Банкомат:
POS-терминалы;
Домашние карт-ридеры;
Rfid-считыватели.
3.3.1 Банкомат
За последние 5-7 лет мы настолько привыкли к банкоматам и электронным платежам через терминалы, что теперь трудно вспомнить, а что же было до них. Ведь держать деньги на карте так удобно. Но с ростом количества банкоматов, растет число желающих с их помощью незаконно обогатиться.
На сегодняшний день имеются конструктивные требования к банкоматам в зависимости от имеющихся опасностей. (Таблица 13).
Таблица 13. Конструктивные требования
Вид опасности |
Технические меры противодействия |
Похищение банкомата в сборе |
- Якорная система банкоматов, обслуживающих автомобилистов - Наличие видеонаблюдения и интеллектуальных датчиков, подключенных к сети тревожной сигнализации - Устройство окрашивания купюр несмываемой краской - Установленная на месте сирена либо звонок |
Взлом |
- Монтаж камер видеонаблюдения внутри корпуса - Электронные замки и сигнализатор действий по принуждению - Система датчиков тревожной сигнализации - Устройство окрашивания купюр несмываемой краской - Установленная на месте сирена либо звонок |
Вскрытие |
- Механические и электронные замки - Прочная конструкция корпуса - Защищенные кассеты с наличностью, снабженные датчиками попыток проникновения - Система датчиков тревожной сигнализации - Устройство окрашивания купюр несмываемой краской - Установленная на месте сирена либо звонок |
Продолжение таблицы 13
Вид опасности |
Технические меры противодействия |
Вскрытие |
- Механические и электронные замки - Прочная конструкция корпуса - Защищенные кассеты с наличностью, снабженные датчиками попыток проникновения - Система датчиков тревожной сигнализации - Устройство окрашивания купюр несмываемой краской - Установленная на месте сирена либо звонок |
Прочие виды преступных действий |
- Считыватель кредитных карт: интеллектуальный датчик, предохранительный болт, вибрационный механизм, находящаяся под контролем щель с защитной крышкой, конструктивная пригодность к работе вне помещений - Зеркало заднего вида для клиентов - Шифрование передаваемых в сеть данных - Безопасность пользования панелью ввода ПИН-кода: защищенные клавиши, тройное шифрование данных, защищающий от посторонних глаз козырек - Усовершенствованное устройство выдачи с двойным запором, ряд конструктивных мер против проникновения, интеллектуальные датчики - Максимально возможные меры защиты операционной системы и программного обеспечения - Принтер квитанций — печать снизу вверх, автоматическая протяжка и обрезка - Усиленный дисплей и панель ввода ПИН-кода - Отдельные отсеки для вынимаемой и вставляемой кассет |
Но этого все - равно недостаточно. Я приведу один вариант мошенничества с банкоматом и банковскими картами, который является актуальным:
Скиммер – это специальное накладное устройство для банкомата, которое считывает номер вашей УЭК с получением пин-кода (рисунок 17).
В
Рисунок 17. Скиммер
противодействие скиммерам, необходимо
улучшить конструкцию платформы клавиатуры
и карт-ридер, на которые мошенники
устанавливают накладные панели,
имитирующие клавиатуру и карт-ридер
банкомата. Здесь необходимо изменить
их техническую конфигурацию.
Вместо настоящей клавиатуры я предлагаю установить:
- сенсорную клавиатуру;
- фотодиоды, реагирующие на свет. Здесь принципиально необходимо освечивать банкомат;
- светодиодная панель, освещающая клавиатуру изнутри.
В случае использования сенсорной панели есть два варианта:
- когда размеры настоящей и накладной панели одинаковы. В этом случае для дешевизны такого нововведения способа защиты предлагаю клавиатуру сделать не полностью сенсорной, а только по её периметру. Здесь при наложении имитирующей клавиатуры происходит замыкание цепи сенсорной панели, которая посылает сигнал правоохранительным органам или внутренней охране здания, в котором расположен банкомат.
- когда размер накладной панели превосходит размер настоящей. В этом случае всю панель необходимо сделать сенсорной. Установив полностью сенсорную панель, мы получаем защищенную клавиатуру от скиммеров.
Что же касается карт-ридера в банкомате, его достаточно установить таким образом, чтобы электронная универсальная карта полностью не входила в него, а лишь та ее часть, которая необходима для считывания информации. К сожалению, бывает, используют краденные банковские карты, и в подобном случае, стоит предусмотреть её захват во внутрь карт-ридера.