Обеспечение безопасности банкоматов

 

Банкоматом, или ATM (Automated Teller Machine), называют банковский автомат для выдачи и инкассирования наличных денег при операциях с пластиковыми картами. Кроме того, банкомат позволяет держателю карты получать информацию о текущем состоянии счета, а также проводить операции по перечислению средств с одного счета на другой.

Банкомат, как правило, оснащен устройством ввода, дисплеем, кардридером (для чтения данных с пластиковой карты), устройством выдачи наличных и чековым/журнальным принтером. Подключение периферии банкомата к процессору банкомата осуществляется через многопортовую плату MOXA. Корпус банкомата изготовлен из сверхпрочной стали и сам банкомат весит несколько сот килограммов. Банкомат подключается к процессинговому центру через модем (например, по протоколу X.25, возможно и беспроводное соединение) для обмена данными с банком. Используемые криптографические алгоритмы и программное обеспечение должны быть сертифицированы в системе Национального банка РБ.

Денежные купюры в банкомате размещаются в кассетах, которые находятся в специальном сейфе. Число кассет определяет количество номиналов купюр, выдаваемых банкоматом. Размеры кассет регулируются, что позволяет заряжать банкомат практически любыми купюрами.

Устанавливаются обычно банкоматы в стену с внутренними креплениями. Вырвать такой банкомат можно только с куском стены.

Для защиты банкомата от механического проникновения и хищения используют камеры видеонаблюдения, GPS-маячки, сигнализацию и исполнение корпуса банкомата толщиной в несколько десятков сантиметров из сверхпрочной стали.

Системы видеонаблюдения делятся на внешние и внутренние. Внешние устанавливаются независимо от банкомата и фиксируют в основном обстановку в непосредственной близости от объекта. Внутренние встраиваются в сам банкомат и зачастую не заметны для постороннего.

Как правило, банкомат оборудуется двумя видеокамерами черно-белого изображения:

– «портретной», которая должна фиксировать крупным планом лицо клиента с получением качественного изображения, позволяющего произвести его идентификацию;

– вторая (внешняя или встроенная) видеокамера должна фиксировать факт получения денежной наличности и действия клиента в зоне самообслуживания банкомата.

Вариант установки внешней (вне банкомата) видеокамеры позволяет зафиксировать не только факт получения наличности клиентом, но и обстановку в зоне самообслуживания, а также получить изображение лица клиента при выходе из строя (или перекрытии посторонним предметом) объектива «портретной» видеокамеры.

При реализации транзакции банкомат обменивается с главным компьютером банка тремя сообщениями: запрос банкомата, ответное сообщение банка и сообщение банкомата о платеже.

Запрос банкомата включает следующие данные:

– идентификатор банкомата;

– номер счета и другая учетная информация клиента;

– серийный номер карты;

– защитные символы;

– зашифрованный PIN клиента;

– количество требуемых денег;

– номер транзакции;

– проверочный код для всех данных сообщения.

В этом обмене сообщениями для проверки целостности данных используется код аутентификации сообщения MAC (Message Authentication Code). Проблема защиты запроса от активных атак (изменения или введения ложного запроса) может быть решена в случае неразделяемой сети использованием пароля для идентификации банкоматов.

Режим реального времени имеет ряд преимуществ. Он дает возможность клиенту не только получить наличные деньги, но и осуществлять манипуляции со своим счетом. Централизованная идентификация/аутентификация позволяет существенно повысить устойчивость системы к компрометации ключей шифрования. Централизованная проверка идентификатора пользователя делает возможным оперативное обновление списков запрещенных к использованию карт, а также ведение ограничений на количество наличных денег, которые может получить клиент в течение одного дня (для защиты от использования украденных карт).

Однако этот режим возможен лишь при наличии надежных каналов связи между банкоматом и банком, что делает его довольно дорогим. Кроме того, наличие канала связи порождает и другие угрозы безопасности по сравнению с автономным режимом работы. Это – анализ трафика между банкоматом и главным компьютером и имитация работы главного компьютера компьютером злоумышленника. При анализе трафика можно получить информацию о счетах, суммах, условиях платежа и т.п. При имитации работы главного компьютера банка компьютер злоумышленника может выдавать положительный ответ на запрос банкомата о результатах идентификации/аутентификации.

Возможны объединения банков в единую сеть банкоматов с целью уменьшения стоимости операций для участников, преодоления географических ограничений и т.д. В таком случае используется схема централизованной проверки PIN каждым банком в своем центре связи с банкоматами.

Для защиты взаимодействия компьютеров банков друг с другом и с банкоматами должно применяться оконечное (абонентское) шифрование информации, передаваемой по линиям связи. Обычно используется следующий подход: вся сеть банкоматов разбивается на зоны, и в каждой из них используется свой главный зональный управляющий ключ ZCMK (Zone Control Master Key). Ключ ZCMK предназначен для шифрования ключей при обмене между сетевыми маршрутизатором и главным компьютером банка. Ключ ZCMK индивидуален для всех участников сети. Обычно он генерируется случайным образом маршрутизатором и передается неэлектронным способом в банк. Раскрытие ключа ZCMK приведет к раскрытию всех PIN, которые передаются между маршрутизатором и главным компьютером банка.

Для шифрования информации, поступающей от главного компьютера банка-эмитента на маршрутизатор используется рабочий ключ эмитента IWK (Issure Working Key). Его сообщает главному компьютера банка-эмитента маршрутизатор в зашифрованном на уникальном ZCMK виде. Ключ IWK может меняться по запросу пользователя в процессе работы.

Аналогичный по назначению ключ для обмена между банком-эквайером и маршрутизатором называется рабочим ключом эквайера AWK (Acquirer Working Key). Для шифрования информации при передаче от банкомата к главному компьютеру банка-эквайера используется связной ключ эквайера ACK (Acquirer Communication Key).

Схема базируется на симметричной алгоритме шифрования DES. Поэтому на распространение ключа ZCMK налагаются жесткие ограничения. Применение асимметричной системы шифрования с открытым ключом позволяет несколько упростить ключевую систему и соответственно взаимодействие между банкоматом и главными компьютерами банков.

 

 

Контрольные вопросы

 

1 Охарактеризуйте угрозы электронным платежным системам.

2 Сформулируйте требования к безопасности электронных платежных систем.

3 Какие реквизиты указываются на банковских пластиковых картах.

4 Приведите классификацию электронных пластиковых карт.

5 Какие данные наносятся на магнитную полосу банковской пластиковой карты?

6 Каким образом проверяется PIN и подлинность карты?

7 Назовите основные компоненты электронной платежной системы банковских электронных пластиковых карт и раскройте механизмы взаимодействия между ними.

8 Что такое POS-терминал? Как обеспечивается безопасность платежей при использовании POS-терминалов.

9 Назовите механизмы обеспечения безопасности при проведении платежей через банкомат. Как обеспечивается безопасность самого банкомата?