17 августа 2012, 16:17
Количество просмотров 222

Diebold: банкоматное мошенничество под огнем технологий

<p align="left"> Противоправные действия, объектом которых выступают банкоматы, пока еще продолжают оставаться в тени более распространенных...
Diebold: банкоматное мошенничество под огнем технологий

 Противоправные действия, объектом которых выступают банкоматы, пока еще продолжают оставаться в тени более распространенных преступлений, таких как карточное мошенничество, отмывание денег и несанкционированный доступ к персональным данным граждан, которые затем используются для осуществления финансовых преступлений. По данным Celent Communications на июль 2004 г., ежегодный объем потерь от преступлений в банкоматном бизнесе на рынке США – крупнейшем рынке ATM-услуг – составляет порядка 50–60 млн. долл. Нельзя забывать, что приведенные цифры не включают в себя ущерб, наносимый преступниками репутации пострадавших компаний и банков. На этом фоне становится очевидным, что такой традиционно критичный показатель, как уровень защищенности банкомата от мошеннических атак, сегодня становится одним из ключевых факторов, обеспечивающих конкурентоспособность компании-производителя на мировом рынке ATM. Итак, что могут реально противопоставить сегодня производители банкоматов действиям преступников? Этот вопрос корреспондент журнала “ПЛАС” задал Ивану Стригину, системному инженеру компании Diebold, которая уже почти полтора века специализируется в области устройств и решений для обеспечения банковской безопасности.

Созданные для выдачи наличных средств и обеспечения их сохранности, банкоматы на сегодняшний день являются объектом для совершения различных типов противоправных действий со стороны злоумышленников. Преступники, занимающиеся банкоматным мошенничеством, прибегают сегодня к помощи все более высокотехнологичных инструментов, что требует адекватного ответа со стороны как банков, так и прежде всего самих производителей устройств. Постоянное совершенствование используемых систем безопасности, четкое понимание и анализ традиционных и новых методов совершения преступлений для дальнейшего отражения и предупреждения постоянно совершенствующихся механизмов атак на банкомат является сегодня одной из ключевых задач производителей АТМ.

На этом фоне традиционно сильные позиции занимает компания Diebold, которая в течение более чем 140 лет занимается вопросами безопасности, начиная с производства первых сейфов и банковских хранилищ, заканчивая комплексными системами охраны и видеонаблюдения. На этом фоне представляется очевидным, что задача обеспечения безопасности банкоматов Diebold как на аппаратном, так и на программном уровне стоит на первом месте в списке приоритетов компании. Наши инженеры в течение десятков лет работают в этом направлении, отслеживая все сообщения о попытках атак на банкоматы по всему миру, о применяемых преступниками новых способах хищения денежных средств с использованием ATM, интегрируют и анализируют полученную информацию и предлагают актуальные технические и программные решения для предотвращения преступных посягательств. В частности, компания Diebold является членом ATMIA (ATM Industry Association) – некоммерческой международной промышленной ассоциации, обеспечивающей политическое и информационное представление АТМ-индустрии в глобальном масштабе, в число задач которой входят сбор и использование актуальной информации, касающейся банкоматного мошенничества и методов борьбы с этим видом преступности, а также разработка наиболее эффективных методов защиты от мошенничества на протяжении всего жизненного цикла банкоматов.

Яркой иллюстрацией того внимания, которое уделяет Diebold разработке технологий системной защиты банкоматов, является широкий комплекс защитных мер, разработанный и успешно реализованный в банкоматах нового поколения семейства Opteva.

Речь идет о решениях, обеспечивающих безопасность эксплуатации банкоматов на самых различных уровнях: системы мониторинга и защищенных каналов связи, размещение дополнительных камер в слотах выдачи и депонирования наличности, устройств, предотвращающих попытки скимминга и траппинга и т.д.

Одним из последних достижений компании Diebold в области научно-исследовательской и опытно-конструкторской деятельности является система S.A.F.E. (Secure AntiFraud Enhancements) – уникальный комплекс инновационных технических решений для защиты от всех известных видов мошенничества, связанных с использованием банкоматов. Данная система широко используется в банкоматах Opteva.

Одним из основных видов преступлений в отношении клиентов банков в настоящее время является скимминг – незаконное копирование реквизитов реальной карточки при использовании ее держателем для снятия наличных в банкомате. С этой целью преступники устанавливают на картридер банкомата скимминговое устройство, считывающее информацию с магнитной полосы карт клиентов, которая впоследствии используется для изготовления фальсифицированной карты. Несмотря на то что сегодня есть все основания полагать, что на фоне масштабной миграции банков на эмиссию и эквайринг EMV-совместимых карт доля мошеннических операций этого типа будет постепенно снижаться, до тех пор, пока на мировом рынке обращаются “магнитные” карты, угроза скимминга будет оставаться в числе наиболее актуальных для банкоматного бизнеса.

Для противодействия преступлениям такого типа в банкоматах Diebold семейства Opteva использованы соответствующие средства защиты. Так, уже в стандартной комплектации картридер банкомата оснащен механизмом с переменной скоростью протяжки. В процессе приема карты картридер меняет скорость ее поступательного движения, используя серию быстрых остановок и пусков транспорта картридера. Подобный эффект “подергивания” делает невозможным точное считывание данных с магнитной полосы карты с помощью скимминговых устройств (скиммеров), используемых преступниками. Кроме того, уход от ранее используемой плоскостной геометрии участка передней панели банкоматов Opteva вокруг слота картридера и смена ее на фактурную, например закругленную, форму делает проблематичной и саму установку скиммера.

Противодействие захвату карты Один из распространенных способов банкоматного мошенничества – захват и последующее хищение чужой карты при попытке законного держателя использовать ее для операции по снятию наличных в ATM. С технической точки зрения существуют несколько способов захвата карты. В основном для этого используются специальные механические приспособления, после срабатывания которых карта застревает в картридере. Иногда мошенники устанавливают на подлинный картридер его поддельный аналог (траппинг, от английского trap – “ловушка”). Не получив свою карту назад, ничего не подозревающий клиент уходит от банкомата с намерением обратиться в службу банка, после чего появляется преступник и похищает его карту (для извлечения “захваченной” карты из картридера также используются нехитрые приспособления, наиболее известное из которых называется “ливанская петля”).

Для противодействия этому виду мошенничества в банкоматах Opteva используется усовершенствованная система защиты, включающая в себя датчик движения, который обнаруживает присутствие в картридере несанкционированно установленных устройств, включая механизмы для захвата и извлечения карточки. В случае выявления какого-либо несоответствия картридер автоматически поднимает специальную шторку, препятствующую извлечению карты, и сообщает об обнаруженной проблеме в службу банка.

Кроме того, в банкоматах Opteva применяется постоянный контроль затвора картридера, который гарантирует, что в периоды простоя устройства его защитная шторка остается полностью закрытой. В начале операции защитная шторка прикрывает внутреннюю часть картридера, позволяя поместить карту в банкомат лишь частично. Только после проверки загружаемой карты на предмет безопасности устройство открывает шторку, позволяя карте полностью загрузиться в картридер. Зеркала “заднего вида” Для хищения данных ПИН-кода, а также критичной персональной информации держателей карт преступники часто используют способ прямого визуального наблюдения за процессом использования банкомата либо устанавливают рядом с ATM миниатюрные видеокамеры.

С учетом распространенности этих видов преступлений в банкоматах Opteva применен ряд защитных мер, самой простой из которых является установка зеркал для контроля окружающей обстановки клиентами. Выпуклые широкообзорные зеркала встраиваются непосредственно в стандартную лицевую панель банкоматов, что является одной из отличительных особенностей устройств Diebold. Они позволяют пользователям банкомата видеть, что происходит у них за спиной, и мешают преступникам предпринимать попытки подглядывания через плечо клиента за его действиями. Этому препятствует и конструктивное расположение клавиатуры для ввода ПИН-кода, размещенной под определенным наклоном в специальном углублении банкомата, благодаря чему клиент собственным телом закрывает посторонним обзор клавиатуры во время пользования банкоматом. В свою очередь, такое же углубленное расположение монитора банкомата затрудняет преступникам визуальный доступ к персональной информации клиента на экране. Монитор банкомата также может быть оснащен поляризационной пленкой, делающей невозможным просмотр информации на экране даже под небольшим углом.

Кроме того, дополнительной мерой обеспечения конфиденциальности информации клиентов служит устройство принтера для чеков, печатающего информацию на обращенной вниз стороне ленты. Мошенничество со шторкой презентера: наличные только для клиента Часто для хищения наличных денег, выдаваемых банкоматом добросовестным клиентам, преступники устанавливают на ATM поддельный презентер, располагаемый перед отверстием подлинного презентера банкомата. При этом банкомат выгружает наличность в ложный презентер вместо выдачи банкнот на руки клиенту, который воспринимает происходящее как сбой в работе ATM. После того как держатель карточки покидает банкомат, фактически не завершив транзакцию, преступники возвращаются и забирают деньги.

Для противодействия преступлениям такого рода в банкоматах Opteva используется диспенсер с расширенными функциональными возможностями, отличающийся специальной конструкцией передней панели и шторки, которая затрудняет установку любых видов устройств захвата выдаваемых наличных. В микрокоде контроллера такого диспенсера предусмотрены два дополнительных режима: Secure Mode и Enhanced Gate Detect, обеспечивающих постоянный мониторинг шторки и транспорта презентера и “выключение” диспенсера из работы при попытке несанкционированного проникновения. Физическая безопасность банкомата: перемещение и взлом Физическое хищение самого банкомата с места установки является одним из наименее технологичных, но тем не менее весьма серьезных и наносящих особо крупный урон банкам преступлений, которое в последнее время демонстрирует все большее распространение во всем мире. Как правило, преступники увозят банкомат с места установки, захватывая устройство цепью или мощной стропой, и используют грузовой автомобиль для выламывания терминала с места его установки и последующего хищения. Не менее популярен среди них такой вид атаки на ATM, как кража со взломом. Преступники похищают размещенную в устройстве наличность путем физического взлома банкомата и сейфа.

На этом фоне компания Diebold традиционно уделяет особое внимание средствам физической защиты своих банкоматов, как в области противодействия несанкционированному перемещению устройств, так и их устойчивости к взлому. Так, в банкоматах Opteva уличного типа применяется прочная анкерная система, обладающая удерживающей силой более 32 тонн. Дополнительное усиление обеспечивается внутренним стальным стабилизатором, а подвижные болты двойного действия защищают диспенсер и депозитарный модуль внутри сейфа.

Специально для банкоматов Diebold производителем был разработан широкий спектр механических кодовых замков и усовершенствованных электронных средств блокировки. Дополнительную степень защиты обеспечивают электронные замки банкоматов, позволяя использовать несколько паролей с разграничением прав доступа для различных категорий сотрудников. При применении нескольких кодовых комбинаций для открывания сейфа требуется присутствие нескольких человек. При использовании удаленного доступа для открывания сейфа необходимо получение сигнала из удаленного центра. Интеллектуальная функция мониторинга предотвращает возможность вскрытия сейфа во внеурочное время, а функция удаленного оповещения контрольной системы позволяет выявлять попытки несанкционированного доступа на основании предварительно определенных профилей использования.

Широкий спектр интеллектуальных датчиков в устройствах Opteva обеспечивает банкомат необходимой информацией для обнаружения физических атак и соответствующего оповещения банковских служб. Датчики открывания двери сейфа контролируют ее состояние и информируют о попытках несанкционированного доступа. Датчики температуры обнаруживают возникновение сильных источников тепла и внезапные изменения температуры, которые свидетельствуют об использовании автогена или взрывчатых веществ. Датчики наклона сигнализируют о том, что сейф снят со своего места и перемещается. Датчики вибрации в двери и стенках корпуса обнаруживают применение сверлильных, режущих, ударных и расклинивающих инструментов. Система усовершенствованных датчиков Opteva включает в себя сетевой интерфейс аварийной сигнализации, который предназначен для обмена данными с локальными и удаленными системами аварийной сигнализации, что позволяет организовать немедленное оповещение о преступлениях.

Безопасный переход на Windows В связи с повсеместным переходом всех банкоматов Diebold (как нового поколения, так и ранее выпущенных устройств) на работу под управлением ПО в операционной среде Microsoft Windows XP, наряду с целым рядом преимуществ, которые обеспечила данная миграция, возникла острая необходимость дополнительной защиты как целостности программного обеспечения, так и клиентской информации. Среда Windows известна как наиболее подверженная всевозможным видам прямых хакерских атак, включая внедрение вредоносных программ-вирусов, “червей” и т. д. И если для банкоматов, работающих в сетях Х.25, данная проблема стоит не столь остро, то ATM, работающие по IP-каналам – даже внутри банковского интранета – находятся под прямой угрозой несанкционированного вмешательства в работу программного обеспечения, минимальным последствием которого может стать банальная переинсталляция ПО, а максимальным – кража финансовых средств банка и клиентов – иными словами, то, в чем хакеры всего мира уже не раз преуспели, вторгаясь во внутренние закрытые сети банков. С этой целью компания Diebold разработала и предлагает своим клиентам комплекс услуг под общим названием Diebold ATM Security Office. Данный комплекс состоит из двух основных компонентов: ATM Security Assessment и Sygate Management Server.

ATM Security Assessment (буквально – Оценка безопасности банкомата) – представляет собой программу действий для банков, которым необходимо обезопасить банкоматы, работающие в среде TCP/IP, путем использования брандмауэров (firewalls). Данное решение включает в себя анализ рисков, возникающих при эксплуатации банкомата в сети банка, и процедуру устранения выявленных рисков. Поцедура, в свою очередь, включает в себя разработку, тестирование и внедрение правил (policies) безопасности для конкретного клиента и его сети банкоматов. После создания и отладки этих правил они могут быть внедрены на всех банкоматах клиента. Программа также предусматривает услуги по восстановлению банкомата после сетевых атак и предотвращение дальнейших вторжений.

Sygate Management Server – сервер управления брандмауэрами компании Sygate. Многим пользователям банкоматов компании Diebold хорошо знаком Sygate Security Agent – мощный брандмауэр, бесплатно поставляемый со всеми версиями и вариантами ПО на наши банкоматы. Даже в базовой конфигурации он позволяет жестко ограничить весь IP-трафик общением всего лишь с одним хостом и всего лишь для одного приложения (Agilis Base Communication). Использование Sygate Management Server обеспечивает единое управление всеми агентами Sygate, установленными на банкоматах. Это дает возможность банку проводить единую политику безопасности во всей сети, одновременно включая новые настройки на всех банкоматах или же, наоборот, изменяя их выборочно. При этом существенно снижаются эксплуатационные расходы и повышается такой важный показатель, как время доступности банкомата для клиентов банка.

Необходимо также отметить, что при реализации программы ATM Security As sessment специалистами Diebold проводятся консультации специалистов банков и компаний, эксплуатирующих банкоматы, по установке антивирусного программного обеспечения, а также по использованию всевозможных средств закрытия интерфейса операционной среды Windows с разграничением прав доступа персонала банка. Неиспользуемые и/или потенциально опасные сервисы отключаются. Для некоторых из них предусмотрены специальные скрипты (например, для запрета/разрешения пользования динамическим получением IP-адреса). Благодаря этим мерам банкоматы Opteva получили высшую оценку (10 баллов по 10-балльной шкале) от Центра безопасности Интернета (Center for Internet Security) – независимой организации, которая занимается оценкой уровня безопасности компьютерных операционных систем.

Важно подчеркнуть, что все критические исправления (так называемые патчи) от Microsoft централизованно распространяются компанией Diebold для установки на своих банкоматах.

ПИН-клавиатура с поддержкой Triple DES Как известно, для защиты от несанкционированного перехвата значений ПИНкода клиентов в процессе пересылки ПИН-блоков с клавиатуры банкомата во внутренний компьютер (например, путем установки проводных отводов в устройствах или осуществления удаленной записи электромагнитного излучения электропроводки банкомата) сегодня практически все производители ATM используют шифрующие клавиатуры для ввода ПИН-кода, осуществляющие шифрование ПИН-кода непосредственно при его вводе. Со своей стороны, компания Diebold реализовала на банкоматах Opteva целый ряд инновационных решений в этом направлении. Так, в отличие от банкоматов предыдущих поколений, в которых используется метод одинарного шифрования Single DES, в банкоматах Opteva применяется более современный стандарт шифрования Triple DES, подразумевающий использование ключей двойной длины, что обеспечивает значительно более высокую степень защиты. Архитектура клавиатуры предусматривает также защищенную удаленную передачу ключей для обеспечения эффективной доставки ключей DES в банкомат с соответствующим подтверждением. Функция удаленной передачи ключей в банкоматах, реализованная по алгоритму RSA, включает в себя предварительный обмен сертификатами между клавиатурой и хостом, генерацию случайных чисел и посылку зашифрованных и подписанных ключей. При этом сама цифровая клавиатура, применяемая в банкоматах Opteva, представляет собой герметичный модуль, способный обнаруживать попытку взлома и реагировать на нее путем немедленного блокирования системы и оповещения о случившемся соответствующих служб. Интегрированная система видеонаблюдения.

Основные потери от мошенничества с банковскими картами в сети ATM можно разделить на две группы: несанкционированное использование похищенных карт и использование поддельных (мошеннических) карт. В обоих случаях система безопасности банкоматной сети не в состоянии предотвратить преступление, но может лишь фиксировать действия злоумышленника с целью выполнения в дальнейшем розыскных мероприятий.

Уже более двадцати лет компания Diebold предлагает для своих банкоматов в качестве дополнительной опции систему видеонаблюдения, интегрированную с программным обеспечением ATM. Данная интеграция заключается в возможности регистрации на видеокамеру всех ключевых моментов выполнения транзакции – от ввода карты до получения клиентом наличных и чека. При этом на каждом кадре записи отмечаются основные параметры транзакции. Вся информация записывается на видеомагнитофон: основным преимуществом такой системы является возможность синхронизации видеосъемки с логами банкомата с целью дальнейшего разбора спорной ситуации и подтверждения личности клиента, проводившего транзакцию.

В дополнение к возможности видеотрассировки транзакций часто бывает необходимо вести постоянное независимое видеонаблюдение клиентской зоны банкомата, а также некоторых особо “популярных” среди злоумышленников элементов лицевой панели (считыватель карт, презентер, приемник купюр, если речь идет об устройствах с функцией cash-in, и т. д.). С этой целью компания Diebold предлагает дополнительно оснастить банкомат системой постоянного видеонаблюдения.

Для семейства банкоматов Opteva данная система состоит из платы видеозахвата, видеокамеры и источника питания. Программное обеспечение базируется на платформе Windows XP. Запись видеоизображения производится в покадровом режиме или фрагментами на жесткий диск. Запись ведется непрерывно или настраивается на движение в определенных зонах наблюдения. Для архивации накопленной информации используется встроенный CD RW. Возможно подключение двух и более видеокамер. “Забытые” деньги: “затягивать” или не “затягивать”? Эффективно работающая система видеонаблюдения может также в значительной степени упростить разбор часто возникающих спорных ситуаций, связанных с деньгами, “забытыми” клиентом. В то же время залогом защиты от мошенничества, связанного с незабранными или неполностью забранными клиентом наличными деньгами, является прежде всего правильная политика банка в отношении таких сомнительных транзакций (и клиентов), подкрепленная соответствующими настройками хоста и протокола обмена с банкоматом.

Начнем с того, что существует два типа реакции банкомата на забытые деньги: затягивать банкноты обратно в презентер (retract) и не затягивать (no retract). Большинство банков практикуют первый способ реакции, что само по себе разумно – в итоге в распоряжении банка остается больше средств, однако при этом банку гарантированы разбирательства с клиентами, большинство из которых добросовестны, хотя и не слишком внимательны. Основным принципом, которым должен руководствоваться банк в таком случае, – ни в коем случае не возвращать автоматически забытые средства на счет клиента, а только лишь помечать данную транзакцию как проблемную и требующую дальнейших разбирательств. Деньги могут быть возвращены на счет клиента только после поступления всех заявлений о забытых деньгах в этот период инкассации и схождении баланса самого банкомата (в частности, содержимое Retractотсека должно равняться сумме претензий клиентов). Если же есть расхождения – здесь вступают в дело инженеры, которые должны по имеющимся трассам выяснить другие признаки, позволяющие квалифицировать транзакцию как мошенническую. Разумеется, для этого должны быть предварительно выставлены по возможности детальные уровни трассировки.

В то же время существуют банки, которые решительно перешли на опцию No Retract. Естественно, что при этом выданные их банкоматами деньги затянуты обратно быть не могут и никогда в банк не вернутся. Зато такой ценой банк избавляется от необходимости разбирать заявления от забывчивых клиентов (кстати, добросовестный, но медлительный клиент в такой ситуации страдает гораздо меньше – не успеть забрать наличные он просто не может, поскольку банкноты продолжают оставаться в презентере), и самое главное – для мошенников такой банк становится просто неинтересен.

В ногу с EMV-миграцией Как уже отмечалось, среди всех видов карточного мошенничества в целом, и банкоматного в частности, наиболее распространенной является кража информации с “магнитных” карт.

На фоне масштабной миграции банков на микропроцессорные карточные технологии, и прежде всего на EMV-совместимые карты, этот процесс можно рассматривать, в том числе, как эффективный механизм противодействия банкоматному мошенничеству. Поэтому обеспечение поддержки данного международного стандарта – дело чести для всех мировых поставщиков терминалов банковского самообслуживания.

Что касается Diebold, то в данном направлении наша компания успела продвинуться достаточно далеко. На сегодняшний день все поставляемое оборудование Diebold сертифицировано на соответствие EMV Level 1 версии 4.0. Программное обеспечение строится на базе ядра EMV Kernel, сертифицированного по EMV Level 2 версии 4.0. В настоящее время производится адаптация ПО в соответствии с требованиями новой версии данной спецификации – EMV Level 24.1.

Кроме того, производителем реализуются масштабные программы по модернизации имеющегося у банков оборудования Diebold предыдущих серий для работы с картами EMV. Помимо замены картридеров, клавиатуры и системного блока, в рамках данных инициатив осуществляется установка новейшего программного обеспечения Agilis XV (Cross Vendor), предоставляющего банкам доступ ко всем новым компонентам и функциям ПО, разработанным для современной линейки банкоматов Opteva.

Помимо “централизованной” сертификации в EMVCo, сегодня наша компания активно проводит EMV-сертификации совместно с банками России и других стран СНГ. Если раньше мы отмечали в данном регионе высокую активность лишь в Казахстане, то к настоящему времени в этот процесс включились и российские банки. По всей видимости, свою роль сыграл наступивший в России с января этого года “перенос ответственности” (liability shift). На этом фоне следует отметить, что уже сейчас компания Diebold готова оказать всяческую поддержку по реализации EMV-расширений протокола Diebold 912, обновлению оборудования и ПО, настройке программного обеспечения, оказать помощь в сертификации, а также обучить инженеров банка работе с этими и другими новыми функциями банкомата.

Высокая отценка ATMIA Итак, на сегодняшний день есть все основания утверждать, что банкоматы Opteva устанавливают новые отраслевые стандарты по предотвращению преступлений и защите от ATM-мошенничества. И одним из подтверждений тому могут служить почетные награды ATMIA, которые компания Diebold получила в номинациях “лучшая технология защиты банкоматов” и “наибольший вклад в поддержку и развитие отрасли защиты банкоматов”. Как отметили эксперты ATMIA, компания Diebold “не только знает о существовании угроз безопасности, но и имеет в своем арсенале широкий спектр средств их нейтрализации”.

 

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube