- Регистрация
- 9 Июнь 2010
- Сообщения
- 823
- Реакции
- 8
- Баллы
- 18
- Адрес
- Украина, Харьков
- Веб-сайт
- odin-detective.uaprom.net
В конце декабря 2009 года компания Mitsubishi Electric провела бизнес-форум «Безопасная транзакция». В форуме приняли участие представители служб безопасностей банков. В рамках данного мероприятия представители банковского сообщества имели возможность обсудить инструменты противодействия мошенничествам, связанным с проведением транзакций на банкомате. Стоит отметить, что тема вышла за пределы обозначенного названия и горячие дискуссии затронули не только темы транзакций, а также и безопасность банкоматного бизнеса в целом. В то же самое время надо сказать, что повышение уровня безопасности банкоматов, клиентов, а также самой транзакции — наиважнейшие задачи с целью умножения доверия пользователей к устройству самообслуживания, а следовательно, и к росту количества транзакций, что прямо связано с увеличением дохода банка.
Ни для кого не секрет, что в настоящее время банкомат уже не только средство выдачи наличных, а является полноценным устройством самообслуживания, позволяющим оплатить кредит, внести плату за квартиру, коммунальные услуги, штрафы, положить деньги на счет, купить железнодорожный билет и распечатать его на бланке и т.д.
Конечно, в нашей стране так называемый банкинг еще не стал национальной программой, как, например, это произошло в Бразилии. Но, думаю, рано или поздно наше правительство придаст этому большее значение, поскольку уменьшение наличного оборота препятствует распространению коррупции.
Это подтверждается последними заявлениями Сбербанка России, который планирует увеличить свою банкоматную сеть в ближайшие 5 лет на 27000 банкоматов.
С самого начала своего существования банкоматы являлись потенциальной добычей определенного круга маргинальных элементов общества.
Для классических преступников банкомат — это, прежде всего, лишь еще один сейф.
С другой стороны, банкомат — это точка, в которой деньги «перетекают» из банка, а точнее из защищенного пространства сейфа в руки клиентов или обратно.
И последнее: банкомат является точкой пересечения финансовой информации и информационных потоков. А значит, для хакеров — это лакомый кусок пирога.
Статистика подтверждает, что ежегодно потери банков растут.
По информации ATM Industry Association (Ассоциация индустрии банкоматов), банкоматные потери в мире меньше 0,01% и составляют 1,4 млрд.$. При этом, по информации Visa Europe, при снижении общего уровня потерь с 2003 по 2007 год с 0,08 до 0,055% доля банкоматных потерь от общих увеличилась с 4 до 13%.
В 2008 году внешние банкоматные потери составили 23% от величины всех внешних потерь.
Перечислим ряд факторов, с которыми сталкивается ATM-индустрия, влияющих на рост числа потерь:
1. Небрежность и неосведомленность держателей карт.
2. Соучастие в преступлениях инсайдеров.
3. Трансграничность преступлений.
4. Появление новых угроз в связи с изменениями как в технологии карточной индустрии, так и с развитием общества в целом.
5. Развитие высокотехнологичных форм преступления, требующих специальных знаний, сопровождающихся повышением уровня физических нападений со стороны традиционной преступности.
Замечу, что не зря первым пунктом отмечена ответственность держателей карт. Сколько бы мы с вами ни придумывали инструментов по защите банкоматов, преступники в любом случае будут принимать контрмеры, поэтому без бдительности самих пользователей все меры защиты не будут эффективными. Представьте, по статистке 9,9% держателей карт передавали свою карточку третьим лицам! Некоторые держатели банковских карт записывают свой ПИН-код прямо на карте или хранят его вместе с картой.
Статистика говорит, что в Великобритании 40% держателей карт не могут запомнить ПИН, а в России 11,6% хранят ПИН вместе с картой, при этом 19,8% пользователей теряли карту, а 2,29% утрачивают карту вместе с ПИН.
Отвлекаясь немного от темы статьи, хотелось бы отметить интересный факт. В Японии 40% всех преступлений по счетам связаны с так называемым «it's me»-потерями. Смысл простой: в качестве жертвы выбираются пожилые люди, а далее преступник звонит, искажая голос, и говорит текст примерно такого содержания: «Это я, у меня проблемы, пожалуйста, переведи на мой счет такую-то сумму». Большинство пожилых людей переводят деньги на счет, с которого преступник снимает деньги. Однажды полиция решила провести день безопасности и установила возле 80% банкоматов по полицейскому. В итоге в этот день было зарегистрировано только 3 подобных инцидента.
Конечно, можно констатировать, что наиболее эффективный способ защиты банкомата от любого вида угроз — организация поста охраны возле него. Или, как было так же метко отмечено одним из участников форума, что самый лучший банкомат — это банкомат, установленный на складе, не подключенный к сети и без денег. Но и тот и другой способ предотвращения потерь банков не кажется реальным.
Отметая шутки в сторону, стоит отметить, что защита банкомата — это комплексный вопрос и решается рядом мер, в рамках которых видеонаблюдение имеет большое значение. Конечно, при помощи камеры и регистратора невозможно остановить преступника, но производимая запись может помочь в расследованиях инцидентов, судить преступников и уменьшать привлекательность такого рода преступлений.
Рассмотрим теперь более подробно, в каких случаях и как видеонаблюдение может помочь для оперативного расследования преступлений.
Воспользуемся классификацией преступлений в отношении банкоматов, предложенной в рамках бизнес-форума.
1. Преступления, направленные на держателей карт.
1.1. Ограбление держателя карты при получении или внесении денежных средств (mugging).
1.2. Получение держателем карты денежных средств под принуждением со стороны преступника (forcedwithdrawals).
1.3. Мошенничество со стороны легитимных держателей карт.
2. Преступления, направленные на денежные средства.
2.1. Хищение банкомата вместе с денежными средствами.
2.2. Взлом сейфа банкомата с целью хищения денежных средств.
2.3. Хищение денежных средств путем монтажа дополнительных устройств на механизм выдачи купюр (cash trapping).
2.4. Модификация или неавторизованный доступ в систему банкоматов (смена номиналов).
2.5. Ограбление при инкассации.
3. Преступления, направленные на карту и/или ее реквизиты.
3.1. Копирование магнитной полосы карты (skimming).
3.2. Заедание карты в считывающем устройстве (ридере) с целью ее дальнейшего незаконного изъятия (jamming, trapping).
3.3. Подмена или присвоение карты незаметно для держателя после выполнения операции на банкомате (swapping).
3.4. Фальшивые банкоматы.
3.5. Кибератака — информация о реквизитах карты присваивается путем незаконного доступа в систему банкоматов или к каналам связи.
4. Преступления, направленные на получение ПИН-кодов.
4.1. Подглядывание через плечо (shoulder surfing).
4.2. Скрытые видеокамеры, накладные клавиатуры.
4.3. Увеличительные оптические приборы (бинокли и т.п.).
4.4. Фальшивые банкоматы.
4.5. Криптографические атаки.
4.6. Модификация или неавторизованный доступ в систему банкоматов.
4.7. Запись тональных сигналов при наборе ПИН, которые далее расшифровываются.
5. Преступления, направленные на банкомат (технологию) — нарушение целостности, конфиденциальности или доступности системы (технологии) ATM посредством несанкционированного кибервторжения.
6. Другие (например, фишинг).
Приведенная выше классификация позволяет нам более четко понять, какой должна быть система защиты банкомата от различного вида угроз. Естественно, что решение задач по обеспечению безопасности не может быть осуществлено только установкой системы видеонаблюдения. Данная задача является комплексной и поэтому требует применения интегрированных решений.
Ниже приведем примеры различных устройств противодействия преступлениям:
Охранная сигнализация
Простейшая ситуация, когда датчики открытия сейфа, вибрации и т.д. подключаются к панели охранной сигнализации, а следовательно, в случае срабатывания группа немедленного реагирования выезжает на место возможного преступления, будь то вандализм или кража банкомата, с целью предотвращения преступления.
Антискимминговые устройства
Копирование магнитной полосы карточки (скимминг) является крупнейшей головной болью для служб безопасности банков в настоящий момент. Данный вид преступления довольно широко распространен. В глобальной сети Интернет можно найти инструкции по применению, а также купить устройства для незаконного копирования. Именно поэтому банкоматы сейчас оснащаются как пассивными средствами защиты в обязательном порядке, так и активными антискимминговыми устройствами. В качестве примера можно привести продукт компании TMD-security, принцип которого прост. Во время ввода карточки в ридер вокруг него создается магнитное поле, предотвращающее возможность считывания полосы. При этом устройство позволяет детектировать излучатели электромагнитного поля, располагающиеся вблизи банкомата, и информировать об этом соответствующие службы.
Защита от взрыва
Для защиты банкоматов от взрыва можно использовать специальные газоаналитические сенсоры, которые вовремя оповестят службы о возможном покушении. Другим решением может быть GPU (gas protection unit) сенсоры, предлагаемые голландской компанией Mactwin Products & Software. Датчики GPU’s обнаруживают взрывчатый газ, специальное устройство выделяет специальный химикат, который изменяет состав взрывчатой смеси и делает взрыв неэффективным.
Эффективным способом борьбы может быть окрашивание купюр в случае угрозы их кражи, таким образом, помеченные деньги не могут быть использованными, что делает кражу бесцельной.
Системы видеонаблюдения
Как уже отмечалось ранее, системы видеонаблюдения не в силах активно противодействовать нападению на банкомат, но их применение способствует как претензионной работе, так и предоставлению видеоинформации правоохранительным органам для оперативно-розыскных мероприятий, что повышает безопасность в целом и веру простых людей в надежность банков в частности.
Действительно, сигнал от охранной панели инициирует приезд службы реагирования к месту вандализма, но зачастую они могут лишь зафиксировать разрушения. Помощь в расследовании, поиске, а также наказании преступника оказывает видеоинформация.
Другой пример. Известно, что злоумышленники, устанавливающие устройства считывания информации с пластиковой карты, инсталлируют их в считанные секунды, далее собирают информацию определенное время и затем забирают свои вредоносные «игрушки» с тем, чтобы установить их где-то еще. При этом при отсутствии видеонаблюдения определить, кто установил оборудование, а тем более поймать преступника, впоследствии не представляется возможным. Более того, при установке комплектов антискимминговых устройств, при обнаружении вероятной компрометации банкомата, сигнал от реле может быть подан на тревожные входы регистратора, который в свою очередь начнет запись, проинформирует оператора о возможной угрозе, и он сможет удаленно проверить, не установлены ли инородные устройства на считывателе карточки. А в случае угрозы мгновенно предупредить правоохранительные органы с целью поимки преступников.
Даже в случае попытки кражи банкомата, при подаче сигнала на тревожные входы регистратора, например, от датчика вибрации, регистратор может выслать на удаленный FTP сервер видеоролик или кадры, соответствующие тревожному моменту. А значит, если регистратор будет поврежден или украден вместе с банкоматом, служба безопасности будет иметь видеоданные для начала расследования.
Но не стоит забывать о прямом предназначении видеонаблюдения банкомата — фиксация любых действий, производимых с банкоматом, будь это нормальная работа клиентов, действия инкассаторов или попытки злоумышленников установить вредоносные программы в управляющий компьютер банкомата.
Таким образом, задачи системы видеонаблюдения банкомата могут быть сформулированы следующим образом:
- Выполнять регистрацию действий клиентов, сотрудников банка, а также потенциальных нарушителей в зоне самообслуживания согласно логике работы управляющей программы и оборудования банкомата.
- Обеспечивать достаточно высокое качество видеосигнала, а также оцифровки и сжатия изображения с тем, чтобы уверенно выполнять идентификацию клиента и его действий.
- Поддерживать настраиваемые на окружение и логику обнаружения датчики движения, а также подключение физических датчиков тревоги.
- Обеспечивать интерфейс с центральными пультами охраны и мониторинга.
- Поддерживать интеллектуальные функции определения отсутствия видеосигнала, срабатывания шок-сенсоров и т. п.
- Обеспечивать защиту самого видеоархива наравне с хранимыми ценностями.
- Предоставлять возможность работы с видеоархивом в режимах on-line и off-line.
В настоящее время на рынке существует множество решений, которые в большей или меньшей степени отвечают возложенным на них задачам.
Типовая схема установки оборудования на банкомате
Мы рассмотрим пример реализации системы видеонаблюдения банкомата NCR6622 на базе видеорегистратора Mitsubishi Electric.
В общем случае банкомат оборудуется двумя или более камерами видеонаблюдения:
1. Портретная камера, фиксирующая лица людей, работающих с банкоматом.
2. Камера выдачи наличных, позволяющая предоставлять подтверждения манипуляций с деньгами при их выдачи банкоматом.
3. В случае моделей, оборудованных устройствами приема наличных, устанавливается дополнительная камера для фиксации операций при внесении денег.
В ряде случаев инсталлируются дополнительные камеры:
4. Камера контроля карт-ридера для регистрации установки скимминговых устройств и использования «белого пластика».
5. Камера, расположенная в сейфовой зоне для регистрации действий инкассаторов.
6. Камера, расположенная в верхнем кабинете для записи лиц, работающих с управляющим компьютером.
7. Обзорная камера для фиксации обстановки вокруг банкомата.
Зачастую службы безопасности банков устанавливают первые две или три камеры из списка основных и одну или несколько камер из списка дополнительных, соблюдая баланс между необходимым количеством камер (для использования 4-канального видеорегистратора) и стоимостью решения в целом.
Для нужд видеонаблюдения банкоматов специалисты компании Mitsubishi Electric разработали видеорегистратор DX-TL304E. Благодаря интеграции ПО банкоматов с данным видеорегистратором, в системе видеонаблюдения реализованы все необходимые функции, в том числе:
- запись и мониторинг в режиме реального времени;
- включение/выключение записи по камерам согласно логике работы банкомата;
- включение записи портретной камеры и камеры для регистрации операций по приему и выдаче наличных во время клиентской сессии скоростью 25 к/с;
- автоматическое резервирование записи (USB и FTP);
- принудительная синхронизация времени видеорегистратора и управляющего компьютера системы;
- проверка работоспособности системы через режим оператора и др.;
- подключение внешних датчиков на тревожные входы регистратора: датчик открытия двери зоны сейфа, а также верхнего кабинета, вибродатчик, газоаналитический датчик, выходы с контролера антискиммингового устройства и т.д.
Видеорегистратор DX-TL304 является 4-канальным, поэтому теоретически эту модель можно использовать для одновременного подключения к ней до 4 банкоматов. Хотя на практике данная схема применяется редко вследствие установки внутри банкоматов двух и более камер. В таком случае возможно использовать 8-канальный видеорегистратор DX-TL308E и подключать к нему видеокамеры с различных банкоматов, расположенных по соседству.
Благодаря своим небольшим габаритам, видеорегистратор легко встраивается как в офисные, так и уличные банкоматы, а также не требует больших изменений в существующей конфигурации оборудования.
Принцип работы системы
К видеорегистратору DX-TL304 подключаются камеры видеонаблюдения, установленные внутри банкомата. Компьютер банкомата соединяется с регистратором через интерфейс RS-232.
По команде банкомата (начало клиентской сессии, выдача денег, прием наличных, конец сессии, открытие верхнего кабинета и т.д.) управляющий компьютер инициирует запись по RS-232. Одновременно с этим сохраняются данные о транзакции.
Раз в сутки или при получении первой транзакции после восстановления питания время регистратора автоматически синхронизируется со временем компьютера банкомата.
Вместе с тем, в случае возникновения проблем с регистратором, управляющий компьютер запрашивает DVR и определяет неисправность, информация о которой может быть послана в центральный офис для анализа необходимости вызова сервисных служб.
На данный момент видеорегистратор DX-TL304E совместим со всеми существующими моделями банкоматов, а также непосредственно поддерживает протокол NCR. Отличительной особенностью DX-TL304E является невысокая стоимость владения за счет высокой надежности, простоты использования и в том числе за счет того, что к нему прилагается все необходимое программное обеспечение для работы в локальной сети с бесплатными обновлениями.
Оператор может создать распределенную систему видеонаблюдения сети банкоматов, состоящую из различных моделей Mitsubishi Electric. При этом на экране монитора будет отображаться статус всех подключенных регистраторов. Более того, в случае возникновения проблем в работе (перезагрузка, остановка вентилятора, высокая температура, потеря сигнала и т.д.), видеорегистратор автоматически вышлет информационное сообщение на центральный компьютер для дальнейшего анализа проблемы. Также с помощью специализированного ПО DX-PC200 можно видеть все данные по транзакциям, а также применять расширенный функционал поиска — по номеру транзакции, по времени/дате, по номеру банка и по номеру счета клиента и т.д. Как и другие видеорегистраторы Mitsubishi Electric, DX-TL304E имеет трехуровневую систему паролей, защищающую его от несанкционированного доступа по компьютерной сети.
В данной модели был разработан специальный алгоритм «простого копирования». После того как оператор нашел интересующий момент записи, необходимо установить USB-память и подтвердить копирование. Архивация начнется автоматически согласно заранее заданным предустановкам. Одновременно с архивом будет сохранено и специальное ПО для просмотра записанной видеоинформации на любом компьютере, позволяющее в дальнейшем предоставить доказательства, что данная информация не была модифицирована.
В заключение стоит отметить, что, к сожалению, год от года ситуация с мошенничеством с пластиковыми картами только ухудшается. По информации Европейского агентства по сетевой и информационной безопасности ENIISA, банки в ближайшие пару лет могут столкнуться с растущей волной мошенничества с банкоматами, если финансовые институты кардинально не улучшат технику работы с устройствами для получения наличных денег.
В ENISA говорят, что сейчас банки находятся на тонком переходном уровне, когда безопасность банкоматов буквально балансирует на минимально допустимом уровне. «Банки теряют свои позиции в борьбе с мошенниками, и это ставит под удар значительную часть реальной экономики многих стран», — говорится в отчете.
Наша задача — предоставить банкам эффективный инструмент, позволяющий существенно укрепить безопасность устройств самообслуживания, имеющий низкую стоимость владения и предоставляющий возможность решать задачи наблюдения сети банкоматов ограниченным числом персонала.
Источник - Журнал "БДИ" № 2, 2010 год.
Ни для кого не секрет, что в настоящее время банкомат уже не только средство выдачи наличных, а является полноценным устройством самообслуживания, позволяющим оплатить кредит, внести плату за квартиру, коммунальные услуги, штрафы, положить деньги на счет, купить железнодорожный билет и распечатать его на бланке и т.д.
Конечно, в нашей стране так называемый банкинг еще не стал национальной программой, как, например, это произошло в Бразилии. Но, думаю, рано или поздно наше правительство придаст этому большее значение, поскольку уменьшение наличного оборота препятствует распространению коррупции.
Это подтверждается последними заявлениями Сбербанка России, который планирует увеличить свою банкоматную сеть в ближайшие 5 лет на 27000 банкоматов.
С самого начала своего существования банкоматы являлись потенциальной добычей определенного круга маргинальных элементов общества.
Для классических преступников банкомат — это, прежде всего, лишь еще один сейф.
С другой стороны, банкомат — это точка, в которой деньги «перетекают» из банка, а точнее из защищенного пространства сейфа в руки клиентов или обратно.
И последнее: банкомат является точкой пересечения финансовой информации и информационных потоков. А значит, для хакеров — это лакомый кусок пирога.
Статистика подтверждает, что ежегодно потери банков растут.
По информации ATM Industry Association (Ассоциация индустрии банкоматов), банкоматные потери в мире меньше 0,01% и составляют 1,4 млрд.$. При этом, по информации Visa Europe, при снижении общего уровня потерь с 2003 по 2007 год с 0,08 до 0,055% доля банкоматных потерь от общих увеличилась с 4 до 13%.
В 2008 году внешние банкоматные потери составили 23% от величины всех внешних потерь.
Перечислим ряд факторов, с которыми сталкивается ATM-индустрия, влияющих на рост числа потерь:
1. Небрежность и неосведомленность держателей карт.
2. Соучастие в преступлениях инсайдеров.
3. Трансграничность преступлений.
4. Появление новых угроз в связи с изменениями как в технологии карточной индустрии, так и с развитием общества в целом.
5. Развитие высокотехнологичных форм преступления, требующих специальных знаний, сопровождающихся повышением уровня физических нападений со стороны традиционной преступности.
Замечу, что не зря первым пунктом отмечена ответственность держателей карт. Сколько бы мы с вами ни придумывали инструментов по защите банкоматов, преступники в любом случае будут принимать контрмеры, поэтому без бдительности самих пользователей все меры защиты не будут эффективными. Представьте, по статистке 9,9% держателей карт передавали свою карточку третьим лицам! Некоторые держатели банковских карт записывают свой ПИН-код прямо на карте или хранят его вместе с картой.
Статистика говорит, что в Великобритании 40% держателей карт не могут запомнить ПИН, а в России 11,6% хранят ПИН вместе с картой, при этом 19,8% пользователей теряли карту, а 2,29% утрачивают карту вместе с ПИН.
Отвлекаясь немного от темы статьи, хотелось бы отметить интересный факт. В Японии 40% всех преступлений по счетам связаны с так называемым «it's me»-потерями. Смысл простой: в качестве жертвы выбираются пожилые люди, а далее преступник звонит, искажая голос, и говорит текст примерно такого содержания: «Это я, у меня проблемы, пожалуйста, переведи на мой счет такую-то сумму». Большинство пожилых людей переводят деньги на счет, с которого преступник снимает деньги. Однажды полиция решила провести день безопасности и установила возле 80% банкоматов по полицейскому. В итоге в этот день было зарегистрировано только 3 подобных инцидента.
Конечно, можно констатировать, что наиболее эффективный способ защиты банкомата от любого вида угроз — организация поста охраны возле него. Или, как было так же метко отмечено одним из участников форума, что самый лучший банкомат — это банкомат, установленный на складе, не подключенный к сети и без денег. Но и тот и другой способ предотвращения потерь банков не кажется реальным.
Отметая шутки в сторону, стоит отметить, что защита банкомата — это комплексный вопрос и решается рядом мер, в рамках которых видеонаблюдение имеет большое значение. Конечно, при помощи камеры и регистратора невозможно остановить преступника, но производимая запись может помочь в расследованиях инцидентов, судить преступников и уменьшать привлекательность такого рода преступлений.
Рассмотрим теперь более подробно, в каких случаях и как видеонаблюдение может помочь для оперативного расследования преступлений.
Воспользуемся классификацией преступлений в отношении банкоматов, предложенной в рамках бизнес-форума.
1. Преступления, направленные на держателей карт.
1.1. Ограбление держателя карты при получении или внесении денежных средств (mugging).
1.2. Получение держателем карты денежных средств под принуждением со стороны преступника (forcedwithdrawals).
1.3. Мошенничество со стороны легитимных держателей карт.
2. Преступления, направленные на денежные средства.
2.1. Хищение банкомата вместе с денежными средствами.
2.2. Взлом сейфа банкомата с целью хищения денежных средств.
2.3. Хищение денежных средств путем монтажа дополнительных устройств на механизм выдачи купюр (cash trapping).
2.4. Модификация или неавторизованный доступ в систему банкоматов (смена номиналов).
2.5. Ограбление при инкассации.
3. Преступления, направленные на карту и/или ее реквизиты.
3.1. Копирование магнитной полосы карты (skimming).
3.2. Заедание карты в считывающем устройстве (ридере) с целью ее дальнейшего незаконного изъятия (jamming, trapping).
3.3. Подмена или присвоение карты незаметно для держателя после выполнения операции на банкомате (swapping).
3.4. Фальшивые банкоматы.
3.5. Кибератака — информация о реквизитах карты присваивается путем незаконного доступа в систему банкоматов или к каналам связи.
4. Преступления, направленные на получение ПИН-кодов.
4.1. Подглядывание через плечо (shoulder surfing).
4.2. Скрытые видеокамеры, накладные клавиатуры.
4.3. Увеличительные оптические приборы (бинокли и т.п.).
4.4. Фальшивые банкоматы.
4.5. Криптографические атаки.
4.6. Модификация или неавторизованный доступ в систему банкоматов.
4.7. Запись тональных сигналов при наборе ПИН, которые далее расшифровываются.
5. Преступления, направленные на банкомат (технологию) — нарушение целостности, конфиденциальности или доступности системы (технологии) ATM посредством несанкционированного кибервторжения.
6. Другие (например, фишинг).
Приведенная выше классификация позволяет нам более четко понять, какой должна быть система защиты банкомата от различного вида угроз. Естественно, что решение задач по обеспечению безопасности не может быть осуществлено только установкой системы видеонаблюдения. Данная задача является комплексной и поэтому требует применения интегрированных решений.
Ниже приведем примеры различных устройств противодействия преступлениям:
Охранная сигнализация
Простейшая ситуация, когда датчики открытия сейфа, вибрации и т.д. подключаются к панели охранной сигнализации, а следовательно, в случае срабатывания группа немедленного реагирования выезжает на место возможного преступления, будь то вандализм или кража банкомата, с целью предотвращения преступления.
Антискимминговые устройства
Копирование магнитной полосы карточки (скимминг) является крупнейшей головной болью для служб безопасности банков в настоящий момент. Данный вид преступления довольно широко распространен. В глобальной сети Интернет можно найти инструкции по применению, а также купить устройства для незаконного копирования. Именно поэтому банкоматы сейчас оснащаются как пассивными средствами защиты в обязательном порядке, так и активными антискимминговыми устройствами. В качестве примера можно привести продукт компании TMD-security, принцип которого прост. Во время ввода карточки в ридер вокруг него создается магнитное поле, предотвращающее возможность считывания полосы. При этом устройство позволяет детектировать излучатели электромагнитного поля, располагающиеся вблизи банкомата, и информировать об этом соответствующие службы.
Защита от взрыва
Для защиты банкоматов от взрыва можно использовать специальные газоаналитические сенсоры, которые вовремя оповестят службы о возможном покушении. Другим решением может быть GPU (gas protection unit) сенсоры, предлагаемые голландской компанией Mactwin Products & Software. Датчики GPU’s обнаруживают взрывчатый газ, специальное устройство выделяет специальный химикат, который изменяет состав взрывчатой смеси и делает взрыв неэффективным.
Эффективным способом борьбы может быть окрашивание купюр в случае угрозы их кражи, таким образом, помеченные деньги не могут быть использованными, что делает кражу бесцельной.
Системы видеонаблюдения
Как уже отмечалось ранее, системы видеонаблюдения не в силах активно противодействовать нападению на банкомат, но их применение способствует как претензионной работе, так и предоставлению видеоинформации правоохранительным органам для оперативно-розыскных мероприятий, что повышает безопасность в целом и веру простых людей в надежность банков в частности.
Действительно, сигнал от охранной панели инициирует приезд службы реагирования к месту вандализма, но зачастую они могут лишь зафиксировать разрушения. Помощь в расследовании, поиске, а также наказании преступника оказывает видеоинформация.
Другой пример. Известно, что злоумышленники, устанавливающие устройства считывания информации с пластиковой карты, инсталлируют их в считанные секунды, далее собирают информацию определенное время и затем забирают свои вредоносные «игрушки» с тем, чтобы установить их где-то еще. При этом при отсутствии видеонаблюдения определить, кто установил оборудование, а тем более поймать преступника, впоследствии не представляется возможным. Более того, при установке комплектов антискимминговых устройств, при обнаружении вероятной компрометации банкомата, сигнал от реле может быть подан на тревожные входы регистратора, который в свою очередь начнет запись, проинформирует оператора о возможной угрозе, и он сможет удаленно проверить, не установлены ли инородные устройства на считывателе карточки. А в случае угрозы мгновенно предупредить правоохранительные органы с целью поимки преступников.
Даже в случае попытки кражи банкомата, при подаче сигнала на тревожные входы регистратора, например, от датчика вибрации, регистратор может выслать на удаленный FTP сервер видеоролик или кадры, соответствующие тревожному моменту. А значит, если регистратор будет поврежден или украден вместе с банкоматом, служба безопасности будет иметь видеоданные для начала расследования.
Но не стоит забывать о прямом предназначении видеонаблюдения банкомата — фиксация любых действий, производимых с банкоматом, будь это нормальная работа клиентов, действия инкассаторов или попытки злоумышленников установить вредоносные программы в управляющий компьютер банкомата.
Таким образом, задачи системы видеонаблюдения банкомата могут быть сформулированы следующим образом:
- Выполнять регистрацию действий клиентов, сотрудников банка, а также потенциальных нарушителей в зоне самообслуживания согласно логике работы управляющей программы и оборудования банкомата.
- Обеспечивать достаточно высокое качество видеосигнала, а также оцифровки и сжатия изображения с тем, чтобы уверенно выполнять идентификацию клиента и его действий.
- Поддерживать настраиваемые на окружение и логику обнаружения датчики движения, а также подключение физических датчиков тревоги.
- Обеспечивать интерфейс с центральными пультами охраны и мониторинга.
- Поддерживать интеллектуальные функции определения отсутствия видеосигнала, срабатывания шок-сенсоров и т. п.
- Обеспечивать защиту самого видеоархива наравне с хранимыми ценностями.
- Предоставлять возможность работы с видеоархивом в режимах on-line и off-line.
В настоящее время на рынке существует множество решений, которые в большей или меньшей степени отвечают возложенным на них задачам.
Типовая схема установки оборудования на банкомате
Мы рассмотрим пример реализации системы видеонаблюдения банкомата NCR6622 на базе видеорегистратора Mitsubishi Electric.
В общем случае банкомат оборудуется двумя или более камерами видеонаблюдения:
1. Портретная камера, фиксирующая лица людей, работающих с банкоматом.
2. Камера выдачи наличных, позволяющая предоставлять подтверждения манипуляций с деньгами при их выдачи банкоматом.
3. В случае моделей, оборудованных устройствами приема наличных, устанавливается дополнительная камера для фиксации операций при внесении денег.
В ряде случаев инсталлируются дополнительные камеры:
4. Камера контроля карт-ридера для регистрации установки скимминговых устройств и использования «белого пластика».
5. Камера, расположенная в сейфовой зоне для регистрации действий инкассаторов.
6. Камера, расположенная в верхнем кабинете для записи лиц, работающих с управляющим компьютером.
7. Обзорная камера для фиксации обстановки вокруг банкомата.
Зачастую службы безопасности банков устанавливают первые две или три камеры из списка основных и одну или несколько камер из списка дополнительных, соблюдая баланс между необходимым количеством камер (для использования 4-канального видеорегистратора) и стоимостью решения в целом.
Для нужд видеонаблюдения банкоматов специалисты компании Mitsubishi Electric разработали видеорегистратор DX-TL304E. Благодаря интеграции ПО банкоматов с данным видеорегистратором, в системе видеонаблюдения реализованы все необходимые функции, в том числе:
- запись и мониторинг в режиме реального времени;
- включение/выключение записи по камерам согласно логике работы банкомата;
- включение записи портретной камеры и камеры для регистрации операций по приему и выдаче наличных во время клиентской сессии скоростью 25 к/с;
- автоматическое резервирование записи (USB и FTP);
- принудительная синхронизация времени видеорегистратора и управляющего компьютера системы;
- проверка работоспособности системы через режим оператора и др.;
- подключение внешних датчиков на тревожные входы регистратора: датчик открытия двери зоны сейфа, а также верхнего кабинета, вибродатчик, газоаналитический датчик, выходы с контролера антискиммингового устройства и т.д.
Видеорегистратор DX-TL304 является 4-канальным, поэтому теоретически эту модель можно использовать для одновременного подключения к ней до 4 банкоматов. Хотя на практике данная схема применяется редко вследствие установки внутри банкоматов двух и более камер. В таком случае возможно использовать 8-канальный видеорегистратор DX-TL308E и подключать к нему видеокамеры с различных банкоматов, расположенных по соседству.
Благодаря своим небольшим габаритам, видеорегистратор легко встраивается как в офисные, так и уличные банкоматы, а также не требует больших изменений в существующей конфигурации оборудования.
Принцип работы системы
К видеорегистратору DX-TL304 подключаются камеры видеонаблюдения, установленные внутри банкомата. Компьютер банкомата соединяется с регистратором через интерфейс RS-232.
По команде банкомата (начало клиентской сессии, выдача денег, прием наличных, конец сессии, открытие верхнего кабинета и т.д.) управляющий компьютер инициирует запись по RS-232. Одновременно с этим сохраняются данные о транзакции.
Раз в сутки или при получении первой транзакции после восстановления питания время регистратора автоматически синхронизируется со временем компьютера банкомата.
Вместе с тем, в случае возникновения проблем с регистратором, управляющий компьютер запрашивает DVR и определяет неисправность, информация о которой может быть послана в центральный офис для анализа необходимости вызова сервисных служб.
На данный момент видеорегистратор DX-TL304E совместим со всеми существующими моделями банкоматов, а также непосредственно поддерживает протокол NCR. Отличительной особенностью DX-TL304E является невысокая стоимость владения за счет высокой надежности, простоты использования и в том числе за счет того, что к нему прилагается все необходимое программное обеспечение для работы в локальной сети с бесплатными обновлениями.
Оператор может создать распределенную систему видеонаблюдения сети банкоматов, состоящую из различных моделей Mitsubishi Electric. При этом на экране монитора будет отображаться статус всех подключенных регистраторов. Более того, в случае возникновения проблем в работе (перезагрузка, остановка вентилятора, высокая температура, потеря сигнала и т.д.), видеорегистратор автоматически вышлет информационное сообщение на центральный компьютер для дальнейшего анализа проблемы. Также с помощью специализированного ПО DX-PC200 можно видеть все данные по транзакциям, а также применять расширенный функционал поиска — по номеру транзакции, по времени/дате, по номеру банка и по номеру счета клиента и т.д. Как и другие видеорегистраторы Mitsubishi Electric, DX-TL304E имеет трехуровневую систему паролей, защищающую его от несанкционированного доступа по компьютерной сети.
В данной модели был разработан специальный алгоритм «простого копирования». После того как оператор нашел интересующий момент записи, необходимо установить USB-память и подтвердить копирование. Архивация начнется автоматически согласно заранее заданным предустановкам. Одновременно с архивом будет сохранено и специальное ПО для просмотра записанной видеоинформации на любом компьютере, позволяющее в дальнейшем предоставить доказательства, что данная информация не была модифицирована.
В заключение стоит отметить, что, к сожалению, год от года ситуация с мошенничеством с пластиковыми картами только ухудшается. По информации Европейского агентства по сетевой и информационной безопасности ENIISA, банки в ближайшие пару лет могут столкнуться с растущей волной мошенничества с банкоматами, если финансовые институты кардинально не улучшат технику работы с устройствами для получения наличных денег.
В ENISA говорят, что сейчас банки находятся на тонком переходном уровне, когда безопасность банкоматов буквально балансирует на минимально допустимом уровне. «Банки теряют свои позиции в борьбе с мошенниками, и это ставит под удар значительную часть реальной экономики многих стран», — говорится в отчете.
Наша задача — предоставить банкам эффективный инструмент, позволяющий существенно укрепить безопасность устройств самообслуживания, имеющий низкую стоимость владения и предоставляющий возможность решать задачи наблюдения сети банкоматов ограниченным числом персонала.
Источник - Журнал "БДИ" № 2, 2010 год.
