Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News




  • выгодно и удобно купить расходку для кондиционеров только тут!

Книжная полка профессионала в безопасности
Газета "Security News" / Статьи по системам безопасности / Российские публикации

Как защитить банкомат от взлома


28.09.2007

Мошенничества, связанные с незаконным изъятием денег из банкоматов, -- головная боль всех финансово-кредитных учреждений. Но что конкретно имеется в виду под "мошенничеством"? Обычно принято считать, что наиболее распространенный вид криминальной активности вокруг автоматических устройств для выдачи наличных денег -- это кража номеров и ПИН-кодов кредитных карт. Однако статистика свидетельствует о том, что физические ограбления банкоматов значительно опережают "виртуальные" кражи по сумме наносимого ущерба. Безопасность операций, в которой заинтересованы владельцы этого сервиса, подразумевает, что и персональные данные клиентов, и сами клиенты должны быть надежно защищены. А что мы знаем о защите самих банкоматов со всей их "начинкой"?

Банкоматы стали неотъемлемой и незаменимой частью окружающего мира для многих граждан -- в одних только США находится в эксплуатации более четырехсот тысяч автоматов для выдачи денег. Учитывая эту цифру и ежедневный объем операций, приходящихся на банкоматы каждый день, количество преступлений, связанных с этими устройствами, относительно невелико. Статистика инцидентов по отношению к общему количеству транзакций в банкоматах весьма незначительна, однако при этом отмечается большое количество преступных действий, связанных с денежными потерями косвенным образом. Мошенничества в отношении банкоматов являются проблемой отраслевого масштаба, и нам всем следует отнестись к ним серьезно, усилив как меры безопасности, так и уровень подготовленности и бдительности пользователей банковских систем.

Чтобы предоставлять своим клиентам услуги на круглосуточной основе, многие учреждения внедрили карточные терминалы в кассовые аппараты и установили банкоматы в торговых центрах, на автостоянках и прочих зонах продаж по всему земному шару. Повсеместное распространение банкоматов позволило значительно расширить объемы бизнеса, однако преступному миру в этом был сделан "подарок" -- появился еще один объект криминальной наживы. Начались вооруженные нападения -- причем даже не на пользователей, а на сами банкоматы. В ход идут автогены, погрузчики и даже... землеройная техника.

Банкомат как объект нападения

Физические нападения -- взломы, попытки разбить и выгрести содержимое банкоматов -- могут быть осуществлены различными способами. Наиболее распространены попытки нанести повреждения с целью проникнуть внутрь устройства и изъять ящик с деньгами путем механического либо термического воздействия на аппарат. В число типичных способов проникновения входит такой: преступник плотно затыкает все отверстия в корпусе и подрывает банкомат с помощью взрывного устройства небольшой мощности, чтобы вытащить кассету с банкнотами; другим распространенным способом является применение портативного высокоскоростного шлифовального инструмента, строительных пил, монтировок и автогенов, чтобы вырезать замок и получить доступ к содержимому денежного ящика, не активировав при этом тревожную сигнализацию. Вне зависимости от применяемой тактики, конечной целью преступников является проникновение внутрь корпуса банкомата и вскрытие дверцы кассеты-сейфа таким образом, чтобы получить возможность быстро опустошить его.

Попытки протаранить, сплющить либо увезти банкомат с места его расположения относятся к категории нападений с применением грубой силы и также имеют целью получение доступа к содержимому денежных ящиков. Достаточно широко известны попытки преступников сорвать банкомат с креплений посредством грузовиков, бульдозеров, экскаваторов либо погрузчиков. Как правило, затем банкомат перегружают в припаркованный в укромном месте фургон, где преступники уже без лишней спешки методично пытаются докопаться до желанных купюр. Неудивительно, что такого рода налеты происходят в отдаленных торговых точках -- большинство моделей устанавливаемых отдельно банкоматов весят менее полутора сотен килограммов (Прим. ред. В России порядка 450 кг). Однако подобным нападениям подвергаются и специально укрепленные банкоматы, весящие более тонны и жестко установленные на бетонном основании. Наибольшему риску подвержены банкоматы, находящиеся в непосредственной близости от строительных площадок, поскольку большинство тяжелой строительной техники довольно несложно завести с помощью универсальных ключей.

В Великобритании такие налеты стали происходить все чаще. С 2003 по 2004 год статистика взломов и попыток кражи банкоматов выросла на 29% -- об этом сообщает мобильное подразделение реагирования городской полиции Лондона. Одни лишь потери наличных денег составили при этом примерно шесть миллионов фунтов стерлингов в год. Хотя в США эта статистика заметно ниже, потери все же весьма значительны -- подсчеты показывают, что ежегодный урон банковскому бизнесу, наносимый физическими взломами банкоматов, превышает 4,5 миллиона долларов в год. При этом 80% преступлений -- в среднем около трех сотен в год -- приходятся на факты похищения банкомата с места его установки целиком.

Защита зоны размещения

Ведущие поставщики банковского оборудования весьма серьезно относятся к преступлениям в отношении банкоматов и постоянно работают над совершенствованием мер безопасности, способствующим снижению количества насильственных нападений на банкоматы. У каждого изготовителя техники -- свой набор методов защиты "железа", проверенный и откорректированный многолетней практикой. В отрасли шутят, что идеальный банкомат должен быть вкопан в землю на глубину сто метров, а корпус его следовало бы изготовить из стальной брони толщиной в двадцать сантиметров. При этом для обеспечения полной безопасности никаких операций с устройством производить не рекомендуется. В серьезной версии это же самое утверждение звучит так: "Грабитель должен почувствовать, что между ним и желанным денежным кушем слишком много преград и рисков -- и оставить банкомат в покое". Это и стало основным принципом защиты "жадных ящиков" в XXI веке. Однако далеко не все существующие сети банкоматов могут быть в одночасье переведены на новую концепцию охраны. Чтобы защитить уже проинвестированные в технику средства, ниже предлагается выработанный профессионалами отрасли набор рекомендаций по снижению риска нападения на отдельно устанавливаемые банкоматы:

  • Встраивайте банкоматы в стену здания банка либо иного капитального кирпичного дома.
  • Постарайтесь разместить вокруг банкомата физические препятствия для ограничения подъезда автомобилей.
  • Договоритесь о патрулировании с местной полицией -- в особенности тех мест расположения банкоматов, близ которых ведутся строительные работы.
  • Заключите контракт с поставщиком услуг охранного мониторинга, чтобы обеспечить видеонаблюдение и охранную сигнализацию в зонах размещения отдельно стоящих банкоматов.
  • Усовершенствуйте старые либо установите новые осветительные приборы вблизи банкомата.
  • Вокруг каждого банкомата установите сразу несколько камер видеонаблюдения таким образом, чтобы можно было наблюдать крупные планы лиц, номерные знаки, цвета, модели и особые приметы подъезжающих автомобилей.
  • Для отслеживания местоположения банкоматов на случай их похищения снабдите каждый из них маячками, связанными с системой глобального позиционирования GPS.
  • Встройте в конструкцию банкоматов систему нанесения меток на банкноты -- к примеру, путем их окрашивания -- по команде системы локальной охранной сигнализации, вызванной вибрацией, опрокидыванием банкомата и тому подобными следами насильственного воздействия, такие системы заливают купюры чернилами, делая предмет ограбления непривлекательным для присвоения.
  • Оградите банкомат высокими бордюрами и барьерами со встроенными датчиками охранно-тревожной сигнализации.
  • Используйте детали рельефа местности для ограничения подъезда к месту расположения банкомата крупногабаритной строительной техники.

Место, место и еще раз место

Безопасность банкомата определяется прежде всего местом его расположения -- это свойственно большинству объектов недвижимости. Скажем, одиночный банкомат в тихом месте неподалеку от строительной площадки -- это пригласительный билет на шоу с грабителями. Согласно своду рекомендаций по физической защите банкоматов Всемирного альянса по вопросам обеспечения безопасности банкоматов (Global ATM Security Alliance), выбор места и способа установки терминалов должен предваряться расчетами рисков с учетом следующих соображений:

  • Безопасность обслуживающих работников и пользователей банкоматов, а также находящихся в зоне размещения банкоматов граждан.
  • Криминальная обстановка в месте размещения банкоматов и соображения местной полиции по этому поводу.
  • Общая обстановка на объекте размещения -- условия освещения, близость иных общественных служб, хорошая видимость банкоматов с подъездных путей и пр.
  • Точная схема размещения банкоматов на объекте, выбранном для установки.
  • Имеющиеся на объекте охранные службы и технические средства безопасности.
  • Схема пополнения запасов наличных денег -- за счет торговой точки, где установлен банкомат, либо с применением централизованного инкассаторского сервиса.
  • Максимальная степень защиты денежного ящика.

Лица, владеющие и управляющие объектами, на которых установлены банкоматы, должны заранее поставить свои страховые компании в известность о предстоящей установке банкоматов, обеспечив учет наличия этих устройств в общей концепции безопасности объектов и адекватные меры защиты. Должны быть просчитаны все рисковые сценарии -- включая налет с похищением каждого из банкоматов со всеми вытекающими из такого происшествия последствиями. В зависимости от страны установки и компании-страховщика возможно ограничение объема наличности, приходящегося на один банкомат -- а сама величина лимита зависит от степени защиты устройства и типа применяемой в нем охранной системы.

Защитное оборудование -- сегодня и завтра

В общем и целом, в секторе банковского самообслуживания имеется набор рекомендованных средств и методов, применение которых повышает и степень безопасности, и эффективность операций. И на сегодняшний день как поставщики, так и инсталляторы банкоматов нуждаются во внедрении отраслевых стандартов безопасности. Следует держать в зоне самого пристального внимания все новейшие тенденции преступного мира в отношении банкоматов -- в этом деле могут существенно помочь средства массовой информации, правоохранительные органы и финансово-кредитные учреждения -- а собранную информацию необходимо тщательно анализировать и принимать незамедлительные меры. На ее основе мы получим возможность принимать профилактические технико-организационные меры по недопущению будущих нападений на банкоматы (как виртуальных, так и физических) и разрабатывать новые технологические методы защиты этих устройств. Стратегия и тактика противодействия мошенничеству должны разрабатываться с учетом новых позможностей, предоставляемых современными охранными технологиями.

Таблица 1. Конструктивные требования к банкоматам в зависимости от имеющихся опасностей
Вид опасности
Технические меры противодействия
Похищение банкомата в сборе
Якорная система для банкоматов, обслуживающих автомобилистов
Наличие видеонаблюдения и интеллектуальных датчиков, подключенных к сети тревожной сигнализации
Устройство окрашивания купюр несмываемой краской
Установленная на месте сирена либо звонок
Взлом Монтаж камер видеонаблюдения внутри корпуса
Электронные замки и сигнализатор действий по принуждению
Система датчиков тревожной сигнализации
Устройство окрашивания купюр несмываемой краской
Установленная на месте сирена либо звонок
Вскрытие Механические и электронные замки
Прочная конструкция корпуса
Защищенные кассеты с наличностью, снабженные датчиками попыток проникновения
Система датчиков тревожной сигнализации
Устройство окрашивания купюр несмываемой краской
Установленная на месте сирена либо звонок
Прочие виды преступных действий

Считыватель кредитных карт: интеллектуальный датчик, предохранительный болт, вибрационный механизм, находящаяся под контролем щель с защитной крышкой, конструктивная пригодность к работе вне помещений
Зеркало заднего вида для клиентов
Шифрование передаваемых в сеть данных
Безопасность пользования панелью ввода ПИН-кода: защищенные клавиши, тройное шифрование данных, защищающий от посторонних глаз козырек
Усовершенствованное устройство выдачи с двойным запором, ряд конструктивных мер против проникновения, интеллектуальные датчики
Максимально возможные меры защиты операционной системы и программного обеспечения
Принтер квитанций — печать снизу вверх, автоматическая протяжка и обрезка
Усиленный дисплей и панель ввода ПИН-кода
Отдельные отсеки для вынимаемой и вставляемой кассет

В качестве ответных технических мер на рост статистики нападений на отдельно стоящие банкоматы ведущими производителями разработан ряд конструктивных усовершенствований банкоматов с точки зрения безопасности -- речь идет о противодействии попыткам криминального доступа к наличным деньгам -- эти меры позволят поднять степень защиты отдельно стоящих банкоматов до первого класса (уровня защиты) по стандарту UL 291, например:

  • Укрепляющая дверцу пластина, затрудняющая взлом с помощью кувалды и клина.
  • Барьер, предотвращающий доступ к замку. Предотвращает попытки срезать защелку замка передней дверцы с помощью газовой горелки.
  • Усовершенствованное якорное крепление корпуса к фундаменту. Предназначено для борьбы с попытками протаранить либо иными средствами сдвинуть банкомат с места.
  • Детектор сотрясений. Определяет наличие вибраций, возникающих при интенсивном физическом воздействии на банкомат.
  • Встроенная сирена. Включается при срабатывании детектора сотрясений.

При выборе модели банкомата важно принять во внимание средства защиты, встроенные в него -- это поможет противостоять целому ряду возможных нападений на устройство. Для этого выделены четыре базовые группы опасностей, расположенные по степени убывания физического ущерба, который может быть нанесен конструкции банкомата.

Банкоматы -- весьма важный канал оказания банковских услуг физическим лицам. В Таблице 2 приведены данные оценки консалтинговой компанией Dove Consulting количества операций, произведенных пользователями с применением банкоматов в течение прошлого года.

Таблица 2. Статистические данные — количество транзакций по типам размещения банкоматов за 2006 год
Тип размещения банкоматов
Всего банкоматов данного типа
Среднегодовое количество транзакций на один банкомат Общее количество транзакций по данному типу банкоматов
банкоматы в помещениях 130 000 3 851 5,7 млрд
отдельно стоящие 71 000 1 807 1,5 млрд
банкоматы ISO 195 000 329 0,8 млрд
всего 396 000   8,0 млрд

Надеемся, что ряд приведенных нами рекомендаций со временем будет дополнен -- и что профессионалы российской банковской безопасности поделятся своими мнениями и предложениями, учитывающими специфику применения банкоматов в нашей стране. Защита от мошенничества -- не менее интересная и актуальная тема, и наша газета планирует продолжить серию публикаций по обеспечению безопасности банкоматов.

При подготовке этой статьи использованы материалы отчета специалистов по безопасности банкоматов компании Diebold, а также ряда публикаций в зарубежной печати и веб-изданиях.

Источник: Security News

Количество показов: 33417
Компания:  Security Focus (Секьюрити Фокус)


Последние публикации компании:

Новости
Статьи
Передний край

ОБЛАКА, БЕЛОКРЫЛЫЕ ЛОШАДКИ

Хранение и обработка данных в сети Интернет за счёт ресурсов удалённых серверов, получившие название «облачных» сервисов, приобретают всё большую популярность в отрасли безопасности. Вынос устройств записи/обработки данных, а также функций управления системами за пределы охраняемого объекта и вообще за пределы какой-либо определённой территории позволяет клиенту сэкономить на приобретении аппаратных и программных средств, образующих систему безопасности, а также избежать лишних расходов на содержание персонала. Единственное, что несколько портит красивую картину облачного неба — отсутствие гарантий безопасности данных.

H.265 — МАРКЕТИНГОВЫЙ ТРЮК?

За прошедшие годы доминирующим видеокодеком в отрасли безопасности стал Н.264, но в последнее время ряд производителей и экспертов принялись весьма интенсивно «продавливать» Н.265. В связи с приходом нового кодека возникает ряд вопросов. Прежде всего общественность интересуется двумя: когда HEVC станет общеупотребительным и надолго ли всё это. Однако редакцию интересуют чуть более глубоко зарытые вещи: например, кто получит основные выгоды от перехода на новый стандарт кодирования, и не является ли это очередным маркетинговым трюком, позволяющим сдвинуть рыночный баланс в сторону определённых игроков.

ХВАТИТ СИДЕТЬ ПО СВОИМ НОРАМ!

Cегодняшняя отрасль безопасности представляет собой замысловатую смесь традиционного и новейшего, развиваясь стремительно и порой непредсказуемо, осваивая новые, невиданные прежде возможности. От простой «офисной» компьютеризации буквально на наших глазах был совершён скачок к полноценному сотрудничеству машинного интеллекта с человеческим. Однако типичный представитель конечника — руководитель корпоративной службы охраны — нередко находится в глухой обороне от окружающего мира, отмахиваясь от интересных и удобных для него же самого предложений, как от дьявольских искушений.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal


Hanwha Techwin выпускает IP-камеры серии Wisenet X на новом чипсете, с передовым функционалом

Две карты памяти в одной камере видеонаблюдения
Две карты памяти в одной камере видеонаблюдения
В системах видеонаблюдения теперь можно устанавливать две карты памяти в одной камере. Поддержка двух карт общей ёмкостью до 512 Гбайт реализована в новых камерах серии Wisenet X от компании Hanwha Techwin. Это позволяет повысить объём локального архива или сделать запись дублированной для большей надёжности.

Улучшенный детектор движения — возможность исключить ложные тревоги
Улучшенный детектор движения - возможность исключить ложные тревоги
В передовых камерах компании Hanwha Techwin применяется улучшенный механизм детектирования движения. Он позволяет максимально повысить безошибочность обнаружения движущихся объектов и до предела снизить число ложных тревог.

Цветное изображение при низкой освещённости
Цветное изображение при низкой освещённости в камерах видеонаблюдения на чипсете Wisenet 5
Новые камеры видеонаблюдения Wisenet X обеспечивают цветное изображение даже при низкой освещённости. Это обусловлено тем, что новый чипсет Wisenet 5, который применяется в данных телекамерах, строится по принципу «система на кристалле» и потому позволяет более эффективно фиксировать свет, падающий на матрицу.

DIS — технология цифровой стабилизации изображения
DIS - технология цифровой стабилизации изображения
Скомпенсировать воздействие, которое дрожание камеры оказывает на восприятие изображения наблюдателем, призвана его стабилизация. Она выполняется программным способом, в процессоре камеры.

Аудиоаналитика — удобный способ повысить эффективность видеонаблюдения
Аудиоаналитика - удобный способ повысить эффективность видеонаблюдения
Автоматический анализ звука на объекте, реализованный в камере, позволяет существенно повысить точность регистрации важных событий в системе видеонаблюдения. Новые телекамеры серии Wisenet X от компании Hanwha Techwin могут распознавать взрыв, выстрел, звон разбитого стекла и крик.



Hits 51665405
20886
Hosts 4620744
1334
Visitors 8653052
3522

42

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582