ATM安全与风险防范PPT.ppt

1、www.huawei-,www.huawei-,华为,3Com(H3C),技术有限公司,www.huawei-3Com.C,ATM,安全运行与风险防范,东方通信股份有限公司,蒋志强,提 纲,环境安全,信息安全,安防保障,规范化操作,案例,在读卡器入口安装金属勾、胶带等伪装,案例介绍（一）,案例介绍（二）,通过改装自助银行的门禁,孖卡装置,孖卡装置,摄像头,摄像头,案例介绍（三）,技术,:-,标准的读磁头,-,迷你型传感器,(433 Mhz)-4,节电池,材料,:-,高强度塑料,-,涂上黑颜色,-,用双面胶固定,案例介绍（四）,技术,:-,迷你摄像头,-,迷你信号传感器,(2,4 Ghz)-,四

2、节电池,材料,:-,铝或不锈钢,-,用双面胶条固定,盗看密码,案例介绍（五）,拷贝下来的数据通过无线电波传送并存到附近的笔记本电脑中,密码被迷你摄像头偷窥到,传送并储存到笔记本电脑中,有效范围,20,米,孖卡装置,案例介绍（六）,键盘欺诈,案例介绍（七）,伪冒银行有关通告诱骗客户做转帐交易,案例介绍（八）,使用爆破手段破坏,ATM,案例介绍（九）,内部管理不当,案例介绍（十）,震惊全国人民的许霆案,ATM,犯罪分类,一、针对,ATM,使用环境犯罪。,专门截取磁卡的工具、张贴误导服务电话，诱骗客户转帐或者套出银行卡密。,二、针对客户信息犯罪。,安装磁头与录像设备盗取磁道信息与密码，复制伪卡；掉包

3、，获取客户现金,。,三、针对现金的犯罪。,针对出钞口的现金盗取工具；直接盗窃,ATM,内钞箱现金。,四、针对,ATM,整机犯罪。,犯罪人主要是通过爆炸、切割、纵火等手段对整机进行暴力攻击或者是利用一些重型机械将整台,ATM,机囫囵偷走。,五、利用银行系统漏洞、银行网络和,ATM,软件出错。,攻击银行数据库；攻入,ATM,机修改,C,端客户软件；安置病毒软件。,六、取款人人为疏忽。,取款人取完款后便匆匆离去，将银行卡遗留在取款机内，便被随后前来,ATM,的犯罪人将卡内现金全部盗取。,环境安全,ATM,是精密光机电一体化产品，其长期稳定的运行首先需要一个良好的运行环境，必须符合以下条件：,外接交流

4、电源稳压,220V(+10%/-15%),波动范围；,电源接入标准要求左零右火；,设备地线接地电阻小于,4,，要求零地电压小于,3V,；,设备电源插头和插座使用国标三相插头插座；,设备整体必须水平放置，外部需有防盗、防尘、防水、防火防鼠等安全措施；,避免阳光直射，雨水飘淋；,环境安全,当设备发生以下情况时应立即,关闭交流电源：,机器发出烧焦物品的异味；,机器发生漏电现象；,机器有进水的情况,;,供电情况不稳定，供电电压过高或过低，或者频繁发生断电的现象；,发生频繁强雷击现象；,环境安全,当设备发生以下情况时应立即,停止设备对外的服务：,设备频繁发生长款或短款现象,设备发生大量吞卡现象,设备产生

5、大量废钞,（,加钞数的,2%,）,发现机器被人有意破坏的情况,设备运行环境发生变化，处于油烟、蒸汽、潮湿或灰尘严重的环境,设备运行的环境温度过高（超过+40），或过低（低于,0,）,信息安全,存在隐患：,未采取任何病毒防护措施；,未实施软件,+,硬件的安全加密措施；,未进行定期数据备份和磁盘清理；,未安装硬件防火墙。,采取措施：,安装防病毒软件并正确设置、定期升级；,数据传输使用合适加密算法，输入设备采用硬加密；,制定合理期限，定期进行交易数据备份和磁盘清理。,安装硬件防火墙，隔离外部攻击。,安防保障,对,ATM,运行环境实行录像监控；,针对网点非营业期间出现的断电、断网情况要有相应的告警机制

6、；,定期修改保险柜密码并注意封存；,定期清洁,ATM,交易前面板；,加强对,ATM,设备的检查，尤其是,ATM,的插卡口和出钞口有无异常或被改装加装其他装置的情况；,ATM,交易环境必需有良好的照明条件；,不要随意在,ATM,上张贴业务通告；,向广大客户宣传及辅导自助服务设备的方法；,通过技术手段提升针对,ATM,犯罪的防范能级与级别；,规范化管理与操作,建立有效的内部监控措施；,建立完善的稽查制度；,加强,ATM,硬件及软件的监管工作；,安装,ATM,运行数字监控系统；,严格遵守面向机器设备的操作规程；,严格遵守,ATM,的维护保养制度；,严格遵守,ATM,的现金出纳制度；,严格遵守,ATM

7、,的结账制度；,严格遵守,ATM,差错交易处理制度；,帐务差错,一般情况下设备产生的帐务差错显现，主要有,如下几个原因：,钞票放错钞箱,票面质量问题,通讯网络问题,设备硬件故障,帐务差错,钞票放错钞箱：,原因分析：,单人加钞；,加钞时，操作人员注意力不集中；,加钞操作不规范，同时对多个钱箱同时进行加钞；,钱箱面额标识不清晰；,导致后果：,多出钞或少出钞；,举措：,加钞过程应严格按照银行相关规范，点钞、加钞过程须在监控范围内；,每次进行加钞后，操作人员首先做一笔,250,元的交易，以验证设备及加钞的正确；,帐务差错,不合要求的票面质量：,原因分析：,网点缺少足够的符合,ATM,质量要求的钞票规范

8、；,网点加钞人员更换，不清楚此项要求；,导致后果：,ATM,内的钞票质量必须在七成至八成新，太新或太旧以及褶角、胶带粘贴的钞票容易产生大量的废钞，增加设备卡钞的故障并容易引发长短款的情况发生；,举措：,银行内部加强管理和培训；,厂商配合银行在钞箱明显位置粘贴票面质量要求；,帐务差错,电磁干扰、电压不稳定、不符合规定的地线所导致设备硬件问题：,原因分析：,强磁场容易使电子元器件的工作出现异常，如验钞传感器参数发生漂移等，严重时会导致设备损坏。,导致后果：,设备运行不稳定但设备各部件测试均正常；,举措：,ATM,安装选址远离电磁干扰；,加装稳压源，改造地线。,帐务差错,通信网络及其他问题：,原因分析：,网络通信质量差、设备硬件故障；,导致后果：,举措：,改造网络环境；,排除硬件故障。,下账不吐钞,吐钞不扣账,ATM,欺诈手段,加装外部装置，盗取持卡客户银行卡（信息）及密码信息,加装封堵出钞口，非法盗取客户交易款项,张贴假银行公告,冒充热心人帮助,暴力破坏,ATM,，盗窃（抢劫）,ATM,内的现金,冒充银行机构安装假,ATM,，非法获取持卡客户银行卡（信息）及密码信息,几种窍取客户磁卡和密码的手法,在交易操作客户的身旁用肉眼偷窥输入密码,占据有利用地点用望远镜偷窥客户输入密码,伪装银行工作人员帮忙骗取客户的磁卡和密码,在键盘上粘贴透明薄膜,在键盘之上套装假键盘,