Главная » Бухгалтерия

Как работает банкомат? Структура и устройство. Как это сделано, как это работает, как это устроено

Как работает банкомат? Структура и устройство

Каждый обладатель банковской карты хоть раз в жизни сталкивался с банкоматом. Для нас банкомат это многофункциональное устройство, позволяющее реализовать практически все возможности карты. Но так было не всегда. На заре своего развития банкоматы или, говоря по научному, АТМ (Automated Teller Machine), предназначались только для получения наличных.

Первые банкоматы появились в 1967 году. Тогда для получения денег требовались не привычные сегодня карточки, а специальные чеки, выдаваемые банками своим клиентам. Спустя 5 лет, в 1972 году, появились банкоматы, работающие с пластиковыми карточками. Развитие аппаратного и программного обеспечения позволило со временем превратить эти устройства из простых «автоматизированных машин для выдачи денег» в мощные комплексы, способные заменить целый банковский офис.

Какие они бывают?

Существует довольно много компаний, производящих банкоматы. NCR, Diebold, WinCor, Nautilus… Каждая из этих компаний обладает собственным видением того, как должен выглядеть и работать АТМ. В целом же, все банкоматы можно разделить на три большие группы:

  1. Классические банкоматы. Устройства, предназначенные только для выдачи наличных.
  2. Cash-in банкоматы. Эти устройства позволяют не только выдавать, но и принимать наличные.
  3. Recycle ATM. Наиболее современные устройства, только недавно появившиеся на рынке. Они являются дальнейшим развитием Cash-in банкоматов. Ниже мы рассмотрим их особенности более подробно.

Стоит отдельно выделить платежные терминалы самообслуживания. Это упрощенные устройства, работающие только на прием наличных. Исторически сложилось так, что их не относят к категории банкоматов, хотя способы работы с наличными деньгами похожи на работу модуля Cash-in их старших братьев АТМ.

А тетрис там есть?

Банкомат, по сути, в программном отношении является обычным компьютером с подключенными к нему периферийными устройствами:

  • принтером,
  • монитором,
  • клавиатурой
  • и так далее.

Эти периферийные устройства довольно специфичны, но их отключение, в целом, на работу системного блока никак не влияет. Если вы отключите чековый принтер, то система уведомит вас об этом, но продолжит работать.

Раньше на банкоматы устанавливалась в качестве базовой операционной системы OS/2. Но с приходом семейства Windows произошла миграция на эти ОС. При этом вариантов систем мне встречалось несколько: от Windows NT до Windows 7. В настоящее время наиболее распространенной системой является Windows XP.

Разумеется, на банкомат устанавливается масса специфического ПО: драйвера периферийных устройств, специализированное банковское ПО и т.д. В силу большого количества разнообразных процессинговых центров, разновидностей такого программного обеспечения довольно много. Но задачи у них одинаковые:

  • обеспечение устойчивой связи с процессинговым центром банка;
  • шифрование;
  • передача соответствующей информации (номер карты, ПИН-блок, тип и сумма операции и т.п.);
  • обработка ответов.

И отвечая на вопрос в заголовке раздела, — при желании, на банкомате можно играть в тетрис (бывало я так убивал время, ожидая запчастей или инкассаторов), но сначала его нужно туда установить.

А что внутри?

Вне зависимости от категории, к которой относится банкомат, физически его можно разделить на две половинки: верхнюю (техническую) часть и сейф. В техническом блоке обязательно расположены:

  • монитор;
  • чековый принтер;
  • ПИН-клавиатура;
  • карт-ридер.

Из необязательных компонентов можно перечислить такие:

  • журнальный принтер (в современных банкоматах журнал ведется в электронном виде). Раньше с помощью этого принтера на специальной ленте печатались логи работы банкомата для каждой операции.
  • системный блок. На самом деле, системный блок всегда присутствует в банкомате. Но некоторые производители размещают его в сейфовой части. Например, так раньше делала компания NCR.
  • экранная клавиатура. Этот компонент стал необязательным, когда стали активно применяться сенсорные экраны.
  • камеры видеонаблюдения. Несмотря на предусмотренные штатные места, все большее количество банков отдает предпочтение внешним камерам. В целом, это логичный подход: например, в случае кражи банкомата, можно получить запись происшествия.

Самое главное и интересное содержится в сейфовой части.

Основным и, зачастую, единственным компонентом (у классических банкоматов), размещенным там, является диспенсер . Главной его задачей является набор купюр и подготовка пачки для выдачи клиенту. Деньги хранятся в специальных кассетах, номиналы которых четко определены. В диспенсере помещается от 4 до 6 кассет с наличными и одна, так называемая, реджект кассета, предназначенная для отбракованных купюр. Емкость кассеты составляет от 2000 до 2500 тысяч листов, однако выдать их все за одну операцию банкомат не сможет. Связано это с физическим ограничением: максимально в презентер (часть диспенсера, через которую выходит пачка наличных клиенту) проходит не более 40 купюр. А зачастую ее ограничивают программно до 30 и даже менее. Именно из-за этого бывает, что, даже имея на счету крупную сумму, снять с карточки более 40 или даже 20 тысяч рублей невозможно.

Из кассет деньги могут забираться двумя разными способами: механическим (Winkor, Diebold) или вакуумным (NCR). В первом варианте из кассеты, в которой находится большая пачка купюр, с помощью резиновых колес слистывается крайняя. После чего эта купюра подается в тракт, где перемещается с помощью ремней в специальный отсек. Там накапливается пачка для выдачи клиенту, то есть купюры различного номинала в необходимом количестве (всего не более 40 штук). Потом открывается шаттер (заглушка, защищающая механизм выдачи от различных воздействий), и деньги выходят из сейфа. Это происходит с помощью тех же ремней. Если вы не успеете забрать свою наличность в течение 30 секунд, банкомат утянет их обратно и сбросит в реджект кассету.

Механизм подачи купюр в накопительный отсек одинаков в обоих случаях. Единственное отличие второго, вакуумного способа в том, что купюра не слистывается из кассеты, а извлекается оттуда с помощью присосок.

Бывает, что в процессе перемещения купюр они застревают на ремнях, рвутся, заминаются. Как правило, это приводит к ошибке диспенсера и остановке банкомата. Нередко сейф превращается в уютный дом для грызунов, что приводит к печальным последствиям, в виде несчастных животных, которых наматывает на ремни.

Взаимодействие системного блока с диспенсером осуществляется посредством платы спецэлектроники, которая так же спрятана в сейфе. Именно она общается со всеми устройствами: клавиатурой, принтерами, диспенсером. Напрямую системный блок общается только с сетевой картой, с помощью которой осуществляется связь банкомата и процессингового центра.

В Cash-in банкоматах рядом с диспенсером установлен модуль приема наличных. Здесь уже устанавливается всего две кассеты, для приема наличных и реджект кассета. Кассет для выбракованных купюр может быть и две. Некоторые кассеты имеют два отделения: для фальшивых и бракованных (рваных, мятых и т.п.) купюр и для «забытых» купюр. Над всем этим расположен модуль, проверяющий купюры на подлинность. Выглядит он как узкий, высотой в одну купюру, тоннель с массой датчиков, настроенных каждый на свой критерий определения подлинности. Поэтому чтобы обмануть купюроприемник банкомата, необходимо приложить много усилий.

Помимо банкоматов с модулем приема наличных существуют банкоматы с депозитным модулем. Они позволяют работать не только с наличными деньгами, но и с материальными ценностями и документами. При совершении операции, клиенту выдается конверт, куда он вкладывает то, что необходимо поместить в депозитную ячейку и помещает в банкомат. На конверте указывается:

  • дата;
  • время;
  • номер карты
  • прочая информация, позволяющая точно идентифицировать клиента.

Подобные устройства в нашей стране представлены в единичных экземплярах.

Период работы банкомата от инкассации до инкассации зависит от того, насколько он востребован, и может составлять от одного дня до нескольких месяцев. Но обычно не превышает двух недель. Это связано с тем, что банку невыгодно отвлекать много наличных средств для закладки в кассеты, ведь деньги должны работать. Инкассация производится по мере опустошения кассет с наличными или при заполнении кассет для приема денег.

Относительно недавно появились ресайклинговые банкоматы. Так же, как и банкоматы Cash-in, они могут работать на прием и на выдачу наличных. В отличие от первых, которые принимают все купюры в одну кассету, не различая их номинала, здесь для каждого есть своя кассета. Наличные, внесенные в банкомат одним клиентом, выдаются следующему.

Благодаря такому механизму срок операционного цикла (время от инкассации до инкассации) может составлять несколько лет. Если какая-либо кассета заполняется, банкомат просто прекращает принимать купюры соответствующего номинала, пока в ней не освободится место. Конечно, никакой банк не позволяет длится операционному циклу такое количество времени, но периодичность инкассации таких устройств существенно реже, чем у обычных.

Благодаря особенностям прохождения купюр в тракте такого банкомата, их проверяют на подлинность трижды:

100 % %

Мы привыкли пользоваться банкоматами. Сегодня в России огромное количество граждан ежедневно используют банковские и снимают наличные в банкоматах. Нет ничего проще, чем вставить в устройство карточку, ввести свой секретный ПИН-код, получить доступ к счетам в банке и снять нужную сумму наличных средств. При этом не приходится отправляться в кассу, выстаивать очереди для того, чтобы получить собственные деньги.

Однако мало кто знает, как работает банкомат. Устройство представляет собой средних размеров коробку, на лицевой стороне которого располагается информационный монитор, блок с кнопками для управления банкоматом, отверстие для выдачи денежных средств, а также картоприёмник.

Как устроен банкомат изнутри

Во многие современных банкоматах форма отвестия для приёма карт имеет слегка искривлённую форму. Карточка плавно не заходит в отверстие, а скорее «затягивается» банкоматом рывками. Это необходимо для того, чтобы мошенники не смогли установить скримминговое оборудование в устройство. Посредством «чтения» магнитной полосы или чипа внутри банкомата она идентифицируется. Внутри банкомата имеется специальный модуль связи, который считывает команды клиента и связывается с процессинговой системой банка через модем или кабель.

Как устроен банкомат сейф

В нижней части банкомата размещается сейф, в котором имеется несколько кассет для хранения денежных купюр. В кассеты можно загрузить одновременно пордяка 2-3 тысяч денежных купюр разного достоинства. В каждой кассете будут находиться купюры одного достоинства. Как правило, банкомат загружают купюрами на 100, 500, 1000 и 5000 рублей. Когда в банкомат поступает запрос на выдачу наличных, система автоматически пересчитывает, сколько купюр и какого достоинство необходимо направить в отверстие для выдачи средств. Сегодня очень сложно найти банкомат, в который загружают купюры по 50 рублей - они слишком быстро заканчиваются в кассете. Если в банкомате кассеты исчерпываются неравномерно, банкомат выдаёт клиенту информацию о том, что снять наличные можно на сумму, кратную определённому числу.

Совет от Сравни.ру : Стоит отметить, что абсолютно во всех банкоматах установлены камеры, которые включаются автоматически. Разрешение внутренней камеры банкомата достаточно высоко для получения качественного видео. Банкоматы, как правило, снимают лицо и верхнюю часть туловища человека, который к ним подходит. Камеры не могут быть направлены на клавиатуру устройства.

По состоянию на 1 января 2011 года в нашей стране функционировало 3063 банкомата (или Automated teller machine - ATM), из них 849 - в одном только Минске. Самая крупная сеть, ожидаемо, у «Беларусбанка» (почти 1000 штук по Беларуси), наименьшая - у «Франсабанка» (всего 5 устройств).

Ежедневно через банкоматы совершаются миллионы операций, и каждая из них для человека ценна в прямом и переносном смысле этого слова. В то же время банкоматы являются объектом повышенного внимания со стороны различного рода ворья. Шутка ли, внутри одного устройства может быть несколько сотен миллионов рублей и десятки тысяч долларов.

В общем, банкомат - аппарат особого класса. Он должен обладать несколькими степенями защиты и выполнять свои функции безошибочно.

- Банкомат - это аппарат, в котором есть компьютер с операционной системой, соответственно, он работает так, как предусмотрено установленным программным обеспечением, - говорит Виктор Козич, заместитель директора компании «Марко Плюс», занимающейся обслуживанием АТМ. - Поэтому назвать все установленные устройства идентичными нельзя, у них зачастую несколько различаются функции и возможности.

Но, разумеется, основное предназначение банкомата - выдавать деньги. Специалисты говорят, что психология взаимодействия нашего человека со средствами, размещенными на карт-счете, различается с таковой у европейцев. Говоря простыми словами, белорусы всё еще предпочитают обналичивать все доступные им средства и хранить их в физическом виде, нежели доверять кусочку пластика. Это сказывается на частоте загрузки средств и обслуживания банкомата.

- Внутри устройства расположено четыре кассеты для хранения денег, в каждую из них помещается 2000-2200 купюр, - продолжает Виктор Козич. - В зависимости от номиналов загруженных банкнот общая сумма, хранимая в банкомате, может различаться.

Виктор Козич

К слову, в сетях банков есть банкоматы-рекордсмены, где даже такие внушительные суммы расходятся за двое суток. Это происходит регулярно на протяжении всех лет со дня установки там ATM - снижению потребности в наличности не поспособствовал даже рост безналичных платежей.

Почему выгодно устанавливать банкоматы?

- Потому что они позволяют зарабатывать деньги и экономить на рабочем персонале, - вступает в беседу Валерий Бойко, заместитель директора департамента электронных каналов сопровождения и продаж «Приорбанка». - Изначально мы устанавливали их под большие зарплатные проекты крупных корпоративных заказчиков, например, на заводах. Это упростило процедуру выплаты средств, высвободило рабочий персонал и удешевило данный процесс для банка.

Еще одно преимущество установки банкоматов - заработок на них за счет обслуживания держателей карточек других банков. Те самые копеечные комиссии, взимаемые за просмотр баланса или обналичивание средств в «чужой» сети, за счет массовости транзакций позволяют владельцам АТМ иметь неплохую прибыль. Судите сами: по словам Валерия Бойко, только за один месяц на всех банкоматах «Приора» совершается 1,106 млн операций снятия наличных (в том числе 85 тысяч по иностранным картам) и 308 тысяч платежей. К слову, стоимость устройства сейчас составляет около 100 млн рублей.

Валерий Бойко

В такой огромной массе транзакций всегда есть место ошибкам из разряда нелепых случайностей - забытая карточка, не извлеченные из держателя купюры, прочие мелкие огрехи. Что делать в подобной ситуации?

- Обычно АТМ оставляет вам 30-60 секунд на то, чтобы забрать свою карточку и деньги, - продолжает рассказ заместитель директора «Марко Плюс» Виктор Козич. - По истечении отведенного времени карточка попадает в специальное отделение внутри устройства, а деньги - в сбросовую кассету. Клиенту в таком случае следует обратиться в свой банк-эмитент и после инкассации получить карточку обратно .

Виктор Козич говорит, что в большинстве случаев попавшие в сбросовую кассету купюры зачисляются на счет клиента в автоматическом режиме. Если же ситуация неоднозначная (например, часть купюр забрали, часть осталась), проводится дополнительное расследование, и средства будут возвращены после выяснения всех обстоятельств.

Касаемо карточки, встречаются ситуации, когда она после носки в заднем кармане брюк деформируется и на обратном пути из недр банкомата застревает в треке. В таком случае банк ее не возвращает, а просит завести новую.

Случаются и ошибки, в которых виноват сам банк. Например, раз в пару лет фиксируется ситуация, когда банкомат выдает на определенный запрос в два раза больше средств. Это следствие того, что перепутаны кассеты внутри устройства. Обычно такие курьезы быстро решаются. «Счастливым» же обладателям увеличенных сумм придется расстаться с их эквивалентами на карт-счете: у банка, конечно, «все ходы записаны» в лог-файле.

Еще один вариант неблагоприятного развития ситуации - слишком толстая пачка выдаваемых банкнот. Она, например, может застрять и выйти наружу не полностью. Часть купюр опять же попадает в сбросовую кассету, и после небольшого расследования средства будут возвращены хозяину.

Разумеется, к деньгам внутри банкомата проявляют интерес не только законные их владельцы, но и преступники. Поэтому банкомат - это и компьютер, и сейф, проникнуть в который не так просто. Хотя попытки совершаются регулярно.

- АТМ, как правило, устанавливаются в охраняемых помещениях, магазинах, отделениях банков, - говорит Виктор Козич. - Да, его можно вскрыть «вандальным» методом, разрезав вдоль и поперек, но это займет много времени, а главное - будет слишком шумно для столь деликатного процесса.

Директор предприятия по обслуживанию банкоматов показывает нам комнату, где происходит ремонт и настройка АТМ. Кассеты с деньгами внешне напоминают ящички с плотно упакованными купюрами. В качестве тестового образца на предприятии, кстати, используют пачку 20-рублевых банкнот - номинал, которого в белорусских банкоматах не будет никогда.

Срок жизни АТМ составляет несколько лет. Они, как и любой механизм, изнашиваются быстрее при более частом использовании, поэтому в наиболее «рыбных» местах банкомат служит два года. Затем его перевозят в более «спокойное» место.

Почти каждое устройство оборудовано видеокамерой. Она может функционировать в нескольких режимах, но в большинстве случаев идет постоянная фиксация обстановки с некой периодичностью (например, 1 секунда). Если же в аппарат вставляется карточка, камера переключается в режим полноценной записи. Видео, кстати, хранится на накопителе, не связанном с основной операционной системой, а посмотреть его можно даже удаленно, если есть соответствующей «толщины» интернет-канал.

Картинка с камеры банкоматов - вещь ценная. Ее, по словам специалистов, частенько запрашивают правоохранительные органы. Правда, чаще речь идет о мелких хищениях: например, кто-то забирает забытую карточку, а затем с ее помощью рассчитывается в магазинах. Установить вора помогает камера.

Банкоматы работают в соответствии со стандартами PCI DSS - это требования к условиям безопасной эксплуатации и обслуживания всех устройств, работающих с пластиковыми карточками. Они включают в себя постоянное обновление антивирусного программного обеспечения, централизованное логирование и прочие мероприятия, защищающие от кражи данных карточек.

Еще одна важная составляющая АТМ - приспособления для защиты от кардеров (установки накладок на картоприемник). Ими сейчас оснащаются все уличные банкоматы, и, судя по всему, не зря. Виктор Козич, во всяком случае, не припомнил фактов установки воровского оборудования на щель картоприемника и потери в связи с этим клиентских средств.

Банкоматы соединены в сеть - это позволяет отслеживать их состояние и исправность удаленно, из отдельного центра. Такой есть и у «Марко Плюс»: компания обслуживает 380 устройств «Приорбанка», «Кредэксбанка» и «Минского транзитного банка».

Основной тип ошибок - проблемы со связью. Банкоматы «общаются» с центром как по выделенным ADSL-линиям, так и при помощи VPN и передачи данных в сотовых сетях. Далее идут израсходованная чековая лента, «зависание» программного обеспечения и израсходование денежных средств.

В «Марко Плюс» нам показали этот центр. Здесь работают специалисты, способные помочь в затруднительной ситуации. Например, если застрянет карточка, клиент сначала позвонит в колл-центр банка-эмитента, а затем, вероятно, будет перенаправлен сюда. Важно отметить, что застрявшая карточка иногда может быть извлечена специалистом центра мониторинга удаленно. Так что не спешите удаляться от банкомата!

Статусы всех АТМ в сети выводятся на экран дежурного по смене. Он собирает данные, оформляет заявки и направляет бригады для ремонта, технического обслуживания, заправки ленты и т. д. Обслуживающий персонал кровно заинтересован в своевременном устранении проблем: если АТМ простаивает более 5% времени в месяц, денег за обслуживание та же «Марко Плюс» не получит.

Завершая наше исследование индустрии банкоматов, отметим, что в мире существует всего несколько крупных производителей подобных устройств. Но в этом вопросе любопытнее тот факт, что их сборку пытались наладить в Беларуси. Один работающий образец отечественного банкомата установлен на проходной Минского производственного объединения вычислительной техники, где, собственно, его и собрали; второй - возле офиса IBA. Приобретены они были «Белпромстройбанком», долго проходили тестирование, но на данный момент проект, по сути, свернут: интереса со стороны финансовых структур нет.

В последнее время меня захлестнули письма читателей с вопросами типа: «Как можно
взломать банкомат и возможно ли это вообще?» Чтобы развеять все твои сомнения, я решил написать эту статью. Вся информация предоставляется с целью ознакомления, так что будь внимателен:).

Как это работает

Для начала уточню, что речь в своей статье я буду вести исключительно о банкоматах, и на этот раз мы не будем писать скамы, рассматривать кредитки и т.д. Грубо говоря, наша цель —
изучение систем защиты банкоматов и выявление в них уязвимых мест. Как обычно, работаем любыми доступными и недоступными методами =).

Начнем, пожалуй, с общего представления о функционировании банкоматов, их обслуживании, и связи с банками. Сам
банкомат (или ATM – Automated Teller Machine) представляет собой компьютер, совмещенный с сейфом. Компьютер, как правило, оснащен устройством ввода, дисплеем, кардридером (для чтения данных с пластиковой карты), презентером (для выдачи кэша) и чековым/журнальным принтером. Едва ли не самым дорогим устройством в банкомате является диспенсер — девайс, предназначенный для взятия/подачи денежных купюр, их проверки на подлинность и сортировки. Банкомат подключается к процессингу (например, по протоколу X.25) для возможности обмена данными с банком. Криптографические алгоритмы, использующиеся для шифрования передаваемой информации, и ПО, установленное в банкоматах, мы пока трогать не будем (но только пока). Кстати, банкомат можем связываться с ATM-контроллером и посредством Wi-Fi-адаптера, такая необходимость возникает в случае отсутствия стационарных каналов связи. Но об этом далее. Сейчас тебе нужно четко представлять схему работы банкомата и его связи с банком.

Схема связи банкоматов с ATM-контроллером

Следующий важный момент — обслуживание и заправка банкоматов. По способу обслуживания
банкоматы делятся на два типа : с задней загрузкой, при которой, соответственно, все обслуживание банкомата производится сзади, и с передней загрузкой, при которой банкомат обслуживается спереди. Тебе, наверняка, доводилось видеть, как пара здоровенных мужиков в камуфляже и с карабинами в руках заправляли кассеты
банкомата . Это зрелище несомненно завораживает красноречивым сочетанием денег и оружия:). Грабить и убивать мы никого не собираемся, но одну интересную деталь я отмечу — время выезда инкассаторов всегда держится в секрете, а сами инкассаторы получают пакеты с маршрутами непосредственно перед выездом. Не вижу смысла рассматривать установочные системы банкоматов, однако скажу, что достаточно популярным является способ установки через стену с внутренними креплениями. Вырвать такой банкомат можно только с куском стены:).

Hub MOXA для интеграции в банкомат

Взлом банкомат извне

Вот мы и подошли к более интересной части. Сейчас мы ознакомимся с внешней
защитой банкоматов . Под внешней защитой я подразумеваю:

  • камеры видеонаблюдения;
  • GPS-маячки;
  • сигнализацию;
  • корпус (и сейф банкомата).

Здесь нужно знать одну деталь — банкоматы в России представлены в большинстве своем всего тремя фирмами-производителями: Diebold, Siemens и NCR. Встречаются также и BenQ, но их несколько меньше. Эти виды банкоматов отличаются, прежде всего, с технической точки зрения, имея свои нюансы в устанавливаемом ПО. По ходу статьи я буду указывать на такие различия.

Список распространенных операционок для банкоматов выглядит следующим образом:

  1. IBM OS/2;
  2. MSWinNT;
  3. MS Win2000/XP;
  4. Linux.

Первым важным моментом в построении линии защиты являются системы видеонаблюдения. Они делятся на внешние и внутренние. Внешние устанавливаются независимо от банкомата и фиксируют в основном обстановку в непосредственной близости от объекта. Внутренние встраиваются в сам банкомат и зачастую не заметны для постороннего. Нас интересуют прежде всего внутренние системы видеонаблюдения. Одна из распространенных систем такого плана —
WebATM . В общем виде она состоит из камеры и интерфейсного кабеля. Внешняя аппаратная часть представляет собой встраиваемый внутрь банкомата отдельный миниатюрный системный блок компьютера. Таким образом,
WebATM включает в себя дополнительный системный блок, камеру, интерфейсный кабель и сетевую карту. Отличительной особенностью системы является ее автономность. При выходе из строя банкомата система видеонаблюдения продолжает функционировать в автономном режиме. Это позволяет производить съемку даже при попытке злоумышленников нанести повреждения банкомату.
WebATM работает под управлением IBM OS/2 и MS Win2000/XP на банкоматах Diebold, под MS Win2000/XP на банкоматах Siemens и под IBM OS/2 на банкоматах NCR. Версия для Diebold под Linux находится в разработке.

Кстати, любопытные параметры имеет конфигурационный файл
WebATM . Для примера я приведу небольшой кусочек с комментариями, а полное описание ты сможешь найти на
.

archive_path – задает путь к архиву снимков. По этому пути будут сохраняться снимки, полученные в процессе работы системы.
log_path – полный путь и имя файла журнала.
agent – задает имя банкомата. Служит для идентификации банкомата. Имя может быть любым, количество символов в котором не превышает 10-ти. Систему нумерации каждый банк может выбирать сам. Имя указывается на каждом снимке в поле ID для однозначной идентификации банкомата, на котором сделан снимок.
shot_mask — маска для номера карточки. Если указана маска «####********####», то на фотографии будет напечатан номер карточки «1234********5678».
card_event — включить (при значении > 0) съемку при событии «Клиент вставил карточку»/«Клиент забрал карточку». 0 – выключить реакцию на событие. Значение задает количество кадров для съемки, то есть «events.card_event = 10» — камера сделает 10 кадров после данного события. По умолчанию – 0.
request_send – событие транзакции (запрос на съем денег или на получение остатка по счету); request_send_path, request_send_delay – смотри выше.
amount – сумма транзакции, если таковая была.

Как ты видишь, камера не просто делает снимки, но и помещает на снимок информацию о транзакции: дату, сумму, номер карточки и т.д. При каких-либо махинациях с банковскими карточками такой снимок послужит отличным доказательством в суде. Так что польза (а кому-то и угроза) таких систем налицо:). Однако
WebATM — игрушка дорогая, и далеко не все банки могут позволить себе ее установку.

Следующий важный нюанс на линии обороны предполагаемого противника aka банкомата — GPS-маячки. Коротко напомню суть самой системы GPS-навигации. Global Positioning System (GPS) – это спутниковая навигационная система, состоящая из более 20 спутников, работающих в единой сети и находящихся на шести орбитах на высоте около 17000 км над поверхностью Земли. Спутники постоянно движутся со скоростью около 3 км/сек, совершая 2 полных оборота вокруг планеты менее чем за 24 часа. Кстати, сама спутниковая система GPS известна также под другим названием – NAVSTAR. В последнее время широкое распространение получили GPS-маячки. Причем используются они для самых разнообразных целей: начиная охранными системами и заканчивая реализацией совсем не благих намерений. В нашем случае подобный маячок встраивается в банкомат с целью передачи координат своего местоположения службе безопасности банка.

GPS — технология достаточно сложная, но чрезвычайно полезная. Хотя в ней есть и свои недостатки. В первую очередь, это ограничения на места эксплуатации. Там, где нет спутниковых сигналов (или они по каким-либо причинам не доходят) устанавливать GPS-маячок бессмысленно. Предположим, что после кражи банкомат помещен в глубокий подземный погреб. При таких обстоятельствах GPS-навигация бессильна =). Неприятная ситуация прорисовывается и со зданиями. Качество сигнала, который самым непосредственным образом влияет на полноценное функционирование маячка, зависит от планировки, толщины стен и прочих факторов. В принципе маячок можно попытаться самостоятельно извлечь из корпуса банкомата, но тут есть небольшая загвоздка. Дело в том, что старые модели банкоматов не предусматривали их оснащение GPS-оборудованием. Поэтому поиск и «обезвреживание» крепления может обернуться солидным геморроем.

Еще одна существенная помеха на пути атакующих «в лоб» — корпус банкомата, в частности, сейф. Во-первых,
банкомат весит более четырех тонн, а во-вторых, толстые стенки корпуса сделаны из сверхпрочного металла. Сотрудник одного из банков рассказал мне достаточно поучительную историю о краже банкомата.
Банкомат обнаружили вместе со злоумышленниками через 16 часов после кражи. Так вот за эти самые 16 часов удалось прорезать болгаркой лишь 4 см толщины стенки сейфа, а ушло на это 15 дисков! Никто не утверждает, что вскрыть банкомат нереально, но на это нужно потратить кучу сил и времени.

Общая схема устройства банкомата

Модульная видеокамера для банкомата

Взлом банкомат изнутри

Так, с угрозами извне разобрались и плавно переходим к угрозам изнутри =). Сразу оговорюсь, что рассматривать инсайдерский способ добычи информации мы сейчас не будем, так как речь идет именно о банкомате, а не о человеческом факторе. Суть идеи заключается в перехвате трафика между банкоматом и банком во время совершения транзакции. Это позволит получить доступ к банковским данным кардхолдеров со всеми вытекающими отсюда последствиями:). В некотором виде, это напоминает атаку класса man-in-a-middle (человек посередине). С этой технологией, полагаю, ты знаком. Но в нашем случае есть несколько особенностей:

  • повсеместное видеонаблюдение;
  • сигнализация;
  • шифрованный трафик.

Также стоит учитывать, что сеть может оказаться беспроводной. Первый пункт мешает установить подключение непосредственно вблизи банкомата/банка. А отрыть кабель на глубине нескольких метров будет весьма проблематично, учитывая, что в подвальные помещения банка тебя просто так никто не пустит. Кроме того, сигнализация не сыграет на руку злоумышленникам, хотя при умелом подходе этот фактор можно почти полностью отбросить. Но зато появляется новый — проверка линии (проводная сеть) службой безопасности банка. О том, как вычислить постороннее подключение на линии, я рассказывал еще в
.

Допустим, что по халатности в течение некоторого времени твое подключение останется незамеченным. Но тут возникает следующая проблема — шифрование трафика. Все данные от
банкоматов передаются в зашифрованном виде, сейчас для этого повсеместно применяется 1024-битное шифрование. Как ты понимаешь, не имея ключей шифрования, можно запросто остаться не у дел. Самой распространенной системой шифрования подобного рода является DESATM. Все данные шифруются непосредственно на банкомате и весь путь следования проходят зашифрованными. Расшифровываются они непосредственно на сервере, который находится в защищенной сети в непосредственной близости от контроллера банкомата. Однако если подобные системы не используются, то в открытом виде чаще всего не передается лишь PIN-код, а вся сопутствующая инфа (номер карточки, данные кардхолдера и т.д.) остаются незашифрованными. Кстати, в Великобритании был , когда местный умелец прослушивал линии, по которым передавалась информация в процессинговый центр, с помощью обыкновенного mp3’шника:). Ошибка банка заключалась в том, что его СБ не использовала на своих банкоматах дополнительное криптографическое ПО. Так что
шанс все же есть, хоть и небольшой. Вот, правда, умельца этого нашли и отправили в места не столь отдаленные.

Занавес

Ну что же, наиболее интересные моменты защиты банкоматов были разобраны. Конечно, рассмотреть все детали в рамках этой статьи было невозможно. Во-первых, такой материал занял бы по объему пару выпусков «Х», а во-вторых, почти вся документация такого плана имеет гриф ДСП (для служебного пользования) и распространяется строго между сотрудниками банков. Все же я надеюсь, что мысли о
взломе банкомата теперь станут посещать тебя реже =). Если коротко, то хлопотное это дело и опасное. Не стоит вставать на кривую дорожку, живи и получай от жизни максимум удовольствия, а банкоматы оставь в покое.

Полную версию статьи
читай в
Хакера! На диске ты так же найдешь

Банкоматами пользуются миллионы людей по всему миру, без них уже сложно представить себе улицы городов, а их отсутствие зачастую вызывает у нас дискомфорт. Константин Хоткин, директор по продажам компании NCR , которая поставляет банкоматы, платёжные терминалы, считыватели штрихкодов в банки и магазины по всему миру, рассказал The Village о том, какие бывают банкоматы, сколько в них лежит денег, какие из них могут выдать фальшивку и как не столкнуться с мошенничеством при их использовании.

Как работают банкоматы

По сути банкомат - это устройство ввода данных, работающее через хост-процессор. Именно он позволяет держателю карты получить доступ к сети банка через банкомат. Чаще всего хост-процессоры принадлежат самим банкам или другим финансовым учреждениям, хотя есть и такие случаи, когда ими владеют независимые поставщики услуг.

Самые распространённые банкоматы работают только на выдачу денег. Как правило, они имеют один раздатчик наличных, но иногда оснащены сразу двумя. Такие банкоматы устанавливаются в местах c большой проходимостью, чтобы снизить вероятность, что все наличные быстро снимут. Два раздатчика также нужны для выдачи сразу двух валют - такие функции популярны в местах с высокой деловой активностью и в центре города.

Обычно те деньги, которые клиенты вносят на карточку, хранятся в банкомате до инкассации. Однако в современных устройствах всё чаще применяется функция ресайклинга - принятые деньги банкомат может выдать следующему клиенту. Такое простое решение с точки зрения логики на самом деле достаточно сложно реализовать технически: для ресайклинга нужны очень совершенные системы проверки наличных, которые сведут к минимуму вероятность того, что банк выдаст клиенту фальшивку, закинутую на карточку предыдущим посетителем.

Несмотря на появление новых функций у банкоматов, самой распространённой операцией с ними, конечно, остаётся снятие наличных. Сейчас, по статистике, средняя сумма снятия составляет около 6 тысяч рублей. Средняя сумма вносимых наличных варьируется в зависимости от банка. Как правило, клиенты вносят на счёт порядка 15 тысяч рублей один раз месяц для погашения кредитов.

Ещё одним типом банкоматных устройств являются системы по обслуживанию счетов, которые принимают чеки, позволяют совершать денежные переводы или пополнять баланс мобильного телефона.

Почти не распространены в России интерактивные банкоматы, которые предоставляют возможность консультироваться с работником банка с помощью видеосвязи и задавать ему вопросы в нерабочие часы. Например, если вы забыли свою карту, но всё же хотите снять деньги со счёта, такие системы помогут вам решить проблему. Многие считают, что именно за этими устройствами будущее, а инновационными разработками в этой сфере занимаются все крупные производители банкоматов. Например, последняя версия такого устройства, представленная NCR, даже была номинирована на престижную премию в области дизайна German Design.

0,5–1 тонна

Вместимость

7–8 миллионов рублей

Цена

0,5–2 миллиона рублей

Сколько денег лежит в банкомате и можно ли его унести

В среднем в банкомате помещается до 8 тысяч банкнот разного номинала, которые находятся в четырёх специальных кассетах. Общая сумма средств, находящихся в полном банкомате, составляет порядка 7–8 миллионов рублей.

Стоимость самого банкомата, конечно, зависит от его типа: самый стандартный, работающий только на выдачу наличных банкомат может стоить 500–600 тысяч рублей, а стоимость более сложных банкоматов может достигать 2 миллионов рублей. Такие банкоматы не только выдают, но и принимают банкноты (а некоторые даже и монеты).

Установка банкоматов - дело непростое, так как они оснащены сейфами и весят не менее 500 килограммов, а иногда и до тонны. Именно поэтому банкоматы стараются ставить на первых этажах помещений. Для работы банкомата необходимо электропитание, а также мобильная или проводная связь, работающая в защищённом режиме. Так как банкоматы часто становятся объектом внимания мошенников, пытающихся унести этот нелёгкий объект, их необходимо крепить к полу. Это зачастую представляет собой не самую лёгкую задачу, особенно в помещениях, где арендодатели относятся к полам бережно.

Открывают банкоматы для совершения трёх действий: для загрузки и выгрузки денег (это делает банк), для регулярной замены чековой бумаги и очистки банкомата, а также для ремонта, ведь, как с любым другим механическим устройством, в них может происходить сбой. В подобных случаях для починки банкомата вызываются инженеры из специальных сервисных компаний, знающие специфику банкоматного устройства.

Можно ли получить фальшивку в банкомате

Все денежные средства для банкоматов тщательно проверяются кредитными организациями с использованием счётно-сортировальных машин. Далее деньги передаются инкассаторским компаниям, которые уже загружают в банкоматы кассеты с банкнотами. Сами банкоматы также обладают функциями проверки банкнот, которые, как правило, проводят очень точный анализ и крайне редко дают сбой.

Те банкноты, которые вызывают подозрение, попадают в отдельный отсек, и они не подлежат выдаче (если речь идёт о банкоматах с ресайклингом). Банкоматы фиксируют информацию о каждой операции, что позволяет определять, какой именно депозит был мошенническим. В совокупности с видеонаблюдением эти механизмы увеличивают шансы обнаружить злоумышленников.

Как избежать проблем при использовании банкомата

Очевидно, стоит избегать использования одиноко стоящих банкоматов в плохо освещённых местах. Безопаснее всего использовать банкоматы, стоящие в вестибюлях банков: эти помещения всегда оснащены видеонаблюдением, так что злоумышленники предпочитают менее защищённые и охраняемые локации.

Убедитесь, что в момент проведения операции никто не стоит прямо у вас за спиной. Часто банкоматы оснащены небольшими зеркальцами именно для того, чтобы вы могли убедиться, что за вами не подглядывает, а не для того, чтобы клиент мог поправить причёску или макияж.

Проверьте, не вызывает ли само устройство подозрений: нет ли на поверхности следов клея или изоленты, не расшатаны ли какие-то элементы. Это может быть признаком того, что злоумышленники пытались установить скиммеры (устройства, изготовленные под цвет банкомата; они читают карты при их приёме, снимают ПИН-код c помощью накладки на клавиатуре или установленной рядом камеры, что позволяет злоумышленником сделать дубликаты карт). Во время ввода ПИН-кода прикрывайте клавиатуру рукой или кошельком.

В случае, если ваша карта застряла в банкомате, не отходя от него, сразу звоните в свой банк (зафиксируйте его номер в мобильном телефоне, ведь ваша карта с указанным на ней телефоном уже недоступна). Заблокируйте карту, а затем уже можете звонить по телефону службы поддержки, указанному на банкомате. Остерегайтесь таких советов находящихся рядом людей, как «давайте я вам помогу» или «а вы сходите вон туда, там вам скажут, что делать» - часто это попытка мошенников отвлечь вас и получить доступ к вашей карте, ПИН-код к которой вы уже ввели.

Не отходите от банкомата, если банкомат задерживает выдачу наличных - иногда процесс занимает долгое время. Если банкомат так и не выдаёт деньги, не отходя от банкомата, сразу звоните в свой банк, а затем уже можете позвонить по телефону службы поддержки, указанному на банкомате.

В случае возникновения любых неисправностей прежде чем покинуть место, позвоните в свой банк и по телефону службы поддержки, который должен быть указан на фасаде банкомата.

Иллюстрация: Настя Григорьева