Финансовая сфера

Банковское обозрение


  • Жевательная резинка — враг банкоматов
01.02.2007

Жевательная резинка — враг банкоматов

Несмотря на принимаемые меры защиты, банкоматыпо-прежнему подвергаются различного рода угрозам — от вандализма до мошенничества. И если действия мошенников объясняютсяих желанием украсть чужие деньги, то поступки инкассаторови пользователей систем самообслуживания, которые порой наносят банкоматам значительный ущерб, трудно объяснить.


Мошенники выбирают технически отсталые страны

Важная роль банкоматов в стратегии работы банков основывается на удобстве круглосуточного сервиса и доверии клиентов к современным системам самообслуживания. Естественно, при этом возникает необходимость защищать банкоматы от угрозы мошенничества. Решение этой задачи во многом зависит от использования оптимальных методов внедрения новейших технологических разработок.

Мошенничество с банкоматами и банковскими картами носит разносторонний характер и поэтому требует выработки целостной стратегии со стороны розничной банковской индустрии. Владельцы терминальных сетей, которые стремятся решить вопросы безопасности ограниченными средствами и по частям, на самом деле только загоняют проблему в тупик. «Для того чтобы по-настоящему минимизировать риск, связанный с падением клиентского уровня доверия, необходимо обеспечить безопасность всего цикла обращения наличных средств, то есть это защита и аппаратной, и программной платформы, а также процедуры инкассации, — рассказывает Константин Слащев, генеральный директор ЗАО «Эн.Си.Ар» NCR А/О». — Таким образом, это не только технологии, это — технологии, люди и процессы».

Преступники могут использовать разные возможности для мошенничества: копирование данных с банковской карты, похищение карты или непосредственный доступ к наличным. Последний способ возможен при взломе сейфа, похищении всего банкомата (известны и такие случаи) или же открытом грабеже, когда мошенники вырывают деньги из рук владельцев, только что получивших или планирующих депонировать средства в банкомат.

Отдельную категорию составляют «продвинутые» махинации, связанные со считыванием информации с помощью специальных устройств, в основном устанавливаемых в картридеры.

Понятно, что для того чтобы злоумышленник смог получить наличные средства через банкомат, ему нужен персональный идентификационный номер (ПИН) владельца карты. И появление смарт-карт — карт со встроенным микропроцессором, а также открытых ими возможностей по борьбе с подделкой и копированием данных с кредитных карт должно было бы решить проблему. Однако трудность состоит в том, что смарт-карты так и не получили в России повсеместного распространения.

В настоящее время происходит миграция мошенничества, причем как с точки зрения способов совершения, так и с точки зрения его географии. По мере внедрения технологии микропроцессорных банковских карт основная масса злоупотреблений, связанных с подделкой карт, может переместиться в страны, отстающие пока в своем развитии в части внедрения этих технологий, например, в страны Восточной Европы, подчеркивают эксперты.

Эффективная защита

Интеллектуальная видеоохранная сетевая система совместно с охранным предприятием является наиболее эффективной мерой по защите банкоматов, считает директор управления комплексных систем безопасности ООО «БИТ» Сергей Таликов. Она обеспечивает защиту от ряда потенциально опасных для владельцев банкоматов действий: вандализма, некорректных манипуляций при получении денег (так называемого выщипывания), использования фальшивых банковских карт. Система обнаруживает посторонние предметы на банкомате. Кроме того, она обладает практически неограниченным потенциалом к дальнейшему развитию. На второе место по степени эффективности специалист поставил страхование: «Анализ соотношения стоимости тарифов, частоты страховых случаев и стоимости прочих видов защиты позволяет говорить о таком способе защиты, как о возможном варианте поведения владельцев банкоматов. Однако в случае мошенничества с банковскими картами суммы ущерба могут быть значительными и повлиять в целом на репутацию финансового предприятия. Такие потери страховкой не компенсируются».

Вячеслав Бармин, первый заместитель президента–председателя правления Первого республиканского банка, наиболее эффективным средством защиты процесса пользования банкоматом назвал шифрование трафика между банкоматом и процессинговым центром, то есть пин-пакеты. Далее следуют проверки механических повреждений банкоматов: контроль панели терминала на предмет отсутствия накладок на ней и проверка приемного отверстие для пластиковых карт на предмет отсутствия в нем считывающих устройств. Проверки должны проходить при каждой инкассации, проводимой как минимум два раза в неделю. Банкоматы, расположенные в местах большой проходимости, не редко инкассируются каждый день. Эксперт уверен, что обязательно в банкомате должна быть бумага в системном принтере, где фиксируются все без исключения операции, проводимые посредством банкомата — ввод неправильного пин-кода, отмена операции и т.д.

Где находится банкомат?

Очень важным фактором является обеспечение безопасности помещений зоны самообслуживания и зоны загрузки банкомата. Здесь необходимо учитывать способ установки банкоматов и внимательно относиться к помещению, в котором установлен терминал. Двери, остекленные проемы, некапитальные конструкции зоны самообслуживания, смежные с помещениями банка, должны иметь повышенную прочность и оборудоваться техническими средствами охранной сигнализации. Сигналы тревоги и другая информация от охранных датчиков должны поступать на пульт централизованного наблюдения ближайшего подразделения вневедомственной охраны МВД и параллельно — в службу безопасности банка или учреждения, в котором установлен банкомат.

«Если банкомат установлен в помещении с хорошим освещением (банк, офис, торговый центр и т. д.), то для получения более качественной картинки лучше использовать цветные камеры высокого разрешения. В случае установки терминала в проеме стены с выходом на улицу передней панели, необходимо обеспечить эффективную защиту от актов вандализма лицевой панели. Для записи изображения в зоне самообслуживания нужно поставить как минимум две камеры, одна из которых контролирует слот приема пластиковых карт и выдачи денег, а вторая — прилегающую к банкомату территорию», — рассказывает Алексей Кадейшвили, технический директор компании «Вокорд Телеком».

В зоне видимости клиента иногда устанавливают так называемые камеры-муляжи. В этом случае они выполняют психологическую роль. Мошенник знает, что его действия фиксируются и, как следствие, не совершает каких-либо правонарушений.

Видеонаблюдение

По мнению ряда экспертов, видеонаблюдение играет ключевую роль при защите банкоматов. Поскольку это, как правило, единственный способ обеспечить безопасность удаленных терминалов, восстановить события и, соответственно, найти злоумышленника. От качества видеоматериалов зависит и уровень обеспечения безопасности. Если необходим оперативный контроль, изображение в режиме on-line передается в службу безопасности банка, сотрудники которой могут оперативно отреагировать на сложившуюся ситуацию.

Интересно, что системы видеонаблюдения служат для выявлений не только действий злоумышленников и вандалов, но и для борьбы с нечестными действиями самих владельцев карт, отмечает Сергей Мирзоянц, руководитель консультационного центра компании «Дельта-Системы». Специалист рассказал, что уже неоднократно фиксировались случаи, когда владельцы карт обращались в банки, опротестовывая факты снятия денег с их карт. Эти проблемы решались просто. Портретная видеокамера, установленная внутри банкомата, фиксировала лицо человека, который инициировал спорную транзакцию. При этом специальное программное обеспечение банкомата запоминало на жестком диске компьютера банкомата не только само видеоизображение, но и дополняло его датой, временем, а также номером транзакции. По предъявлении этих видеоданных владельцы карт узнавали на них ближайших родственников, которые тайком снимали деньги со счетов владельцев карт.

Известно, что банкоматы осуществляют выдачу в виде пачки банкнот. Некоторые недобросовестные владельцы карт извлекали из пачки часть банкнот и после этого обращались в банк с требованием вернуть им якобы не забранные деньги. Эксперт компании «Дельта-Системы» рассказал, что банки выходили из такой ситуации следующим образом: «Вторая камера (шаттерная), размещенная в области шторки выдачи, фиксировала момент забора денег. Тем самым сотрудники кредитных организаций выявляли своих недобросовестных клиентов, не путая их с просто рассеянными личностями, которые забывали вовремя вытащить предложенную пачку банкнот». Следует подчеркнуть, что важной особенностью таких видеокамер является их специальная установка, которая гарантирует невозможность фиксации камерами пин-кодов. Кроме того, еще одной характерной и значимой особенностью систем видеонаблюдения является фиксация ими видеоизображений не в непрерывном режиме, а в момент наступления определенного ряда событий. Например, факт установки карты в картридер или момент, когда банкомат выдал деньги. При этом видеоизображения, полученные портретной камерой, дополняются данными по самой транзакции, что делает возможным отслеживание ее полной «истории».

Интересно отметить, что если большинство экспертов считают видеонаблюдение чрезвычайно важным фактором при защите банкоматов, то некоторые специалисты отводят ему второстепенную роль по степени эффективности защиты. Так, Вячеслав Бармин (Первый республиканский банк) поставил видеонаблюдение на последнее место в рейтинге защитных мер: «Данная мера защиты сегодня становится неэффективной. Зачастую при мошеннических операциях, проводимых посредством банкоматов, мы имеем дело не с дилетантами. Мошенники приближаются к банкоматам в масках, и видеонаблюдение в этом случае ничем помочь не может».

Самые злостные вредители

Эксперты рынка разошлись во мнении, какие же факторы (вандализм, мошенничество и т.д.) наносят безопасности банкоматов наибольший ущерб. Если речь идет о мошенничестве, то самые часто встречающиеся случаи — это получение денег по поддельным или ворованным банковским картам, а также проблема невыдачи или неполной выдачи денег клиенту по его запросу. Наносят вред банкоматам и посредством накладных панелей. Сейчас в Москве существует несколько прецедентов установления фальшивых банкоматов.

«Неблагоприятным фактором для банкоматов является некачественный сервис устройств и использование несертифицированных запасных частей и расходных материалов, которые предлагают неавторизованные партнеры, а также неблагоприятная внешняя среда, в том числе как следствие непродуманного монтажа и подключения», — отмечает заместитель директора по внешнеэкономической деятельности компании ИНПАС Татьяна Вавилова. Кроме того, по ее словам, как это ни странно, но значительный урон системам самообслуживания наносят именно пользователи устройств и инкассаторы. В практике известны случаи, когда денежные кассеты буквально заталкивались ногами в диспенсер, что приводило к сбою в его работе и поломке кассет.

Эксперт Первого республиканского банка уверен, что наибольший ущерб банкоматам сейчас наносит вандализм. Дисплеи, конечно, уже не разбивают. Но борьба с жевательной резинкой, которой нередко забивают приемные отверстия для пластиковых карт, до сих пор продолжается. Удалить ее растворителем или другими химическими препаратами невозможно, остается только одно — удаление ее механическим путем.

Мнение эксперта

Меры по защите банкоматов должны применяться комплексно

Павел Орлов,

менеджер по развитию бизнеса

Центра информационной безопасности,

«Инфосистемы Джет»

www.jet.msk.ru

Защита банкоматов состоит из двух компонентов — защиты физической и защиты информационной. Основные составляющие информационной защиты:

  • Защищенная среда передачи и шифрования данных:

В том числе: выделенные каналы связи (банкомат–банк); встроенные (или наложенные) средства VPN; шифрование данных на уровне «банкомат–процессинговый центр» приложения банкомата.

  • Межсетевое экранирование и средства контроля целостности ПО банкомата.

Также должное внимание необходимо уделять штатному обслуживанию прикладного ПО и операционной системы банкомата.

К сожалению, известны случаи, когда банкоматы, по сути, являющие собой персональные компьютеры на базе платформы Intel + Windows, не обслуживались должным образом — банк–владелец не устанавливал обновления операционной системы и программные «патчи». В случае, когда такие банкоматы доступны из сети интернет, например через GPRS-канал, установить контроль над таким банкоматом может даже дилетант.

Приведенные меры (в первую очередь использование VPN в связке с межсетевым экраном) позволят полностью обезопасить устройство от захвата злоумышленниками и перехвата потока данных.

Мнение эксперта

Безопасность банкоматов — одна из самых актуальных проблем для банков



Игорь Гречко,

старший менеджер проектов

департамента банковских систем

компании «СИСТЕМА»:

— Объем финансовых операций, совершаемых с использованием банкоматов, постоянно увеличивается, следовательно, возрастают и риски, связанные с этим.

В стандартной комплектации в банкомате устанавливаются: моторизованный гибридный картридер; EPP-клавиатура с возможностью шифрования; мониторы с антивандальным покрытием и фильтрами защиты от подглядывания; сейфы разных классов защиты; презентеры; различного рода датчики — открывания, ударов и т.д.

Для изготовления банкомата используются вандалоустойчивые материалы. Специальная автономная охранная система на основе датчика типа «Шорох» фиксирует любые механические воздействия на банкомат. Она является автономной, и поэтому угрозы для работоспособности банкомата не возникает. Сигнал же о возникновении угрозы сразу поступает на пункт охраны. Очень важна и система антискимминга в банкоматах Wincor Nixdorf. Она позволяет фиксировать попытки внедрения в банкомат различных механических (скрепки, гвозди и т.п.) и электронных мошеннических устройств (сканеров).

Значительно повысить безопасность использования банкомата также помогает сертифицированное программное обеспечение. Многие разработчики сейчас используют передовые технологии обработки EMV-карт. Данный тип карт по умолчанию имеет большую степень защиты по сравнению с карточками с магнитной полосой.

Большую роль в обеспечении безопасности играет и система видеонаблюдения сетей банкоматов. Здесь важен психологический аспект: человек, зная, что ведется видеонаблюдение, не станет нарушать общепринятые нормы. Кроме того, система позволяет фиксировать все события, происходящие перед банкоматом. Видеофрагменты будут являться основой при разборе конфликтных ситуаций (мошенничество, вандализм, неправильное использование оборудования).

www.systema.biz






Новости Новости Релизы