msz_bankomat

Защита банкоматов
Общая схема устройства банкомата
Защита банкоматов
Схема связи банкоматов с ATM-контроллером
Защита банкоматов
Взлом банкомат извне
Внешняя защита
•
•
•
•
камеры видеонаблюдения;
GPS-маячки;
сигнализация;
корпус (включая сейф банкомата).
Защита банкоматов
Камеры
WebATM
•
•
•
•
системный блок
камера
интерфейсный кабель
Сетевая карта
Конфигурационный файл
•
•
•
•
•
archive_path – путь к архиву снимков.
log_path – полный путь и имя файла журнала.
agent – имя банкомата.
shot_mask - маска для номера карточки.
card_event - количество кадров для съемки
после вставки карточки
• request_send – событие транзакции
• amount – сумма транзакции
Защита банкоматов
GPS
Качество сигнала зависит от планировки,
толщины стен здания и прочих факторов
Защита банкоматов
Корпус
Защита от кражи :
• Укрепляющая дверцу пластина
• Барьер
• Якорное крепление
Системы против вскрытия:
• защищенные кассеты с наличностью,
снабженные датчиками попыток
проникновения;
• система датчиков тревожной сигнализации;
• устройство окрашивания купюр несмываемой
краской;
• Детектор сотрясений.
Защита банкоматов
Защита от прочих опасностей






Считыватель кредитных карт:
o интеллектуальный датчик,
o предохранительный болт,
o вибрационный механизм,
o находящаяся под контролем щель с защитной крышкой,
o конструктивная пригодность к работе вне помещений;
Безопасность пользования панелью ввода ПИН-кода:
o защищенные клавиши,
o тройное шифрование данных,
o защищающий от посторонних глаз козырек
o зеркало заднего вида для клиентов.
Усовершенствованное устройство выдачи с двойным запором,
Принтер квитанций:
o печать снизу вверх,
o автоматическая протяжка и обрезка.
Усиленный дисплей и панель ввода ПИН-кода.
Отдельные отсеки для вынимаемой и вставляемой кассет
Защита банкоматов
Взлом банкомат изнутри
Перехват трафика между банкоматом и банком
во время совершения транзакции



повсеместное видеонаблюдение
сигнализация
шифрованный трафик (1024-битное шифрование
DESATM)
Защита банкоматов
Причины ненадежности сигнатурного определения вирусов
Предварительный тест на стандартных
антивирусных средствах защиты
Специально написанные вредоносные
программы не видны антивирусам
Защита банкоматов
Safe'n'Sec TPSecure - защита банкоматов
Защита банкоматов
Функциональные
возможности Safe'n'Sec
TPSecure





Блокировка несанкционированного подключения
Защита доступа к критически важным данным
Контроль всех событий в сети, событий в банкоматах
Мобильная консоль централизованного управления
Автономная работы
Защита банкоматов
Secure Sockets Layer
Radware AppXcel
Установка без обеспечения отказоустойчивости
Защита банкоматов
Установка с использованием резервного
устройства AppXcel для обеспечения
отказоустойчивости
Защита банкоматов
Установка балансировщика нагрузки
Защита банкоматов
Кража данных
Атаки
Червь Slammer заблокировал в 2003 году работу
13.000 банкоматов Bank of America,
Взлом платежной системы RBS WorldPay в
ноябре 2009 года
Март 2009 года. Обнаружена троянская
программа
Troj/Skimer-A, Trojan.Skimer и
Backdoor.Win32.Skimer.a