Как работает банкомат? Структура и устройство. Как это сделано, как это работает, как это устроено

В последнее время меня захлестнули письма читателей с вопросами типа: «Как можно
взломать банкомат и возможно ли это вообще?» Чтобы развеять все твои сомнения, я решил написать эту статью. Вся информация предоставляется с целью ознакомления, так что будь внимателен:).

Как это работает

Для начала уточню, что речь в своей статье я буду вести исключительно о банкоматах, и на этот раз мы не будем писать скамы, рассматривать кредитки и т.д. Грубо говоря, наша цель —
изучение систем защиты банкоматов и выявление в них уязвимых мест. Как обычно, работаем любыми доступными и недоступными методами =).

Начнем, пожалуй, с общего представления о функционировании банкоматов, их обслуживании, и связи с банками. Сам
банкомат (или ATM – Automated Teller Machine) представляет собой компьютер, совмещенный с сейфом. Компьютер, как правило, оснащен устройством ввода, дисплеем, кардридером (для чтения данных с пластиковой карты), презентером (для выдачи кэша) и чековым/журнальным принтером. Едва ли не самым дорогим устройством в банкомате является диспенсер — девайс, предназначенный для взятия/подачи денежных купюр, их проверки на подлинность и сортировки. Банкомат подключается к процессингу (например, по протоколу X.25) для возможности обмена данными с банком. Криптографические алгоритмы, использующиеся для шифрования передаваемой информации, и ПО, установленное в банкоматах, мы пока трогать не будем (но только пока). Кстати, банкомат можем связываться с ATM-контроллером и посредством Wi-Fi-адаптера, такая необходимость возникает в случае отсутствия стационарных каналов связи. Но об этом далее. Сейчас тебе нужно четко представлять схему работы банкомата и его связи с банком.

Схема связи банкоматов с ATM-контроллером

Следующий важный момент — обслуживание и заправка банкоматов. По способу обслуживания
банкоматы делятся на два типа : с задней загрузкой, при которой, соответственно, все обслуживание банкомата производится сзади, и с передней загрузкой, при которой банкомат обслуживается спереди. Тебе, наверняка, доводилось видеть, как пара здоровенных мужиков в камуфляже и с карабинами в руках заправляли кассеты
банкомата . Это зрелище несомненно завораживает красноречивым сочетанием денег и оружия:). Грабить и убивать мы никого не собираемся, но одну интересную деталь я отмечу — время выезда инкассаторов всегда держится в секрете, а сами инкассаторы получают пакеты с маршрутами непосредственно перед выездом. Не вижу смысла рассматривать установочные системы банкоматов, однако скажу, что достаточно популярным является способ установки через стену с внутренними креплениями. Вырвать такой банкомат можно только с куском стены:).

Hub MOXA для интеграции в банкомат

Взлом банкомат извне

Вот мы и подошли к более интересной части. Сейчас мы ознакомимся с внешней
защитой банкоматов . Под внешней защитой я подразумеваю:

  • камеры видеонаблюдения;
  • GPS-маячки;
  • сигнализацию;
  • корпус (и сейф банкомата).

Здесь нужно знать одну деталь — банкоматы в России представлены в большинстве своем всего тремя фирмами-производителями: Diebold, Siemens и NCR. Встречаются также и BenQ, но их несколько меньше. Эти виды банкоматов отличаются, прежде всего, с технической точки зрения, имея свои нюансы в устанавливаемом ПО. По ходу статьи я буду указывать на такие различия.

Список распространенных операционок для банкоматов выглядит следующим образом:

  1. IBM OS/2;
  2. MSWinNT;
  3. MS Win2000/XP;
  4. Linux.

Первым важным моментом в построении линии защиты являются системы видеонаблюдения. Они делятся на внешние и внутренние. Внешние устанавливаются независимо от банкомата и фиксируют в основном обстановку в непосредственной близости от объекта. Внутренние встраиваются в сам банкомат и зачастую не заметны для постороннего. Нас интересуют прежде всего внутренние системы видеонаблюдения. Одна из распространенных систем такого плана —
WebATM . В общем виде она состоит из камеры и интерфейсного кабеля. Внешняя аппаратная часть представляет собой встраиваемый внутрь банкомата отдельный миниатюрный системный блок компьютера. Таким образом,
WebATM включает в себя дополнительный системный блок, камеру, интерфейсный кабель и сетевую карту. Отличительной особенностью системы является ее автономность. При выходе из строя банкомата система видеонаблюдения продолжает функционировать в автономном режиме. Это позволяет производить съемку даже при попытке злоумышленников нанести повреждения банкомату.
WebATM работает под управлением IBM OS/2 и MS Win2000/XP на банкоматах Diebold, под MS Win2000/XP на банкоматах Siemens и под IBM OS/2 на банкоматах NCR. Версия для Diebold под Linux находится в разработке.

Кстати, любопытные параметры имеет конфигурационный файл
WebATM . Для примера я приведу небольшой кусочек с комментариями, а полное описание ты сможешь найти на
.

archive_path – задает путь к архиву снимков. По этому пути будут сохраняться снимки, полученные в процессе работы системы.
log_path – полный путь и имя файла журнала.
agent – задает имя банкомата. Служит для идентификации банкомата. Имя может быть любым, количество символов в котором не превышает 10-ти. Систему нумерации каждый банк может выбирать сам. Имя указывается на каждом снимке в поле ID для однозначной идентификации банкомата, на котором сделан снимок.
shot_mask — маска для номера карточки. Если указана маска «####********####», то на фотографии будет напечатан номер карточки «1234********5678».
card_event — включить (при значении > 0) съемку при событии «Клиент вставил карточку»/«Клиент забрал карточку». 0 – выключить реакцию на событие. Значение задает количество кадров для съемки, то есть «events.card_event = 10» — камера сделает 10 кадров после данного события. По умолчанию – 0.
request_send – событие транзакции (запрос на съем денег или на получение остатка по счету); request_send_path, request_send_delay – смотри выше.
amount – сумма транзакции, если таковая была.

Как ты видишь, камера не просто делает снимки, но и помещает на снимок информацию о транзакции: дату, сумму, номер карточки и т.д. При каких-либо махинациях с банковскими карточками такой снимок послужит отличным доказательством в суде. Так что польза (а кому-то и угроза) таких систем налицо:). Однако
WebATM — игрушка дорогая, и далеко не все банки могут позволить себе ее установку.

Следующий важный нюанс на линии обороны предполагаемого противника aka банкомата — GPS-маячки. Коротко напомню суть самой системы GPS-навигации. Global Positioning System (GPS) – это спутниковая навигационная система, состоящая из более 20 спутников, работающих в единой сети и находящихся на шести орбитах на высоте около 17000 км над поверхностью Земли. Спутники постоянно движутся со скоростью около 3 км/сек, совершая 2 полных оборота вокруг планеты менее чем за 24 часа. Кстати, сама спутниковая система GPS известна также под другим названием – NAVSTAR. В последнее время широкое распространение получили GPS-маячки. Причем используются они для самых разнообразных целей: начиная охранными системами и заканчивая реализацией совсем не благих намерений. В нашем случае подобный маячок встраивается в банкомат с целью передачи координат своего местоположения службе безопасности банка.

GPS — технология достаточно сложная, но чрезвычайно полезная. Хотя в ней есть и свои недостатки. В первую очередь, это ограничения на места эксплуатации. Там, где нет спутниковых сигналов (или они по каким-либо причинам не доходят) устанавливать GPS-маячок бессмысленно. Предположим, что после кражи банкомат помещен в глубокий подземный погреб. При таких обстоятельствах GPS-навигация бессильна =). Неприятная ситуация прорисовывается и со зданиями. Качество сигнала, который самым непосредственным образом влияет на полноценное функционирование маячка, зависит от планировки, толщины стен и прочих факторов. В принципе маячок можно попытаться самостоятельно извлечь из корпуса банкомата, но тут есть небольшая загвоздка. Дело в том, что старые модели банкоматов не предусматривали их оснащение GPS-оборудованием. Поэтому поиск и «обезвреживание» крепления может обернуться солидным геморроем.

Еще одна существенная помеха на пути атакующих «в лоб» — корпус банкомата, в частности, сейф. Во-первых,
банкомат весит более четырех тонн, а во-вторых, толстые стенки корпуса сделаны из сверхпрочного металла. Сотрудник одного из банков рассказал мне достаточно поучительную историю о краже банкомата.
Банкомат обнаружили вместе со злоумышленниками через 16 часов после кражи. Так вот за эти самые 16 часов удалось прорезать болгаркой лишь 4 см толщины стенки сейфа, а ушло на это 15 дисков! Никто не утверждает, что вскрыть банкомат нереально, но на это нужно потратить кучу сил и времени.

Общая схема устройства банкомата

Модульная видеокамера для банкомата

Взлом банкомат изнутри

Так, с угрозами извне разобрались и плавно переходим к угрозам изнутри =). Сразу оговорюсь, что рассматривать инсайдерский способ добычи информации мы сейчас не будем, так как речь идет именно о банкомате, а не о человеческом факторе. Суть идеи заключается в перехвате трафика между банкоматом и банком во время совершения транзакции. Это позволит получить доступ к банковским данным кардхолдеров со всеми вытекающими отсюда последствиями:). В некотором виде, это напоминает атаку класса man-in-a-middle (человек посередине). С этой технологией, полагаю, ты знаком. Но в нашем случае есть несколько особенностей:

  • повсеместное видеонаблюдение;
  • сигнализация;
  • шифрованный трафик.

Также стоит учитывать, что сеть может оказаться беспроводной. Первый пункт мешает установить подключение непосредственно вблизи банкомата/банка. А отрыть кабель на глубине нескольких метров будет весьма проблематично, учитывая, что в подвальные помещения банка тебя просто так никто не пустит. Кроме того, сигнализация не сыграет на руку злоумышленникам, хотя при умелом подходе этот фактор можно почти полностью отбросить. Но зато появляется новый — проверка линии (проводная сеть) службой безопасности банка. О том, как вычислить постороннее подключение на линии, я рассказывал еще в
.

Допустим, что по халатности в течение некоторого времени твое подключение останется незамеченным. Но тут возникает следующая проблема — шифрование трафика. Все данные от
банкоматов передаются в зашифрованном виде, сейчас для этого повсеместно применяется 1024-битное шифрование. Как ты понимаешь, не имея ключей шифрования, можно запросто остаться не у дел. Самой распространенной системой шифрования подобного рода является DESATM. Все данные шифруются непосредственно на банкомате и весь путь следования проходят зашифрованными. Расшифровываются они непосредственно на сервере, который находится в защищенной сети в непосредственной близости от контроллера банкомата. Однако если подобные системы не используются, то в открытом виде чаще всего не передается лишь PIN-код, а вся сопутствующая инфа (номер карточки, данные кардхолдера и т.д.) остаются незашифрованными. Кстати, в Великобритании был , когда местный умелец прослушивал линии, по которым передавалась информация в процессинговый центр, с помощью обыкновенного mp3’шника:). Ошибка банка заключалась в том, что его СБ не использовала на своих банкоматах дополнительное криптографическое ПО. Так что
шанс все же есть, хоть и небольшой. Вот, правда, умельца этого нашли и отправили в места не столь отдаленные.

Занавес

Ну что же, наиболее интересные моменты защиты банкоматов были разобраны. Конечно, рассмотреть все детали в рамках этой статьи было невозможно. Во-первых, такой материал занял бы по объему пару выпусков «Х», а во-вторых, почти вся документация такого плана имеет гриф ДСП (для служебного пользования) и распространяется строго между сотрудниками банков. Все же я надеюсь, что мысли о
взломе банкомата теперь станут посещать тебя реже =). Если коротко, то хлопотное это дело и опасное. Не стоит вставать на кривую дорожку, живи и получай от жизни максимум удовольствия, а банкоматы оставь в покое.

Полную версию статьи
читай в
Хакера! На диске ты так же найдешь

Внутрь банкомата легко может проникнуть не только работник банка

Фото: Positive Technologies

26 и 27 мая в Москве на международной конференции Positive Hack Days (phdays.ru) пройдет необычный хакерский конкурс: его участники будут взламывать банкомат. Организаторы этих конкурсов рассказали порталу Банки.ру о современных атаках на банкоматы, а также о том, как защититься от этих угроз.

К сейфу окольным путем

Все, наверное, слышали, что банкоматы нередко взрывают, вскрывают болгарками, увозят. Эти случаи находятся на виду. У банка не получится оставить в тайне инцидент такого рода. Но на самом деле банкоматы гораздо чаще взламывают «по-тихому», с помощью различных социотехнических навыков, а не деструктивных методов.

Один наш знакомый, работающий в банке, рассказал, что на одном из их банкоматов некоторое время не происходило никаких изменений счетчиков. Когда инкассаторы через пару недель пришли инкассировать банкомат, они увидели, что кассеты пустые. По счетчику количество денег в кассетах было нормальным, а на деле денег там не было. Стали смотреть записи видеонаблюдения и увидели, что пришел какой-то человек, открыл верхний отсек банкомата, вставил внутрь нечто, закрыл банкомат и ушел. Качество видео было недостаточным, чтобы рассмотреть, что он вставил и как открыл банкомат.

Попробуем разобраться в том, как это делается. Деньги находятся в сейфе и хорошо защищены (по мнению банков и производителей банкоматов). Сейф – это «бутерброд» из стали и бетона, более 1 см в толщину. В зависимости от взломоустойчивости, оснащается надежным замком: обычно это сувальдный замок, лимбовый или электронный кодовый. Чтобы открыть такой сейф, нужно либо иметь набор кодов и ключей, либо заручиться помощью «медвежатника», который с помощью особых инструментов выполнит эту задачу.

Однако в банкомате есть еще сервисная зона, где располагаются системный блок и различные периферийные устройства. Эта часть банкомата закрывается пластиковым корпусом с одним простеньким замком. Причем некоторые производители банкоматов ставили туда одинаковые замки, отрывающиеся одним и тем же ключом, – для удобства обслуживания. Сейчас вендоры и банки уходят от такой практики, но до сих пор встречаются банкоматы, которые можно открыть ключом от любого другого банкомата того же банка. Да и замки там по-прежнему простенькие.

Денег в сервисной зоне нет, зато там есть масса интересных возможностей по управлению подсистемами банкомата – в том числе и теми, что расположены в сейфе. Итак, пробуем!

Готовим взлом

Для начала мы решили использовать интерфейсы, которые расположены снаружи банкомата. Мы взяли микрокомпьютер Raspberry Pi, подключили к нему батарею питания, адаптер Wi-Fi и составили несколько программ для взлома. Найти документацию с описанием интерфейсов банкоматов оказалось несложно.

Оборудование банкоматов и платежных терминалов, независимо от производителя, имеет общий API (программный интерфейс. – Прим. ред.) для доступа и управления модулями и работает на платформе Windows в соответствии с единым стандартом расширений для финансовых услуг XFS.

Зная API, можно получить контроль над компьютером банкомата и напрямую управлять различными периферийными устройствами. Некоторые из этих устройств интересовали нас в первую очередь.

Клавиатура банкомата (пинпад) . Она работает в двух режимах: в защищенном, в котором вводится ПИН-код и передается в компьютер банкомата в шифрованном виде, и в открытом, который используется для ввода суммы снятия и прочей информации. Установленный на компьютере XFS-менеджер может вынудить пинпад переключаться между режимами, что может позволить злоумышленникам получать вводимые ПИН-коды в незашифрованном виде.

Считыватель карт (картридер) умеет читать данные с полосы и записывать на нее, извлекать и информацию из EMV-чипа – например, данные о ранее совершенных трансакциях.

Диспенсер, устройство выдачи денег , наиболее интересен для хакера. С его помощью можно управлять перемещением денег, например из денежных кассет в кассеты отбраковки, разблокировать кассеты, выдавать банкноты без авторизации и даже открывать сейф, если он оснащен электронным замком.

Всеми этими устройствами управляет программа, запущенная на компьютере банкомата, – XFS-менеджер.

Можно было бы предположить, что здесь реализована серьезная аутентификация и доступ к XFS-менеджеру хорошо защищен. На деле ни о какой аутентификации речи нет. Спецификации можно найти в Интернете. Эксклюзивный доступ реализован, но не для безопасности, а лишь для того, чтобы не ломать нежные банкоматные «железки» – например, чтобы не посылать одновременно две команды на выдачу банкнот из диспенсера.

Стандарт XFS разработан в Microsoft, и это объясняет, почему на многих банкоматах до сих пор стоит Windows XP. Примерно год назад, на начало 2014-го, 95% всех банкоматов в мире работало под управлением Windows XP. При этом поддержка данной операционной системы закончилась в апреле 2014 года. То есть на банкоматах, управляемых Windows XP, огромное количество известных уязвимостей, которые уже никогда не будут устранены.

Есть банкоматы, в которых системный блок хранится в самом сейфе. Это хорошо с точки зрения безопасности, но спасает не всегда – ведь все равно наружу выходит порт для связи с сетью, а это уже вектор атак.

Возьмем, к примеру, известную уязвимость МС08-067. В каких-то банкоматах она может быть закрыта, так как уже не нова, но есть и другие подобные уязвимости. Она позволяет получить права администратора при сетевом подключении к компьютеру. Берем наш Raspberry Pi и подключаем к сетевому порту системного блока банкомата. Причем нам даже не нужно открывать сервисную область, можно использовать выведенный наружу порт, служащий для подключения банкомата к сети. К самому Paspberry Pi подключаемся по Wi-Fi и запускаем на нем программу-эксплойт для MC08-067. Появляется консоль, где мы можем вводить команды для компьютера банкомата. Несколькими нажатиями на клавиши можно заставить банкомат выдать небольшое количество денег.

В среднем в банкомате четыре кассеты по 2,5–3 тыс. банкнот в каждой. Несложно подсчитать, что при стандартной загрузке в банкомате может оказаться более 10 млн рублей. Их можно вытащить, эксплуатируя различные уязвимости, которые, как сказано выше, уже никогда не будут устранены.


Обходим защиту

Предположим, банк не поскупился на то, чтобы защитить операционную систему: установил антивирус или какую-нибудь систему контроля целостности, которая не дает нам запускать произвольный код. Но если у нас есть доступ в сервисную зону, никакая защита нам не страшна. Компьютер банкомата нам вообще не понадобится, будем работать через физические интерфейсы.

Периферийные устройства банкомата, такие как картридер, диспенсер и пинпад, подключены к компьютеру через COM или USB-порты. COM – стандартный последовательный интерфейс, для него не нужны никакие специальные драйверы, никакая авторизация. Протоколы передачи не защищены, их можно спокойно прослушивать и реплеить (передавать записанные последовательности данных. – Прим. ред.) с небольшими изменениями.

Правда, протоколов там множество. Каждая новая прошивка устройства – новый протокол. Анализировать их непросто, и в Интернете мало информации на эту тему. Зато известно, например, что COM-порт не поддерживает контроль последовательности выполнения команд. То есть мы можем повторять какую-то отдельную команду или цепочку команд. А еще известно, что потеря связи устройства с портом не детектируется: если мы на 5–10 секунд отключим диспенсер от банкомата, то банкомат, в принципе, не сможет это понять.

Кроме того, в протоколах либо используется фиксированный размер данных для пакетов, либо применяются байты «старт/стоп» для разделения пакетов друг от друга, либо применяется префикс длины и сами данные передаются вместе. Проанализировав перехваченные данные, можно понять, какая последовательность означает «выдать из первой кассеты одну купюру». Легко и просто. Для таких действий не требуется никакой авторизации.

Так же легко можно превратить банкомат в аппаратный скиммер, который забирает данные и передает их злоумышленнику – ведь данные банковской карты передаются в открытом виде между банкоматом и картридером. Если мы разместим наш Raspberry Pi внутри банкомата, такой скиммер в принципе нельзя будет увидеть снаружи.

Конечно, производители банкоматов и банки утверждают, что давно отказались от COM-портов и на их банкоматах используется только шифрованное USB-подключение. На самом деле это относится лишь к новым, недавно закупленным банкоматам. Десятки тысяч старых банкоматов до сих пор находятся в эксплуатации.

Кто виноват и что делать

Производители банкоматов предлагают защитные средства: антивирусы, системы контроля целостности, системы противодействия запуску приложений. Они, безусловно, полезны. При этом с помощью отвертки либо сервисного ключа мы за пару минут (не поможет даже сигнализация – все сделаем и уйдем до приезда охраны) получаем прямой доступ к компьютеру и возможность применять к нему всевозможные эксплойты. Защита должна быть эшелонированной.

Необходима постоянная двусторонняя аутентификация между компьютером банкомата и его периферийными устройствами. Тут не всегда спасет и криптография – в каждом шифрованном протоколе можно найти уязвимости.

Также мы предлагаем пересмотреть стандарт XFS в пользу увеличения его защищенности. Текущая ситуация крайне плачевная. Если есть возможность выполнить код, а также обратиться к XFS-менеджеру, то у нас есть полный контроль над периферией банкомата.

Нужно регулярно проводить системный анализ защищенности банкомата, включая тестирование на проникновение, проверку внешнего периметра, тестирование самих банкоматов и их подключения к процессингу.

Ольга КОЧЕТОВА, эксперт отдела безопасности банковских систем Positive Technologies, Алексей ОСИПОВ, старший эксперт отдела тестирования на проникновение Positive Technologies, для Banki.ru

aslan wrote in December 4th, 2017

"Банкомат (от банковский автомат, иногда ATM от англ. Automated teller machine) — программно-технический комплекс, предназначенный для автоматизированных выдачи и/или приёма наличных денежных средств как с использованием платёжных карт, так и без, а также выполнения других операций, в том числе оплаты товаров и услуг, составления документов, подтверждающих соответствующие операции."


Это википедия так говорит. И действительно, несмотря на то, что 80% пользователей используют банкомат только для снятия наличных, способностей у него значительно больше. Если открыть конфигурацию устройств, то список возможного оборудования будет достаточно внушительным. Тут и полноформатный принтер A4, и клавиатура 101-клавишная, и ночной депозитор для инкассаторов, и устройство выдачи монет (кое-кто его даже использует). Другое дело, что наши банки вначале это не ставили по причине неграмотности пользователей, а потом уже поздно было - значительная часть операций самообслуживания идет через всякий интернет-банкинг и навороты эти все не особо-то и нужны.

Чем отличаются друг от друга банкоматы? Для пользователя, по сути, ничем. Любой производитель прежде чем продавать свои устройства, добивается определенного уровня качества, поэтому думать, что вот этот китайский (на самом деле корейский) банкомат плохой, а этот американский (на самом деле венгерский) - хороший, наивно. Вот с точки зрения обслуживания, да, различия есть и часто довольно серьезные.

1. Вариант установки.
1) "Офисный". Обычный банкомат, который все представляют при произнесении этого слова. Устанавливается в помещениях.

2) Межстенный или "уличный". Нифига он не уличный никакой, потому что наружу торчит только морда с пользовательской панелью. И стоять он должен в отапливаемом помещении. Ну или в шкафу, как в этом мебельном магазине:)

3) Реально уличный банкомат, предназначенный для установки прямо вот на улице. На открытом воздухе. Отличается от собратьев тем, что сейфовыми стенками закрыта не только нижняя часть с денежными устройствами, но и верхняя со всякой требухой. Ну и вентиляция и отопление внутреннего пространства значительно серьезнее. Больших творческих успехов и счастья в личной жизни желают сотрудники сервисных организаций конструкторам, придумавшим компоновку банкомата NCR 5871. Потому что для его нормального обслуживания надо быть долбаным осьминогом.

Несмотря на то, что банки закупали такие устройства, на улицах их по каким-то причинам не ставили. :)

2. Требуха.

В банкомате есть две части: сервисная и сейфовая зоны. Соответственно, в сервисной зоне находятся большая часть оборудования: чековый принтер, картридер, системник, монитор и еще некоторые полезные и не очень устройства, а в сейфовой - устройства выдачи и приема денег. Логично. Состав оборудования сервисной зоны примерно одинаковый у всех производителей банкоматов: одни и те же картридеры и принтеры можно встретить у кого угодно.

1. Системник. Действительно, банкоматы управляются из обычного системного блока. Ну, не совсем обычного, конечно, кое-какие модификации там имеются, но в целом поставить такой дома вполне можно. Внутри системного блока крутится специальная версия старой доброй WinXP. Только в последнее время совсем уж новые банкоматы идут с семеркой.

2. Картридер. В 99% случаев в банкоматах стоит моторизованный картридер. Это такой, который сам забирает карту, гоняет ее к нужным считывателям внутри себя. Сам умеет бороться с фишингом и скиммингом, но часто ему помогают дополнительные устройства от сторонних производителей.

3. Чековый принтер. Сейчас во всех банкоматах стоят термопринтеры, но еще лет восемь-девять назад вполне себе встречались матричные. Почему он такой длинный? А чтобы умные клиенты дергали за уже отрезанный чек. Он печатается в голове (середина устройства), там же отрезается, а потом по хоботу с помощью ремней выезжает к клиенту.

4. Монитор. Бывает обычный, бывает сенсорный. Обычный прикрыт антивандальным стеклом, сенсорный нет.

5. Барахло. Кроме основных устройств, банк может использовать штатные, но редкие типа устройства выдачи монет или колхозные типа ридера для пополнения проездных, которые монтировались при помощи дрели, напильника и какой-то там матери.

3. Сейф

1. Собственно, сейф. Железная коробка из двухсантиметровой стали. Третий класс устойчивости ко взлому. Бывают и пятого, но реже. Это когда есть дополнительные замки и утолщенные стенки с бетонной прослойкой.

2. Диспенсер. Устройство выдачи денежных купюр. Вот это ноу-хау каждого вендора. Вот тут-то они и оттопыриваются, исхитрияясь придумать какой-нибудь хитровыделанный способ доставания денег из кассет, складывания их в пачку и отправки этой пачки клиенту.

Вот у NCR, например, диспенсер вакуумный. Это значит, что купюры из кассет извлекает вал с присосками. Видите трубки? Это как раз вакуумная магистраль. Внутри каждого пикера (это штука, куда вставляется кассета), стоит вал с двумя присосками. В нужный момент, определяемый с помощью черного колеса, открывается клапан, купюра присасывается и передается дальше в транспорт. Там ее подхватывают вертикальные ремни, передают в стакер, где формируется пачка, а потом по этой длинной штуке с ремнями пачка выезжает к клиенту.

У Diebold система попроще. Купюра захватывается резиновыми валами, которые крутятся шаговыми моторами. Вжух - ушла купюра. Вжух - ушла еще одна. Ну и дальше так же. В пачку и клиенту.

Кроме этого, в пикерах стоят контроллеры для определения типа кассеты и датчики для предупреждения ошибочного набора, например, захвата двух купюр за один раз.

Именно устройство пикеров ограничивает температурный режим работы банкомата. Потому что системник и картридер плюс три или минус пять переживут, если конденсата не будет, конечно. А вот присоски и резина на фрикционах дубеет. Вместе с ремнями. Поэтому при температуре ниже +10°С в сейфе шансы того, что банкомат встанет с ошибкой набора близки к 80%. Клиенту пофиг - ему придет отмена операции, а мы будем с градусником и пеной у рта доказывать банку, что ставить банкомат в предбаннике гипермаркета на продуваемом всеми ветрами месте и ждать бесперебойной работы не стоит. Хотя в последнее время на обогреве экономят уж совсем нищебродские банки.

3. Кассеты. Купюры для банкомата укладываются в кассеты примерно такого вида. Влезает до 2500 штук, но по факту грузят от двухсот до полутора тысяч в зависимости от номинала. С помощью планок устанавливается длина и ширина используемых купюр, чтобы пачка не расползалась.

Как банкомат понимает где какие купюры? При сборке кассеты настраивается ее тип. При установке кассет в диспенсер, банкомат определяет, где какая кассета стоит и соотносит тип кассеты с заданным в настройках номиналом. Например, "тип А" это 500 рублей. Смысл понятен, надеюсь. Бывают активные кассеты, в которых установлены устройства слистывания купюр, как у банкоматов Wincor. Но это, как я уже говорил, предмет инженерной гордости конкретного вендора. Что касается распространенного мнения о том, что в кассетах стоят емкости с краской, взрывающиеся при несанкционированном открытии... Скажем так. Я таких кассет за все время работы не видел в использовании, хотя они в принципе существуют.

Кассет в банкомате может быть четыре-пять штук, в зависимости от типа устройства. Плюс кассета для сброса отбракованных и задржанных купюр, которая выглядит немного другим образом.

4. Купюроприемник. Вот вы будете смеяться, но последний банкомат с конвертоприемником в Питере демонтировали меньше десяти лет назад. Стоял в Рольфе на Октябрьской набережной. Правда на тот момент конвертоприемник не работал уже пару лет, но тем не менее. То есть, при выборе функции "Внесение наличных" клиенту натурально выдавался конверт, в который он вкладывал деньги, запечатывал его и засовывал обратно. Сумма вводилась вручную, а потом кассир в банке пересчитывал сумму. Тоже вручную.

Сейчас это, конечно, ушло в прошлое и в банкоматах используется два типа приемников: обычные для приема пачки и рецайклинговые. Первые просто принимают пачку и раскладывают деньги по кассетам или скидывают в ящик в произвольном порядке, а вторые сортируют купюры по номиналам и в случае необходимости выдают обратно клиенту. В полном объеме их разрешили использовать буквально год назад. До этого Центробанк не разрешал.

Купюроприемники обычно разрабатываются сторонними организациями и поставляются вендорам. Бывает такое, что все там настолько наверчено и засекречено, что инженеры вендора не имеют полного доступа к диагностике купюрника. Это реально очень навороченное и сложное устройство, на которое, к тому же, накладывается повышенная отвестсвенность. Деньги на выдачу в кассеты закладывают кассиры и пересчитываются они в стенах банка. А тут надо принять и правильно распознать какие-то непонятные деньги. А если устройство рецайклинговое, так ответственность двойная. Стоимость устройства сравнима со стоимостью обычного банкомата.

Почему он такой здоровый? Потому что а) принимает деньги пачкой; б) в случае отмены операции может вернуть их назад. Для реализации варианта "а)" необходимы секции разделения купюр, а для варианта "б)" эскроу-модуль. Это такой барабан, на который после приема и проверки пачки наматываются деньги. В случае одобрения операции они уходят в кассеты, а в случае отмены - обратно клиенту.

4. Лайфхак для тех, кто дочитал до конца. Если хотите воспользоваться банкоматом или терминалом, наберите на клавиатуре "456". Откроется сервисное окно со статусами устройств. Хорошо расписано вот тут. Работает не только лишь у всех банкоматов.

Жми на кнопку, чтобы подписаться на "Как это сделано"!

Если у вас есть производство или сервис, о котором вы хотите рассказать нашим читателям, пишите Аслану ([email protected] ) и мы сделаем самый лучший репортаж, который увидят не только читатели сообщества, но и сайта Как это сделано

Подписывайтесь также на наши группы в фейсбуке, вконтакте, одноклассниках, в ютюбе и инстаграме , где будут выкладываться самое интересное из сообщества, плюс видео о том, как это сделано, устроено и работает.

Жми на иконку и подписывайся!

Кто из нас не пользовался хоть раз банкоматом или терминалом? Мы приготовили подборку самых интересных вопросов пользователей Сбербанка об их работе. В чем разница между терминалом и банкоматом Сбербанка, как правильно пользоваться устройствами, какие средства защиты от мошенничества лучше всего использовать – на эти и другие вопросы отвечают специалисты самого популярного банка в нашей стране.

Как работают банкоматы Сбербанка

Что такое банкомат? Для чего он нужен?

Банкомат это специальное автоматическое устройство Банка по выдаче наличных держателям карт этого банка. На сегодняшний день АТМ перестали ограничиваться лишь выдачей наличных. Сегодня с помощью банкомата пользователь может перевести средства, оплатить налоги, квартплату, удаленно управлять подключенными услугами и многое другое. Об этих и других функциях подробней расскажем чуть позже.

Почему пользоваться терминалом удобно

Зачем появились терминалы? Что в них такого особенного, почему люди их нахваливают?

Действительно, появление терминалов Сбербанка является насущной потребностью многих клиентов нашего Банка.

Оказывается, перечень услуг Банка настолько огромен, что функций обычного банкомата порой недостаточно. Терминалы это аппаратные комплексы для проведения платежных операций или информационных запросов в режиме самообслуживания.

Терминалы, исходя из определения, бывают информационные – то есть для получения информации (например, по кредитным продуктам или услугам Банка), и платежные – для выполнения платежных поручений клиентов Сбербанка. Платежные терминалы позволяют вам легко переводить и вносить средства, получать мини-выписки, подключаться к услугам дистанционно.

Удобство использования терминала в том, что их установка значительно разгрузила длинные очереди к банкоматам. Кроме того, терминалы не выдают наличные средства, они настроены на прием платежей – это позволяет быстрее ориентироваться в функционале устройств и сокращает время ожидания и общее время работы с аппаратами Сбербанка.

Популярные функции банкоматов Сбербанка

Что я могу сделать в банкомате? Какими возможностями он обладает?

Клиенты Сбербанка совершают множество самых различных операций с банковскими картами. Вы можете пополнить свой счет, сформировать по нему выписку, перевести деньги, привязать сотовый телефон к карте Банка, подключить услугу мобильного банка, получить доступ для интернет-банкинга. Вы теперь даже заявку на получение кредита можете оставить в банкомате. Скоро банкоматы Сбербанка адаптируют для лиц с ограниченными возможностями – сделают аудиовыходы. Мы не стоим на месте и стараемся развиваться по всем направлениям сферы обслуживания клиентов.

Главные достоинства платежных терминалов

Почему платежные терминалы так востребованы? Какие у них преимущества?

Перечислим основные функции терминалов, установленных Сбербанком:

  • прием наличных платежей;
  • оплата услуг, штрафов и кредитов;
  • пополнение Яндекс.Денег, Webmoney и Киви.

По-настоящему вызывает восхищение скорость работы платежного терминала при оплате кредитов. Неоспоримым достоинством является их круглосуточная работа.

Чем отличается банкомат от терминала

Главным отличием информационно-платежного терминала от банкомата является отсутствие услуги по выдаче наличных средств.

Видео: Сбербанк в деталях: Терминал и банкомат

Как пользоваться банкоматом Сбербанка – инструкция

Как правильно пользоваться банкоматом Сбербанка? Функционал устройств, как терминалов так и банкоматов, постоянно усовершенствуется и расширяется. Но есть правила, которые надо соблюдать в начале работы. Рассмотрим мини-инструкцию по первоначальному использованию банкомата Сбербанка.



Банкоматы Сбербанка: список популярных операций

Чаще всего клиенты Сбербанка оплачивают с помощью банкомата счет мобильного телефона, пополняют счет карты Сбербанка и оплачивают коммунальные услуги.

Оплата сотовой связи через банкомат

Чтобы оплатить сотовую связь через банкомат Сбербанка, выполните следующие шаги


Как пополнить карту Сбербанка через банкомат

Сразу оговоримся – не все банкоматы обладают функцией приема наличных. И это, конечно, не делает их терминалами. Внешне аппараты отличаются только наличием отсека для внесения денег и пунктом внутреннего меню “Внести наличные”.


Как оплатить услуги ЖКХ через банкомат Сбербанка


Руководство по использованию терминала Сбербанка

Общая инструкция по оплате платежей в терминале Сбербанка:


Помните что комиссия при оплате услуг через терминал Сбербанка ниже, чем при оплате в кассе отделения Банка.

Популярные платежи с помощью терминалов

Как и банкоматы, терминалы Сбербанка предлагают клиентам широкий перечень операций для осуществления дистанционной оплаты. Рассмотрим руководства по оплате самых востребованных услуг среди пользователей.

Как оплатить госпошлину в терминале Сбербанка

  1. Для оплаты по штрих-коду, достаточно поднести квитанцию к считывающему окошку терминала. Данные будут считаны автоматически, вам останется подтвердить и проверить платежные реквизиты.
  2. В ином случае, выбирая поставщика услуг ЖКХ, целесообразно осуществлять поиск по ОКАТО или ИНН.
  3. После выбора “Оплата пошлины” вам останется внести необходимую сумму в приемник и подтвердить оплату. Сохраните чек для предъявления сведений об оплате.

Как оплатить штраф ГИБДД через терминал Сбербанка

Для оплаты штрафа вам потребуется номер постановления, квитанция или реквизиты плательщика – в данном случае местного подразделения ГИБДД.

  1. Выберите раздел «Оплата административных штрафов».
  2. Найдите нужное подразделение, с помощью квитанции.
  3. Укажите серию и номер постановления.
  4. Введите сумму штрафа и дату постановления.
  5. Внесите наличные, получите чек для подтверждения исполнения операции оплаты.

Помните, что при оплате штрафа в течение 20 дней после нарушения можно получить 50%-ную скидку!

Погашение кредита через терминал

Для того, чтобы внести очередной взнос за кредит, выберите пункт меню “Погашение кредита”.

Введите номер счета для оплаты и укажите счет списания. Проверьте платежную информацию. Подтвердите выполнение операции кнопкой “Продолжить”. При необходимости банкомат выдаст чек.

Меры предосторожности: как обезопасить себя от мошенников

Согласно политике Сбербанка, клиентов просят соблюдать «необходимые меры» для предотвращения утраты карты. Именно так звучат правила использования банковской карты. Список конкретных мер, разумеется, не уточняется. Поэтому помните о следующих мерах предосторожности:

  1. Не сообщайте пин-код от вашей карты Сбербанка;
  2. Не стоит носить бумажку с пин-кодом рядом с вашим кошельком;
  3. Оплачивая услуги в банкомате или расплачиваясь картой в магазине, прикрывайте поле ввода по инструкции другой рукой;
  4. Для защиты от несанкционированных скрытых камер старайтесь создать видимость нажатия неверных клавиш наряду с верным пин-кодом. Изобразите прикосновение.
  5. Лучше всего использовать банкоматы и терминалы, которые находятся в отделениях Банка.
  6. Старайтесь при осуществлении оплаты наличными, вносить купюры в купюроприемник в светлое время суток. Не выбирайте автострадные банкоматы или терминалы на окраине города. Помните, кто предупрежден – тот вооружен!

Банкоматы и терминалы Сбербанка – удобный инструмент дистанционного обслуживания клиентов повсюду. Половина банкоматов и терминалов нашей страны принадлежат Сбербанку. Самый доступный банк – Сбербанк доступен повсюду!

Пользователям пластиковыми платёжными инструментами банкоматы хорошо знакомы. С помощью этих устройств реализуются практически все возможности банковских карт. Однако многофункциональность аппараты обрели не сразу.

Полвека назад (1967 г.), когда появились первые Automated Teller Machine – ATM, в них можно было лишь снимать наличные деньги. Причём не с карточек, а со специальных чеков, которые клиенты получали в своих банках.

Через 5 лет аппараты были усовершенствованы и внедрены в жизнь – теперь они стали работать с банковскими картами. Программное и аппаратное обеспечение развивались и дальше. Сегодня банкомат является не просто машиной для выдачи купюр. Это комплекс со множеством опций, способный выполнять функции банковского офиса.

Каждая из производящих компаний по-своему видит, каким должен быть банкомат (устройство, схема, ПО и т. д.). Но в целом все выпускаемые АТМ можно отнести к одной их трёх категорий:

  • самые современные – recycle;
  • выдающие и принимающие наличку – cash-in;
  • работающие только на выдачу – классические.

К категории банкоматов не относят терминалы самообслуживания. Эти простые платёжные устройства предназначены только для приёма дензнаков. Хотя способы работы с купюрами в них схожи с таковыми у модуля cash-in.

По сути дела, банкомат представляет собой обычный компьютер, к которому подключены монитор, клавиатура, принтер и другие специфичные периферийные устройства. Причём если отключить какое-либо устройство, то это никак не скажется на работе системного блока. Например, при отключении принтера чеков система даст сигнал, но работу продолжит.

Базовой операционной системой в банкоматах раньше была OS/2. С появлением Windows происходил переход, начиная с Windows NT, ещё через несколько вариантов – Windows 7, к наиболее распространённой сегодня ОС – Windows XP.

Банкоматы оснащаются несколькими специфическими ПО: для драйверов периферийных устройств, для специализированных банковских программ и др. Процессинговых центров очень много, и они разнообразны. Поэтому велико и количество разновидностей соответствующего программного обеспечения. Однако они имеют одни и те же задачи:

  • постоянная качественная связь с процессинг-центром банка;
  • шифрование;
  • передача различных данных (реквизиты карты, код, тип транзакции, сумма и т. д.);
  • обработка ответов.

К какой-бы из категорий не относился банкомат, его устройство (схема) состоит их двух частей: технического блока и сейфа. В технической (верхней) части установлены клавиатура, монитор, кардридер и принтер чеков.

Кроме этих обязательных частей, аппарат может быть оборудованы и другими устройствами. Например, камерой видеонаблюдения. Хоть видеокамеры и размещаются в штатных местах, но банки всё больше предпочитают внешнее наблюдение. Логика понятна, ведь так можно получить запись происшествия в случае кражи банкомата, например.

В сейфе же содержится самое главное. В банкоматах классического образца в сейфе установлен диспенсер, функцией которого является набор денежных купюр и формирование их в пачку для выдачи. Дензнаки упакованы в специальные кассеты с определёнными номиналами. Диспенсер может вмещать 4–6 таких кассет и ещё одну для отбракованных купюр – реджект. Одна кассета рассчитана на 2–3 тысячи денежных листов. Но за одну операцию их невозможно получить из-за физического ограничителя презентера, через который деньги выходят на выдачу клиенту. Щель презентера пропускает максимум 40 купюр, иногда автомат программируют и на меньшее количество.

Банкомат набирает деньги из загруженных кассет механическим или вакуумным способом. В первом способе из пачки купюр резиновые колёсики «слизывают» самую крайнюю, которая по тракту ремнями подаётся в накопительный отсек. При вакуумном способе купюры захватываются специальными присосками.

В накопительном отсеке складывается пачка из банкнот разного номинала в соответствии с запросом пользователя, наличием купюр в кассетах и с учётом ограничения по количеству листов. Затем открывается защитное устройство – шаттер, и клиент получает запрошенную сумму. Если в течение 30 сек он не заберёт наличные, то автомат их втянет в себя и отправит в реджект.

При перемещении банкнот в аппарате случаются, хоть и крайне редко, сбои, и купюры могут быть порваны, смяты или «зажёваны» ремнями. В таких случаях диспенсер выдаёт ошибку, и банкомат прекращает работу.

В сейфе также спрятана плата спецэлектроники, через которую осуществляется взаимодействие между системным блоком и диспенсером. Сама плата «общается» с принтерами, клавиатурой, диспенсерами. У системного блока есть прямое «общение» лишь с сетевой картой, обеспечивающей соединение между банкоматом и процессинговым центром банка.

В банкоматах с функцией cash-in устанавливаются два модуля: для выдачи наличных – диспенсер, и для приёма. Последний содержит две кассеты – для приёма наличных и для отбракованных купюр. Иногда аппарат оснащается двумя реджектами. В кассетах могут быть два отсека: в один сбрасываются не забранные клиентом деньги, в другой – повреждённые и . Сверху размещён детектор. Этот модуль проверяет купюры по нескольким критериям. Каждый дензнак проходит через узкий тоннель с множеством датчиков.

В нашей стране уже появились, пока в единичных экземплярах, аппараты с депозитными модулями. Такие банкоматы, кроме приёма и выдачи денег, принимают на хранение документы и материальные ценности. Для выполнения операции клиенту выдают конверт. На нём нужно указать номер карты, дату и время, другие данные для идентификации и вложить в конверт то, что клиент хочет отправить в депозитную ячейку.

Продолжительность работы банкоматов между инкассациями зависит от востребованности. В среднем этот период составляет пару недель, в некоторых случаях бывает несколько месяцев или, наоборот, 1–2 дня. Банкирам невыгодно, чтобы на кассеты уходило много наличности, деньги в это время не работают. Когда кассеты на выдачу опустошаются, а на приём – заполняются, производится инкассация.

Банкоматы с технологией cash recycling появились в стране не так давно. Они принимают и выдают деньги так же, как и cash-in. Но в ресайклинговых автоматах деньги как-бы совершают кругооборот: кто-то вносит, а кто-то эти же деньги получает. При заполнении кассеты аппарат временно прекращает приём купюр определённого номинала, пока не освободится место. Операционный цикл в таких банкоматах может длиться не один год. Понятно, что на практике такого не происходит. Однако инкассация таких устройств осуществляется значительно реже, чем обычных.

Поступающие в ресайклинговые банкоматы купюры проходят тройную проверку. Подлинность проверяется:

  • когда пользователь вставляет дензнаки в купюроприёмник;
  • при подтверждении операции (вставленные купюры направляются в соответствующие кассеты);
  • при снятии денег.

Забракованные купюры не принимаются и сразу возвращаются клиенту. Фальшивые деньги сбрасываются в специальные отсеки, а затем вместе с данными о человеке, пытавшемся обмануть автомат, отправляются в банковскую организацию.