"Банкомат (от банковский автомат, иногда ATM от англ. Automated teller machine) — программно-технический комплекс, предназначенный для автоматизированных выдачи и/или приёма наличных денежных средств как с использованием платёжных карт, так и без, а также выполнения других операций, в том числе оплаты товаров и услуг, составления документов, подтверждающих соответствующие операции."
Это википедия так говорит. И действительно, несмотря на то, что 80% пользователей используют банкомат только для снятия наличных, способностей у него значительно больше. Если открыть конфигурацию устройств, то список возможного оборудования будет достаточно внушительным. Тут и полноформатный принтер A4, и клавиатура 101-клавишная, и ночной депозитор для инкассаторов, и устройство выдачи монет (кое-кто его даже использует). Другое дело, что наши банки вначале это не ставили по причине неграмотности пользователей, а потом уже поздно было - значительная часть операций самообслуживания идет через всякий интернет-банкинг и навороты эти все не особо-то и нужны.
Чем отличаются друг от друга банкоматы? Для пользователя, по сути, ничем. Любой производитель прежде чем продавать свои устройства, добивается определенного уровня качества, поэтому думать, что вот этот китайский (на самом деле корейский) банкомат плохой, а этот американский (на самом деле венгерский) - хороший, наивно. Вот с точки зрения обслуживания, да, различия есть и часто довольно серьезные.
1. Вариант установки.
1) "Офисный". Обычный банкомат, который все представляют при произнесении этого слова. Устанавливается в помещениях.
2) Межстенный или "уличный". Нифига он не уличный никакой, потому что наружу торчит только морда с пользовательской панелью. И стоять он должен в отапливаемом помещении. Ну или в шкафу, как в этом мебельном магазине:)
3) Реально уличный банкомат, предназначенный для установки прямо вот на улице. На открытом воздухе. Отличается от собратьев тем, что сейфовыми стенками закрыта не только нижняя часть с денежными устройствами, но и верхняя со всякой требухой. Ну и вентиляция и отопление внутреннего пространства значительно серьезнее. Больших творческих успехов и счастья в личной жизни желают сотрудники сервисных организаций конструкторам, придумавшим компоновку банкомата NCR 5871. Потому что для его нормального обслуживания надо быть долбаным осьминогом.
Несмотря на то, что банки закупали такие устройства, на улицах их по каким-то причинам не ставили. :)
2. Требуха.
В банкомате есть две части: сервисная и сейфовая зоны. Соответственно, в сервисной зоне находятся большая часть оборудования: чековый принтер, картридер, системник, монитор и еще некоторые полезные и не очень устройства, а в сейфовой - устройства выдачи и приема денег. Логично. Состав оборудования сервисной зоны примерно одинаковый у всех производителей банкоматов: одни и те же картридеры и принтеры можно встретить у кого угодно.
1. Системник. Действительно, банкоматы управляются из обычного системного блока. Ну, не совсем обычного, конечно, кое-какие модификации там имеются, но в целом поставить такой дома вполне можно. Внутри системного блока крутится специальная версия старой доброй WinXP. Только в последнее время совсем уж новые банкоматы идут с семеркой.
2. Картридер. В 99% случаев в банкоматах стоит моторизованный картридер. Это такой, который сам забирает карту, гоняет ее к нужным считывателям внутри себя. Сам умеет бороться с фишингом и скиммингом, но часто ему помогают дополнительные устройства от сторонних производителей.
3. Чековый принтер. Сейчас во всех банкоматах стоят термопринтеры, но еще лет восемь-девять назад вполне себе встречались матричные. Почему он такой длинный? А чтобы умные клиенты дергали за уже отрезанный чек. Он печатается в голове (середина устройства), там же отрезается, а потом по хоботу с помощью ремней выезжает к клиенту.
4. Монитор. Бывает обычный, бывает сенсорный. Обычный прикрыт антивандальным стеклом, сенсорный нет.
5. Барахло. Кроме основных устройств, банк может использовать штатные, но редкие типа устройства выдачи монет или колхозные типа ридера для пополнения проездных, которые монтировались при помощи дрели, напильника и какой-то там матери.
3. Сейф
1. Собственно, сейф. Железная коробка из двухсантиметровой стали. Третий класс устойчивости ко взлому. Бывают и пятого, но реже. Это когда есть дополнительные замки и утолщенные стенки с бетонной прослойкой.
2. Диспенсер. Устройство выдачи денежных купюр. Вот это ноу-хау каждого вендора. Вот тут-то они и оттопыриваются, исхитрияясь придумать какой-нибудь хитровыделанный способ доставания денег из кассет, складывания их в пачку и отправки этой пачки клиенту.
Вот у NCR, например, диспенсер вакуумный. Это значит, что купюры из кассет извлекает вал с присосками. Видите трубки? Это как раз вакуумная магистраль. Внутри каждого пикера (это штука, куда вставляется кассета), стоит вал с двумя присосками. В нужный момент, определяемый с помощью черного колеса, открывается клапан, купюра присасывается и передается дальше в транспорт. Там ее подхватывают вертикальные ремни, передают в стакер, где формируется пачка, а потом по этой длинной штуке с ремнями пачка выезжает к клиенту.
У Diebold система попроще. Купюра захватывается резиновыми валами, которые крутятся шаговыми моторами. Вжух - ушла купюра. Вжух - ушла еще одна. Ну и дальше так же. В пачку и клиенту.
Кроме этого, в пикерах стоят контроллеры для определения типа кассеты и датчики для предупреждения ошибочного набора, например, захвата двух купюр за один раз.
Именно устройство пикеров ограничивает температурный режим работы банкомата. Потому что системник и картридер плюс три или минус пять переживут, если конденсата не будет, конечно. А вот присоски и резина на фрикционах дубеет. Вместе с ремнями. Поэтому при температуре ниже +10°С в сейфе шансы того, что банкомат встанет с ошибкой набора близки к 80%. Клиенту пофиг - ему придет отмена операции, а мы будем с градусником и пеной у рта доказывать банку, что ставить банкомат в предбаннике гипермаркета на продуваемом всеми ветрами месте и ждать бесперебойной работы не стоит. Хотя в последнее время на обогреве экономят уж совсем нищебродские банки.
3. Кассеты. Купюры для банкомата укладываются в кассеты примерно такого вида. Влезает до 2500 штук, но по факту грузят от двухсот до полутора тысяч в зависимости от номинала. С помощью планок устанавливается длина и ширина используемых купюр, чтобы пачка не расползалась.
Как банкомат понимает где какие купюры? При сборке кассеты настраивается ее тип. При установке кассет в диспенсер, банкомат определяет, где какая кассета стоит и соотносит тип кассеты с заданным в настройках номиналом. Например, "тип А" это 500 рублей. Смысл понятен, надеюсь. Бывают активные кассеты, в которых установлены устройства слистывания купюр, как у банкоматов Wincor. Но это, как я уже говорил, предмет инженерной гордости конкретного вендора. Что касается распространенного мнения о том, что в кассетах стоят емкости с краской, взрывающиеся при несанкционированном открытии... Скажем так. Я таких кассет за все время работы не видел в использовании, хотя они в принципе существуют.
Кассет в банкомате может быть четыре-пять штук, в зависимости от типа устройства. Плюс кассета для сброса отбракованных и задржанных купюр, которая выглядит немного другим образом.
4. Купюроприемник. Вот вы будете смеяться, но последний банкомат с конвертоприемником в Питере демонтировали меньше десяти лет назад. Стоял в Рольфе на Октябрьской набережной. Правда на тот момент конвертоприемник не работал уже пару лет, но тем не менее. То есть, при выборе функции "Внесение наличных" клиенту натурально выдавался конверт, в который он вкладывал деньги, запечатывал его и засовывал обратно. Сумма вводилась вручную, а потом кассир в банке пересчитывал сумму. Тоже вручную.
Сейчас это, конечно, ушло в прошлое и в банкоматах используется два типа приемников: обычные для приема пачки и рецайклинговые. Первые просто принимают пачку и раскладывают деньги по кассетам или скидывают в ящик в произвольном порядке, а вторые сортируют купюры по номиналам и в случае необходимости выдают обратно клиенту. В полном объеме их разрешили использовать буквально год назад. До этого Центробанк не разрешал.
Купюроприемники обычно разрабатываются сторонними организациями и поставляются вендорам. Бывает такое, что все там настолько наверчено и засекречено, что инженеры вендора не имеют полного доступа к диагностике купюрника. Это реально очень навороченное и сложное устройство, на которое, к тому же, накладывается повышенная отвестсвенность. Деньги на выдачу в кассеты закладывают кассиры и пересчитываются они в стенах банка. А тут надо принять и правильно распознать какие-то непонятные деньги. А если устройство рецайклинговое, так ответственность двойная. Стоимость устройства сравнима со стоимостью обычного банкомата.
Почему он такой здоровый? Потому что а) принимает деньги пачкой; б) в случае отмены операции может вернуть их назад. Для реализации варианта "а)" необходимы секции разделения купюр, а для варианта "б)" эскроу-модуль. Это такой барабан, на который после приема и проверки пачки наматываются деньги. В случае одобрения операции они уходят в кассеты, а в случае отмены - обратно клиенту.
4. Лайфхак для тех, кто дочитал до конца. Если хотите воспользоваться банкоматом или терминалом, наберите на клавиатуре "456". Откроется сервисное окно со статусами устройств. Хорошо расписано вот тут. Работает не только лишь у всех банкоматов.
Жми на кнопку, чтобы подписаться на "Как это сделано"!
Если у вас есть производство или сервис, о котором вы хотите рассказать нашим читателям, пишите Аслану ([email protected] ) и мы сделаем самый лучший репортаж, который увидят не только читатели сообщества, но и сайта Как это сделано
Подписывайтесь также на наши группы в фейсбуке, вконтакте, одноклассниках, в ютюбе и инстаграме , где будут выкладываться самое интересное из сообщества, плюс видео о том, как это сделано, устроено и работает.
Жми на иконку и подписывайся!
По состоянию на 1 января 2011 года в нашей стране функционировало 3063 банкомата (или Automated teller machine - ATM), из них 849 - в одном только Минске. Самая крупная сеть, ожидаемо, у «Беларусбанка» (почти 1000 штук по Беларуси), наименьшая - у «Франсабанка» (всего 5 устройств).
Ежедневно через банкоматы совершаются миллионы операций, и каждая из них для человека ценна в прямом и переносном смысле этого слова. В то же время банкоматы являются объектом повышенного внимания со стороны различного рода ворья. Шутка ли, внутри одного устройства может быть несколько сотен миллионов рублей и десятки тысяч долларов.
В общем, банкомат - аппарат особого класса. Он должен обладать несколькими степенями защиты и выполнять свои функции безошибочно.
- Банкомат - это аппарат, в котором есть компьютер с операционной системой, соответственно, он работает так, как предусмотрено установленным программным обеспечением, - говорит Виктор Козич, заместитель директора компании «Марко Плюс», занимающейся обслуживанием АТМ. - Поэтому назвать все установленные устройства идентичными нельзя, у них зачастую несколько различаются функции и возможности.
Но, разумеется, основное предназначение банкомата - выдавать деньги. Специалисты говорят, что психология взаимодействия нашего человека со средствами, размещенными на карт-счете, различается с таковой у европейцев. Говоря простыми словами, белорусы всё еще предпочитают обналичивать все доступные им средства и хранить их в физическом виде, нежели доверять кусочку пластика. Это сказывается на частоте загрузки средств и обслуживания банкомата.
- Внутри устройства расположено четыре кассеты для хранения денег, в каждую из них помещается 2000-2200 купюр, - продолжает Виктор Козич. - В зависимости от номиналов загруженных банкнот общая сумма, хранимая в банкомате, может различаться.
Виктор Козич
К слову, в сетях банков есть банкоматы-рекордсмены, где даже такие внушительные суммы расходятся за двое суток. Это происходит регулярно на протяжении всех лет со дня установки там ATM - снижению потребности в наличности не поспособствовал даже рост безналичных платежей.
Почему выгодно устанавливать банкоматы?
- Потому что они позволяют зарабатывать деньги и экономить на рабочем персонале, - вступает в беседу Валерий Бойко, заместитель директора департамента электронных каналов сопровождения и продаж «Приорбанка». - Изначально мы устанавливали их под большие зарплатные проекты крупных корпоративных заказчиков, например, на заводах. Это упростило процедуру выплаты средств, высвободило рабочий персонал и удешевило данный процесс для банка.
Еще одно преимущество установки банкоматов - заработок на них за счет обслуживания держателей карточек других банков. Те самые копеечные комиссии, взимаемые за просмотр баланса или обналичивание средств в «чужой» сети, за счет массовости транзакций позволяют владельцам АТМ иметь неплохую прибыль. Судите сами: по словам Валерия Бойко, только за один месяц на всех банкоматах «Приора» совершается 1,106 млн операций снятия наличных (в том числе 85 тысяч по иностранным картам) и 308 тысяч платежей. К слову, стоимость устройства сейчас составляет около 100 млн рублей.
Валерий Бойко
В такой огромной массе транзакций всегда есть место ошибкам из разряда нелепых случайностей - забытая карточка, не извлеченные из держателя купюры, прочие мелкие огрехи. Что делать в подобной ситуации?
- Обычно АТМ оставляет вам 30-60 секунд на то, чтобы забрать свою карточку и деньги, - продолжает рассказ заместитель директора «Марко Плюс» Виктор Козич. - По истечении отведенного времени карточка попадает в специальное отделение внутри устройства, а деньги - в сбросовую кассету. Клиенту в таком случае следует обратиться в свой банк-эмитент и после инкассации получить карточку обратно .
Виктор Козич говорит, что в большинстве случаев попавшие в сбросовую кассету купюры зачисляются на счет клиента в автоматическом режиме. Если же ситуация неоднозначная (например, часть купюр забрали, часть осталась), проводится дополнительное расследование, и средства будут возвращены после выяснения всех обстоятельств.
Касаемо карточки, встречаются ситуации, когда она после носки в заднем кармане брюк деформируется и на обратном пути из недр банкомата застревает в треке. В таком случае банк ее не возвращает, а просит завести новую.
Случаются и ошибки, в которых виноват сам банк. Например, раз в пару лет фиксируется ситуация, когда банкомат выдает на определенный запрос в два раза больше средств. Это следствие того, что перепутаны кассеты внутри устройства. Обычно такие курьезы быстро решаются. «Счастливым» же обладателям увеличенных сумм придется расстаться с их эквивалентами на карт-счете: у банка, конечно, «все ходы записаны» в лог-файле.
Еще один вариант неблагоприятного развития ситуации - слишком толстая пачка выдаваемых банкнот. Она, например, может застрять и выйти наружу не полностью. Часть купюр опять же попадает в сбросовую кассету, и после небольшого расследования средства будут возвращены хозяину.
Разумеется, к деньгам внутри банкомата проявляют интерес не только законные их владельцы, но и преступники. Поэтому банкомат - это и компьютер, и сейф, проникнуть в который не так просто. Хотя попытки совершаются регулярно.
- АТМ, как правило, устанавливаются в охраняемых помещениях, магазинах, отделениях банков, - говорит Виктор Козич. - Да, его можно вскрыть «вандальным» методом, разрезав вдоль и поперек, но это займет много времени, а главное - будет слишком шумно для столь деликатного процесса.
Директор предприятия по обслуживанию банкоматов показывает нам комнату, где происходит ремонт и настройка АТМ. Кассеты с деньгами внешне напоминают ящички с плотно упакованными купюрами. В качестве тестового образца на предприятии, кстати, используют пачку 20-рублевых банкнот - номинал, которого в белорусских банкоматах не будет никогда.
Срок жизни АТМ составляет несколько лет. Они, как и любой механизм, изнашиваются быстрее при более частом использовании, поэтому в наиболее «рыбных» местах банкомат служит два года. Затем его перевозят в более «спокойное» место.
Почти каждое устройство оборудовано видеокамерой. Она может функционировать в нескольких режимах, но в большинстве случаев идет постоянная фиксация обстановки с некой периодичностью (например, 1 секунда). Если же в аппарат вставляется карточка, камера переключается в режим полноценной записи. Видео, кстати, хранится на накопителе, не связанном с основной операционной системой, а посмотреть его можно даже удаленно, если есть соответствующей «толщины» интернет-канал.
Картинка с камеры банкоматов - вещь ценная. Ее, по словам специалистов, частенько запрашивают правоохранительные органы. Правда, чаще речь идет о мелких хищениях: например, кто-то забирает забытую карточку, а затем с ее помощью рассчитывается в магазинах. Установить вора помогает камера.
Банкоматы работают в соответствии со стандартами PCI DSS - это требования к условиям безопасной эксплуатации и обслуживания всех устройств, работающих с пластиковыми карточками. Они включают в себя постоянное обновление антивирусного программного обеспечения, централизованное логирование и прочие мероприятия, защищающие от кражи данных карточек.
Еще одна важная составляющая АТМ - приспособления для защиты от кардеров (установки накладок на картоприемник). Ими сейчас оснащаются все уличные банкоматы, и, судя по всему, не зря. Виктор Козич, во всяком случае, не припомнил фактов установки воровского оборудования на щель картоприемника и потери в связи с этим клиентских средств.
Банкоматы соединены в сеть - это позволяет отслеживать их состояние и исправность удаленно, из отдельного центра. Такой есть и у «Марко Плюс»: компания обслуживает 380 устройств «Приорбанка», «Кредэксбанка» и «Минского транзитного банка».
Основной тип ошибок - проблемы со связью. Банкоматы «общаются» с центром как по выделенным ADSL-линиям, так и при помощи VPN и передачи данных в сотовых сетях. Далее идут израсходованная чековая лента, «зависание» программного обеспечения и израсходование денежных средств.
В «Марко Плюс» нам показали этот центр. Здесь работают специалисты, способные помочь в затруднительной ситуации. Например, если застрянет карточка, клиент сначала позвонит в колл-центр банка-эмитента, а затем, вероятно, будет перенаправлен сюда. Важно отметить, что застрявшая карточка иногда может быть извлечена специалистом центра мониторинга удаленно. Так что не спешите удаляться от банкомата!
Статусы всех АТМ в сети выводятся на экран дежурного по смене. Он собирает данные, оформляет заявки и направляет бригады для ремонта, технического обслуживания, заправки ленты и т. д. Обслуживающий персонал кровно заинтересован в своевременном устранении проблем: если АТМ простаивает более 5% времени в месяц, денег за обслуживание та же «Марко Плюс» не получит.
Завершая наше исследование индустрии банкоматов, отметим, что в мире существует всего несколько крупных производителей подобных устройств. Но в этом вопросе любопытнее тот факт, что их сборку пытались наладить в Беларуси. Один работающий образец отечественного банкомата установлен на проходной Минского производственного объединения вычислительной техники, где, собственно, его и собрали; второй - возле офиса IBA. Приобретены они были «Белпромстройбанком», долго проходили тестирование, но на данный момент проект, по сути, свернут: интереса со стороны финансовых структур нет.
Похитители банкомата с наличностью жестоко расправились с полицейским на МКАД. Криминальная драма началась ночью в круглосуточном офисе самообслуживания столичного банка. Туда нагрянули двое злоумышленников с чемоданом в руках. Один из них подошел к терминалу, вместо пластиковой карточки протолкнул в аппарат длинную трубку, которая вела к газовому баллону, напарник открыл вентиль. Пропан заполнил устройство для выдачи наличности секунд за 30. Для детонации хватит одной искры.
Ударной волной выбило стекла в офисе, попадала мебель, осыпалась штукатурка с потолка. После этого бандиты бросились внутрь забирать деньги из раскуроченного банкомата. В прямом смысле громкое преступление на этой неделе оказалось не единственным. Своих денежных аппаратов лишились еще несколько банков. Где-то устройства тоже взорвали, где-то их просто утащили. Правоохранители признают, что это не совпадение, впору говорить о новом виде криминального бизнеса.
Алексей Алясев , исполнительный директор ассоциации производителей и поставщиков сейфов и других инженерно-технических систем безопасности: «Это бизнес не просто хулиганов, это систематически отработано. Люди этим занимаются неоднократно. Сейфы банкоматов это высокотехнологичные устройства, которые имеют защиту. Простой хулиган даже не знает, что там установлены специальные замки, ригельные системы, как она срабатывает. Как правило, это хорошо подготовленные люди, знающие такие устройства, в каком банкомате какой сейф стоит, сколько времени потребуется на его демонтаж или вскрытие».
Одному из банков, можно сказать, повезло. Вынести наличность преступники не успели. Взрыв, видимо, услышал, проезжающий мимо патрульный экипаж. .
Оперативно поймать налетчиков на банкоматы, удается редко. Действуют злоумышленники молниеносно. В данном случае на все вместе с подготовкой ушло чуть больше двух минут. По современным меркам, говорят эксперты, и это слишком долго, так что можно предположить, что задержанные новички. Опытные «медвежатники», как правило, укладываются за 60 секунд и к моменту прибытия охраны успевают раствориться в темноте. План «Перехват» обычно ничего не дает, преступники успевают сменить машину. Камеры видеонаблюдения тоже мало чем полезны, так как почти всегда грабители прячут лица под масками.
Какой суммы денег едва не лишился банк, конечно, вряд ли кто-то скажет. Понятно, что преступники выбрали этот банкомат не случайно: наверняка следили и знали, когда инкассаторы наполняют аппарат наличностью. Если сейф набит, что называется, до отказа, то это миллионов 20. Впрочем, такие суммы кладут редко. В среднем банкомат загружают на треть. Все зависит от того, где стоит аппарат и как часто им пользуются.
Модели банкоматов могут быть разными, а вот сейфы, где, собственно, хранится вся наличность, говорят эксперты, почти везде одинаковые и, к сожалению, не самые надежные. По словам специалистов, банки просто сэкономили на защите. Из 12 классов устойчивости к взлому денежные хранилища имеют, как правило, самый простой нулевой.
Алексей Алясев : «Нулевой или первый класс подразумевает, как правило, стальной корпус толщиной в районе 10 миллиметров. Сейф, соответствующий большинству банкоматов, которые используются в России, имеет ригельную систему простую и достаточно тонкий корпус. При помощи лома или болгарки его можно вскрыть буквально за несколько минут».
Первые атаки на банкоматы несколько лет назад осуществлялись как при помощи кувалды и электропилы, но добраться до денег до прибытия наряда удавалось редко. Видимо, тогда спецы из криминального мира смекнули, что куда безопаснее похитить устройство целиком, а потом в спокойной и непринужденной обстановке разобрать по частям. Накинуть на банкомат веревку, сорвать с места и загрузить в машину можно за полторы минуты.
Нет грузовика? Вывезти банкомат можно на тележке, как это произошло в столичном торговом центре неделю назад. На кадрах камеры наблюдения видно, как семеро сообщников в перчатках и масках прямо на глазах у посетителей за считаные секунды погрузили аппарат, в котором, как потом выяснилось, было восемь миллионов рублей, и скрылись. Дать отпор преступникам охранники, видимо, просто не решились.
Легкие деньги, пусть и в тяжелом металлическом корпусе, многие злоумышленники готовы нести на руках. И это несмотря на то, что устройства весят по 200300 килограммов.
Проще всего управиться с платежными терминалами. Они гораздо легче банкоматов, сдвинуть с места их сможет любой мужчина, а самое главное кассета с деньгами лежит за металлической дверью миллиметровой толщины. Внутри денег помещается не так много, как в банкомате, но все равно счет идет на миллионы. Именно такой аппарат похитили на минувшей неделе из подъезда жилого дома. Консьержка нажала тревожную кнопку, но к приезду стражей порядка «Газель» с подозреваемыми скрылась. Обнаружил автомобиль на МКАДе наряд вневедомственной охраны. Во время задержания преступники оказали сопротивление, один из злоумышленников .
Обычно преступники стараются сделать все, чтобы не встретиться с правоохранителями. Логика злоумышленников, отдающих предпочтение краже, а не разбойному нападению на инкассаторов, по словам юристов, понятна: денег можно выручить примерно столько же, а сидеть в случаи неудачи придется гораздо меньше.
Банки пытаются минимизировать потери. Устанавливают GPS-датчики, способные отследить местонахождение похищенного банкомата. Но опытные преступники обычно прячут краденый аппарат в подвале или железном гараже, откуда сигнал не проходит.
В последнее время меня захлестнули письма читателей с вопросами типа: «Как можно
взломать банкомат
и возможно ли это вообще?» Чтобы развеять все твои сомнения, я решил написать эту статью. Вся информация предоставляется с целью ознакомления, так что будь внимателен:).
Как это работает
Для начала уточню, что речь в своей статье я буду вести исключительно о банкоматах, и на этот раз мы не будем писать скамы, рассматривать кредитки и т.д. Грубо говоря, наша цель —
изучение систем защиты банкоматов
и выявление в них уязвимых мест. Как обычно, работаем любыми доступными и недоступными методами =).
Начнем, пожалуй, с общего представления о функционировании банкоматов, их обслуживании, и связи с банками. Сам
банкомат
(или ATM – Automated Teller Machine) представляет собой компьютер, совмещенный с сейфом. Компьютер, как правило, оснащен устройством ввода, дисплеем, кардридером (для чтения данных с пластиковой карты), презентером (для выдачи кэша) и чековым/журнальным принтером. Едва ли не самым дорогим устройством в банкомате является диспенсер — девайс, предназначенный для взятия/подачи денежных купюр, их проверки на подлинность и сортировки. Банкомат подключается к процессингу (например, по протоколу X.25) для возможности обмена данными с банком. Криптографические алгоритмы, использующиеся для шифрования передаваемой информации, и ПО, установленное в банкоматах, мы пока трогать не будем (но только пока). Кстати, банкомат можем связываться с ATM-контроллером и посредством Wi-Fi-адаптера, такая необходимость возникает в случае отсутствия стационарных каналов связи. Но об этом далее. Сейчас тебе нужно четко представлять схему работы банкомата и его связи с банком.
Схема связи банкоматов с ATM-контроллером
Следующий важный момент — обслуживание и заправка банкоматов. По способу обслуживания
банкоматы делятся на два типа
: с задней загрузкой, при которой, соответственно, все обслуживание банкомата производится сзади, и с передней загрузкой, при которой банкомат обслуживается спереди. Тебе, наверняка, доводилось видеть, как пара здоровенных мужиков в камуфляже и с карабинами в руках заправляли кассеты
банкомата
. Это зрелище несомненно завораживает красноречивым сочетанием денег и оружия:). Грабить и убивать мы никого не собираемся, но одну интересную деталь я отмечу — время выезда инкассаторов всегда держится в секрете, а сами инкассаторы получают пакеты с маршрутами непосредственно перед выездом. Не вижу смысла рассматривать установочные системы банкоматов, однако скажу, что достаточно популярным является способ установки через стену с внутренними креплениями. Вырвать такой банкомат можно только с куском стены:).
Hub MOXA для интеграции в банкомат
Взлом банкомат извне
Вот мы и подошли к более интересной части. Сейчас мы ознакомимся с внешней
защитой банкоматов
. Под внешней защитой я подразумеваю:
- камеры видеонаблюдения;
- GPS-маячки;
- сигнализацию;
- корпус (и сейф банкомата).
Здесь нужно знать одну деталь — банкоматы в России представлены в большинстве своем всего тремя фирмами-производителями: Diebold, Siemens и NCR. Встречаются также и BenQ, но их несколько меньше. Эти виды банкоматов отличаются, прежде всего, с технической точки зрения, имея свои нюансы в устанавливаемом ПО. По ходу статьи я буду указывать на такие различия.
Список распространенных операционок для банкоматов выглядит следующим образом:
- IBM OS/2;
- MSWinNT;
- MS Win2000/XP;
- Linux.
Первым важным моментом в построении линии защиты являются системы видеонаблюдения. Они делятся на внешние и внутренние. Внешние устанавливаются независимо от банкомата и фиксируют в основном обстановку в непосредственной близости от объекта. Внутренние встраиваются в сам банкомат и зачастую не заметны для постороннего. Нас интересуют прежде всего внутренние системы видеонаблюдения. Одна из распространенных систем такого плана —
WebATM
. В общем виде она состоит из камеры и интерфейсного кабеля. Внешняя аппаратная часть представляет собой встраиваемый внутрь банкомата отдельный миниатюрный системный блок компьютера. Таким образом,
WebATM
включает в себя дополнительный системный блок, камеру, интерфейсный кабель и сетевую карту. Отличительной особенностью системы является ее автономность. При выходе из строя банкомата система видеонаблюдения продолжает функционировать в автономном режиме. Это позволяет производить съемку даже при попытке злоумышленников нанести повреждения банкомату.
WebATM
работает под управлением IBM OS/2 и MS Win2000/XP на банкоматах Diebold, под MS Win2000/XP на банкоматах Siemens и под IBM OS/2 на банкоматах NCR. Версия для Diebold под Linux находится в разработке.
Кстати, любопытные параметры имеет конфигурационный файл
WebATM
. Для примера я приведу небольшой кусочек с комментариями, а полное описание ты сможешь найти на
.
archive_path – задает путь к архиву снимков. По этому пути будут сохраняться снимки, полученные в процессе работы системы.
log_path – полный путь и имя файла журнала.
agent – задает имя банкомата. Служит для идентификации банкомата. Имя может быть любым, количество символов в котором не превышает 10-ти. Систему нумерации каждый банк может выбирать сам. Имя указывается на каждом снимке в поле ID для однозначной идентификации банкомата, на котором сделан снимок.
shot_mask — маска для номера карточки. Если указана маска «####********####», то на фотографии будет напечатан номер карточки «1234********5678».
card_event — включить (при значении > 0) съемку при событии «Клиент вставил карточку»/«Клиент забрал карточку». 0 – выключить реакцию на событие. Значение задает количество кадров для съемки, то есть «events.card_event = 10» — камера сделает 10 кадров после данного события. По умолчанию – 0.
request_send – событие транзакции (запрос на съем денег или на получение остатка по счету); request_send_path, request_send_delay – смотри выше.
amount – сумма транзакции, если таковая была.
Как ты видишь, камера не просто делает снимки, но и помещает на снимок информацию о транзакции: дату, сумму, номер карточки и т.д. При каких-либо махинациях с банковскими карточками такой снимок послужит отличным доказательством в суде. Так что польза (а кому-то и угроза) таких систем налицо:). Однако
WebATM
— игрушка дорогая, и далеко не все банки могут позволить себе ее установку.
Следующий важный нюанс на линии обороны предполагаемого противника aka банкомата — GPS-маячки. Коротко напомню суть самой системы GPS-навигации. Global Positioning System (GPS) – это спутниковая навигационная система, состоящая из более 20 спутников, работающих в единой сети и находящихся на шести орбитах на высоте около 17000 км над поверхностью Земли. Спутники постоянно движутся со скоростью около 3 км/сек, совершая 2 полных оборота вокруг планеты менее чем за 24 часа. Кстати, сама спутниковая система GPS известна также под другим названием – NAVSTAR. В последнее время широкое распространение получили GPS-маячки. Причем используются они для самых разнообразных целей: начиная охранными системами и заканчивая реализацией совсем не благих намерений. В нашем случае подобный маячок встраивается в банкомат с целью передачи координат своего местоположения службе безопасности банка.
GPS — технология достаточно сложная, но чрезвычайно полезная. Хотя в ней есть и свои недостатки. В первую очередь, это ограничения на места эксплуатации. Там, где нет спутниковых сигналов (или они по каким-либо причинам не доходят) устанавливать GPS-маячок бессмысленно. Предположим, что после кражи банкомат помещен в глубокий подземный погреб. При таких обстоятельствах GPS-навигация бессильна =). Неприятная ситуация прорисовывается и со зданиями. Качество сигнала, который самым непосредственным образом влияет на полноценное функционирование маячка, зависит от планировки, толщины стен и прочих факторов. В принципе маячок можно попытаться самостоятельно извлечь из корпуса банкомата, но тут есть небольшая загвоздка. Дело в том, что старые модели банкоматов не предусматривали их оснащение GPS-оборудованием. Поэтому поиск и «обезвреживание» крепления может обернуться солидным геморроем.
Еще одна существенная помеха на пути атакующих «в лоб» — корпус банкомата, в частности, сейф. Во-первых,
банкомат
весит более четырех тонн, а во-вторых, толстые стенки корпуса сделаны из сверхпрочного металла. Сотрудник одного из банков рассказал мне достаточно поучительную историю о краже банкомата.
Банкомат
обнаружили вместе со злоумышленниками через 16 часов после кражи. Так вот за эти самые 16 часов удалось прорезать болгаркой лишь 4 см толщины стенки сейфа, а ушло на это 15 дисков! Никто не утверждает, что вскрыть банкомат нереально, но на это нужно потратить кучу сил и времени.
Общая схема устройства банкомата
Модульная видеокамера для банкомата
Взлом банкомат изнутри
Так, с угрозами извне разобрались и плавно переходим к угрозам изнутри =). Сразу оговорюсь, что рассматривать инсайдерский способ добычи информации мы сейчас не будем, так как речь идет именно о банкомате, а не о человеческом факторе. Суть идеи заключается в перехвате трафика между банкоматом и банком во время совершения транзакции. Это позволит получить доступ к банковским данным кардхолдеров со всеми вытекающими отсюда последствиями:). В некотором виде, это напоминает атаку класса man-in-a-middle (человек посередине). С этой технологией, полагаю, ты знаком. Но в нашем случае есть несколько особенностей:
- повсеместное видеонаблюдение;
- сигнализация;
- шифрованный трафик.
Также стоит учитывать, что сеть может оказаться беспроводной. Первый пункт мешает установить подключение непосредственно вблизи банкомата/банка. А отрыть кабель на глубине нескольких метров будет весьма проблематично, учитывая, что в подвальные помещения банка тебя просто так никто не пустит. Кроме того, сигнализация не сыграет на руку злоумышленникам, хотя при умелом подходе этот фактор можно почти полностью отбросить. Но зато появляется новый — проверка линии (проводная сеть) службой безопасности банка. О том, как вычислить постороннее подключение на линии, я рассказывал еще в
.
Допустим, что по халатности в течение некоторого времени твое подключение останется незамеченным. Но тут возникает следующая проблема — шифрование трафика. Все данные от
банкоматов
передаются в зашифрованном виде, сейчас для этого повсеместно применяется 1024-битное шифрование. Как ты понимаешь, не имея ключей шифрования, можно запросто остаться не у дел. Самой распространенной системой шифрования подобного рода является DESATM. Все данные шифруются непосредственно на банкомате и весь путь следования проходят зашифрованными. Расшифровываются они непосредственно на сервере, который находится в защищенной сети в непосредственной близости от контроллера банкомата. Однако если подобные системы не используются, то в открытом виде чаще всего не передается лишь PIN-код, а вся сопутствующая инфа (номер карточки, данные кардхолдера и т.д.) остаются незашифрованными. Кстати, в Великобритании был , когда местный умелец прослушивал линии, по которым передавалась информация в процессинговый центр, с помощью обыкновенного mp3’шника:). Ошибка банка заключалась в том, что его СБ не использовала на своих банкоматах дополнительное криптографическое ПО. Так что
шанс все же есть, хоть и небольшой. Вот, правда, умельца этого нашли и отправили в места не столь отдаленные.
Занавес
Ну что же, наиболее интересные моменты защиты банкоматов были разобраны. Конечно, рассмотреть все детали в рамках этой статьи было невозможно. Во-первых, такой материал занял бы по объему пару выпусков «Х», а во-вторых, почти вся документация такого плана имеет гриф ДСП (для служебного пользования) и распространяется строго между сотрудниками банков. Все же я надеюсь, что мысли о
взломе банкомата
теперь станут посещать тебя реже =). Если коротко, то хлопотное это дело и опасное. Не стоит вставать на кривую дорожку, живи и получай от жизни максимум удовольствия, а банкоматы оставь в покое.
|
Полную версию статьи |
Банкомат. Привычный элемент жизни каждого человека, имеющего хотя бы одну карту. Вставляешь карту, набираешь ПИН-код, вводишь сумму – и получаешь деньги. Однако как устроена сия дьявольская машина? В этом мы сегодня и постараемся разобраться.
За основу возьмем офисный вариант банкомата. Он наиболее привычен большинству россиян да и по нему проще объяснить, что где расположено, в отличие от уличных устройств, где клиент зачастую видит лишь экран и клавиатуру.
Зримо любой банкомат делится на две части – верхнюю, где расположен экран, клавиатура, система захвата и считывания карты, процессор и модуль связи, и нижнюю, целиком отданную кассетам для хранения и приема наличных.
Все начинается с картоприемника – отверстия, куда вставляется карта.
Зачастую картоприемник имеет неправильную форму, сама карта идет не плавно, а рывками. Это нужно для того, чтобы затруднить установку скиммингового оборудования.
Внутри карта идентифицируется по магнитной полосе и чипу. Если пользователь ввел ПИН-код верно, то запускается главная функция банкомата – выдача денег.
Процессор обрабатывает запрос пользователя, общаясь по модулю связи с процессингом банка. Кстати, именно на этот этап чаще всего жалуются клиенты: связь может быть как через кабель, так и через модем. В этом случае возможны обрывы да и сама скорость часто оставляет желать лучшего. Если запрос на выдачу определенной суммы наличных одобрен, процессор «дает добро» и клиент получает деньги.
Как мы уже писали, в нижней части банкомата расположены большие кассеты – хранилища денег. В каждой кассете хранится от 2 до 3 тысяч купюр строго одного достоинства. Как правило, в банкомате 4 кассеты: стандартно купюры в 5000,1000,500 и 100 рублей. Получив запрос на сумму, процессор вычисляет, как максимально выгодно «для себя» выдать деньги. Допустим, запросив 3900 рублей, вы очень редко получите 7 банкнот по 500 рублей и 4 по 100 рублей, так как это невыгодно банкомату. С вероятностью в 99% вам будет выданы 3 купюры достоинством 1000 рублей, 1 – 500 рублей и 4 – 100 рублей. Банкноты номиналом 50 рублей практически не используются – очень быстро заканчиваются в устройстве.
Наверняка каждый из нас слышал истории, как банкомат выдавал суммы, в разы большие, чем были запрошены. К примеру, вводишь 3000 рублей, а получаешь 15000. Происходит это потому, что инкассаторы или кассиры перепутали кассеты с деньгами. Но радоваться не нужно: все операции по картам хранятся в процессинге банка. Довольно скоро вам позвонят, извинятся и предупредят, что спишут с карты ту сумму, на которую вы незаконно «обогатились».
Современный банкомат - это не просто машина для выдачи денег. Почти все устройства умеют принимать наличные. Соответственно, внутри банкомата есть так называемый депозитный модуль для приема денег, устройство для захвата наличных и блок распознавания. Он анализирует деньги по нескольким признакам: размеру, весу и номиналу. Именно поэтому, как только наш Центробанк вводит новые купюры (пусть они даже почти не отличаются от прежних), для банкиров наступают «горячие» дни – нужно перепрограммировать, а кое-где и заменить тысячи модулей.
Мало кто подозревает, но при общении с банкоматом вас постоянно… снимают! В устройстве размещена минимум одна видеокамера с приличным разрешением. Она направлена на верхнюю часть туловища клиента, но ни в коем случае на клавиатуру. Если вы нашли такую камеру, 100% это действия мошенников. Ни в коем случае не пользуйтесь таким банкоматом и срочно сообщите в банк или в полицию.
Наконец, чек. Интернет пестрит жалобами о плохом качестве принтера - краска выцветает очень быстро. Но этот недостаток – следствие достоинства: банкомату необходимо быстро и почти в любую погоду напечатать чек. А ведь устройство работает в жестких температурных режимах – от +40 до -50.
Подходя к банкомату, мы не знаем, какими купюрами мы получим требуемую сумму. Скорее всего, крупными. Но банкомат, как и любую машину, можно перехитрить, если вам нужны купюры мелкого достоинства
- Вводите максимально некратную сумму. Если нужно 5000 рублей, то не стоит сразу вводить 5000 – получите одну купюру. Можно поступить хитрее: запросить 4100, а потом – 900.
- Старайтесь не снимать деньги в выходные. Поскольку на период пятница-воскресенье приходится максимальное количество снятия наличных, то банкиры стараются загрузить модули купюрами крупного достоинства – 1000 и 5000 рублей. Так больше гарантий, что наличных хватит до понедельника. Зато в будни вероятность того, что в кассетах будут 100-рублевки, приближается к 100%.
- Не снимайте деньги в банкоматах, расположенных в крупных торговых центрах. Причина та же, что и выше: трафик, особенно в выходные, большой, а для загрузки нужно отправлять бригаду инкассаторов. Зато в офисе банка и трафик, и расходы на инкассирование ниже. Соответственно, заветные 100-рублевки здесь точно есть.