- •«Банкомат»
- •1 Банкомат - элемент электронной системы платежей
- •2 Устройство банкомата
- •2.1 Системный блок
- •2.2 Средства общения с пользователем
- •2.3 Устройство обработки карт, или картридер
- •2.4 Кассеты для хранения банкнот и отказная кассета
- •2.5 Устройство выдачи денег, или диспенсер
- •2.6 Средства обеспечения безопасности
- •2.7 Устройство приема денежных вкладов или депозитарий
- •3 Режимы работы банкоматов
- •4 Идентификация
- •5 Устройство выдачи банкнот
- •5.1 Основные характеристики
- •5.2 Конструкция увб
- •5.3 Принципы функционирования и управления
- •6 Клавиатура
- •6.1 Технические характеристики
- •6.2 Виды клавиатур
- •6.3 Принцип работы устройства
- •6.4 Алгоритм работы клавиатуры
- •7 Средства обеспечения безопасности банкоматов
- •7.1 Защита банкомата от нсд
- •7.2 Система видеоконтроля сети банкоматов
- •7.3 "Банкомат-Инспектор"
- •8 Мировые производители банкоматов
- •8.1 Банкоматы Diebold
- •8.2 Банкоматы ncr
- •8.4 Банкоматы штрих-м
- •9 Безопасное проведение операций с банкоматом
- •Содержание отчета
- •Контрольные вопросы
7 Средства обеспечения безопасности банкоматов
Виды возможных действий злоумышленников (атаки с целью овладения наличными денежными средствами, хранящимися в банкомате, акты вандализма по отношению к самому банкомату, попытки мошенничества при выполнении операций по снятию наличных) предъявляют специфические требования к составу и характеристикам средств видеоконтроля и сигнализации банкоматов. С учетом этих требований должны быть предусмотрены использование датчиков, устанавливаемых непосредственно в банкомате (сейсмодатчик, термический датчик, датчик открытия сейфового замка под принуждением), установка нескольких видеокамер, обеспечение долговременного хранения видеоархива с учетом требований международных платежных систем.
Задачу комплексной охраны банкоматов можно условно разбить на две - обеспечение целостности банкомата и выявление мошенников. Обе задачи имеют одинаковый приоритет: хотя значительное число банкоматов в нашей стране устанавливаются в хорошо охраняемых местах (банках, супермаркетах, кинотеатрах, в крупных городах - на станциях метро), не следует забывать и о банкоматах "уличного исполнения", часто страдающих от действий "стихийных" преступников. Система безопасности должна быть снабжена мощным аналитическим инструментом, позволяющим оперативно вести наблюдение за действиями предполагаемого злоумышленника, регистрировать тревожные ситуации и эффективно взаимодействовать со службой безопасности.
7.1 Защита банкомата от нсд
Защита банкомата от НСД осуществляется на двух уровнях:
защита узлов и механизмов АК с помощью технических средств;
защита на программном уровне.
Защита от несанкционированного доступа к узлам, механизмам, средствам электромонтажа осуществляется конструктивными элементами шкафа и пульта: стенками, кожухами, крышками, дверьми.
Двери, крышки оснащаются замками, исключающими возможность их открывания (снятия) без ключей. Съемные ограждающие конструктивные элементы (кожухи, крышки, двери) оснащаются элементами сигнализации о НДС. Цепи сигнализации выводятся на соединитель, предназначенный для подключения к приемно-контрольным, охранно-пожарным устройствам, включающими в себя выносные световые и звуковые сигнализаторы, устанавливаемые на объекте, на территории которого установлен АК.
Система НСД включает в себя контакты-размыкатели, установленные на всех дверях, панелях и крышках устройства, электронную плату НСД, звуковой и световой элементы сигнала.
Электронная плата снимает сигналы с контактов-размыкателей, сообщает об этом в БУЭ и управляет включение сигнализации.
Для очного определения места нарушения в системе НСД существуют следующие цепи:
выноса устройства;
двери сейфа;
лицевой панели;
двери лицевой;
двери верхней;
двери боковой;
электронной платы НСД.
Существует 4 уровня доступа к АК:
клиента;
оператора;
инженера;
кассира.
На уровне клиента не требуется никаких вскрытий дверей и панелей, для оператора необходим доступ к клавиатуре оператора, печатающему устройству для заправки бумаги и НГМД. Для инженера необходим доступ к электронным платам, механизмам и замкам для проведения работ по ремонту и обслуживанию АК, при этом доступ к механизмам и платам внутри сейфа возможен при отсутствии денег в сейфе. Кассир имеет возможность программного отключения сигнализации, при идентификации карточек, оператора, инженера и кассира.
Для включения сигнализации используют 2 метода:
электронный;
электромеханический;
При электронном методе сигнализация включается под управлением программы и сигналов с контактов-размыкателей.
При электромеханическом методе управление управления сигнализацией осуществляется только нарушение в цепях НСД.
Защита банкомата от НСД на программном уровне представляет собой комплекс программно-аппаратных средств, обеспечивающих защиту от несанкционированного доступа для чтения, и изменения программ и баз данных, входящих в состав ПО банкомата.
Системы защиты информации па ПЭВМ можно разделить на несколько групп по их функциональному назначению:
1) Система защиты от копирования, предназначенные, в основном, для предотвращения несанкционированного тиражирования программных продуктов.
2) Система защиты программы, файлов, разделов НСД к закрытой служебной информации со стороны лиц, получивших доступ к ПЭВМ. Такие системы реализованы в виде менеджера многоступенчатой системы паролей, проверяющего права пользователя.
3) Системы защиты информации при транспортировке и хранении, предназначенные предотвращения использования информации при попадании ее в нелегальное пользование. Такие системы реализованы как кодировщики, преобразующую открытую информацию методами криптографии в код. практически не поддающийся расшифровке без знания набора ключ Присутствие защищенных продуктов не должно оказывать никакого влияния на работу системы в целом. Что же касается банкомата - то это закрытая система, предназначенная для, выполнения строго ограниченного набора функций, поэтому главная задача решаемая при разработке защиты банкомата от НСД на программном уровне обеспечить максимально возможное закрытие системы на всех уровнях доступа и защитить внешнюю для нее информацию (карточка, дискета, компьютерная сеть).
Защита АК от несанкционированного доступа к банкнотам может быть обеспечена на трех уровнях:
- шкафа;
- сейфа;
- кассеты.
На уровне шкафа защита обеспечивается организацией защиты АК от несанкционированного доступа к замкам сейфа.
На уровне сейфа защита обеспечивается соответствующими для сейфа конструкцией и материалами, наличием механических и (или) электронных замков повышенной секретности.
На уровне кассеты защита может быть обеспечена возможностью ее санкционированного распломбирования и пломбирования, а также возможностью выдачи сигналов наличия кассеты и банкнот в кассете.
Конструкция сейфа АК, предназначенного для размещения УВБ, должна учитывать требования республиканского стандарта 198-81, распространяющегося на шкафы металлические, предназначенные для хранения денежных знаков: материальных ценностей, документов. Стандартом предусмотрено изготовление шкафом в нормальном и огнестойком исполнении.
Шкафы в огнестойком исполнении должны обеспечивать сохранность, находящихся в них документов и ценностей в условиях высоких температур до 700 градусов в течение 1 часа. Огнестойкость шкафа обеспечивается наличием между внешними и внутренними стенками шкафа теплоизоляционного материала с теплопроводностью не более 0,175 Вт\мК с температурой плавления не ниже 700 градусов.