Антискимминг- пассивный и активный Одним из аппаратных средств защиты от несанкционированных манипуляций с картридером, широко применяемым сегодня в качестве штатной опции большинством производителей ATM, является установка на картридер защитной накладки (т. н. пассивный антискимминг), закрывающей рабочую область перед картридером и препятствующей установке любого постороннего устройства, включая скимминг-устройства (см.рис. 3). Накладка соединена кабелем с датчиком диспенсера банкомата. В случае удаления накладки мошенником для установки на картридер скимминг-устройства срабатывает датчик на размыкание цепи питания, банкомат отправляет на процессинг сигнал об ошибке диспенсера и автоматически выводится в режим out of service. Защитная накладка картридера-пример устройства пассивного антискимминга!!! Более надежным способом защиты от скимминга является использование устройства активного антискимминга, которое монтируется с внутренней стороны панели обслуживания терминала и подключается к модулю специальной электроники банкомата (см. рис. 4). Принцип действия этого устройства основывается на постоянном сканировании электромагнитного поля в области шаттера картридера. Как известно, любое постороннее устройство генерирует вокруг себя электромагнитное поле. Изменение состояния электромагнитного поля в области шаттера картридера фиксируется датчиками, после чего срабатывает внутренняя сигнализация антискиммингового устройства. В случае нахождения постороннего устройства в поле действия датчиков более 3 минут происходит срабатывание комплекса, в процессинговый центр отправляется сообщение о фатальной ошибке картридера, и банкомат выводится из режима обслуживания. Тем самым предотвращается возможность незаконного копирования информации с платежных карт. В случае последующего удаления постороннего источника электромагнитного излучения (в качестве которого может выступать, например, рука держателя карточки с металлическим браслетом или часами) возможно два варианта дальнейшего развития событий: банкомат сообщает на хост о восстановлении работоспособности картридера и выводится в режим обслуживания, либо настройки хоста предусматривают возврат банкомата в режим обслуживания только после визита сотрудника службы безопасности банка, удостоверившегося, что угроза скимминга более неактуальна. Устройство активного антискимминга!!! Плата антискиммингового устройства !!! Видеонаблюдение Помимо аппаратных способов защиты существует целый ряд комплексных мер по обеспечению безопасности финансовых транзакций в ATM. Помочь отследить подозрительную деятельность у банкомата позволяют комплексные системы охранного видеонаблюдения. Как правило, такая система включает в себя комплекс внешнего видеонаблюдения, состоящий из портретной видеокамеры на банкомате и шаттерной камеры, снимающей слот выдачи банкнот. Видеонаблюдение позволяет отследить появление подозрительных личностей у банкомата, пытающихся установить мошеннические устройства. Видеонаблюдение на банкомате имеет дополнительные преимущества – в случае возникновения спорной транзакции такая система позволяет отличить рассеянного владельца карты, который действительно забыл деньги в банкомате, в результате чего устройство по истечении тайм-аута “втянуло” банкноты обратно и сбросило их в отказную кассету (reject cassette), от недобросовестного держателя карты, который вынул часть пачки, остальные банкноты сбросились в кассету для забытых наличных. Рис.4. Устройство активного антискимминга Рис.5. Плата антискиммингового устройства После этого такой “пострадавший” подает заявление в банк, уверяя, что не получал никаких наличных денег, т. к. банкомат якобы некорректно отработал сценарий транзакции или “втянул” его деньги в то время, когда он отвлекся. Видеонаблюдение синхронизируется с журналом банкомата и позволяет отследить всю историю транзакции, портретная камера фиксирует лицо держателя карты, а шаттерная камера фиксирует его манипуляции с банкнотами. Система мониторинга и управления ProView Антискимминг и видеонаблюдение можно синхронизировать с системой мониторинга и управления терминалами банковского самообслуживания ProView разработки Wincor Nixdorf, которая, помимо широчайшего спектра функций по техническому мониторингу, возможностей технического и финансового анализа, а также удаленного управления сетью банкоматов, обладает дополнительными возможностями по отслеживанию подозрительных операций на банкомате. В случае установки системы мониторинга ProView в комплекте с устройствами антискимминга антискимминговый модуль посылает сигнал о возможных мошеннических действиях, который пересылается агентом ProView (прикладное ПО) на сервер ProView. Сервер ProView в соответствии с настройками отображает сигнал и оповещает о нем по e-mail или с помощью SMS-сообщений лиц, ответственных за безопасность банковских операций. В случае установки на банкоматы системы мониторинга ProView в комплексе с системой видеонаблюдения агент ProView получает от системы видеонаблюдения сигнал о движении в подконтрольной зоне и посылает соответствующее оповещение на сервер. После окончания движения в подконтрольной зоне агент ProView получает об этом оповещение от системы видеонаблюдения и передает его на сервер. Далее специалист в области банковской безопасности просматривает отснятый системой видеонаблюдения материал и принимает решение о том, имела место в данном случае попытка мошенничества или нет. Установка на банкоматы системы мониторинга ProView в комплекте с антискимминговыми устройствами и системой видеонаблюдения предоставляет полный спектр возможностей по защите от мошеннических атак на ATM. В этом случае система мониторинга ProView получает информацию от двух независимых источников: устройства антискимминга и системы видеонаблюдения. К преимуществам использования системы мониторинга и управления ProView относятся: • возможность отследить потенциально скомпрометированные карты (в период между выявленной попыткой несанкционированного доступа к их реквизитам и отчетом СБ); •возможность оперативного реагирования на потенциальные мошеннические атаки; •возможность получения оповещения от различных датчиков, сигнализирующих о попытке взлома банкомата; •система мониторинга может оперативно оповещать сотрудников службы безопасности о возникновении подозрительных ситуаций в круглосуточном режиме; •мониторинг сети проводится силами специалистов банка после проведения соответствующего обучения персонала и не требует дополнительных затрат; •возможность установки на оборудование любых вендоров (Wincor Nixdorf, NCR, Diebold). МАТЕРИАЛ ВЗЯТ С САЙТА
