首页 > 安防专题 > ATM机,还有多少玄机?

ATM机,还有多少玄机?

2010年7月16日

导读:

  这是一个迟到的话题,因为早在“许霆案”时,ATM机的质量安全问题就曾受到大众的关注。

  这也是一个新鲜的话题,因为关注一直在持续,而且热度和广度都呈现不断扩大之势。尤其是在最近爆出的“山寨ATM机”事件之后,人们对于ATM机的关注度直线上升,不安全感和不信任感也随之蔓延。

  应该说,我们每一个人都听过、看过、亲身经历过,和ATM机有关的惶恐、疑惑、无奈、甚至愤怒。但即便如此,我们还是越来越离不开它,越来越依赖它。可以说,每一次输入密码的过程,都是一次郑重的托付。因为这串数字不仅关系着账户,更关系着我们的安全感和信心,正因如此,ATM机理应也必须做得更好。

  如何造出更安全的产品

  ATM机作为自助型金融电子产品,其最重要的特性无疑就是安全。这里的安全有两层含义,一是保证金融机构的资金安全,二是保证用卡人的个人账户安全。事实上,近年来利用ATM机诈骗的案件和相关纠纷却频频出现,一次次地挑战我们的神经。据悉,不法分子利用ATM机犯罪的主要手段包括:在ATM机插口处装摄像探头、外接吞卡器等盗窃设备,通过这些设备来盗取用户的密码信息;在远处使用高倍望远镜,在近处偷窥窃取用户密码;在ATM机附加张贴虚假信息,误导用户将钱转移至其他账户等等。更有甚者,北方某城市还曾发生大铲车将ATM机“连根铲走”事件……

  面对日益升级的作案手段,ATM机会有什么防范之策呢?对此,不同的厂商也有不同的看法。

  记者从全球知名的ATM机生产厂商迪堡公司了解到,该公司认为,ATM机的安全范围涉及到现金安全、卡的安全、持卡人的安全、ATM机的物理安全、ATM机的接入安全、数据安全、ATM机的交易安全和密码及加密安全8个方面。针对上述关键控制点,该公司对ATM机进行了诸多针对性的设计与部署。

  以ATM机本身为例,为了防止不法分子窥视密码,可以采用凹陷式显示器,确保只有在屏幕正前方才能看到显示内容,与此同时还可以加装防窥后视镜,这样用户就可以方便地观察身后的情况;加装密码键盘防护罩可以有效阻止犯罪分子用肉眼和摄像头窃取用户密码;加密防护键盘和安全远程密钥传输设置,可以保证密码在输入及传输过程中的安全。另外,在读卡器外面加装物理防护罩和采用颤抖式进卡方式,则可以避免不法分子盗取卡片信息。

  与此同时,最新的ATM机上还安装了数字摄像系统,利用远程诊断监控系统,可全面监控ATM机的前面板,通过监视设备的任何部位有无外加装置,对比前后画面数码差异,一旦发现异常,立即报警,机器也会同时自动停止运行。

  作为中国最大的特种计算机研究、开发、制造、销售和系统整合于一体的高科技企业,研祥集团一直致力于提供从硬件平台到应用软件整合的ATM机监控解决方案。据该企业介绍,ATM机在使用运行中,从外部因素考虑,主要存在以下安全问题:犯罪分子使用伪造的银行卡在ATM机上非法交易;出钞口是否出钞及持卡人有无取钞引起的银行与储户之间的纷争;ATM机被蓄意敲打或破坏;盗用他人银行卡或使用伪造卡在ATM机上非法支取现金。为了确保ATM机的安全使用,监控录像系统是必不可少的。

  据悉,ATM机录像监控的主要目的是监控每一笔交易时的现场情况,录像机通过软件针对不同的工作状态,如监视、振动、出钞、接近4种状态,采取相应的摄像、录像方式。比如,感应到强烈震动时,探测器发出报警触发信号启动录像机进行录像,同时通过声光报警装置发出警报信号。

  如何实现更严密的监管

  ATM机关系着千家万户,无论是机器本身还是相关的服务都在随着用户需求的变化而变化。与此同时,相关的监管和规范也在随之发生变化。

  目前我国规范ATM机生产的国家标准主要是《自动柜员机(ATM)通用规范》,但该规范也只是推荐性标准。标准对ATM机的技术要求、试验方法、检验规则以及标志、包装、运输、贮存等进行了规范。在标准中,记者看到,标准要求ATM机的硬件设计应遵照安全、可靠、便于维修的原则;软件设计应与硬件系统的硬件资源相适应;结构设计应符合防火、防盗、防尘、防淋、防震等要求。标准还对ATM机的功能和系统配置进行了规范。在“试验方法”部分,标准提出要对ATM机做噪音试验、低温试验、高温试验、恒定湿热试验、沙尘淋浴振动试验、电磁兼容试验等。在“检验规则”部分,检验项目涉及可靠性、包装、跌落等19项。

  中国电子技术标准化研究所高级工程师高健介绍,该标准主要针对ATM机的系统功能进行规范,试验和检验内容也主要针对ATM机的硬件,并不涉及与银行现金业务相关的信息安全问题。目前大家关注的ATM机多吐钱、少吐钱、不吐钱,有的可能是由于ATM机硬件的质量问题,但更多的还是由于软件维护和网络安全管理方面的问题,而这一块的标准还是空白。

  另据了解,全国金融标准化技术委员会也出台了关于ATM机的行业标准。该委员会的一名工作人员告诉记者,2009年全国金融标准化技术委员会修订了主要针对银行应用的行业标准《银行卡自动柜员机(ATM)终端规范》。该规范规定了ATM机终端的应用和技术要求,包括银行卡自动柜员机的基本硬件要求、软件要求、安全要求、应用功能、用户界面、交易处理流程及终端报文格式等。工作人员介绍,各银行在设计各自的ATM机的操作页面和操作程序时,主要根据这个规范进行。

  2008年,国家认监委发布公告,明确银行ATM机等自助终端类产品纳入强制性产品认证(3C认证)范围。从2009年1月1日起,此类产品必须获3C认证证书,加贴3C标志,方可在经营服务场所使用。

  中国质量认证中心产品认证一部的一位工作人员告诉记者,其实,2009年以前,不少地方已经开展了ATM机的强制认证工作,但是各地要求不统一,执法也不统一。2009年以后,我国才统一将ATM机纳入3C强制性认证产品。认证机构主要依据3个有关ATM机的检测标准开展ATM机的认证,内容主要涉及关系人身安全的项目,例如电磁兼容性、辐射干扰能力、防漏电、阻燃性等等。换句话说,3C认证并不是质量认证,而只是一种最基础的安全认证。

  另据了解,公安部日前出台了《银行自助设备、自助银行安全防范的规定》,对自助银行的安防标准进行了规范。根据该规定,如果自助银行未安装远程视频监控和报警系统以及24小时人力巡逻,造成顾客存款损失,银行将要承担相应责任。

  如何做到更完善的服务

  1969年9月2日,美国汉华银行洛克维尔中心分行安装了世界上第一台ATM机,并打出一条广告:“我行将在9月2日早晨9点开门后永不关门!”。ATM机从此走进了人们的生活。1987年,中国银行推出了国内第一台ATM机,掀开了中国ATM机的时代。

  根据中国人民银行发布的《2010年第一季度支付体系运行总体情况》,截至2010年第一季度末,我国拥有的ATM机已达22.16万台,较2009年第四季度末增加0.67万台。据统计,中国最近几年ATM机增长速度维持在10%以上,远远高于世界其他国家3%的增长率。

  从区域分布来看,国内ATM机的分布极不均匀,除了ATM机布放量最多的广东(除深圳)、上海、北京、浙江、深圳、天津等18个城市和地区之外,其他大部分城市的ATM机数量严重不足。而由AC尼尔森公司在中国北京、上海和广州3个城市进行的调查显示:在人们心目中认为最需要布放ATM机的地点中,医院排在第一位,接下来是依次为超市/购物中心和机场。另外,邮局、热闹街区和便利店也是很受消费者欢迎的ATM机布放地点。另一个值得关注的数字是,最近统计数据显示,我国每台ATM机对应的银行卡数量为0.98万张,而美国、法国、德国每台ATM机对应的银行卡数量是4023张、1967张和2204张。由此可见,中国用户对于ATM机的期待和需求依旧很大,国内ATM机市场增长空间巨大。

  与需求巨大的空间对应的是,各大ATM机生产厂商的激烈竞争。记者了解到,目前国内从事ATM机制造业务的有10余家企业,生产销售规模、技术水平参差不齐。从市场占有率来看,处于第一梯队的是国外三大ATM机生产巨头(NCR、迪堡、德利多富)以及本土企业广电运通和御银科技。

  分析人士认为,经过十余年的技术引进和自主研发,国内企业的生产水平和技术水平与国外巨头的差距并不是很大,广电运通的产品实现大批量出口就是明证。目前的问题是,在产品本身差距并不明显的基础上,服务支持在竞争中逐渐成为关键的决定因素。而这恰恰是国内企业的一大软肋。

  记者了解到,随着ATM机数量的增加,服务维护工作日益成为用户投诉的热点,具体包括ATM机加钞不及时;偏远地区的ATM机日常维护及卫生情况不达标;ATM机出了故障得不到及时修复等等。如果这些“软”问题得不到解决,即便ATM机的性能再完善,也很难让用户满意。

  御银科技市场部贾经理告诉记者,御银科技的主营业务之一就是ATM运营服务,即公司与银行合作建设ATM终端,公司负责提供ATM设备、网点选址、设备维护、技术支持等,合作银行在收取跨行交易的代理手续费后,按照合作协议约定的比例将代理手续费支付给服务公司。他表示,第三方运营服务是ATM机市场走向成熟的标志之一,这种经营模式有助于提升ATM机的覆盖范围和用户的满意度,“将更多的方便带给更多的人”。

分类: 安防专题 标签:
本文的评论功能被关闭了.