Защита банкоматов Общая схема устройства банкомата Защита банкоматов Схема связи банкоматов с ATM-контроллером Защита банкоматов Взлом банкомат извне Внешняя защита • • • • камеры видеонаблюдения; GPS-маячки; сигнализация; корпус (включая сейф банкомата). Защита банкоматов Камеры WebATM • • • • системный блок камера интерфейсный кабель Сетевая карта Конфигурационный файл • • • • • archive_path – путь к архиву снимков. log_path – полный путь и имя файла журнала. agent – имя банкомата. shot_mask - маска для номера карточки. card_event - количество кадров для съемки после вставки карточки • request_send – событие транзакции • amount – сумма транзакции Защита банкоматов GPS Качество сигнала зависит от планировки, толщины стен здания и прочих факторов Защита банкоматов Корпус Защита от кражи : • Укрепляющая дверцу пластина • Барьер • Якорное крепление Системы против вскрытия: • защищенные кассеты с наличностью, снабженные датчиками попыток проникновения; • система датчиков тревожной сигнализации; • устройство окрашивания купюр несмываемой краской; • Детектор сотрясений. Защита банкоматов Защита от прочих опасностей Считыватель кредитных карт: o интеллектуальный датчик, o предохранительный болт, o вибрационный механизм, o находящаяся под контролем щель с защитной крышкой, o конструктивная пригодность к работе вне помещений; Безопасность пользования панелью ввода ПИН-кода: o защищенные клавиши, o тройное шифрование данных, o защищающий от посторонних глаз козырек o зеркало заднего вида для клиентов. Усовершенствованное устройство выдачи с двойным запором, Принтер квитанций: o печать снизу вверх, o автоматическая протяжка и обрезка. Усиленный дисплей и панель ввода ПИН-кода. Отдельные отсеки для вынимаемой и вставляемой кассет Защита банкоматов Взлом банкомат изнутри Перехват трафика между банкоматом и банком во время совершения транзакции повсеместное видеонаблюдение сигнализация шифрованный трафик (1024-битное шифрование DESATM) Защита банкоматов Причины ненадежности сигнатурного определения вирусов Предварительный тест на стандартных антивирусных средствах защиты Специально написанные вредоносные программы не видны антивирусам Защита банкоматов Safe'n'Sec TPSecure - защита банкоматов Защита банкоматов Функциональные возможности Safe'n'Sec TPSecure Блокировка несанкционированного подключения Защита доступа к критически важным данным Контроль всех событий в сети, событий в банкоматах Мобильная консоль централизованного управления Автономная работы Защита банкоматов Secure Sockets Layer Radware AppXcel Установка без обеспечения отказоустойчивости Защита банкоматов Установка с использованием резервного устройства AppXcel для обеспечения отказоустойчивости Защита банкоматов Установка балансировщика нагрузки Защита банкоматов Кража данных Атаки Червь Slammer заблокировал в 2003 году работу 13.000 банкоматов Bank of America, Взлом платежной системы RBS WorldPay в ноябре 2009 года Март 2009 года. Обнаружена троянская программа Troj/Skimer-A, Trojan.Skimer и Backdoor.Win32.Skimer.a