Как защитить банкоматы с помощью технических устройств

Кибератаки, направленные на платежные системы, электронные транзакции и банкоматы, в наше время не редкость. Уровень информационной безопасности не успевает расти за интенсивным развитием платежных систем. Мошенники находятся в постоянном поиске новых методов взлома банкоматов. Безопасность финансовых учреждений во многом зависит от уровня защиты АТМ .

Виды атак на банкоматы

Чтобы завладеть денежными средствами злоумышленники используют такие методы:

• атака на клиента, пользующегося банкоматом;


• атака на банкоматы (повреждение сейфа, изъятие всего устройства, взлом презентера);


• логический взлом банкомата (вывод денег с использованием цифровых технологий).

Последний метод, хотя и самый непопулярный среди мошенников из-за сложности реализации, но зато наиболее опасный для финансового учреждения. Логическая атака осуществляется такими способами:

1. Удаленным доступом к оборудованию управления через банковскую сеть либо точку связи.


2. Локальным доступом к системе управления (несанкционированное подключение).


3. Параллельным подключением злоумышленниками оборудования управления к шине или заменой оборудования управления.

Система защиты банкоматов

Традиционные меры защиты банкомата от взлома включают следующие методы:

• защита BIOS паролем и настройка источников загрузки ОС;


• настройка диспенсера по физической защите выдачи наличных;


• отключение сетевых протоколов, которые не используются;


• блокировка неиспользуемых (небезопасных) сетевых служб;


• удаление избыточной программной нагрузки;


• создание разных учетных записей для администрирования и работы программ;


• ограничение доступа к системным файлам (каталогам);


• настройка порядка регистрации и аудита в ОС;


• установка антивирусной программы или других средств по контролю целостности среды;


• обеспечение видеонаблюдения.

Перечисленные средства защиты не помогут в случае логических атак способами №2 или №3. Необходимо устанавливать дополнительные механизмы.

Устройство для защиты банкомата «ЗУБ-Р»

Данное оборудование располагают в сейфе АТМ. ЗУБ-Р подключают к разъему диспенсера. С помощью дополнительного кабеля соединяют его с системным блоком. Порт Ethernet устройства присоединяется к коммутатору внутри банкомата с целью защиты канала передачи информации от сервера управляющей системы. Также к ЗУБ-Р подключают устройство, считывающее ключи.

Аппаратно-программный комплекс состоит из:

• ПО для удаленного управления механизмами блокировки обращений к диспенсеру;


• программных решений по блокировке неавторизированных обращений к диспенсеру, устанавливаемых в сейф;


• Ключей доступа, которые осуществляют авторизацию обслуживающего персонала при открытии техотсека АТМ;


• считывающего устройства ключей с индикатором состояния;


• датчиков открытия/закрытия тех. отсека банкомата;


• кабелей соединения аппаратных устройств по считыванию/блокировке обращений к диспенсеру.

Технологическое решение устройства «ЗУБ-Р» соответствует международным требованиям, предъявляемым к безопасности платежных систем.

скачать dle 11.1смотреть фильмы бесплатно