В последнее время меня захлестнули письма читателей с вопросами типа: «Как можно
взломать банкомат и возможно ли это вообще?» Чтобы развеять все твои сомнения, я решил написать эту статью. Вся информация предоставляется с целью ознакомления, так что будь внимателен:).

Как это работает

Для начала уточню, что речь в своей статье я буду вести исключительно о банкоматах, и на этот раз мы не будем писать скамы, рассматривать кредитки и т.д. Грубо говоря, наша цель -
изучение систем защиты банкоматов и выявление в них уязвимых мест. Как обычно, работаем любыми доступными и недоступными методами =).

Начнем, пожалуй, с общего представления о функционировании банкоматов, их обслуживании, и связи с банками. Сам
банкомат (или ATM – Automated Teller Machine) представляет собой компьютер, совмещенный с сейфом. Компьютер, как правило, оснащен устройством ввода, дисплеем, кардридером (для чтения данных с пластиковой карты), презентером (для выдачи кэша) и чековым/журнальным принтером. Едва ли не самым дорогим устройством в банкомате является диспенсер - девайс, предназначенный для взятия/подачи денежных купюр, их проверки на подлинность и сортировки. Банкомат подключается к процессингу (например, по протоколу X.25) для возможности обмена данными с банком. Криптографические алгоритмы, использующиеся для шифрования передаваемой информации, и ПО, установленное в банкоматах, мы пока трогать не будем (но только пока). Кстати, банкомат можем связываться с ATM-контроллером и посредством Wi-Fi-адаптера, такая необходимость возникает в случае отсутствия стационарных каналов связи. Но об этом далее. Сейчас тебе нужно четко представлять схему работы банкомата и его связи с банком.

Схема связи банкоматов с ATM-контроллером

Следующий важный момент - обслуживание и заправка банкоматов. По способу обслуживания
банкоматы делятся на два типа : с задней загрузкой, при которой, соответственно, все обслуживание банкомата производится сзади, и с передней загрузкой, при которой банкомат обслуживается спереди. Тебе, наверняка, доводилось видеть, как пара здоровенных мужиков в камуфляже и с карабинами в руках заправляли кассеты
банкомата . Это зрелище несомненно завораживает красноречивым сочетанием денег и оружия:). Грабить и убивать мы никого не собираемся, но одну интересную деталь я отмечу - время выезда инкассаторов всегда держится в секрете, а сами инкассаторы получают пакеты с маршрутами непосредственно перед выездом. Не вижу смысла рассматривать установочные системы банкоматов, однако скажу, что достаточно популярным является способ установки через стену с внутренними креплениями. Вырвать такой банкомат можно только с куском стены:).

Hub MOXA для интеграции в банкомат

Взлом банкомат извне

Вот мы и подошли к более интересной части. Сейчас мы ознакомимся с внешней
защитой банкоматов . Под внешней защитой я подразумеваю:

  • камеры видеонаблюдения;
  • GPS-маячки;
  • сигнализацию;
  • корпус (и сейф банкомата).

Здесь нужно знать одну деталь - банкоматы в России представлены в большинстве своем всего тремя фирмами-производителями: Diebold, Siemens и NCR. Встречаются также и BenQ, но их несколько меньше. Эти виды банкоматов отличаются, прежде всего, с технической точки зрения, имея свои нюансы в устанавливаемом ПО. По ходу статьи я буду указывать на такие различия.

Список распространенных операционок для банкоматов выглядит следующим образом:

  1. IBM OS/2;
  2. MSWinNT;
  3. MS Win2000/XP;
  4. Linux.

Первым важным моментом в построении линии защиты являются системы видеонаблюдения. Они делятся на внешние и внутренние. Внешние устанавливаются независимо от банкомата и фиксируют в основном обстановку в непосредственной близости от объекта. Внутренние встраиваются в сам банкомат и зачастую не заметны для постороннего. Нас интересуют прежде всего внутренние системы видеонаблюдения. Одна из распространенных систем такого плана -
WebATM . В общем виде она состоит из камеры и интерфейсного кабеля. Внешняя аппаратная часть представляет собой встраиваемый внутрь банкомата отдельный миниатюрный системный блок компьютера. Таким образом,
WebATM включает в себя дополнительный системный блок, камеру, интерфейсный кабель и сетевую карту. Отличительной особенностью системы является ее автономность. При выходе из строя банкомата система видеонаблюдения продолжает функционировать в автономном режиме. Это позволяет производить съемку даже при попытке злоумышленников нанести повреждения банкомату.
WebATM работает под управлением IBM OS/2 и MS Win2000/XP на банкоматах Diebold, под MS Win2000/XP на банкоматах Siemens и под IBM OS/2 на банкоматах NCR. Версия для Diebold под Linux находится в разработке.

Кстати, любопытные параметры имеет конфигурационный файл
WebATM . Для примера я приведу небольшой кусочек с комментариями, а полное описание ты сможешь найти на
.

archive_path – задает путь к архиву снимков. По этому пути будут сохраняться снимки, полученные в процессе работы системы.
log_path – полный путь и имя файла журнала.
agent – задает имя банкомата. Служит для идентификации банкомата. Имя может быть любым, количество символов в котором не превышает 10-ти. Систему нумерации каждый банк может выбирать сам. Имя указывается на каждом снимке в поле ID для однозначной идентификации банкомата, на котором сделан снимок.
shot_mask - маска для номера карточки. Если указана маска «####********####», то на фотографии будет напечатан номер карточки «1234********5678».
card_event - включить (при значении > 0) съемку при событии «Клиент вставил карточку»/«Клиент забрал карточку». 0 – выключить реакцию на событие. Значение задает количество кадров для съемки, то есть «events.card_event = 10» - камера сделает 10 кадров после данного события. По умолчанию – 0.
request_send – событие транзакции (запрос на съем денег или на получение остатка по счету); request_send_path, request_send_delay – смотри выше.
amount – сумма транзакции, если таковая была.

Как ты видишь, камера не просто делает снимки, но и помещает на снимок информацию о транзакции: дату, сумму, номер карточки и т.д. При каких-либо махинациях с банковскими карточками такой снимок послужит отличным доказательством в суде. Так что польза (а кому-то и угроза) таких систем налицо:). Однако
WebATM - игрушка дорогая, и далеко не все банки могут позволить себе ее установку.

Следующий важный нюанс на линии обороны предполагаемого противника aka банкомата - GPS-маячки. Коротко напомню суть самой системы GPS-навигации. Global Positioning System (GPS) – это спутниковая навигационная система, состоящая из более 20 спутников, работающих в единой сети и находящихся на шести орбитах на высоте около 17000 км над поверхностью Земли. Спутники постоянно движутся со скоростью около 3 км/сек, совершая 2 полных оборота вокруг планеты менее чем за 24 часа. Кстати, сама спутниковая система GPS известна также под другим названием – NAVSTAR. В последнее время широкое распространение получили GPS-маячки. Причем используются они для самых разнообразных целей: начиная охранными системами и заканчивая реализацией совсем не благих намерений. В нашем случае подобный маячок встраивается в банкомат с целью передачи координат своего местоположения службе безопасности банка.

GPS - технология достаточно сложная, но чрезвычайно полезная. Хотя в ней есть и свои недостатки. В первую очередь, это ограничения на места эксплуатации. Там, где нет спутниковых сигналов (или они по каким-либо причинам не доходят) устанавливать GPS-маячок бессмысленно. Предположим, что после кражи банкомат помещен в глубокий подземный погреб. При таких обстоятельствах GPS-навигация бессильна =). Неприятная ситуация прорисовывается и со зданиями. Качество сигнала, который самым непосредственным образом влияет на полноценное функционирование маячка, зависит от планировки, толщины стен и прочих факторов. В принципе маячок можно попытаться самостоятельно извлечь из корпуса банкомата, но тут есть небольшая загвоздка. Дело в том, что старые модели банкоматов не предусматривали их оснащение GPS-оборудованием. Поэтому поиск и «обезвреживание» крепления может обернуться солидным геморроем.

Еще одна существенная помеха на пути атакующих «в лоб» - корпус банкомата, в частности, сейф. Во-первых,
банкомат весит более четырех тонн, а во-вторых, толстые стенки корпуса сделаны из сверхпрочного металла. Сотрудник одного из банков рассказал мне достаточно поучительную историю о краже банкомата.
Банкомат обнаружили вместе со злоумышленниками через 16 часов после кражи. Так вот за эти самые 16 часов удалось прорезать болгаркой лишь 4 см толщины стенки сейфа, а ушло на это 15 дисков! Никто не утверждает, что вскрыть банкомат нереально, но на это нужно потратить кучу сил и времени.

Общая схема устройства банкомата

Модульная видеокамера для банкомата

Взлом банкомат изнутри

Так, с угрозами извне разобрались и плавно переходим к угрозам изнутри =). Сразу оговорюсь, что рассматривать инсайдерский способ добычи информации мы сейчас не будем, так как речь идет именно о банкомате, а не о человеческом факторе. Суть идеи заключается в перехвате трафика между банкоматом и банком во время совершения транзакции. Это позволит получить доступ к банковским данным кардхолдеров со всеми вытекающими отсюда последствиями:). В некотором виде, это напоминает атаку класса man-in-a-middle (человек посередине). С этой технологией, полагаю, ты знаком. Но в нашем случае есть несколько особенностей:

  • повсеместное видеонаблюдение;
  • сигнализация;
  • шифрованный трафик.

Также стоит учитывать, что сеть может оказаться беспроводной. Первый пункт мешает установить подключение непосредственно вблизи банкомата/банка. А отрыть кабель на глубине нескольких метров будет весьма проблематично, учитывая, что в подвальные помещения банка тебя просто так никто не пустит. Кроме того, сигнализация не сыграет на руку злоумышленникам, хотя при умелом подходе этот фактор можно почти полностью отбросить. Но зато появляется новый - проверка линии (проводная сеть) службой безопасности банка. О том, как вычислить постороннее подключение на линии, я рассказывал еще в
.

Допустим, что по халатности в течение некоторого времени твое подключение останется незамеченным. Но тут возникает следующая проблема - шифрование трафика. Все данные от
банкоматов передаются в зашифрованном виде, сейчас для этого повсеместно применяется 1024-битное шифрование. Как ты понимаешь, не имея ключей шифрования, можно запросто остаться не у дел. Самой распространенной системой шифрования подобного рода является DESATM. Все данные шифруются непосредственно на банкомате и весь путь следования проходят зашифрованными. Расшифровываются они непосредственно на сервере, который находится в защищенной сети в непосредственной близости от контроллера банкомата. Однако если подобные системы не используются, то в открытом виде чаще всего не передается лишь PIN-код, а вся сопутствующая инфа (номер карточки, данные кардхолдера и т.д.) остаются незашифрованными. Кстати, в Великобритании был , когда местный умелец прослушивал линии, по которым передавалась информация в процессинговый центр, с помощью обыкновенного mp3’шника:). Ошибка банка заключалась в том, что его СБ не использовала на своих банкоматах дополнительное криптографическое ПО. Так что
шанс все же есть, хоть и небольшой. Вот, правда, умельца этого нашли и отправили в места не столь отдаленные.

Занавес

Ну что же, наиболее интересные моменты защиты банкоматов были разобраны. Конечно, рассмотреть все детали в рамках этой статьи было невозможно. Во-первых, такой материал занял бы по объему пару выпусков «Х», а во-вторых, почти вся документация такого плана имеет гриф ДСП (для служебного пользования) и распространяется строго между сотрудниками банков. Все же я надеюсь, что мысли о
взломе банкомата теперь станут посещать тебя реже =). Если коротко, то хлопотное это дело и опасное. Не стоит вставать на кривую дорожку, живи и получай от жизни максимум удовольствия, а банкоматы оставь в покое.

Полную версию статьи
читай в
Хакера! На диске ты так же найдешь

По состоянию на 1 января 2011 года в нашей стране функционировало 3063 банкомата (или Automated teller machine - ATM), из них 849 - в одном только Минске. Самая крупная сеть, ожидаемо, у «Беларусбанка» (почти 1000 штук по Беларуси), наименьшая - у «Франсабанка» (всего 5 устройств).

Ежедневно через банкоматы совершаются миллионы операций, и каждая из них для человека ценна в прямом и переносном смысле этого слова. В то же время банкоматы являются объектом повышенного внимания со стороны различного рода ворья. Шутка ли, внутри одного устройства может быть несколько сотен миллионов рублей и десятки тысяч долларов.

В общем, банкомат - аппарат особого класса. Он должен обладать несколькими степенями защиты и выполнять свои функции безошибочно.

- Банкомат - это аппарат, в котором есть компьютер с операционной системой, соответственно, он работает так, как предусмотрено установленным программным обеспечением, - говорит Виктор Козич, заместитель директора компании «Марко Плюс», занимающейся обслуживанием АТМ. - Поэтому назвать все установленные устройства идентичными нельзя, у них зачастую несколько различаются функции и возможности.

Но, разумеется, основное предназначение банкомата - выдавать деньги. Специалисты говорят, что психология взаимодействия нашего человека со средствами, размещенными на карт-счете, различается с таковой у европейцев. Говоря простыми словами, белорусы всё еще предпочитают обналичивать все доступные им средства и хранить их в физическом виде, нежели доверять кусочку пластика. Это сказывается на частоте загрузки средств и обслуживания банкомата.

- Внутри устройства расположено четыре кассеты для хранения денег, в каждую из них помещается 2000-2200 купюр, - продолжает Виктор Козич. - В зависимости от номиналов загруженных банкнот общая сумма, хранимая в банкомате, может различаться.

Виктор Козич

К слову, в сетях банков есть банкоматы-рекордсмены, где даже такие внушительные суммы расходятся за двое суток. Это происходит регулярно на протяжении всех лет со дня установки там ATM - снижению потребности в наличности не поспособствовал даже рост безналичных платежей.

Почему выгодно устанавливать банкоматы?

- Потому что они позволяют зарабатывать деньги и экономить на рабочем персонале, - вступает в беседу Валерий Бойко, заместитель директора департамента электронных каналов сопровождения и продаж «Приорбанка». - Изначально мы устанавливали их под большие зарплатные проекты крупных корпоративных заказчиков, например, на заводах. Это упростило процедуру выплаты средств, высвободило рабочий персонал и удешевило данный процесс для банка.

Еще одно преимущество установки банкоматов - заработок на них за счет обслуживания держателей карточек других банков. Те самые копеечные комиссии, взимаемые за просмотр баланса или обналичивание средств в «чужой» сети, за счет массовости транзакций позволяют владельцам АТМ иметь неплохую прибыль. Судите сами: по словам Валерия Бойко, только за один месяц на всех банкоматах «Приора» совершается 1,106 млн операций снятия наличных (в том числе 85 тысяч по иностранным картам) и 308 тысяч платежей. К слову, стоимость устройства сейчас составляет около 100 млн рублей.

Валерий Бойко

В такой огромной массе транзакций всегда есть место ошибкам из разряда нелепых случайностей - забытая карточка, не извлеченные из держателя купюры, прочие мелкие огрехи. Что делать в подобной ситуации?

- Обычно АТМ оставляет вам 30-60 секунд на то, чтобы забрать свою карточку и деньги, - продолжает рассказ заместитель директора «Марко Плюс» Виктор Козич. - По истечении отведенного времени карточка попадает в специальное отделение внутри устройства, а деньги - в сбросовую кассету. Клиенту в таком случае следует обратиться в свой банк-эмитент и после инкассации получить карточку обратно .

Виктор Козич говорит, что в большинстве случаев попавшие в сбросовую кассету купюры зачисляются на счет клиента в автоматическом режиме. Если же ситуация неоднозначная (например, часть купюр забрали, часть осталась), проводится дополнительное расследование, и средства будут возвращены после выяснения всех обстоятельств.

Касаемо карточки, встречаются ситуации, когда она после носки в заднем кармане брюк деформируется и на обратном пути из недр банкомата застревает в треке. В таком случае банк ее не возвращает, а просит завести новую.

Случаются и ошибки, в которых виноват сам банк. Например, раз в пару лет фиксируется ситуация, когда банкомат выдает на определенный запрос в два раза больше средств. Это следствие того, что перепутаны кассеты внутри устройства. Обычно такие курьезы быстро решаются. «Счастливым» же обладателям увеличенных сумм придется расстаться с их эквивалентами на карт-счете: у банка, конечно, «все ходы записаны» в лог-файле.

Еще один вариант неблагоприятного развития ситуации - слишком толстая пачка выдаваемых банкнот. Она, например, может застрять и выйти наружу не полностью. Часть купюр опять же попадает в сбросовую кассету, и после небольшого расследования средства будут возвращены хозяину.

Разумеется, к деньгам внутри банкомата проявляют интерес не только законные их владельцы, но и преступники. Поэтому банкомат - это и компьютер, и сейф, проникнуть в который не так просто. Хотя попытки совершаются регулярно.

- АТМ, как правило, устанавливаются в охраняемых помещениях, магазинах, отделениях банков, - говорит Виктор Козич. - Да, его можно вскрыть «вандальным» методом, разрезав вдоль и поперек, но это займет много времени, а главное - будет слишком шумно для столь деликатного процесса.

Директор предприятия по обслуживанию банкоматов показывает нам комнату, где происходит ремонт и настройка АТМ. Кассеты с деньгами внешне напоминают ящички с плотно упакованными купюрами. В качестве тестового образца на предприятии, кстати, используют пачку 20-рублевых банкнот - номинал, которого в белорусских банкоматах не будет никогда.

Срок жизни АТМ составляет несколько лет. Они, как и любой механизм, изнашиваются быстрее при более частом использовании, поэтому в наиболее «рыбных» местах банкомат служит два года. Затем его перевозят в более «спокойное» место.

Почти каждое устройство оборудовано видеокамерой. Она может функционировать в нескольких режимах, но в большинстве случаев идет постоянная фиксация обстановки с некой периодичностью (например, 1 секунда). Если же в аппарат вставляется карточка, камера переключается в режим полноценной записи. Видео, кстати, хранится на накопителе, не связанном с основной операционной системой, а посмотреть его можно даже удаленно, если есть соответствующей «толщины» интернет-канал.

Картинка с камеры банкоматов - вещь ценная. Ее, по словам специалистов, частенько запрашивают правоохранительные органы. Правда, чаще речь идет о мелких хищениях: например, кто-то забирает забытую карточку, а затем с ее помощью рассчитывается в магазинах. Установить вора помогает камера.

Банкоматы работают в соответствии со стандартами PCI DSS - это требования к условиям безопасной эксплуатации и обслуживания всех устройств, работающих с пластиковыми карточками. Они включают в себя постоянное обновление антивирусного программного обеспечения, централизованное логирование и прочие мероприятия, защищающие от кражи данных карточек.

Еще одна важная составляющая АТМ - приспособления для защиты от кардеров (установки накладок на картоприемник). Ими сейчас оснащаются все уличные банкоматы, и, судя по всему, не зря. Виктор Козич, во всяком случае, не припомнил фактов установки воровского оборудования на щель картоприемника и потери в связи с этим клиентских средств.

Банкоматы соединены в сеть - это позволяет отслеживать их состояние и исправность удаленно, из отдельного центра. Такой есть и у «Марко Плюс»: компания обслуживает 380 устройств «Приорбанка», «Кредэксбанка» и «Минского транзитного банка».

Основной тип ошибок - проблемы со связью. Банкоматы «общаются» с центром как по выделенным ADSL-линиям, так и при помощи VPN и передачи данных в сотовых сетях. Далее идут израсходованная чековая лента, «зависание» программного обеспечения и израсходование денежных средств.

В «Марко Плюс» нам показали этот центр. Здесь работают специалисты, способные помочь в затруднительной ситуации. Например, если застрянет карточка, клиент сначала позвонит в колл-центр банка-эмитента, а затем, вероятно, будет перенаправлен сюда. Важно отметить, что застрявшая карточка иногда может быть извлечена специалистом центра мониторинга удаленно. Так что не спешите удаляться от банкомата!

Статусы всех АТМ в сети выводятся на экран дежурного по смене. Он собирает данные, оформляет заявки и направляет бригады для ремонта, технического обслуживания, заправки ленты и т. д. Обслуживающий персонал кровно заинтересован в своевременном устранении проблем: если АТМ простаивает более 5% времени в месяц, денег за обслуживание та же «Марко Плюс» не получит.

Завершая наше исследование индустрии банкоматов, отметим, что в мире существует всего несколько крупных производителей подобных устройств. Но в этом вопросе любопытнее тот факт, что их сборку пытались наладить в Беларуси. Один работающий образец отечественного банкомата установлен на проходной Минского производственного объединения вычислительной техники, где, собственно, его и собрали; второй - возле офиса IBA. Приобретены они были «Белпромстройбанком», долго проходили тестирование, но на данный момент проект, по сути, свернут: интереса со стороны финансовых структур нет.

Мы привыкли пользоваться банкоматами. Сегодня в России огромное количество граждан ежедневно используют банковские и снимают наличные в банкоматах. Нет ничего проще, чем вставить в устройство карточку, ввести свой секретный ПИН-код, получить доступ к счетам в банке и снять нужную сумму наличных средств. При этом не приходится отправляться в кассу, выстаивать очереди для того, чтобы получить собственные деньги.

Однако мало кто знает, как работает банкомат. Устройство представляет собой средних размеров коробку, на лицевой стороне которого располагается информационный монитор, блок с кнопками для управления банкоматом, отверстие для выдачи денежных средств, а также картоприёмник.

Как устроен банкомат изнутри

Во многие современных банкоматах форма отвестия для приёма карт имеет слегка искривлённую форму. Карточка плавно не заходит в отверстие, а скорее «затягивается» банкоматом рывками. Это необходимо для того, чтобы мошенники не смогли установить скримминговое оборудование в устройство. Посредством «чтения» магнитной полосы или чипа внутри банкомата она идентифицируется. Внутри банкомата имеется специальный модуль связи, который считывает команды клиента и связывается с процессинговой системой банка через модем или кабель.

Как устроен банкомат сейф

В нижней части банкомата размещается сейф, в котором имеется несколько кассет для хранения денежных купюр. В кассеты можно загрузить одновременно пордяка 2-3 тысяч денежных купюр разного достоинства. В каждой кассете будут находиться купюры одного достоинства. Как правило, банкомат загружают купюрами на 100, 500, 1000 и 5000 рублей. Когда в банкомат поступает запрос на выдачу наличных, система автоматически пересчитывает, сколько купюр и какого достоинство необходимо направить в отверстие для выдачи средств. Сегодня очень сложно найти банкомат, в который загружают купюры по 50 рублей - они слишком быстро заканчиваются в кассете. Если в банкомате кассеты исчерпываются неравномерно, банкомат выдаёт клиенту информацию о том, что снять наличные можно на сумму, кратную определённому числу.

Совет от Сравни.ру : Стоит отметить, что абсолютно во всех банкоматах установлены камеры, которые включаются автоматически. Разрешение внутренней камеры банкомата достаточно высоко для получения качественного видео. Банкоматы, как правило, снимают лицо и верхнюю часть туловища человека, который к ним подходит. Камеры не могут быть направлены на клавиатуру устройства.

Никого из нас не удивить банкоматом (АТМ) . Даже люди старшего поколения мало-помалу привыкли к этому устройству и свою пенсию в состоянии как-то снять. Однако кроме всего прочего - банкомат – это крайне занятная штука с технической и организационной точки зрения. Даже сотрудники банковских учреждений (в т.ч. и связанных с платежными картами) не всегда представляют себе тонкости его работы. В прошлой жизни я достаточно много лет был связан с платежными картами и обслуживанием банкоматов. Мне доводилось и отогревать его феном и выковыривать оттуда по кусочкам мышь кровь кишки, застрявшую в обнимку с купюрами. Даже спалил один из подконтрольных банкоматов. Дважды. Поэтому поделюсь некоторыми, на мой взгляд, интересными техническими нюансами в работе АТМ.


К сожалению основной упор этой моей деятельности приходился на тот период, когда даже фотоаппарат 0,3Мп в телефоне это была немалая роскошь – посему собственных фотографий у меня практически нет.

40 купюр

Банкомат выдаёт не более 40 купюр за один раз. Связано это с самим механизмом подачи. Поэтому – снимая деньги в банкомате – если он выводит на экране «В наличии купюры 50, 200 » - а вам нужно снять большУю сумму – сразу можете прикинуть сколько максимум денег банкомат может вам выдать. Если попробуете ввести больше чем 40 банкнот - банкомат подумает и откажет. А вы останетесь гадать почему.

30 секунд

Интервал ответа для каждой операции, после действия клиента должен быть не более 30 секунд. Это требование международных платежных систем. Клиент вставил карту – можно задуматься на 29 секунд и дать ответ. Выбрал пункт меню - опять можно подумать. И так далее. Раньше, когда связь была не особо хорошей – это был важный момент. Сейчас – с этим полегче.

Белая карта супервизора


Да - именно такая. Идёт с каждым банкоматом в комплекте. Как и обычные карты - тоже имеет PIN-код и срок действия.
Может подходить и к другим банкоматам. Тут детальных подробностей не могу сообщить – по ошибке я карту от одного АТМ использовал для другого своего АТМ и она работала – так и должно быть или она работает в рамках одного ПЦ (процессингового центра) – не знаю. Надо было видимо пойти в банкомат другого банка и проверить. Но сидеть было неохота.
Так вот – карта требуется для выполнения инкассации/аудита банкомата и некоторых технических функций – можно выдать сколько угодно купюр из кассет , пооткрывать дверцей выдачи, помигать индикаторами и дисплеями и т.п. Три раза неправильно ввел код на карте – она блокируется до следующего дня.

Мозги

Кроме «системного блока» (назовём его так) в клавиатуре банкомата, в блоке кард-ридера и дисплее есть свои мозги. Нельзя просто так взять и подключить детали одного АТМ к другому. При подключении новых устройств требуется вводить криптографические 3DES-ключи . Они записываются в эти подключаемые устройства и позволяют им работать с этим конкретным АТМ. Ключи представляют собой 2 конверта (как конверты PIN-кода для обычных карт) в которых находятся последовательность цифр. Два человека получают по конверту и вводят ключи.

Денежные кассеты


В банкомате как правило 4-6 кассет с купюрами. В кассету помещается ~2.5 тысячи банкнот. Каждая кассета настроена на конкретную банкноту. Поэтому, даже если при инкассации АТМ перепутать кассеты местами – всё равно чип в кассете – не даст выдавать оттуда денег. Обратная сторона медали – если в кассету для двадцаток загрузить полтинники – то (при изрядной доли везения – если характеристики купюр более-менее похожи) АТМ начнёт выдавать купюры большего номинала. Кассир банкомата и зав.кассой сразу могут раскошеливаться и покрывать недостачу. Бывало и такое…

Кассета выбраковки


Склеенные банкноты, банкноты, которые не нравятся по тем или иным причинам банкомату, а также деньги, которые вы не взяли из щели выдачи – откидываются в кассету выбраковки. По размерам она меньше в два раза стандартной.

Банкомату бывает холодно

Уличный банкомат имеет 100% влагозащищенность. Однако он чувствителен к холоду. В ранних моделях АТМ не было пакета «Русская зима» нагревательных элементов и поэтому когда на дворе температура падала ниже 10-15 градусов (мороза) - АТМ начинал капризничать. Особенно актуально – когда АТМ стоит в витрине и его передняя (внутренняя) часть фактически тоже упирается в витрину и мерзнет. АТМ может вообще не включаться, т.к. диагностика возмущается и требует тепла для банкомата (хозяйке на заметку: чтобы АТМ запустился нужно в этот момент дуть феном на термодатчик) . Может не работать механизм выдачи денег и прочие прелести.

Изъятые карты

В банкомате люди оставляют свои карты. Иногда случайно, иногда – введя неправильно три раза PIN-код, иногда – ты снимаешь деньги, пропадает напряжение - банкомат выключается и как бы всё… дальше по выбору – стоишь сколько сможешь и ждешь свою карту (которая, что характерно, когда появится напряжение – выедет наружу – и её если не ты – то кто-то подцепит, если успеет) либо идешь домой, а карту банкомат потом заберёт к себе. За картами зачастую никто не обращался. За несколько лет мы насобирали изрядную коллекцию карт разных банков. В т.ч. иностранных.

Старые АТМ

В Украину в 2002-2004 годах привозили достаточно много бывших в употреблении АТМ из Европы/США. Здесь их приводили в божеский вид, делали обслуживание и продавали банкам. Они были приблизительно в 8-12 раз дешевле (5-8 тысяч долларов) новых современных банкоматов (80-110 тысяч долларов) . Работали они, скажем прямо, паршиво, но т.к. карточный бизнес ещё только зарождался и доходы были невелики (банкоматы ставятся не для своих клиентов, а для чужих) – новые АТМ в требуемых объемах позволить себе могли не все банки. Поэтому ставили то, что подешевле. На АТМ были старые ЭЛТ-мониторы с выгоревшими эмблемами европейских банков (предыдущих владельцев) . Кошерная операционная система для АТМ того времени – OS/2.

Сейф банкомата

В нём хранятся кассеты с деньгами и кассета выбраковки. Представляет собой, как правило, сейф с ключом и поворотным колесом. Код колеса нужно менять регулярно. Очень неприятно, когда при смене кода и закрытии дверцы ты понимаешь, что код не подходит и сейф уже не открывается.

Чеки

Принтеры используются матричные (старые модели АТМ) и термопринтеры. Бумажная лента для чеков – в бобинах. Обычно 2-5 тысяч чеков на бобине. Проблема матричных – сложновато найти картриджи. Проблема термопринтеров – когда холодно и ты греешь феном банкомат – если попасть струёй воздуха на ленту чеков – будет чёрная лента.

Мышь

Зима. Банкомат находился в отделении банка, но в дальнем пустом помещении, а лицом стоял за окно. Холодно. Мышь нашла лазейку (в АТМ их много – подвод кабелей) и залезла внутрь греться. В итоге механизм подачи денег её прижал от души. Я там оказался, т.к. банкомат перестал работать и из кассеты выбраковки торчали деньги в крови. Пришлось разобрать половину банкомата – чтобы достать то что осталось от мыши и три порванных купюры. Погибла смертью храбрых, но была при деньгах.

Если статья была интересна - могу продолжить тему про банковские железяки.

Банкомат – это то, с чем имеет дело почти каждый человек, но мало кто задумывается о принципах его устройства. Однако подобные знания помогут избежать не только ошибок при взаимодействии с ним, но также возможных мошеннических действий, которые при использовании хитроумных схем получают персональные сведения о человеке, что открывает доступ к средствам на карточке. При этом реализация обычно осуществляется через внешние составляющие, и все же, чтобы понять устройство банкомата, заглянем во внутрь, где бывала очень небольшая часть населения. И это не удивительно, ведь именно в «желудке» хранятся наличные для выдачи средств законным пользователям.

Принцип работы банкоматов

Если не усложнять, то банкомат – это обычный компьютер с набором дополнительных элементов, обеспечивающих взаимодействие прибора и пользователя: монитор, клавиатура, принтер и иные специфичные устройства. В качестве основной операционной системы используется Windows XP, в некоторых случаях отдается предпочтение более продвинутой ОС. Также обязательно программное обеспечение – обычно это драйвера для периферийных устройств или специализированные банковские программы. Ключевые задачи ПО основываются на следующих позициях:

  • обеспечение постоянной связи с процессинг-центром финансового учреждения;
  • шифрование информации;
  • передача и обработка сведений, будь то номерные реквизиты карты, код, категория транзакции, сумма перевода, выдача данных на запросы пользователя и т.п.

Принцип работы банкомата формируется с учетом поставленных разработчиками задач:

  • проверка подлинности используемой карты. Осуществляется с помощью черной полосы на пластике. На первый взгляд она выглядит сплошной, но на деле представляет собой совокупность множества микроскопических магнитов, которые составляют бинарный код – именно по этой комбинации с учетом введенного пароля и происходит проверка;
  • контроль доступа к счету и сейфу устройства. После подтверждения подлинности система подключается к банковской сети и выполняет операции, запрашиваемые клиентом. При снятии наличных средств с помощью присосок происходит захват банкнот, которые располагаются в специальной кассете, и их передача через ролики клиенту. Последние дополнительно выполняют проверку – за один проход должна пройти одна купюра. Внесение наличных происходит аналогичным образом, только в обратном порядке. При этом средства поступают в специальную пустую кассету;
  • обеспечение взаимодействия с пользователем и хранение информации. Банкомат записывает все совершенные человеком операции, поэтому его владелец может получить все актуальные данные в случае необходимости. Уведомление клиента и его информирование осуществляется с помощью монитора.

Банкоматы существуют уже более 20 лет и за это время их работа была оптимизирована путем проб и ошибок, поэтому современный человек может рассчитывать на высокую безопасность при использовании устройства. Однако отдельные функции до сих пор требуют доработки, поэтому в определенных ситуациях возможно возникновение неприятных ошибок.

Как устроен банкомат

Предусмотрено несколько категорий банкоматов. Однако к какому бы виду они не относились их устройство стандартно и может отличаться лишь небольшими элементами.

Снаружи

В качестве составляющих, которые находятся «на виду»:

  • корпус. При этом клиенту может быть доступна лишь небольшая часть в виде экрана, если банкомат является вестибюльным;
  • монитор, как главная позиция взаимодействия с пользователем;
  • клавиатура для ввода кода. Помимо цифр, она содержит также кнопки, с помощью которых можно скорректировать уже внесенные данные;
  • кардридер;
  • прибор для приема купюр или выдачи наличных;
  • принтер чеков.

Также может быть установлена камера наблюдения. Не редкость, когда идет в дополнении к камере, установленной в помещении.

Внутреннее устройство

Внешние элементы обычно известны постоянному пользователю банкоматов. А вот «внутренности» устройства доступны далеко не всем:


Функционирование внутренних элементов обеспечивается специально уполномоченным сотрудником банка, то есть получить доступ к техническим составляющим не выйдет у рядового кассира или у специалиста со стороны.

Что такое сервисная зона банкомата

Сервисная зона – это то, что обеспечивает взаимодействие с клиентом. То есть туда включаются:

  • технические приборы, с помощью которых работает устройство – попросту «мозги» банкомата, указанные выше;
  • внешние составляющие, а именно: кардридер, монитор, видеокамера и т.д.;
  • модуль связи с для обмена данными с банком. Причем подключение может быть произведено как через кабель, так и через модем.

Также стоит отметить используемое программное обеспечение. От ПО во многом зависит факт возникновения ошибок при использовании функционала устройства. Необходимо понимать, что существует немало людей, которые до сих пор не слишком осведомлены о техническом прогрессе и продолжают игнорировать устройства в виде компьютеров, смартфонов, планшетов и т.п. Но в то же время они вынуждены использовать банкоматы. Чтобы первая встреча произошли без непредвиденных ситуаций, основная задача разработчиков – это сформировать интерфейс наиболее понятным образом. В этом случае отлично помогают текстовые подсказки, простота формулировок и голосовые уточнения.

Компьютер

Что такое сейфовая зона банкомата

Чтобы понять, как работает банкомат, нужно обратить внимание на внутренние составляющие. Сейфовая зона является важнейшим элементом устройства, так как именно там располагаются все наличные средства для выдачи по запросу. Диспенсер, как одна из составляющих «желудка» банкомата, производит перемещение наличных внутри банкомата, а также сортирует купюры, устанавливает их подлинность и осуществляет выдачу заказанной суммы по установленному алгоритму.

Они могут быть различной вместимости – от 2 до 5 кассет. По стандартам диспенсер обладает 4 кассетами, каждая из которых содержит в себе от 2 тысяч до 3 тысяч банкнот различного номинала. Обычная загрузка приравнивается к 10 миллионам рублей.

Сам сейф выполнен строго с соблюдением правил безопасности и защиты содержимого. Его стенки имеют не меньше трех слоев, толщина которых в среднем составляет 10 миллиметров. Их края сделаны из толстого листа стали, в середине находится бетон. В результате чего масса сейфа обычно достигает 500 килограмм. Если возникла необходимость в обеспечении повышенных мер защиты, то используются так называемые VIP-версии, вес которых составляет примерно 1,5 тонны.

Дверь сейфа устроена так, что при срезании массивных петлей, она не откроется. Такие стандарты конструкции были разработаны путем проб и ошибок, что позволило максимально сократить случаи с кражей банкоматов.

Выводы

Устройство банкомата уже не раз изменялось. Необходимость во внесении корректировок обусловлена в первую очередь стремлением мошенников завладеть средствами, не принадлежащими им. В дополнении также важно учитывать технический прогресс, с помощью которого можно достичь наивысших мер безопасности. Понимание того, как устроен банкомат изнутри, позволит обеспечить собственные интересы в большей степени при возникновении форс-мажорных обстоятельств. Такая информация поможет избежать паники и действовать грамотно.