Pangaautomaat ei üllata meist kedagi (pangaautomaat). Isegi vanema põlvkonna inimesed harjusid selle seadmega järk-järgult ja saavad oma pensioni kuidagi välja võtta. Pangaautomaat on aga muu hulgas tehniliselt ja korralduslikult äärmiselt huvitav asi. Isegi pangatöötajad (sh maksekaartidega seotud) nad ei kujuta alati ette tema töö keerukust. Eelmises elus tegelesin aastaid maksekaartide ja sularahaautomaatide teenindamisega. Mul oli võimalus seda fööniga soojendada ja tükkhaaval soolestikust välja noppida rahatähtedega embusse kinni jäänud hiire verd. Ta põletas isegi ühe kontrollitud sularahaautomaadi maha. Kaks korda. Seetõttu jagan mõningaid minu arvates huvitavaid tehnilisi nüansse sularahaautomaadi töös.

Kahjuks langes minu selle tegevuse põhirõhk ajale, mil isegi 0,3 MP kaamera telefonis oli märkimisväärne luksus – seetõttu pole mul endal praktiliselt ühtegi fotot.

40 arve

Sularahaautomaat väljastab korraga mitte rohkem kui 40 arvet. See on tingitud toitemehhanismist endast. Seetõttu, kui pangaautomaadist raha välja võttes kuvatakse " Saadaval pangatähed: 50, 200“- ja teil on vaja välja võtta suur summa - saate kohe hinnata, kui palju pangaautomaat teile maksimaalselt raha anda võib. Kui proovite sisestada rohkem kui 40 rahatähte, mõtleb sularahaautomaat selle peale ja keeldub. Ja jääte mõtlema, miks.

30 sekundit

Iga toimingu reageerimisintervall pärast kliendi toimingut ei tohiks olla pikem kui 30 sekundit. See on rahvusvaheliste maksesüsteemide nõue. Klient sisestas kaardi - saate 29 sekundit mõelda ja vastata. Valitud menüüpunkt – jälle võib mõelda. Ja nii edasi. Varem, kui ühendus eriti hea ei olnud, oli see oluline hetk. Nüüd on sellega lihtsam.

Valge juhendaja kaart

Jah – täpselt nii. Kaasas iga kaasasolev sularahaautomaat. Nagu tavakaartidel, on ka sellel PIN-kood ja aegumiskuupäev.
Võib töötada ka teiste sularahaautomaatidega. Ma ei saa siin üksikasjalikku teavet anda - kogemata kasutasin ühe sularahaautomaadi kaarti teise oma sularahaautomaadi jaoks ja see töötas - nii see peaks olema või töötab see samas arvutis (töötlemiskeskus)- Ei tea. Ilmselt oleksin pidanud minema mõne teise panga sularahaautomaadi juurde ja kontrollima. Aga ma ei tahtnud istuda.
Seega - kaart on vajalik sularahaautomaadi inkasso/auditi ja mõningate tehniliste funktsioonide teostamiseks - kassettidelt saate väljastada nii palju arveid kui soovite , avage doseerimisluuk, vilguvad näidikud ja näidikud jne. Kui sisestasite oma kaardi koodi kolm korda valesti, siis see blokeeritakse kuni järgmise päevani.

Aju

Lisaks "süsteemiüksusele" (nimetagem seda nii) Pangaautomaadi klaviatuuril, kaardilugejal ja ekraanil on kõigil oma ajud. Te ei saa lihtsalt kätte võtta ja ühendada ühe sularahaautomaadi osi teisega. Uute seadmete ühendamisel peate sisestama krüptograafilised 3DES-võtmed. Need on kirjutatud nendele pistikseadmetele ja võimaldavad neil töötada selle konkreetse sularahaautomaadiga. Võtmed on 2 ümbrikus (sama, mis tavaliste kaartide PIN-ümbrikud) mis sisaldab numbrijada. Kaks inimest saavad kumbki ümbriku ja sisestavad võtmed.

Sularahakassetid

Pangaautomaadis on tavaliselt 4-6 kassetti rahatähtedega. Kassetti mahub ~2,5 tuhat rahatähte. Iga kassett on konfigureeritud konkreetse pangatähe jaoks. Seega, isegi kui sularahaautomaadi kogumise ajal kassette kohati vahetatakse, on kiip ikkagi kassetis ega lase sealt raha väljastada. Mündi teine ​​külg on see, et kui laadida kahekümnendate jaoks kassetti viiskümmend dollarit, siis (suure õnne korral - kui arvete omadused on enam-vähem sarnased) Sularahaautomaat hakkab väljastama suurema nimiväärtusega pangatähti. Sularahaautomaadi kassapidaja ja kassahaldur saavad kohe raha välja võtta ja puudujäägi katta. See juhtus ka...

Tagasilükkamise kassett

Tagasilükkamiskassetti visatakse kleepuvad rahatähed, pangatähed, mis sularahaautomaadile ühel või teisel põhjusel ei meeldi, samuti raha, mida te ei võtnud väljastuspesast. See on poole väiksem kui standard.

Pangaautomaat võib olla külm

Välispangaautomaat on 100% veekindel. Külma suhtes on ta aga tundlik. Varastel sularahaautomaatide mudelitel ei olnud kütteelementide paketti “Vene talv” ja seetõttu hakkas välistemperatuuri langemisel alla 10-15 kraadi (külma) sularahaautomaat tööle. See kehtib eriti siis, kui pangaautomaat on vitriinis ja selle esiosa (sisemine) toetub tegelikult ka vastu vitriinkorpust ja külmub. Pangaautomaat ei pruugi üldse sisse lülituda, sest diagnostika on nördinud ja nõuab sularahaautomaadile sooja (märkus perenaisele: selleks, et sularahaautomaat käima hakkaks, tuleb hetkel temperatuuriandurile föön puhuda). Raha ja muude mugavuste väljastamise mehhanism ei pruugi töötada.

Konfiskeeritud kaardid

Inimesed jätavad oma kaardid sularahaautomaati. Vahel kogemata, vahel kolm korda valesti PIN koodi sisestades, vahel võtad raha välja, pinge kaob ära - sularahaautomaat lülitub välja ja ongi kõik... siis valikuliselt - maksad nii palju kui saad ja ootad oma kaarti (mis, mis on tüüpiline, pinge ilmnemisel tuleb välja - ja kui mitte sina, siis keegi võtab selle üles, kui tal on aega) või lähed koju ja pangaautomaat viib siis kaardi sulle. Sageli ei taotlenud keegi kaarte. Oleme mitme aasta jooksul kogunud ausa kaardikogu erinevatest pankadest. Sealhulgas välismaa.

Vanad sularahaautomaadid

Aastatel 2002-2004 toodi Euroopast/USA-st Ukrainasse päris palju kasutatud sularahaautomaate. Siin viidi need jumalikku kuju, hooldati ja müüdi pankadele. Need olid umbes 8-12 korda odavamad (5-8 tuhat dollarit) uued kaasaegsed sularahaautomaadid (80-110 tuhat dollarit). Nad töötasid ausalt öeldes halvasti, aga... kaardiäri oli alles lapsekingades ja sissetulek väike (Pangaautomaate paigaldatakse mitte oma klientidele, vaid võõrastele)– kõik pangad ei saanud endale sobivas mahus uusi sularahaautomaate lubada. Seetõttu paigaldasid nad selle, mis oli odavam. Pangaautomaadil olid vanad kineskoopkuvarid Euroopa pankade pleekinud embleemidega (eelmised omanikud). ATM-i koššer-operatsioonisüsteem oli sel ajal OS/2.

Pangaautomaadi seif

Selles hoitakse sularahakassette ja tagasilükkamiskassette. Tavaliselt on see võtme ja pöörleva rattaga seif. Ratta koodi tuleb regulaarselt muuta. Väga ebameeldiv on, kui koodi vahetades ja ust sulgedes saad aru, et kood ei klapi ja seif enam ei avane.

Kontrollid

Kasutatavad printerid on maatriksprinterid (vanad sularahaautomaatide mudelid) ja termoprinterid. Paberlint kviitungite jaoks - rullides. Tavaliselt 2-5 tuhat tšekki rullil. Maatriksiga on probleem selles, et kassette on raske leida. Termoprinterite probleem on see, et kui on külm ja kütad sularahaautomaati fööniga, siis kui lööd õhuvooluga kviitungilinti, jääb must lint.

Hiir

Talv. Pangaautomaat asus pangakontoris, kuid kaugel tühjas ruumis ja oli näoga aknast välja. Külm. Hiir leidis lünga (neid on ATM-is palju - kaablivarustus) ja ronis sisse soojendama. Selle tulemusel surus rahavarustusmehhanism teda südamest. Sattusin sinna, sest... sularahaautomaat lakkas töötamast ja tagasilükkamiskassetist paistis verine raha. Pidin pool sularahaautomaati lahti võtma, et saada kätte see, mis hiirest üle jäi ja kolm rebenenud rahatähte. Ta suri julge surma, kuid tal oli raha.

Kui artikkel oli huvitav, võin jätkata teemat panganduse riistvara kohta.

Pangaautomaadi tööpõhimõtete tundmine on vajalik igale inimesele, kuna praegu pole praktiliselt ühtegi inimest, kes ei peaks tegelema tänavatel ja siseruumides paiknevate “nuti masinatega”. Kõige sagedamini kasutatakse neid kaardikontolt raha väljavõtmiseks. on kestnud viimased 20 aastat ja on praegu oma populaarsuse tipus.

Pangaautomaadi ajalugu algab 1967. aastast, mil šotlane John Shepherd-Barron ei saanud oma kontolt raha välja võtta, kuna pangakontor sel ajal ei töötanud. Mees tegi ettepaneku teha elu lihtsamaks kõigi tulevaste pangaklientide ja -töötajate põlvkondade jaoks. Selleks oli vaja korraldada “rahaautomaat” samal põhimõttel nagu šokolaadiautomaadid.

Kuidas sularahaautomaat töötab?

Kõik sularahaautomaadid on seadmed, mis loevad ja töötlevad teavet. Iga sularahaautomaat on oma rühma jaoks allutatud ühisele arvutivõrgule, mida nimetatakse ka töötlemiseks. Töötlemine kuulub pangale, kellele sularahaautomaat kuulub, või eraldi teenusepakkujale, kellega pangal on koostööleping.

Pangaautomaati kasutama asudes kontrollib seade kliendi kaardi ehtsust. Kõigepealt loetakse magnetribale trükitud kood ja kantakse töötlusse. Juba töötlemise ajal võrreldakse magnetriba koodi kontoomaniku teabega - määratakse konto number ja parool, mis sellele juurdepääsu annab. Kasutajal palutakse sisestada PIN-kood, mis tegeliku konto parooliga kattumisel võimaldab kliendil teha kontol oleva rahaga tehinguid.

Raha väljavõtmisel saadetakse pangast elektrooniline ülekanne töötlemiskontole. Selle toimingu lõpetamisel annab töötlemine sularahaautomaadile korralduse väljastada kasutajale vajalik summa.

Pangaautomaadi ühendus töötlemisega on sarnane Interneti-teenuse pakkujate kasutatavale. Seda tehakse kas telefoniliinide või spetsiaalselt loodud marsruutide kaudu.

Lisaks ülalkirjeldatud infole saadab sularahaautomaat töötamise ajal töötlemisele infot oma toimimise kohta: et raha on otsas jne.

Seadme saab jagada kaheks osaks: kasutaja ja ohutu. Seif asub reeglina alumises osas ja sisaldab kahte kuni viit kassetti, millest igaüks mahutab 2-3 tuhat rahatähte. Iga kassett on kohandatav igat tüüpi pangatähtedele, kuna selle laiust ja kõrgust saab reguleerida. Iga kassett suletakse ja lukustatakse enne kollektsionääridele üleandmist spetsiaalse võtmega. Kogumine kestab 15-30 minutit.

Turvaline kupüüride väljastamise süsteem tagab, et kasutajale väljastatakse ainult õiged ja õiges koguses kupüürid. Esiteks hoolitseb kasseti söötja selle eest, et rahatäht ei tõmbaks teisi endaga kaasa. Pärast seda kontrollib spetsiaalne seade andurite abil arve suuruse vastavust. Pärast sorteerimist suunatakse arved diverterisse, kust kvaliteetsed rahatähed suunatakse väljastusaknasse ning rebenenud, kokku kleepunud ja vigased visatakse spetsiaalsesse diverterikassetti.

Tuleb meeles pidada, et sellesse kassetti satuvad ka need rahatähed, mida kasutaja 30 sekundi jooksul jaoturist välja ei võtnud. Tuleb meeles pidada, et väljastusaknasse ilmub korraga kogu kasutajale vajalik summa ja kuni iga pangatäht ei läbi ülalkirjeldatud algoritmi, ei anna sularahaautomaat raha.

Pangaautomaadi ülemine osa on mõeldud kasutaja suhtlemiseks süsteemiga. Siin asub ka kaardilugeja - seade, mis võtab vastu kaarti, loeb sealt infot ja tagastab selle kasutajale, samuti kviitungi- ja päevikuprinterid. Esimene on mõeldud klientide kviitungite printimiseks, samas kui teine ​​registreerib hoolikalt kõik sularahaautomaadiga seotud sündmused, sealhulgas raha väljamaksed.

Sularahaautomaadi töötamise käigus saadud teavet tuleb säilitada kaks aastat. Pangaautomaat on varustatud ka turvamooduliga, mis kodeerib PIN-koodi, vältides selle ekraanil nähtavust. Kasutajale nähtavad seadmed: monitor, kõlar, indikaatortuled ja klaviatuur, kui need on saadaval.

• Pangaautomaat väljastab ühe seansi jooksul kuni 40 pangatähte;
• raha tuleb välja võtta 30 sekundi jooksul, et sularahaautomaat seda ümbersuunamiskassetti ei viskaks;
• tänava sularahaautomaadid ei ole külma eest kaitstud - temperatuuril 10–15 kraadi ja alla selle hakkavad need muutuma “rumalaks”, kulub probleemi lahendamiseks kaua aega, teeb töös vigu ega väljasta kasutajale isegi raha. Seetõttu on külmal aastaajal soovitatav kasutada ainult neid sularahaautomaate, mis on paigaldatud köetavatesse ruumidesse.
• üks sularahaautomaat kasutab üle 100 kg terast, mis kaitseb neid usaldusväärselt isegi 22-tonnise löögi eest;
• kui sularahaautomaati häkitakse, rikutakse kõik arved spetsiaalse värviga, nii et petturid ei kasuta raha väljavõtmiseks häkkimist, vaid paigaldavad sularahaautomaatidele kõikvõimalikud lugejad ja kleeplindid, mis hoiavad pangatähti;
• Levinud on müüt, mille kohaselt PIN-koodi vastupidises järjekorras valimine võimaldab sularahaautomaadi juures röövimisel abi saada. Tegelikult see nii pole: idee patenteeriti, kuid alates 1998. aastast pole seda patenti omandanud ükski pank.

Pangaautomaatide ohutu kasutamise reeglid

Sularahaautomaadi sisse ei pääse lihtsalt pangatöötaja

Foto: Positive Technologies

26. ja 27. mail peetakse Moskvas rahvusvahelisel konverentsil Positive Hack Days (phdays.ru) ebatavaline häkkerite võistlus: sellel osalejad häkivad pangaautomaati. Nende võistluste korraldajad rääkisid portaalile Banki.ru nii tänapäevastest rünnakutest sularahaautomaatide vastu kui ka sellest, kuidas nende ohtude eest kaitsta.

Ringtee seifi juurde

Kõik on ilmselt kuulnud, et pangaautomaate lastakse sageli õhku, avatakse veskiga ja viiakse minema. Need juhtumid on nähtavad. Pank ei saa sellist juhtumit saladuses hoida. Kuid tegelikkuses häkitakse pangaautomaate palju sagedamini "vaikselt", kasutades erinevaid sotsiaaltehnilisi oskusi, mitte hävitavaid meetodeid.

Üks meie tuttav, kes töötab pangas, ütles, et ühel nende pangaautomaadil pole mõnda aega arvestit vahetatud. Kui kollektsionäärid paari nädala pärast sularahaautomaadile järele tulid, nägid nad, et kassetid on tühjad. Leti sõnul oli kassettides olnud raha hulk normaalne, kuid tegelikkuses seal raha polnud. Hakkasime videovalve kaadreid vaatama ja nägime, et tuli mees, avas sularahaautomaadi ülemise kambri, pistis midagi sisse, sulges pangaautomaadi ja lahkus. Video kvaliteet ei olnud piisav, et näha, mida ta sisestas ja kuidas ta sularahaautomaadi avas.

Proovime välja mõelda, kuidas seda tehakse. Raha on seifis ja hästi kaitstud (pankade ja sularahaautomaatide tootjate hinnangul). Seif on terasest ja betoonist valmistatud „võileib“, paksusega üle 1 cm. Olenevalt sissemurdmiskindlusest on see varustatud töökindla lukuga: tavaliselt kanglukuga, numbrilukuga või elektroonilise kombinatsioonlukuga. Sellise seifi avamiseks peab teil olema koodide ja võtmete komplekt või paluma abi "kaitsemeeskonnal", kes täidab selle ülesande spetsiaalsete tööriistade abil.

Samas on sularahaautomaadil ka teenindusala, kus asub süsteemiüksus ja erinevad välisseadmed. See sularahaautomaadi osa on suletud ühe lihtsa lukuga plastkorpusega. Lisaks paigaldasid mõned sularahaautomaatide tootjad hoolduse hõlbustamiseks samad lukud, mida saab sama võtmega avada. Nüüd on müüjad ja pangad sellest praktikast eemaldumas, kuid endiselt leidub sularahaautomaate, mida saab avada sama panga mis tahes muu sularahaautomaadi võtmega. Ja sealsed lossid on ikka lihtsad.

Teeninduspiirkonnas raha pole, kuid sularahaautomaatide, sealhulgas seifis asuvate alamsüsteemide haldamiseks on palju huvitavaid võimalusi. Niisiis, proovime!

Häkkimise ettevalmistamine

Alustuseks otsustasime kasutada liideseid, mis asuvad väljaspool sularahaautomaati. Võtsime Raspberry Pi mikroarvuti, ühendasime selle akuga, wifi-adapteriga ja kirjutasime mitu häkkimisprogrammi. ATM-liideseid kirjeldava dokumentatsiooni leidmine polnud keeruline.

Sularahaautomaatide ja makseterminalide varustus, olenemata tootjast, omab ühtset API-t (programmeerimisliides – toimetaja märkus) moodulitele juurdepääsuks ja nende haldamiseks ning töötab Windowsi platvormil vastavalt finantsteenuste ühtse laiendusstandardi XFS-le.

Tundes API-t, saate pangaautomaatide arvuti üle kontrolli ja saate otse juhtida erinevaid välisseadmeid. Mõned neist seadmetest huvitasid meid ennekõike.

Pangaautomaadi klaviatuur (nööpnõel). See töötab kahes režiimis: kaitstud, mille käigus sisestatakse PIN-kood ja edastatakse pangaautomaadi arvutisse krüpteeritud kujul ning avatud, mida kasutatakse väljamakse summa ja muu teabe sisestamiseks. Arvutisse installitud XFS-haldur võib sundida nööpnõela režiimide vahel vahetama, mis võib võimaldada ründajatel saada krüptimata kujul sisestatud PIN-koode.

Kaardilugeja (kaardilugeja) oskab ribalt andmeid lugeda ja sinna kirjutada ning EMV kiibist infot ammutada – näiteks andmeid varem sooritatud tehingute kohta.

Dosaator, rahaautomaat, häkkeri jaoks kõige huvitavam. Sellega saab kontrollida raha liikumist, näiteks sularahakassettidest kassettide tagasilükkamiseks, kassettide lukustamiseks, pangatähtede volitamiseks väljastamiseks ja isegi seifi avamiseks, kui see on varustatud elektroonilise lukuga.

Kõiki neid seadmeid haldab sularahaautomaadi arvutis töötav programm – XFS-haldur.

Võib eeldada, et siin on rakendatud tugevat autentimist ja juurdepääs XFS-i haldurile on hästi kaitstud. Tegelikult pole autentimisest juttugi. Spetsifikatsioonid leiate Internetist. Eksklusiivne juurdepääs on rakendatud, kuid mitte turvalisuse huvides, vaid ainult selleks, et mitte purustada sularahaautomaadi õrna riistvara - näiteks selleks, et mitte saata korraga kahte käsku pangatähtede jaoturist väljastamiseks.

XFS-standardi töötas välja Microsoft, mis selgitab, miks paljud pangaautomaadid töötavad endiselt Windows XP-ga. Umbes aasta tagasi, 2014. aasta alguses, töötas 95% kõigist maailma sularahaautomaatidest Windows XP-ga. Selle operatsioonisüsteemi tugi lõppes aga 2014. aasta aprillis. See tähendab, et Windows XP hallatavatel sularahaautomaatidel on teadaolevalt tohutul hulgal turvaauke, mida kunagi ei parandata.

On sularahaautomaate, milles süsteemiüksust hoitakse seifis. See on turvalisuse seisukohalt hea, kuid alati ei päästa – võrguga suhtlemise port läheb ju ikkagi väljapoole ja see on juba rünnakute vektor.

Võtame näiteks tuntud haavatavuse MC08-067. Mõnes sularahaautomaadis võib see olla suletud, kuna see pole enam uus, kuid on ka teisi sarnaseid turvaauke. See võimaldab teil saada võrgus oleva arvutiga ühenduse loomisel administraatori õigused. Võtame oma Raspberry Pi ja ühendame selle sularahaautomaadi süsteemiüksuse võrgupordiga. Lisaks ei pea me isegi teeninduspiirkonda avama, vaid saame kasutada välist porti, mis on mõeldud sularahaautomaadi ühendamiseks võrku. Ühendame Wi-Fi kaudu Paspberry Pi endaga ja käivitame sellel MC08-067 kasutusprogrammi. Ilmub konsool, kuhu saame sisestada ATM-arvuti käsud. Mõne klahvivajutusega saate sundida sularahaautomaati väljastama väikest rahasummat.

Keskmiselt on sularahaautomaadil neli kassetti, millest igaühes on 2,5–3 tuhat rahatähte. Lihtne on välja arvutada, et standardkoormuse korral võib sularahaautomaat maksta rohkem kui 10 miljonit rubla. Neid saab välja tõmmata, kasutades ära erinevaid turvaauke, mida, nagu eespool öeldud, ei saa kunagi parandada.

Kaitsest mööda minnes

Oletame, et pank ei koonerdanud operatsioonisüsteemi kaitsmisega: paigaldas viirusetõrje või mingisuguse terviklikkuse jälgimise süsteemi, mis ei lase meil suvalist koodi käivitada. Aga kui meil on ligipääs hooldusalale, siis me ei karda mingit kaitset. Meil pole üldse vaja sularahaautomaati, me töötame füüsiliste liideste kaudu.

ATM-i välisseadmed, nagu kaardilugeja, jaotur ja tihvtid, on arvutiga ühendatud COM- või USB-portide kaudu. COM on standardne jadaliides; see ei nõua spetsiaalseid draivereid ega autoriseerimist. Edastusprotokollid pole kaitstud, neid saab väikeste muudatustega hõlpsasti kuulata ja taasesitada (salvestatud andmejadasid edastada. – Toim.).

Tõsi, seal on palju protokolle. Iga uus seadme püsivara toob kaasa uue protokolli. Nende analüüsimine pole lihtne ja Internetis on sellel teemal vähe teavet. Kuid näiteks on teada, et COM-port ei toeta käsujada juhtimist. See tähendab, et võime korrata ühte käsku või käsuahelat. Samuti on teada, et seadme ja pordi vahelise ühenduse katkemist ei tuvastata: kui ühendame jaoturi 5–10 sekundiks sularahaautomaadi küljest lahti, ei saa automaat sellest põhimõtteliselt aru.

Lisaks kasutavad protokollid kas pakettide jaoks fikseeritud andmemahtu, pakettide üksteisest eraldamiseks start/stop baite või pikkuse prefiksit ja saadavad andmed koos. Pärast pealtkuulatud andmete analüüsimist saate aru, mida tähendab "ühe arve väljastamine esimesest kassetist". Lihtsalt ja lihtsalt. Selliste toimingute jaoks pole luba vaja.

Sularahaautomaadi saab hõlpsasti muuta ka riistvaraliseks skimmeriks, mis võtab andmed ja edastab need ründajale – edastatakse ju pangakaardi andmed sularahaautomaadi ja kaardilugeja vahel selge tekstina. Kui paigutame oma Raspberry Pi sularahaautomaadi sisse, siis sellist skimmerit väljastpoolt põhimõtteliselt näha ei ole.

Muidugi väidavad sularahaautomaatide tootjad ja pangad, et nad on COM-portidest juba ammu loobunud ja nende sularahaautomaadid kasutavad ainult krüpteeritud USB-ühendust. Tegelikult kehtib see ainult uute, hiljuti ostetud sularahaautomaatide kohta. Kümned tuhanded vanad sularahaautomaadid on endiselt kasutusel.

Kes on süüdi ja mida teha

Pangaautomaatide tootjad pakuvad kaitsevarustust: viirusetõrjeid, terviklikkuse jälgimise süsteeme, rakenduste käivitamist takistavaid süsteeme. Need on kindlasti kasulikud. Samas saame kruvikeeraja või hooldusvõtme abil paari minutiga (ei aita ka äratus - teeme kõik ja lahkume enne valve saabumist) otse ligipääsu arvutile ja võimalus kasutada sellel igasuguseid ärakasutusi. Kaitse peab olema kihiline.

ATM-arvuti ja selle välisseadmete vahel on vajalik pidev kahesuunaline autentimine. Siin ei päästa teid alati krüptograafia – turvaauke võib leida igast krüpteeritud protokollist.

Samuti teeme ettepaneku vaadata üle XFS-standard selle turvalisuse suurendamiseks. Praegune olukord on äärmiselt kahetsusväärne. Kui on võimalik koodi käivitada ja ka XFS-halduriga ühendust võtta, siis on meil täielik kontroll sularahaautomaadi perifeeria üle.

Regulaarselt on vaja läbi viia sularahaautomaatide turvalisuse süsteemianalüüs, sealhulgas läbida läbitungimistestid, kontrollida välisperimeetrit, testida sularahaautomaate ennast ja nende seoseid töötlemisega.

Olga KOCHETOVA, Positive Technologies pangandussüsteemide turbeosakonna ekspert, Aleksei OSIPOV, Positive Technologies'i läbitungimistestide osakonna vanemekspert, Banki.ru jaoks

Kuidas sularahaautomaat töötab: põhiprintsiibid ja huvitavad faktid. Foto: Daily Telegraph

Tänapäeval tähistavad oma 50. juubelit seadmed, mida leidub peaaegu igal nurgal ja mis on paljude jaoks ainsaks võimaluseks pangakontolt raha välja võtta. Oleme kõik pangaautomaatidega harjunud, kuid kas olete kunagi mõelnud, kuidas see seade töötab? Viimase 20 aasta jooksul on sularahaautomaadid meie igapäevaelus eriti tugevalt juurdunud. Seega on nende ajaloo ja nende ülesehituse ning tööpõhimõtte tundmine lihtsalt vajalik.

Esimene sularahaautomaat ilmus 1967. aastal Põhja-Londonis. Selle paigaldas Inglise pank Barclays. Seadme töötas välja šotlane John Shepherd-Barron, kes kunagi ei saanud oma pangakontolt raha välja võtta lihtsalt seetõttu, et pangakontor oli suletud. Nii sai John inspiratsiooni šokolaadiautomaadist, soovitas maiustuste asemel automaati raha panna ja tegi kõigi järgmiste põlvkondade elu lihtsamaks.

Esimene sularahaautomaat, mille Inglise pank Barclays tutvustas 27. juunil 1967. aastal. Allikas: GeekTimes

Kuidas sularahaautomaat töötab: põhiprintsiibid

See on peamiselt seade teabe töötlemiseks. Iga sularahaautomaat on ühendatud arvutikeskusega (töötlemine), mis haldab konkreetset sularahaautomaatide võrku. Võrk ise võib kuuluda kas konkreetsele pangale või eraldi teenusepakkujale.

Esiteks kontrollib masin teie kaardi autentsust. Selleks on sularahaautomaadil kaks lugejat: esimene otsib kaardi magnetribalt spetsiaalset koodi, mis kinnitab selle kehtivust. Teine seade arvutab sisestatud PIN-koodi kontrollimiseks välja kasutaja kontonumbri ja parooli. Kui süsteem on parooli kinnitanud, võtab sularahaautomaat töötlemiskeskuse kaudu ühendust teie pangaga, saadab sellele päringud ja täidab kliendi "korraldused".

Kui kasutaja soovib raha välja võtta, teeb töötlemine vajaliku summa elektroonilise ülekande kasutaja pangakontolt enda kontole. Kohe pärast ülekande sooritamist annab arvutikeskus pangaautomaadile korralduse raha väljastada.

Väljastanud pank on kaardi väljastanud pank; vastuvõttev pank – pank, mis omab sularahaautomaati

Pangaautomaadi ühendamiseks töötlemisega kasutatakse kas lihtsaid telefoniliine, millega ühendus toimub modemi kaudu, või spetsiaalseid telefoniliine. Seega on sularahaautomaadi töö sarnane Interneti-teenuse pakkujate omaga.

Lisaks kliendisoovidele saadab sularahaautomaat arvutikeskusesse ka kogu info oma toimimise kohta: hoiatab ette raha lõppemisest, teavitab rikkest, tekkinud vigadest.

Millest koosneb sularahaautomaat?

Pangaautomaat koosneb kahest põhiosast: ülemisest ehk kasutaja- ja alumisest ehk seifist. Allosas on seade raha väljastamiseks - jaotur (arvete väljastamise akent nimetatakse ka jaoturiks). Seifis on mitu kassetti rahatähtede hoidmiseks (võib olla kaks kuni viis). Tavaliselt laaditakse kassetti kaks kuni kolm tuhat pangatähte. Neid saab kohandada ka igat tüüpi pangatähtede jaoks kindla pikkuse ja laiusega. Pärast raha kassetti laadimist suletakse viimane spetsiaalse võtmega, pitseeritakse ja väljastatakse kollektsionääridele. Kogumisprotsess võtab tavaliselt 15-30 minutit.

Selline näeb välja sularahaautomaat, mille funktsioonide hulka kuulub ka rahatähtede vastuvõtmine

Rahatäht läbib pika tee, enne kui ilmub aknasse ootava kliendi ette. Esiteks hoolitseb igas kassetis olev sööturiseade, et üks rahatäht kogemata teise külge ei jääks. Seejärel kontrollib spetsiaalne Double Detect seade sissetulevaid pangatähti, et tagada nende vastavus kliendi soovile: kas need on õige suuruse, paksusega või viltu? Kõik see toimub andurite abil. Järgmisena läheb paberraha diverterisse, mis kas saadab selle edasi salvestusseadmesse või kallab mõne vea korral rahatähed spetsiaalsesse diverterikassetti. See on ette nähtud rebenenud, kokkukleepunud ja kahjustatud pangatähtede jaoks. Sinna läheb ka raha, mida klient pole teatud aja jooksul järeletulemise aknast kogunud. Alles siis, kui vajalik summa on salvestusseadmesse kogutud, antakse see kasutajale. Ärge unustage seda meeles pidada järgmisel korral, kui pangaautomaadist raha välja võtate.

Pangaautomaadi ülaosas on selle elektrooniline täitmine – arvuti. Samuti on olemas seade kaartide vastuvõtmiseks ja lugemiseks (kaardilugeja) ning kaks printerit: kviitung ja ajakiri. Esimene vastutab klienditšekkide väljastamise eest ja teine ​​salvestab oma lindile kõik, mis sularahaautomaadiga toimub. Muide, sularahaautomaadi omanik on kohustatud seda teavet säilitama kaks aastat. Samuti on ülaosas turvamoodul ja seade, mis kodeerib teavet sisestatud PIN-koodi kohta. Selles osas asuvad ka kasutajale nähtavad seadmed: monitor, kõlar, klaviatuur ja märgutuled.

Kast rahaga, tuntud ka kui sularahaautomaat, tuntud ka kui sularahaautomaat. Foto: Reddit

• Pangaautomaat suudab ühe tehingu kohta väljastada kuni 40 pangatähte.
• Seadme poolt väljastatud raha tuleb välja võtta 30 sekundi jooksul, vastasel juhul võtab sularahaautomaat selle tagasi.
• Õues olevad sularahaautomaadid on 100% niiskuse eest kaitstud. Kuid nad on ka külma suhtes tundlikud. 10-15 miinuskraadi juures ei pruugi nad sisse lülituda, raha välja ei anna, probleemi lahendamine võtab kaua aega jne.
• Pangaautomaadid on valmistatud enam kui 100 kg terasest. Nad on võimelised taluma 22-tonnist lööki.
• Kui varas satub seadmesse, rikuvad plahvatavad tindimahutid kohe kõik rahatähed. Seetõttu kasutavad petturid kõige sagedamini kaarditeabe pealtkuulamisseadmeid, PIN-koodi luuramiseks peidetud kaameraid, aga ka kleeplinte, mis hoiavad pangatähti väljastamise hetkel.
• Levinud teooria kohaselt, kui keegi üritab teid sularahaautomaadi läheduses röövida, peate valima PIN-koodi tagurpidi. See on muidugi müüt. Pööratud PIN-koodi idee oli olemas ja Joseph Singer patenteeris selle 1998. aastal. Selle patendi ostmisest polnud aga huvitatud ükski pank.

Kuidas sularahaautomaate ohutult kasutada

Põhilised näpunäited sularahaautomaatide turvaliseks kasutamiseks on esitatud NBU infograafikas. Ole ettevaatlik!

2011. aasta 1. jaanuari seisuga töötas meie riigis 3063 sularahaautomaati (ehk pangaautomaati – sularahaautomaati), millest ainuüksi Minskis oli 849. Suurim võrk on ootuspäraselt Belarusbanki võrk (Valgevenes peaaegu 1000 ühikut), väikseim Fransabank (ainult 5 seadet).

Iga päev tehakse sularahaautomaatide kaudu miljoneid tehinguid ja igaüks neist on inimese jaoks väärtuslik selle sõna otseses ja ülekantud tähenduses. Samal ajal on sularahaautomaadid erinevat tüüpi varaste kõrgendatud tähelepanu objektiks. Pole nali, ühe seadme sees võib olla mitusada miljonit rubla ja kümneid tuhandeid dollareid.

Üldiselt on sularahaautomaat eriklassi seade. Sellel peab olema mitu kaitseastet ja see peab täitma oma ülesandeid laitmatult.

- Pangaautomaat on seade, millel on operatsioonisüsteemiga arvuti, mis töötab vastavalt installitud tarkvarale,- ütleb ATM-teenuseid pakkuva ettevõtte Marko Plus asedirektor Viktor Kozich. - Seetõttu on võimatu nimetada kõiki installitud seadmeid identseteks, neil on sageli veidi erinevad funktsioonid ja võimalused.

Aga loomulikult on sularahaautomaadi põhieesmärk raha väljastada. Eksperdid ütlevad, et meie inimese suhtlemise psühholoogia kaardikontole paigutatud rahaga erineb eurooplaste omast. Lihtsamalt öeldes eelistavad valgevenelased ikkagi kõik neile kättesaadavad rahalised vahendid raha välja võtta ja neid füüsilisel kujul hoiustada, selle asemel, et usaldada plastitükki. See mõjutab raha laadimise ja sularahaautomaadi teenindamise sagedust.

- Seadme sees on neli kassetti raha hoidmiseks, igaüks neist mahutab 2000-2200 rahatähte,- jätkab Viktor Kozich. - Sõltuvalt laetud pangatähtede nimiväärtustest võib sularahaautomaadi kogusumma erineda.

Viktor Kozich

Muide, pangavõrkudes on rekordilised sularahaautomaadid, kus isegi nii muljetavaldavad summad kulutatakse kahe päeva jooksul. Seda on toimunud regulaarselt läbi aastate alates sealse sularahaautomaadi paigaldamisest – sularahavajaduse vähenemisele pole kaasa aidanud isegi sularahata maksete kasv.

Miks on sularahaautomaatide paigaldamine tulus?

- Kuna need võimaldavad teil teenida raha ja säästa personali,- Vestlusse astub Priorbanki elektrooniliste tugiteenuste ja müügikanalite osakonna asedirektor Valeri Boyko. - Esialgu paigaldasime need suurettevõtete klientide suurte palgaprojektide jaoks, näiteks tehastesse. See lihtsustas raha väljamaksmise korda, vabastas töötajaid ja muutis protsessi panga jaoks odavamaks.

Sularahaautomaatide paigaldamise eeliseks on ka teiste pankade kaardiomanike teenindamise kaudu raha teenimine. Need väga senti vahendustasud, mida võetakse saldo vaatamise või raha väljamaksmise eest "välismaises" võrgus, tänu tehingute tohutule ulatusele, võimaldavad sularahaautomaatide omanikel teenida head kasumit. Otsustage ise: Valeri Boyko sõnul tehakse kõigis Priora sularahaautomaatides vaid ühe kuu jooksul 1,106 miljonit sularaha väljavõtmise tehingut (sh välismaistel kaartidel 85 tuhat) ja 308 tuhat makset. Muide, seadme maksumus on praegu umbes 100 miljonit rubla.

Valeri Boyko

Sellises tohutus tehingumassis on alati ruumi absurdsete õnnetuste kategooriasse kuuluvatele vigadele - unustatud kaart, hoidjast eemaldamata arved ja muud pisiviga. Mida teha sellises olukorras?

- Tavaliselt jätab sularahaautomaat kaardi ja raha kättesaamiseks aega 30–60 sekundit,- jätkab Marko Plussi direktori asetäitja Viktor Kozich. - Pärast määratud aja möödumist läheb kaart seadme sees olevasse spetsiaalsesse lahtrisse ja raha läheb lähtestamiskassetti. Sellisel juhul peaks klient võtma ühendust oma väljastanud pangaga ja saama kaardi pärast inkassot tagasi..

Viktor Kozich ütleb, et enamikul juhtudel kantakse nullimiskassetti sattunud arved kliendi kontole automaatselt. Kui olukord on ebaselge (näiteks osa arveid võeti, osa jäi alles), viiakse läbi täiendav uurimine ning raha tagastatakse pärast kõigi asjaolude väljaselgitamist.

Kaardiga seoses tuleb ette olukordi, kus pärast pükste tagataskus kandmist see deformeerub ja tagasiteel sularahaautomaadi sisikonnast jääb rööbastesse kinni. Sel juhul pank seda ei tagasta, vaid palub uue hankida.

On ka vigu, milles pank ise on süüdi. Näiteks kord paari aasta jooksul fikseeritakse olukord, kus pangaautomaat väljastab teatud päringu eest kaks korda rohkem raha. See on seadme sees olevate kassettide segamise tagajärg. Tavaliselt lahenevad sellised veidrused kiiresti. Suurenenud summade “õnnelikud” omanikud peavad lahkuma oma võrdväärsetest kaardikontol: pangal on loomulikult “kõik käigud fikseeritud” logifaili.

Teine võimalus olukorra ebasoodsaks arenguks on see, et emiteeritud pangatähtede virn on liiga paks. Näiteks võib see kinni jääda ega tule täielikult välja. Osa arveid satub taas nullimiskassetti ja pärast väikest uurimist tagastatakse raha omanikule.

Loomulikult ei tunne pangaautomaadi sees oleva raha vastu huvi mitte ainult selle seaduslikud omanikud, vaid ka kurjategijad. Seetõttu on sularahaautomaat nii arvuti kui ka seif, millest polegi nii lihtne tungida. Kuigi katseid tehakse regulaarselt.

- sularahaautomaadid paigaldatakse tavaliselt turvalistesse ruumidesse, kauplustesse, pangakontoritesse,- ütleb Victor Kozich. - Jah, seda saab avada "vandaali" meetodil, lõigates seda pikuti ja risti, kuid see võtab palju aega ja mis kõige tähtsam, see on nii õrna protsessi jaoks liiga lärmakas.

Pangaautomaati teenindava ettevõtte direktor näitab meile ruumi, kus toimub sularahaautomaatide remont ja seadistamine. Rahaga kassetid näevad välja nagu tihedalt pakitud arvetega karbid. Muide, ettevõte kasutab testnäidisena 20-rublaste pangatähtede pakki – nimiväärtust, mida Valgevene sularahaautomaatides kunagi müügile ei tule.

Pangaautomaadi eluiga on mitu aastat. Need, nagu iga mehhanism, kuluvad sagedasemal kasutamisel kiiremini, nii et kõige "kalasemates" kohtades kestab pangaautomaat kaks aastat. Seejärel transporditakse ta “vaiksemasse” kohta.

Peaaegu iga seade on varustatud videokaameraga. See võib töötada mitmes režiimis, kuid enamasti salvestatakse olukord pidevalt teatud sagedusega (näiteks 1 sekund). Kui seadmesse on sisestatud kaart, lülitub kaamera täissalvestusrežiimile. Muide, video salvestatakse draivile, mis pole põhioperatsioonisüsteemiga ühendatud, ja saate seda isegi eemalt vaadata, kui teil on sobiva paksusega Interneti-kanal.

Pangaautomaadi kaamera pilt on väärtuslik asi. Ekspertide sõnul nõuavad seda sageli õiguskaitseorganid. Tõsi, sagedamini räägime pisivargustest: näiteks võtab keegi unustatud kaardi ja kasutab seda siis kauplustes maksmiseks. Kaamera aitab varga tuvastada.

Sularahaautomaadid töötavad vastavalt PCI DSS standarditele - need on nõuded kõigi plastkaartidega töötavate seadmete ohutu töö ja hoolduse tingimuste jaoks. Need hõlmavad viirusetõrjetarkvara pidevat uuendamist, tsentraliseeritud logimist ja muid meetmeid, mis kaitsevad kaardiandmete varguse eest.

Pangaautomaadi oluliseks komponendiks on ka seadmed kaardilugeja kaitseks (kaardilugejale kaante paigaldamine). Kõik tänava sularahaautomaadid on nüüd nendega varustatud ja ilmselt mõjuval põhjusel. Viktor Kozich igatahes ei mäletanud varaste seadmete paigaldamist kaardilugeja pessa ja sellega seoses kliendi raha kadumist.

Pangaautomaadid on võrku ühendatud – see võimaldab jälgida nende seisukorda ja hooldatavust eemalt, eraldi keskusest. Marko Plussil on ka üks: ettevõte teenindab 380 Priorbanki, Credexbanki ja Minsk Transit Banki seadet.

Peamised vigade tüübid on suhtlusprobleemid. Sularahaautomaadid "suhtlevad" keskusega nii spetsiaalsete ADSL-liinide kui ka VPN-i ja andmeedastuse kaudu mobiilsidevõrkudes. Sellele järgneb kulutatud kviitungi lint, tarkvara külmutamine ja sularaha ammendumine.

Marco Plusis näitasid nad meile seda keskust. Siin on spetsialistid, kes aitavad keerulistes olukordades. Näiteks kui kaart takerdub, helistab klient esmalt kaarti väljastanud panga kõnekeskusesse ja seejärel suunatakse ta tõenäoliselt siia. Oluline on tähele panna, et kinnikiilunud kaardi saab mõnikord kaugjuhtimise teel eemaldada seirekeskuse spetsialist. Nii et ärge kiirustage sularahaautomaadi juurest eemalduma!

Kõigi võrgus olevate sularahaautomaatide olekud kuvatakse vahetuseteenindaja ekraanil. Ta kogub andmeid, täidab päringuid ja saadab meeskonnad remonti, hooldust, lindi uuesti täitma jne. Teenindajad on eluliselt huvitatud probleemide õigeaegsest kõrvaldamisest: kui sularahaautomaat seisab rohkem kui 5% ajast kuus, hooldusraha on sama “Marco Plus” seda ei saa.

ATM-tööstuse uuringut lõpetades märgime, et selliste seadmete suuri tootjaid on maailmas vaid üksikud. Kuid selles küsimuses on huvitavam asjaolu, et nad üritasid oma assambleed asutada Valgevenes. Üks kodumaise sularahaautomaadi töönäidis paigaldati Minski arvutiseadmete tootmisühingu sissepääsu juurde, kus see tegelikult kokku pandi; teine ​​on IBA kontori lähedal. Need ostis Belpromstroybank ja neid katsetati pikka aega, kuid hetkel on projekti sisuliselt kärbitud: finantsasutuste huvi puudub.