Как подключиться к камере банкомата

Видеонаблюдение для банкомата. Вопросы безопасности обслуживании

Активный рост сетей удаленных каналов обслуживания (УКО) (банкоматов и информационно-платежных терминалов) различных банков вызвал серьезный рост количества и видов противоправных действий со стороны злоумышленников, направленных как на денежные средства банков, находящиеся в банкоматах и ИПТ, так и на денежные средства клиентов, использующих данные устройства. Кроме того, вместе с ростом количества клиентов, увеличилось и количество некорректных действий при использовании УКО, что влечет претензии клиентов при совершении операций.

Видеонаблюдение в составе средств комплексной безопасности банкомата

Безусловно, данное направление требует повышенной защищенности клиента, его денежных средств и операций. Это проявляется в оснащении банкоматов комплексными системами безопасности, включающими в себя системы охранной сигнализации, антискимминговые устройства, системы защиты от взрыва, информационные средства защиты.

Большую роль в защите банкомата играет телевизионная система видеоконтроля. Видеоинформация, полученная с ее помощью, решает такие задачи, как работа с претензиями клиентов, связанными со спорными транзакциями по картам; проведение расследований сотрудниками банков, сотрудниками правоохранительных органов.

Эффективность технологий

Чтобы видеоинформация была эффективна, она должна на современном уровне удовлетворять требованиям по качеству:

Состав системы видеонаблюдения банкомата

Рассмотрим типовую систему видеонаблюдения, установленную в банкомате. Она состоит из:

Возможны варианты дополнительного оснащения банкоматов видеокамерами для обеспечения безопасности. Дополнительные камеры направляются на кардридер для фиксации действий с картами, на лицевую панель банкомата для фиксации установки нештатного противоправного оборудования (скимминг), на зону действия инкассаторов для фиксации процесса загрузки и разгрузки.

И сегодня встречаются банкоматы, не оборудованные системой видеонаблюдения, но в связи с ростом числа противоправных действий гораздо реже, чем год или 2 назад.

Безусловно, при установке большого числа камер защищенность банкомата возрастает, равно как и стоимость системы безопасности. В каждом конкретном случае служба безопасности сама решает, какую систему видеоконтроля стоит ставить в той или иной ситуации.

Решения по усовершенствованию систем видеонаблюдения банкоматов

Рассмотрим возможные решения по усовершенствованию систем видеонаблюдения банкоматов.

1. Улучшение качества видеоинформации.

Оно состоит в использовании наиболее новых и совершенных моделей камер видеонаблюдения, использующих более современные оптические и логические системы, которые позволяют получить более четкую цветную картинку высокого разрешения. Рост качества картинки должны обеспечить и новые видеорегистраторы, имеющие большие вычислительные и накопительные ресурсы и использующие более современные алгоритмы сжатия информации.

2. Использование сетевых технологий для удаленного мониторинга банкоматов.

3. Интеграция систем видеонаблюдения с другими системами безопасности банкомата.

Сегодня системы видеонаблюдения, устанавливаемые в банкомат, имеют возможность реагировать на действия других систем безопасности, таких как охранная и пожарная сигнализация, система антискимминга, и на действия самого банкомата. В случае такой интеграции запись видеорегистратора начинается в результате сработки сигнализации, в случае установки скимминговых устройств или в начале сессии обслуживания клиента. При наличии интегрированного программного обеспечения банкомата и видеорегистратора запись может начаться и при несанкционированном вмешательстве в ПО банкомата. Во всех перечисленных случаях система может реагировать отправкой видеоизображения/скриншота по удаленному каналу связи в центр мониторинга службы безопасности.

Предлагаемые решения помогают получить систему видеонаблюдения, позволяющую на высоком уровне решать задачи обеспечения безопасности устройства самообслуживания в целом.

МНЕНИЕ ЭКСПЕРТА

Появившийся за прошедшие 5-7 лет парк оборудования и развивающийся функционал прикладного программного обеспечения позволяют построить сегодня различные алгоритмы работы системы обеспечения безопасности (сохранности) такого вида банковского оборудования, как банкоматы.

Далеко не секрет, что на сегодняшний день наибольшей угрозой как для владельцев банкоматов, так и для рядового владельца пластиковой карты является скимминг. Данный вид мошенничества базируется на краже уникальных персональных данных владельцев платежных карт с последующим хищением денежных средств с карточных счетов жертв мошенников. Инструментом, с помощью которого производится несанкционированный съем данных владельцев карт, являются различного вида скимминговые устройства, устанавливаемые на банкомат и (или) рядом с ним. После успешного съема данных либо изготавливается дубликат карты жертвы мошенничества, либо эти данные предлагаются к продаже на соответствующих тематике ресурсах в сети Интернет.

Методы борьбы с данным видом мошенничества включают в себя использование как аппаратных, так и программных средств. Уверен, что многие посвященные в эту тематику специалисты представляют, о чем идет речь, поэтому позволю себе опустить данную повествовательную часть. Замечу лишь, что все известные средства носят, как правило, защитный характер, препятствующий осуществлению мошенничества.

Одним из оригинальных вариантов борьбы со скиммингом, на мой взгляд, является определенная степень интеграции системы доступа в помещение банкомата со средствами видеоконтроля за банкоматом. Осуществляя такую интеграцию, можно реализовать функцию блокировки в сервисной зоне самообслуживания банкомата лица, подозреваемого в осуществлении мошеннических действий. Для реализации такой функции необходимо:

При наличии всех вышеуказанных совокупных условий работоспособным становится следующий алгоритм работы системы реагирования на преступные действия мошенников:

Источник

Обеспечение безопасности банкоматов с помощью систем видеонаблюдения

А. Климов
заместитель начальника отдела ФКУ НИЦ «Охрана» МВД России, полковник полиции,

Н. Рябцев
научный сотрудник ФКУ НИЦ «Охрана» МВД России, лейтенант полиции

Продолжая разговор о противокриминальной защите банковских устройств самообслуживания, начатый в предыдущих выпусках журнала «Алгоритм безопасности» [1,2], в данной статье мы предлагаем рассмотреть особенности применения для этих целей систем телевизионного наблюдения.

В последние годы ситуация складывается таким образом, что многие кредитные организации, стремясь максимально расширить возможности и «географию» оказания услуг по дистанционному банковскому обслуживанию своих клиентов, устанавливают банкоматы и платежные терминалы не только в помещениях филиалов банков, но и в самых различных местах массового пребывания граждан, например, в вестибюлях торгово-развлекательных, спортивных и деловых центров, магазинах шаговой доступности, объектах транспортной инфраструктуры, а также в отдельных зонах круглосуточного банковского обслуживания («зонах-24»).

Такие объекты, как мы уже отмечали в предыдущей публикации [1], относятся к третьей категории (Р3) размещения банковских устройств самообслуживания, отличающейся повышенной степенью риска быть подвергнутым криминальному посягательству. Этот риск обусловлен главным образом тем, что к банкоматам и платежным терминалам во многих случаях имеется свободный круглосуточный доступ посетителей. В таких условиях возможности систем охранной сигнализации существенно ограничены. Из всего комплекса средств обнаружения криминальных воздействий на банковское оборудование эффективно могут работать только те, которые установлены непосредственно в самих банкоматах.

В этом случае существенно возрастает роль систем видеонаблюдения за банковскими устройствами самообслуживания в режиме реального времени, в том числе с применением специальных функций видеоанализа и аудиоконтроля.

Поскольку в рассматриваемом контексте системы видеонаблюдения должны выполнять охранные функции, то их структура и оборудование должны соответствовать требованиям ряда национальных стандартов 6 на системы охранные телевизионные (СОТ), при этом характеристики основных компонентов таких систем, применяемых для обеспечения безопасности объектов дистанционного банковского обслуживания, должны отвечать требованиям соответствующих документов МВД России [7] и Банка России [8].

В состав системы видеонаблюдения за банкоматами, как правило, входят следующие компоненты:

— видеокамеры, устанавливаемые внутри банкомата и в помещении, в котором он находится;

— отдельный или совмещенный с управляющим компьютером банкомата видеосервер (видеорегистратор), который размещается внутри сейфа банкомата или в контролируемой зоне с ограниченным доступом (в сервисной зоне, в специальном помещении);

— удаленные автоматизированные рабочие места (АРМ) операторов СОТ, которые могут находиться в подразделении безопасности кредитной организации (владельца банкомата), мониторинговой компании или в пункте централизованной охраны подразделения полиции (вневедомственной охраны МВД России).

О ВИДЕОКАМЕРАХ, УСТАНАВЛИВАЕМЫХ ВНУТРИ БАНКОМАТОВ

В большинстве банкоматов (уже на этапе производства или предпродажной подготовки) устанавливают две внутренние видеокамеры: портретную1 и презенторную2. Кроме того, в современных банкоматах с функцией приема наличных денег или многофункциональных банкоматах дополнительно устанавливают валидаторную3 видеокамеру. Эти три вида видеокамер, устанавливаемых внутри банкомата, имеют различные задачи и различные условия работы, что определяет специфику требований, предъявляемых к ним.

Целевой задачей портретной видеокамеры является получение четкого изображения лица клиента. Это накладывает дополнительные требования по разрешению видеокамеры, с учетом размеров сцены по передней границе зоны самообслуживания банкомата.

Сцена 4 портретной видеокамеры часто оказывается подвергнута существенной засветке от естественных (солнечный свет) и искусственных источников (лампы освещения, фары транспортных средств). Кроме того, в сцене портретной видеокамеры банкомата может наблюдаться значительный перепад уровней освещенностей.

Применительно к целевой задаче портретной видеокамеры, такая ситуация возникает, например, когда в солнечный день на очень светлом фоне на передний план перед видеокамерой выходит человек, находящийся в тени.

Портретная видеокамера может давать максимально информативное изображение ситуации вблизи банкомата. В непосредственной близости от лицевой панели банкомата (у передней границы зоны самообслуживания) собственной подсветки банкомата может быть вполне достаточно. Однако с отступлением от передней границы зоны самообслуживания недостаточная светочувствительность портретной видеокамеры все больше снижает качество видеозаписей, произведенных в темное время суток или при слабой освещенности, а также может негативно влиять на обеспечение необходимой глубины видеоархива (требуемого срока хранения видеозаписей).

Это может происходить в результате непродуктивного увеличения размера сжатого кадра, содержащего шумы матрицы видеокамеры, вызванные ее недостаточной светочувствительностью. Алгоритмы компрессии изображения воспринимают их как полезную составляющую, внося информацию о них в сжатый кадр, что не только негативно сказывается на качестве изображения, но и увеличивает размеры файлов.

На практике могут возникнуть случаи, когда портретную видеокамеру невозможно установить и настроить так, чтобы исключить из ее сцены область набора ПИН-кода (либо в сцену видеокамеры попадает область набора ПИН-кода другого банкомата). В таком случае, ПИН-код банковской карты клиента может быть скомпрометирован (стать известным посторонним лицам, например, работникам подрядной организации, занимающейся техническим обслуживанием системы видеонаблюдения или сотрудникам кредитной организации).

О ВИДЕОКАМЕРАХ, УСТАНАВЛИВАЕМЫХ В ЗОНАХ РАЗМЕЩЕНИЯ БАНКОМАТОВ

Как показывает практика, применение для контроля только видеокамер, установленных внутри банкомата не дает возможности надежной видеофиксации и дальнейшего восстановления хода событий, в том числе при проведении оперативных мероприятий (проверок, исследований, экспертиз) в процессе расследования фактов криминальных посягательств на банкоматы (установки скимминговых5 и других несанкционированных устройств, взлома сейфа, похищения банкомата целиком). Это связано с естественными ограничениями, вызванными целевыми задачами видеокамер и условиями их размещения.

Для повышения эффективности применения системы видеонаблюдения для охраны банкоматов рекомендуется, в зависимости от способа установки, категории материальной ценности и места размещения конкретного банкомата, применять дополнительные обзорные видеокамеры.

При использовании банкоматов на рассматриваемой категории объектов (Р3), особенно в вестибюлях торгово-развлекательных, спортивных и деловых центров, вокзалах и зонах круглосуточного банковского самообслуживания («зонах 24»), существует достаточно высокая вероятность саботажа дополнительных обзорных видеокамер (закрашивание или перекрытие оптической системы камеры, изменение ориентации, уничтожение). Для защиты от таких видов криминальных угроз целесообразно применение специальных мер защиты, которые могут быть реализованы, как аппаратными, так программными средствами.

Обзорные видеокамеры являются важным источником информации о событиях, происходящих в зонах размещения банкоматов и вблизи них. Как правило, эти зоны имеют освещенность, обеспечивающую комфортную работу клиентов в зоне самообслуживания, инкассаторов, обслуживающего персонала. Исключение составляют случаи умышленного ухудшения условий освещенности при криминальных посягательствах на банкомат (вывод из строя источников освещения). Недостаточная светочувствительность обзорных видеокамер в этом случае может привести к потере существенной части важной информации.

В сценах обзорных видеокамер могут оказаться как кратковременные, так и длительные фоновые источники яркого света (например, при контроле входа в помещение в дневное время, окна, ярко освещенные витрины, автомобильные фары при наружном размещении). Это также надо учитывать.

О ВИДЕОСЕРВЕРАХ, ПРИМЕНЯЕМЫХ ДЛЯ КОНТРОЛЯ БАНКОМАТОВ

Видеосерверы (видеорегистраторы), применяемые в системах видеонаблюдения за банкоматами, в зависимости от условий размещения и конструкции банкомата подразделяются на:

— совмещенные, реализованные непосредственно на управляющем компьютере банкомата путем установки в него дополнительных специальных аппаратных и программных средств, предназначенных для организации видеонаблюдения;

— выделенные, представляющие собой отдельные, независимо работающие устройства, размещаемые внутри банкомата или в специальных модулях, объединенных с банкоматом в единую конструкцию;

— вынесенные, представляющие собой отдельные, независимо работающие устройства, размещаемые вне банкомата. Совмещенные видеосерверы реализуются, как правило, установкой в управляющий компьютер банкомата платы видеозахвата (если в банкомате установлены аналоговые видеокамеры), увеличением объема накопителя для хранения видеоархива, а также установкой специализированного программного обеспечения. Для передачи данных совмещенный видеосервер может использовать тот же канал связи, что и управляющий компьютер банкомата, в том числе шифрованный, например, виртуальную частную сеть (VPN).

Необходимо отметить, что применение совмещенных видеосерверов имеет свои недостатки:

— существует вероятность взаимного влияния программных сбоев управляющего программного обеспечения банкомата и специализированного программного обеспечения видеонаблюдения и их конкуренции в борьбе за вычислительные ресурсы;

— nbsp;при проведении технического обслуживания и ремонта работники кредитной или подрядной организации одновременно получают доступ как к программно-аппаратным средствам управления банкомата, так и к программно-аппаратным средствам видеонаблюдения, что может быть крайне нежелательным;

— при взломе, похищении или уничтожении банкомата видеоархив будет, скорее всего, потерян или уничтожен. Выделенный видеосервер, представляющий собой отдельное независимое устройство, может вести необходимый информационный обмен с управляющим компьютером банкомата через информационные стыки (USB, RS232, Ethernet). Размещение выделенного сервера внутри конструкций банкомата накладывает ограничения на его предельные размеры и энергопотребление. Для передачи данных выделенный видеосервер может использовать либо тот же канал связи, что и управляющий компьютер банкомата, в том числе с шифрованием, либо отдельный канал связи.

Применение выделенных видеосерверов позволяет решить проблемы, связанные с разделением доступа к управляющему компьютеру (программному обеспечению) банкомата и доступа к системе безопасности банкомата. Выделенный видеосервер может размещаться в отдельном конструктивном элементе, доступ к которому ограничен с помощью инженерных и технических средств. Кроме того, при использовании выделенных видеосерверов существенно снижается вероятность взаимного влияния сбоев управляющего программного обеспечения банкомата и СОТ. Вместе с тем, как и в случае совмещенных видеосерверов, при взломе, похищении или уничтожении банкомата видеоархив СОТ может быть потерян или уничтожен.

Вынесенный видеосервер так же, как и выделенный, является отдельным независимым устройством, осуществляющим необходимый информационный обмен суправляющим компьютером банкомата через информационные стыки (USB, RS232, Ethernet). Вынесенные видеосерверы, как правило, не имеют жестких ограничений по габаритам и энергопотреблению, поскольку условия их размещения существенно проще. Особенно целесообразно применение вынесенных видеосерверов при групповом размещении банкоматов (например, в электронных офисах самообслуживания клиентов), когда к одному вынесенному видеосерверу могут быть подключены несколько банкоматов. Кроме того, при размещении банкомата в помещении банка или другой организации, функции вынесенного видеосервера может взять на себя видеосервер СОТ, функционирующий в составе интегрированной системы безопасности этого объекта.

ОБ АВТОМАТИЗИРОВАННЫХ РАБОЧИХ МЕСТАХ ОПЕРАТОРОВ СИСТЕМ ВИДЕОНАБЛЮДЕНИЯ ЗА БАНКОМАТАМИ

При контроле разветвленной сети банкоматов и платежных терминалов возникает проблема одновременного представления информации от всех контролируемых устройств. Вместе с тем, возможности оператора СОТ и средств отображения ограничены. Таким образом, с увеличением количества контролируемых банкоматов одним автоматизированным рабочим местом (АРМ) оператора СОТ растет вероятность потери сигнала «тревоги» или информации от системы диагностики об обнаруженном сбое.

Поскольку АРМ оператора СОТ, как правило, является средством контроля видеосерверов сети банкоматов, то сбой АРМ выводит из-под контроля все подключенные к нему видеосерверы. При сбое или аварии АРМ локальные видеозаписи видеосерверов не страдают, однако сообщения об обнаруженных тревогах поступать не смогут.

При работе оператора СОТ, используемой для контроля банкоматов, наиболее часто возникают задачи двух типов: задача мониторинга событий, связанных с банкоматом, в режиме реального времени, обеспечения своевременного реагирования на них и задача работы по запросам (поиск требуемых фрагментов видеозаписей) при проведении оперативных мероприятий, расследований по претензиям и специальным запросам.

О ПЕРСПЕКТИВАХ РАЗВИТИЯ СИСТЕМ ВИДЕОНАБЛЮДЕНИЯ ЗА БАНКОМАТАМИ

Перспективы развития систем видеонаблюдения за банкоматами определяются, во-первых, степенью полезности нового оборудования для решения задач обеспечения безопасности банковских устройств самообслуживания, во-вторых, соотношением стоимость/эффективность его внедрения.

Так, например, при условии эффективно установленных обзорных видеокамер перспективным может стать применение на видеосерверах функций видеоанализа. В этом случае применение специализированных видеоаналитических детекторов длительного нахождения в зоне размещения банкомата может помочь в автоматическом режиме определять ситуации, в которых есть подозрение, что совершено криминальное посягательство на банкомат.

Однако при использовании видеоаналитических функций следует помнить, что для их корректной работы необходимы условия достаточной освещенности с отсутствием контрастных длинных теней, а также требуется повышение кадровой скорости, что, в свою очередь, приводит к необходимости применения накопителей большей емкости. Учитывая эти обстоятельства, рекомендуется использовать функции видеоаналитики в первую очередь на вынесенных видеосерверах для обеспечения контроля групп банкоматов, размещенных в выделенных помещениях («зонах 24»).

Перспективным является также направление взаимной интеграции всех технических средств охраны, устанавливаемых в банкоматах, не только с целью обеспечения мониторинга их работоспособности, но и в интересах получения целостной, комплексной картины события, на основе анализа данных от различных источников, а также создания специализированных сценариев оповещения или реагирования.

ЛИТЕРАТУРА

1. Климов А.В., Рябцев Н.А. Современная классификация банковских устройств самообслуживания и мест их размещения // Алгоритм безопасности. 2015. № 2.

2. Климов А.В., Рябцев Н.А. Основные виды криминальных угроз банкоматам и способы противодействия этим угрозам // Алгоритм безопасности. 2015. № 3.

3. ГОСТ Р 51558-2014. Средства и системы охранные телевизионные. Классификация. Общие технические требования. Методы испытаний.

4. ГОСТ Р 56047-2014. Системы охранные телевизионные. Компрессия оцифрованных аудиоданных. Классификация. Общие требования и методы оценки алгоритмов.

5. ГОСТ Р 56035-2014. Системы охранные телевизионные. Защита оцифрованных видеоданных от случайного и преднамеренного искажения. Общие требования.

6. ГОСТ Р 54830-2011. Системы охранные телевизионные. Компрессия оцифрованных видеоданных. Общие технические требования и методы оценки алгоритмов.

7. Рекомендации по организации комплексной централизованной охраны банковских устройств самообслуживания (Р 78.36.035-2013 МВД России).

8. Рекомендации по повышению уровня безопасности при использовании банкоматов и платежных терминалов (Приложение к письму Банка России от 1 марта 2013 года № 34-Т).

Источник

Видеонаблюдение банкоматов. Задачи и решения

В конце декабря 2009 года компания Mitsubishi Electric провела бизнес-форум «Безопасная транзакция». В форуме приняли участие представители служб безопасностей банков. В рамках данного мероприятия представители банковского сообщества имели возможность обсудить инструменты противодействия мошенничествам, связанным с проведением транзакций на банкомате. Стоит отметить, что тема вышла за пределы обозначенного названия и горячие дискуссии затронули не только темы транзакций, а также и безопасность банкоматного бизнеса в целом. В то же самое время надо сказать, что повышение уровня безопасности банкоматов, клиентов, а также самой транзакции — наиважнейшие задачи с целью умножения доверия пользователей к устройству самообслуживания, а следовательно, и к росту количества транзакций, что прямо связано с увеличением дохода банка.

Ни для кого не секрет, что в настоящее время банкомат уже не только средство выдачи наличных, а является полноценным устройством самообслуживания, позволяющим оплатить кредит, внести плату за квартиру, коммунальные услуги, штрафы, положить деньги на счет, купить железнодорожный билет и распечатать его на бланке и т.д.

Конечно, в нашей стране так называемый банкинг еще не стал национальной программой, как, например, это произошло в Бразилии. Но, думаю, рано или поздно наше правительство придаст этому большее значение, поскольку уменьшение наличного оборота препятствует распространению коррупции.

Это подтверждается последними заявлениями Сбербанка России, который планирует увеличить свою банкоматную сеть в ближайшие 5 лет на 27000 банкоматов.

С самого начала своего существования банкоматы являлись потенциальной добычей определенного круга маргинальных элементов общества.

Для классических преступников банкомат — это, прежде всего, лишь еще один сейф.

С другой стороны, банкомат — это точка, в которой деньги «перетекают» из банка, а точнее из защищенного пространства сейфа в руки клиентов или обратно.

И последнее: банкомат является точкой пересечения финансовой информации и информационных потоков. А значит, для хакеров — это лакомый кусок пирога.

Статистика подтверждает, что ежегодно потери банков растут.

По информации ATM Industry Association (Ассоциация индустрии банкоматов), банкоматные потери в мире меньше 0,01% и составляют 1,4 млрд.$. При этом, по информации Visa Europe, при снижении общего уровня потерь с 2003 по 2007 год с 0,08 до 0,055% доля банкоматных потерь от общих увеличилась с 4 до 13%.

В 2008 году внешние банкоматные потери составили 23% от величины всех внешних потерь.

Перечислим ряд факторов, с которыми сталкивается ATM-индустрия, влияющих на рост числа потерь:
1. Небрежность и неосведомленность держателей карт.
2. Соучастие в преступлениях инсайдеров.
3. Трансграничность преступлений.
4. Появление новых угроз в связи с изменениями как в технологии карточной индустрии, так и с развитием общества в целом.
5. Развитие высокотехнологичных форм преступления, требующих специальных знаний, сопровождающихся повышением уровня физических нападений со стороны традиционной преступности.

Замечу, что не зря первым пунктом отмечена ответственность держателей карт. Сколько бы мы с вами ни придумывали инструментов по защите банкоматов, преступники в любом случае будут принимать контрмеры, поэтому без бдительности самих пользователей все меры защиты не будут эффективными. Представьте, по статистке 9,9% держателей карт передавали свою карточку третьим лицам! Некоторые держатели банковских карт записывают свой ПИН-код прямо на карте или хранят его вместе с картой.

Статистика говорит, что в Великобритании 40% держателей карт не могут запомнить ПИН, а в России 11,6% хранят ПИН вместе с картой, при этом 19,8% пользователей теряли карту, а 2,29% утрачивают карту вместе с ПИН.

Отвлекаясь немного от темы статьи, хотелось бы отметить интересный факт. В Японии 40% всех преступлений по счетам связаны с так называемым its me-потерями. Смысл простой: в качестве жертвы выбираются пожилые люди, а далее преступник звонит, искажая голос, и говорит текст примерно такого содержания: «Это я, у меня проблемы, пожалуйста, переведи на мой счет такую-то сумму». Большинство пожилых людей переводят деньги на счет, с которого преступник снимает деньги. Однажды полиция решила провести день безопасности и установила возле 80% банкоматов по полицейскому. В итоге в этот день было зарегистрировано только 3 подобных инцидента.

Конечно, можно констатировать, что наиболее эффективный способ защиты банкомата от любого вида угроз — организация поста охраны возле него. Или, как было так же метко отмечено одним из участников форума, что самый лучший банкомат — это банкомат, установленный на складе, не подключенный к сети и без денег. Но и тот и другой способ предотвращения потерь банков не кажется реальным.

Отметая шутки в сторону, стоит отметить, что защита банкомата — это комплексный вопрос и решается рядом мер, в рамках которых видеонаблюдение имеет большое значение. Конечно, при помощи камеры и регистратора невозможно остановить преступника, но производимая запись может помочь в расследованиях инцидентов, судить преступников и уменьшать привлекательность такого рода преступлений.

Рассмотрим теперь более подробно, в каких случаях и как видеонаблюдение может помочь для оперативного расследования преступлений.

Воспользуемся классификацией преступлений в отношении банкоматов, предложенной в рамках бизнес-форума.

1. Преступления, направленные на держателей карт.
1.1. Ограбление держателя карты при получении или внесении денежных средств (mugging).
1.2. Получение держателем карты денежных средств под принуждением со стороны преступника (forcedwithdrawals).
1.3. Мошенничество со стороны легитимных держателей карт.

2. Преступления, направленные на денежные средства.
2.1. Хищение банкомата вместе с денежными средствами.
2.2. Взлом сейфа банкомата с целью хищения денежных средств.
2.3. Хищение денежных средств путем монтажа дополнительных устройств на механизм выдачи купюр (cash trapping).
2.4. Модификация или неавторизованный доступ в систему банкоматов (смена номиналов).
2.5. Ограбление при инкассации.

3. Преступления, направленные на карту и/или ее реквизиты.
3.1. Копирование магнитной полосы карты (skimming).
3.2. Заедание карты в считывающем устройстве (ридере) с целью ее дальнейшего незаконного изъятия (jamming, trapping).
3.3. Подмена или присвоение карты незаметно для держателя после выполнения операции на банкомате (swapping).
3.4. Фальшивые банкоматы.
3.5. Кибератака — информация о реквизитах карты присваивается путем незаконного доступа в систему банкоматов или к каналам связи.

4. Преступления, направленные на получение ПИН-кодов.
4.1. Подглядывание через плечо (shoulder surfing).
4.2. Скрытые видеокамеры, накладные клавиатуры.
4.3. Увеличительные оптические приборы (бинокли и т.п.).
4.4. Фальшивые банкоматы.
4.5. Криптографические атаки.
4.6. Модификация или неавторизованный доступ в систему банкоматов.
4.7. Запись тональных сигналов при наборе ПИН, которые далее расшифровываются.

5. Преступления, направленные на банкомат (технологию) — нарушение целостности, конфиденциальности или доступности системы (технологии) ATM посредством несанкционированного кибервторжения.

6. Другие (например, фишинг).

Приведенная выше классификация позволяет нам более четко понять, какой должна быть система защиты банкомата от различного вида угроз. Естественно, что решение задач по обеспечению безопасности не может быть осуществлено только установкой системы видеонаблюдения. Данная задача является комплексной и поэтому требует применения интегрированных решений.

Ниже приведем примеры различных устройств противодействия преступлениям

Простейшая ситуация, когда датчики открытия сейфа, вибрации и т.д. подключаются к панели охранной сигнализации, а следовательно, в случае срабатывания группа немедленного реагирования выезжает на место возможного преступления, будь то вандализм или кража банкомата, с целью предотвращения преступления.

Копирование магнитной полосы карточки (скимминг) является крупнейшей головной болью для служб безопасности банков в настоящий момент. Данный вид преступления довольно широко распространен. В глобальной сети Интернет можно найти инструкции по применению, а также купить устройства для незаконного копирования. Именно поэтому банкоматы сейчас оснащаются как пассивными средствами защиты в обязательном порядке, так и активными антискимминговыми устройствами. В качестве примера можно привести продукт компании TMD-security, принцип которого прост. Во время ввода карточки в ридер вокруг него создается магнитное поле, предотвращающее возможность считывания полосы. При этом устройство позволяет детектировать излучатели электромагнитного поля, располагающиеся вблизи банкомата, и информировать об этом соответствующие службы.

Эффективным способом борьбы может быть окрашивание купюр в случае угрозы их кражи, таким образом, помеченные деньги не могут быть использованными, что делает кражу бесцельной.

Как уже отмечалось ранее, системы видеонаблюдения не в силах активно противодействовать нападению на банкомат, но их применение способствует как претензионной работе, так и предоставлению видеоинформации правоохранительным органам для оперативно-розыскных мероприятий, что повышает безопасность в целом и веру простых людей в надежность банков в частности.

Действительно, сигнал от охранной панели инициирует приезд службы реагирования к месту вандализма, но зачастую они могут лишь зафиксировать разрушения. Помощь в расследовании, поиске, а также наказании преступника оказывает видеоинформация.

Другой пример. Известно, что злоумышленники, устанавливающие устройства считывания информации с пластиковой карты, инсталлируют их в считанные секунды, далее собирают информацию определенное время и затем забирают свои вредоносные «игрушки» с тем, чтобы установить их где-то еще. При этом при отсутствии видеонаблюдения определить, кто установил оборудование, а тем более поймать преступника, впоследствии не представляется возможным. Более того, при установке комплектов антискимминговых устройств, при обнаружении вероятной компрометации банкомата, сигнал от реле может быть подан на тревожные входы регистратора, который в свою очередь начнет запись, проинформирует оператора о возможной угрозе, и он сможет удаленно проверить, не установлены ли инородные устройства на считывателе карточки. А в случае угрозы мгновенно предупредить правоохранительные органы с целью поимки преступников.

Даже в случае попытки кражи банкомата, при подаче сигнала на тревожные входы регистратора, например, от датчика вибрации, регистратор может выслать на удаленный FTP сервер видеоролик или кадры, соответствующие тревожному моменту. А значит, если регистратор будет поврежден или украден вместе с банкоматом, служба безопасности будет иметь видеоданные для начала расследования.

Но не стоит забывать о прямом предназначении видеонаблюдения банкомата — фиксация любых действий, производимых с банкоматом, будь это нормальная работа клиентов, действия инкассаторов или попытки злоумышленников установить вредоносные программы в управляющий компьютер банкомата.

Таким образом, задачи системы видеонаблюдения банкомата могут быть сформулированы следующим образом:
— Выполнять регистрацию действий клиентов, сотрудников банка, а также потенциальных нарушителей в зоне самообслуживания согласно логике работы управляющей программы и оборудования банкомата.
— Обеспечивать достаточно высокое качество видеосигнала, а также оцифровки и сжатия изображения с тем, чтобы уверенно выполнять идентификацию клиента и его действий.
— Поддерживать настраиваемые на окружение и логику обнаружения датчики движения, а также подключение физических датчиков тревоги.
— Обеспечивать интерфейс с центральными пультами охраны и мониторинга.
— Поддерживать интеллектуальные функции определения отсутствия видеосигнала, срабатывания шок-сенсоров и т. п.
— Обеспечивать защиту самого видеоархива наравне с хранимыми ценностями.
— Предоставлять возможность работы с видеоархивом в режимах on-line и off-line.

В настоящее время на рынке существует множество решений, которые в большей или меньшей степени отвечают возложенным на них задачам.

Типовая схема установки оборудования на банкомате

Мы рассмотрим пример реализации системы видеонаблюдения банкомата NCR6622 на базе видеорегистратора Mitsubishi Electric.

В общем случае банкомат оборудуется двумя или более камерами видеонаблюдения:
1. Портретная камера, фиксирующая лица людей, работающих с банкоматом.
2. Камера выдачи наличных, позволяющая предоставлять подтверждения манипуляций с деньгами при их выдачи банкоматом.
3. В случае моделей, оборудованных устройствами приема наличных, устанавливается дополнительная камера для фиксации операций при внесении денег.

В ряде случаев инсталлируются дополнительные камеры:
4. Камера контроля карт-ридера для регистрации установки скимминговых устройств и использования «белого пластика».
5. Камера, расположенная в сейфовой зоне для регистрации действий инкассаторов.
6. Камера, расположенная в верхнем кабинете для записи лиц, работающих с управляющим компьютером.
7. Обзорная камера для фиксации обстановки вокруг банкомата.

Зачастую службы безопасности банков устанавливают первые две или три камеры из списка основных и одну или несколько камер из списка дополнительных, соблюдая баланс между необходимым количеством камер (для использования 4-канального видеорегистратора) и стоимостью решения в целом.

Для нужд видеонаблюдения банкоматов специалисты компании Mitsubishi Electric разработали видеорегистратор DX-TL304E. Благодаря интеграции ПО банкоматов с данным видеорегистратором, в системе видеонаблюдения реализованы все необходимые функции, в том числе:
— запись и мониторинг в режиме реального времени;
— включение/выключение записи по камерам согласно логике работы банкомата;
— включение записи портретной камеры и камеры для регистрации операций по приему и выдаче наличных во время клиентской сессии скоростью 25 к/с;
— автоматическое резервирование записи (USB и FTP);
— принудительная синхронизация времени видеорегистратора и управляющего компьютера системы;
— проверка работоспособности системы через режим оператора и др.;
— подключение внешних датчиков на тревожные входы регистратора: датчик открытия двери зоны сейфа, а также верхнего кабинета, вибродатчик, газоаналитический датчик, выходы с контролера антискиммингового устройства и т.д.

Видеорегистратор DX-TL304 является 4-канальным, поэтому теоретически эту модель можно использовать для одновременного подключения к ней до 4 банкоматов. Хотя на практике данная схема применяется редко вследствие установки внутри банкоматов двух и более камер. В таком случае возможно использовать 8-канальный видеорегистратор DX-TL308E и подключать к нему видеокамеры с различных банкоматов, расположенных по соседству.

Благодаря своим небольшим габаритам, видеорегистратор легко встраивается как в офисные, так и уличные банкоматы, а также не требует больших изменений в существующей конфигурации оборудования.

Принцип работы системы

К видеорегистратору DX-TL304 подключаются камеры видеонаблюдения, установленные внутри банкомата. Компьютер банкомата соединяется с регистратором через интерфейс RS-232.

По команде банкомата (начало клиентской сессии, выдача денег, прием наличных, конец сессии, открытие верхнего кабинета и т.д.) управляющий компьютер инициирует запись по RS-232. Одновременно с этим сохраняются данные о транзакции.

Раз в сутки или при получении первой транзакции после восстановления питания время регистратора автоматически синхронизируется со временем компьютера банкомата.

Вместе с тем, в случае возникновения проблем с регистратором, управляющий компьютер запрашивает DVR и определяет неисправность, информация о которой может быть послана в центральный офис для анализа необходимости вызова сервисных служб.

На данный момент видеорегистратор DX-TL304E совместим со всеми существующими моделями банкоматов, а также непосредственно поддерживает протокол NCR. Отличительной особенностью DX-TL304E является невысокая стоимость владения за счет высокой надежности, простоты использования и в том числе за счет того, что к нему прилагается все необходимое программное обеспечение для работы в локальной сети с бесплатными обновлениями.

Оператор может создать распределенную систему видеонаблюдения сети банкоматов, состоящую из различных моделей Mitsubishi Electric. При этом на экране монитора будет отображаться статус всех подключенных регистраторов. Более того, в случае возникновения проблем в работе (перезагрузка, остановка вентилятора, высокая температура, потеря сигнала и т.д.), видеорегистратор автоматически вышлет информационное сообщение на центральный компьютер для дальнейшего анализа проблемы. Также с помощью специализированного ПО DX-PC200 можно видеть все данные по транзакциям, а также применять расширенный функционал поиска — по номеру транзакции, по времени/дате, по номеру банка и по номеру счета клиента и т.д. Как и другие видеорегистраторы Mitsubishi Electric, DX-TL304E имеет трехуровневую систему паролей, защищающую его от несанкционированного доступа по компьютерной сети.

В данной модели был разработан специальный алгоритм «простого копирования». После того как оператор нашел интересующий момент записи, необходимо установить USB-память и подтвердить копирование. Архивация начнется автоматически согласно заранее заданным предустановкам. Одновременно с архивом будет сохранено и специальное ПО для просмотра записанной видеоинформации на любом компьютере, позволяющее в дальнейшем предоставить доказательства, что данная информация не была модифицирована.

В заключение стоит отметить, что, к сожалению, год от года ситуация с мошенничеством с пластиковыми картами только ухудшается. По информации Европейского агентства по сетевой и информационной безопасности ENIISA, банки в ближайшие пару лет могут столкнуться с растущей волной мошенничества с банкоматами, если финансовые институты кардинально не улучшат технику работы с устройствами для получения наличных денег.

Наша задача — предоставить банкам эффективный инструмент, позволяющий существенно укрепить безопасность устройств самообслуживания, имеющий низкую стоимость владения и предоставляющий возможность решать задачи наблюдения сети банкоматов ограниченным числом персонала.

Источник: БДИ № 2, 2010 год

Источник