут использоваться гибкие дискеты) до 170 и более Мбайт — в банкоматах CSC430, Рго-Cash230, Minicash. В банкоматах IBM 4781, 4783, 4789 устанавливается жесткий диск емкостью 170 или 340 Мбайт. В моделях NCR5674, 5684 емкость жесткого диска составляет 210 Мбайт (предусмотрена возмож­ность установки еще одного жесткого диска). Банкома­ты ICL-Fujitsu 7015, 7025, 7045 имеют жесткий диск объемом 210 Мбайт8, CD6810 — от 1 70 до 540 Мбайт.

8 По желанию заказчика, может устанавливаться жест­кий диск большего объема.

Дисководы для работы с дискетами. Применя­ются для инсталляции операционной системы, по не­обходимости — для загрузки новых версий приклад­ных программ или графических образов. Используют­ся дисководы для работы с 3,5* или 5,25″ дискетами.

Устройство выдачи наличных денег (cash—dispenser)

Устройство выдачи наличных — ‘сердце» любого банкомата. Его важнейшие составные части — узел подачи и кассеты для банкнот. Узел подачи должен отобрать затребованную клиентом сумму из кассет и выдать ее через специальную щель. Естественно, что к точности и безотказности этого механизма предъяв­ляются особые требования. Купюры не должны сми­наться, застревать и т. п. Недопустим захват сразу двух и более купюр. Поэтому механизм настраивает­ся на формат купюр, толщину и свойства бумаги.

Наиболее распространены фрикционные узлы подачи. Банкоматы фирм BULL’, Olivetti оснащены фрикционными механизмами фирм De La Rue, банко­маты Interbold, ICL/Fujitsu и Siemens Nixdorf — соб­ственными фрикционными механизмами.

В банкоматах NCR устанавливается вакуумный узел подачи. В его основе лежит вакуумная система отбора банкнот и электромеханическая система кон­троля. Электромеханический контроль осуществляет­ся с использованием встроенного сенсорного устрой­ства. При подаче банкнота проходит между фиксиро­ванным и подвижным роликами, что вызывает переме­щение подвижного ролика. Это перемещение фикси­руется сенсорным устройством, оцифровывается и пе­редается для сравнения с ожидаемой величиной (для

конкретного типа валют), которая хранится в энерго­независимой памяти системного блока.

В банкоматах может быть установлено от 1 до 6 кассет. В каждую кассету помещаются банкноты од­ного номинала. Кассета представляет собой пласт­массовый или металлический контейнер с механичес­ким, электрическим или электромеханическим замком. Краткая техническая характеристика устройств выда­чи наличных приведена в таблицах 12 и 13.

Устройство для возврата неизъятых » банкнот

Кроме механизма отбора и кассет для банкнот, в банкоматах обычно предусматривается устройство для возврата внутрь банкомата неизъятых клиентом или отбракованных механизмом отбора банкнот и специальная кассета для их накопления. Особенность кассеты для возврата купюр в банкоматах CSC430, ProCash230 — наличие в ней двух отделений: для «за­бытых» (неизъятых держателем карточки) и для отбра­кованных узлом отбора банкнот. Емкость кассеты —-приблизительно 400 неизъятых и 100 отбракованных купюр. Кассета может быть снабжена замком. В бан­коматах NCR5670, 5674 предусмотрена возможность накапливания неизъятых клиентом или отбракованных механизмом отбора купюр в специальном контейне­ре, который может быть либо открытым, либо запира­ющимся. В банкоматах IBM4781, 4783 кассета для отбракованных купюр имеет те же характеристики, что и основные кассеты для выдачи наличных, но мень­ший размер. Меньшая емкость кассеты связана с тех­нологическими особенностями работы фрикционного механизма фирмы IBM — MMD (multi-media dispenser).

Таблица 12. Краткая техническая характеристика устройств выдачи наличных в банкоматах различных производителей

Фирма-производитель

Siemens Nixdorf

DE LA Rue

NCR (AT&T)

M’micash

Размер банкнот, мм: — ширина — длина

60-100 110-220

55-97 110-181

65-95 120-179

45-95 85-182

?

?

Кол-во купюр в пачке (макс.)

Емкость кассеты, мм

1 52/304

Скорость отбора, шт./с

? — информация отсутствует

Таблица 13. Количество кассет для выдачи наличных в банкоматах для помещений

Таблица 14. Количество кассет для выдачи наличных в банкоматах для установки вне помещений

Модель банкомата

Кол-во кассет

9 В банкомате Minicash установлен оригинальный комбинированный, фрикционно-вакуумный диспенсер.

При отборе купюр из кассеты контролируется их толщина; при несовпадении с настроечным значени­ем считается, что захвачено несколько слипшихся купюр, и механизм предпринимает попытку разделить их легким потряхиванием из стороны в сторону. Если это удается, то банкноты учитываются и присоединя­ются к общей пачке отобранных и отбор продолжа­ется. Если нет — купюра направляется в кассету для отвергнутых банкнот (divert-cassette)10. Таким обра­зом, MMD заменяет только одну «подозрительную» купюру, а не всю отобранную пачку, поэтому кассета для отбракованных купюр заполняется медленнее.

В банкоматах Minicash специальное отделение, куда поступают отбракованные или неизъятые бан­кноты, также размещено в самой кассете для хране­ния банкнот. В банкоматах ICL-Fujitsu верхняя кассета также имеет специальное отделение, куда поступают отбракованные и неизъятые купюры. Емкость отделе­ния — примерно 150 купюр.

Конструкция сейфа

Отсек банкомата, в котором расположены кассе­ты и устройство для выдачи наличных денег, обычно имеет дополнительную защиту: толстые металличес­кие стенки, дверцу со специальным запором и т. д. Требования к сейфовому отсеку в некоторых странах определены национальными стандартами (UL291,

При выборе банкоматов не последнее место за­нимают вопросы их оптимальной установки, удобст­ва использования и сервисного обслуживания.

Установка. Банкоматы для помещений могут уста­навливаться отдельно (free-standing), у стены (against the wall), через внутреннюю стену (through the wall), через тонкую стену-перегородку (throug the partition), частично встраиваться в стену или размещаться в нише (in alcoves). Невысокие модели часто устанавли­ваются на пьедестале. Компактные, малогабаритные банкоматы могут навешиваться на стену или даже устанавливаться на стол (on account).

Наиболее защищенный вариант — установка че­рез стену (или через внутреннюю перегородку). При этом в зоне, доступной для клиентов и посторонних лиц, размещается лишь передняя панель банкомата с экраном, клавиатурой, приемным окном картридера и окном для выдачи наличных. Доступ к блоку управ­ления и настройки, а также к кассетам с банкнотами возможен только из защищенного помещения, в кото­рое выходит задняя стенка банкомата.

Таблица 15. Некоторые физические характеристики банкоматов для установки в помещении

Модель банкомата

Высота, ширина, глубина, мм*

1700 х 699 х 870

1402 х 698 х 880

1420 х 550 х 600

1466 х 610х 952 или 1652 х 610х 950

1385 х 470 х 850

1060 х 470 х 600

1357 х 470 х 859 (896)

1400 х 559 х 866

1420 х 650 х 630

1510х 650 х 630

480 х 400 х 410

Масса, кг:

— усиленная коробка

«

— UL291

Взлом банкоматов с помощью вредоносного ПО или традиционных физических методов становится едва ли не самым печальным трендом в банковской сфере в 2018 году. Волна «джекпотинговых» атак, прокатившаяся по странам Азии, Северной и Южной Америки в начале года, продолжилась серией аналогичных преступлений в странах Европы, в том числе и на постсоветском пространстве.

Основной проблемой для финансовых учреждений является то, что защищать свою инфраструктуру самообслуживания им приходится от совершенно разных типов атак, а какого-то одного универсального решения всех возможных проблем найти не удается.

Важно понимать, что финансовые организации защищают не только свое имущество (сами терминалы) и хранящиеся денежные средства, но и доступ к различной важной информации о своей деятельности и клиентах, а также собственное честное имя и формируемый имидж надежного поставщика банковских услуг.

Все рассматриваемые угрозы можно условно разделить на три основных типа. Каждая группа уязвимостей имеет свою специфику и требует консолидации сразу нескольких отделов банка (технического департамента, службы безопасности, отделов по работе с клиентами) и опытного технологического партнера.

Физические атаки на банкоматы

По статистике, наиболее часто атаки на устройства самообслуживания совершаются достаточно примитивными средствами: банкомат пытаются распилить или сломать, что в большинстве случаев занимает достаточно много времени и привлекает внимание полиции. В 8 из 10 случаев подобных физических атак отследить преступников довольно просто, и они даже не успевают получить доступ к хранящимся деньгам.

Чуть больше проблем доставляют банкам злоумышленники, использующие специальные средства, в частности взрывчатые вещества. Например, банкомат может быть заполнен газом и взорван, что привлечет внимание службы безопасности только в самый последний момент. За последние годы в мире фиксируется до 30 таких случаев, а годовой ущерб составляет от 170 до 200 миллионов евро.

Превенция подобных атак – прерогатива службы безопасности. Надежная установка устройств самообслуживания, эффективное использование систем видеонаблюдения и доставки уведомлений с установленных на терминале сенсоров – помогает минимизировать риск того, что денежные средства или банкомат целиком бесследно исчезнут вместе с преступниками.

Атаки с проникновением через устройство самообслуживания

Куда большую опасность представляют собой атаки на конечное устройство самообслуживания с использованием вредоносного ПО, устанавливаемого непосредственно на самом терминале. Для этого, как правило, высверливается небольшое отверстие для доступа к компьютеру банкомата, на который через USB-порт устанавливается специальное ПО, например, троян Green Dispenser или программная часть набора Cutlet Maker, доступного для взломщиков подобных устройств по всему миру.

Сами манипуляции не всегда заметны сотрудникам службы безопасности банка, поэтому преступникам удается провести подготовительный этап без особого риска для себя: видеокамера заклеивается, выпиливание небольшого отверстия в корпусе терминала занимает всего несколько минут, а сами компьютеры банкомата обычно имеют защищены стандартными антивирусным ПО или не защищены вовсе.

Именно логические атаки являются наиболее эффективным способом кражи денежных средств. Вредоносная программа дает указание диспенсеру выдать все банкноты, хранящиеся в кассетах банкомата, до того, как служба безопасности успевает адекватно среагировать.

Защитить устройства от атак с использование хакерского ПО могут специализированные решения, ограничивающие доступ к устройству со стороны внешних процессов и других манипуляций. Создание «песочницы» и своеобразного слепка аппаратно-программной среды банкомата позволяет автоматически выявлять любую подозрительную активность на терминале и мгновенно информировать ответственный персонал, параллельно запуская один из защитных сценариев.

Глобальные вирусные атаки на ИТ-инфраструктуру банка

Однако нередко точкой проникновения для преступников, желающих опустошить банкоматы или платежные киоски становится вовсе не сам терминал, а другие части ИТ-инфраструктуры банка. Неоптимизированность рабочих процессов, большая текучка кадров, имеющих доступ к важной внутренней информации, низкий технологический уровень финансовых организаций делает поверхность атаки еще больше, а задачу службы безопасности – сложнее.

Именной по этой причине практически все банкоматы выводятся в так называемую внутреннюю сеть, доступ к которой извне практически невозможен. Использование VPN, протоколов TLS, специальных «файерволов» вместе с решениями по строгому (ультимативному) разграничению прав доступа позволяет сконцентрировать защитные ресурсы вокруг наиболее уязвимой части банковской инфраструктуры.

Таким образом, даже в случае взлома банковских баз данных (например, интернет-банкинга) банкоматы и платежные киоски находятся в относительной безопасности. Их система защиты должна быть обособленной и в целом независимой от происходящего вне ее. Тем не менее, проверить корректность настройки всех систем защиты устройств самообслуживания могут только компании с большим практическим опытом работы в данной сфере.

Компания BS/2 предлагает комплексные услуги по аудиту систем безопасности для парка устройств самообслуживания банков и защите наиболее уязвимой части инфраструктуры от атак любого типа на базе решений ATMeye.iQ от компании BS/2, защищающего более 80 тысяч устройств в мире, и Vynamic Security – от мирового лидера в сфере банковских технологий, компании Diebold Nixdorf. Свяжитесь с представителями BS/2 для получения подробной информацию о процедуре аудита, функциональных возможностях программных решений и этапах его внедрения.

Вам понравился наш материал? Подпишитесь на нашу регулярную новостную рассылку, чтобы получать самые интересные материалы и эксклюзивные предложения от BS/2.

Сбербанк планирует к 2019 году сократить сеть аппаратов самообслуживания на 22 процента. Об этом сообщил представитель банка на прошедшем недавно форуме «Банковское самообслуживание 2016». К этому времени суммарное количество банковских терминалов и банкоматов в сети должно составить 67 500 устройств (для сравнения, в начале 2016 года этот показатель составлял 86 000 шт). Сокращение числа аппаратов происходит в связи с закрытием некоторых отделений и оптимизацией сети.

При этом средний чек по всем транзакциям в устройствах самообслуживания Сбербанка растёт. В частности, операции внесения наличных на счёт показывают 42-процентный рост в 1-ом полугодии текущего года по сравнению с тем же периодом 2015 года. Рост платежей по картам составил 11 процентов, а количество операций снятия наличных денег выросло на 12 процентов. Показательно, что число наличных платежей в аппаратах Сбербанка снизилось на 46 процентов по сравнению прошлым годом.

По информации из разных источников, Сбербанк намерен и дальше сокращать банкоматную сеть, постепенно переводя клиентов на онлайн-каналы. По собственным прогнозам банка к 2018 году 83 процента клиентов будут использовать цифровой банкинг.

Интересно, что в других банках наблюдается противоположная тенденция. ВТБ намерен к 2019 году увеличить количество терминалов самообслуживания в своей сети на 139 процентов. Рост обеспечат закупки новых банкоматом с функцией кеш-ресайклинга и оснащение платежными терминалами отделений дочернего Почта Банка.

Альфа-Банк предложит своим клиентам новый формат дистанционного обслуживания — видеотерминалы. Специалисты банка будут взаимодействовать с клиентами с помощью видео-сервиса. В банке считают, что многофункциональные устройства самообслуживания вполне смогут заменить классические банковские отделения, поскольку выполняют большинство их функций. Расходы на содержание такого терминала на 10% ниже, чем обычного розничного отделения.

Сбербанк закупит десять тысяч терминалов самообслуживания с возможностью ресайклинга

Сбербанк объявил тендер на поставку банковских терминалов с ресайклингом. Об этом сообщил на пресс-конференции директор Центра управления сетью устройств самообслуживания банка Сергей Панюшкин.

По условиям тендера банк планирует в течение трёх лет приобрести десять тысяч таких аппаратов. Ожидается, что кроме известных зарубежных производителей банкоматов в тендере примут участие и российские компании.

Первый этап конкурса будет завершен в апреле. По его итогам будут определены наиболее подходящие модели аппаратов. Оцениваться будут надежность, защита от приёма фальшивых банкнот, удобство инкассации и использования терминала.
В качестве обязательного условия указывается необходимость укомплектовать аппараты сейфами 1-го класса защиты.

Поставщики, прошедшие первый этап, примут участие в электронных торгах, результаты которых будут объявлены в июне текущего года. Тогда же будет определён единственный поставщик. Хочется надеяться, что выбор банка остановится на отечественном производителе, поскольку российское оборудование на 30% дешевле зарубежного при аналогичном функционале и качестве.

Сейчас в тестовой эксплуатации Сбербанка работают около двенадцати терминалов с кэш-ресайклингом. Если по результатам тестирования ресайклинговые модули позволят снизить стоимость обслуживания терминалов, банк, вероятно, в дальнейшем будет закупать только аппарата с с кэш-ресайклингом.

Для справки: кэш-ресайклинг — возможность замкнутого цикла обращения купюр, при котором наличные, внесенные в устройство одним клиентом, выдаются другому. Терминалы самообслуживания с модулем кэш-ресайклинга не требуют инкассации, пересчёта и проверки купюр в банке.

Лара Уварова

Постоянный автор Kiosks.ru c 2001 года.

Хотите разместить статью? Отправьте заявку