Types de guichets automatiques et leurs appareils. Comment c'est fait, comment ça marche, comment ça marche. En quoi consiste un guichet automatique ?

10.08.16 127 006 1

Et que faire si les lumières s'éteignent ?

1. Le guichet automatique ne distribuera pas de fausse monnaie.
2. Le guichet automatique distribuera avec précision l’argent dans la dénomination requise.
3. Le guichet automatique distribuera avec précision les billets vérifiés.
4. Le guichet automatique distribuera avec précision le montant requis.
5. Si la connexion avec la banque est interrompue, l'argent ne sera pas débité du compte.
6. Si le guichet automatique ne renvoie pas la carte, appelez la banque.
7. Si vous sentez quelque chose de mal, n’allez pas au guichet automatique.

Il y a deux semaines, j'ai retiré de l'argent à un distributeur automatique. J'ai inséré la carte, saisi le code PIN et sélectionné le montant. Mais ensuite, les lumières du centre commercial se sont éteintes et je me suis retrouvé dans le noir complet devant un distributeur automatique éteint. J'ai un train dans deux heures, et la seule carte est dans ce morceau de fer. Je ne savais pas quoi faire.

Sergueï Korol

voyageur

J'ai décidé de comprendre comment fonctionne un guichet automatique et comment il est protégé des circonstances imprévues. Merci à Pavel Yudaev de Sea-Nord pour les consultations.

Qu'est-ce qu'un guichet automatique

Un guichet automatique est un coffre-fort avec un ordinateur.

En bas, dans une boîte en fer, l'argent est stocké dans des cassettes. Il existe également un mécanisme d'alimentation : il prélève l'argent des cassettes et le remet. Vous connaissez probablement son crépitement agréable et caractéristique.

Un écran et un clavier sont installés au dessus du coffre-fort. Derrière eux se trouvent un ordinateur et des équipements de service : un lecteur de carte, une imprimante de reçus et des systèmes de sécurité.

Le guichet automatique est connecté à la banque via un canal de communication sécurisé.

Comment un guichet automatique gère-t-il l’argent ?

Les billets sont stockés dans des cassettes, généralement entre 4 et 6. Chaque cassette contient environ 2 500 billets.

Les cassettes sont chargées en banque avec des factures vérifiées. L'argent est vérifié plusieurs fois par différents employés. Les cassettes sont ensuite scellées. La banque garantit qu’il n’y a pas de faux billets dans le distributeur automatique.

Chaque cassette est configurée pour un billet de banque de sa dénomination. Au lieu de 50 R, il ne sera pas possible de facturer 5000 R : le guichet automatique refusera tout simplement de travailler avec de telles factures. Ne croyez pas les histoires selon lesquelles le guichet automatique a distribué cinq mille roubles au lieu de cent roubles.

Certains distributeurs automatiques acceptent de l’argent. Les factures acceptées sont envoyées sur une cassette séparée. Le guichet automatique ne les distribuera pas à d'autres clients, même si les cassettes principales sont à court d'argent. La cassette contenant les billets acceptés sera apportée à la banque et soigneusement vérifiée avant leur mise en circulation.

Le guichet automatique stocke des informations sur chaque transaction, chaque facture et chaque carte. Cette information est instantanément envoyée à la banque. De plus, le guichet automatique dispose d'une caméra vidéo qui enregistre le visage du client. Tout cela est lié automatiquement et stocké dans une seule base de données. La banque peut facilement suivre toute transaction frauduleuse.

Par exemple, si, par miracle, une personne parvient à créditer de la fausse monnaie sur son compte, la banque en sera informée lors de la vérification de la cassette. La banque suivra la transaction, prendra des photos au guichet automatique et, si elle le souhaite, contactera la police - après tout, elle disposera de photographies du fraudeur et des détails du passeport du titulaire du compte.

Le guichet automatique sait combien d’argent il reste dans chaque cassette. Si vous souhaitez retirer 50 000, mais qu'il n'en reste que 30, l'appareil échouera. De plus, le guichet automatique recalcule tous les billets avant leur distribution.

Toutes les factures ont été comptées au guichet automatique

Plus d'un million de roubles sont débités à un guichet automatique, parfois en même temps
2-3 millions. Cependant, dans les endroits très fréquentés, l'argent s'épuise rapidement et le guichet automatique est vide.

Si vous devez retirer régulièrement des sommes importantes, faites-le
Le 5 et le 25 de chaque mois. De nos jours, les banques chargent davantage d'argent dans des cassettes, en comptant sur les avances et les salaires de la population.

Comment un guichet automatique communique-t-il avec la banque ?

Il existe un canal de communication crypté entre le guichet automatique et la banque. Le guichet automatique informe la banque des détails de la carte, la banque donne le feu vert pour retirer de l'argent (ou non).

Parfois, la banque approuve la transaction, mais pour une raison quelconque, le guichet automatique ne distribue pas d'argent. Ne vous inquiétez pas, la banque est déjà au courant de cette erreur. Appelez la hotline (c'est indiqué sur le plan) et décrivez la situation. Très probablement, les fonds seront immédiatement restitués sur votre carte. Une autre option est qu'il vous sera demandé de rédiger une réclamation, puis l'argent sera restitué sur votre compte après collecte et comptage des billets dans des cassettes. Cela se produit généralement en une semaine ou moins.

Qu’arrivera-t-il à un distributeur automatique sans électricité ?

Le guichet automatique fonctionne à partir du réseau. L'électricité est coupée et le guichet automatique s'éteint.

Un vieux guichet automatique sans électricité laisse votre carte à l’intérieur. Lorsque la lumière sera allumée, il rendra la carte. S'il n'est pas récupéré au bout de quelques secondes, le guichet automatique le dépose dans un stockage spécial et le remet uniquement au collecteur. Les nouveaux distributeurs automatiques restituent la carte même sans électricité.

Ni les anciens ni les nouveaux distributeurs automatiques ne distribueront de l’argent sans éclairage, même s’ils l’ont déjà compté. Cette opération sera annulée.

Le guichet automatique est bien protégé contre les attaques - peu importe qu'il y ait de l'électricité ou non.

Le guichet automatique ne distribuera pas d’argent sans électricité

Des capteurs sont installés à l’intérieur du coffre-fort et du compartiment informatique. Ils signalent une inclinaison, du bruit et une augmentation de la température. Les capteurs fonctionneront même si vous frappez le guichet automatique avec votre poing par colère : dans quelques minutes, une équipe d'intervention rapide arrivera sur les lieux.

Il existe des systèmes de défense actifs contre les attaquants sérieux. Lorsque vous essayez de l'ouvrir, le guichet automatique peut émettre un son assourdissant avec une puissante sirène ou dégager une fumée âcre. Si vous pompez du gaz explosif à l’intérieur, le guichet automatique libérera du gaz neutralisant, ce qui empêchera une explosion. Dans les cas extrêmes, le guichet automatique endommagera les billets avec une encre indélébile.

Comment vous protéger contre les fraudeurs aux distributeurs automatiques

Les attaquants ont peur d’accéder aux distributeurs automatiques et trouvent d’autres moyens de voler de l’argent. Par exemple, ils installent des superpositions et des skimmers sur les guichets automatiques. Ils essaient de voler non pas de l'argent, mais vos données personnelles : numéro de carte et code PIN.

Il est difficile de reconnaître les écumeurs ; ils deviennent chaque année plus invisibles et plus sophistiqués. Pour éviter de vous faire prendre, évitez les distributeurs automatiques de rue. Retirer de l'argent dans les agences bancaires. Les attaquants ont peur d'installer des skimmers dans les compartiments situés sous les caméras.

Rappel de sécurité

Évitez les distributeurs automatiques dans les endroits suspects : dans la rue, dans les centres commerciaux délabrés, sur les marchés. Si vous doutez de la fiabilité d'un guichet automatique, ne vous en approchez pas.

S’il y a des personnes suspectes qui traînent autour d’un guichet automatique, ne vous en approchez pas. Personne n'a annulé le vol banal.

Gardez un œil sur votre environnement grâce au miroir convexe que l’on trouve sur la plupart des guichets automatiques. Vous y verrez que quelqu'un s'approche de vous ou que quelqu'un vous attend.

Couvrez le pavé numérique où vous saisissez votre code PIN avec votre main. La caméra d'un agresseur pourrait être pointée sur elle.

Si vous commencez à retirer de l'argent à un distributeur automatique et qu'une personne arrive derrière vous, demandez-lui de s'éloigner. Ou cliquez sur le bouton « Annuler », prenez la carte et partez. Ne retirez pas d'argent si vous vous sentez en danger.

Si quelque chose ne va pas lorsque vous travaillez avec un guichet automatique, ne quittez pas le guichet automatique et appelez immédiatement la banque. L'employé de la banque vous indiquera quoi faire.

Si vous envisagez de faire un achat important (par exemple, effectuer un dépôt sur une voiture), appelez le magasin à l'avance et découvrez s'il accepte les cartes. Payer un achat important avec une carte est plus sûr que de retirer un montant important et de l'emporter avec vous.

conclusions

1. Le guichet automatique distribue toujours des montants précis en billets de banque réels.
2. Si l'alimentation est coupée pendant le fonctionnement, le guichet automatique annulera la dernière opération.
3. Sans électricité, le guichet automatique restituera la carte ou la conservera. Dans ce cas, bloquez-le via l'application et récupérez-le à la banque.
4. Si vous avez peur des escroqueries et des skimmers, retirez de l'argent uniquement aux distributeurs automatiques des agences bancaires.

L’une des inventions populaires que nous utilisons tous les jours et que nous voyons dans la rue presque partout est peut-être un guichet automatique.

Le guichet automatique a été inventé dans la première moitié du XXe siècle et a été immédiatement adopté par les banques.

Tous ceux qui ont retiré de l'argent à un distributeur automatique se sont posé la question : « Quelle est la structure du distributeur automatique ? Qu'y a-t-il au milieu du distributeur automatique ? Dans cet article, nous allons vous plonger dans le monde d'un guichet automatique et vous montrer comment fonctionne un guichet automatique.

AU M- il s'agit d'un mécanisme complexe qui effectue de nombreuses opérations mécaniques et informatiques au moment de l'émission de monnaie. Le guichet automatique est fabriqué à partir de matériaux durables qui le protègent du piratage et d’autres influences. Le guichet automatique est connecté à un réseau à travers lequel les informations sur les transactions terminées sont transmises au centre de traitement de la banque.

Mais quelle est la structure d’un guichet automatique ?

Le guichet automatique se compose de 3 parties :

Côté client du guichet automatique

Partie ingénierie ATM

Partie client du guichet automatique

La partie client du guichet automatique est la partie avant du guichet automatique, la partie accessible et visible par tout le monde. Il contient un écran, un clavier, des emplacements pour accepter les cartes bancaires (CardRider), une imprimante et des emplacements pour l'émission et la réception de fonds.

Le clavier ATM se compose d'une partie numérique pour saisir un code PIN et un montant, ainsi que de boutons opérationnels avec lesquels vous pouvez confirmer l'opération (ENTER), annuler l'opération (CANCEL) et modifier les données que vous avez saisies (AJUSTMENT).

L’écran du guichet automatique est nécessaire pour afficher vos actions et vos choix. Sur l'écran, vous disposez d'une sélection d'opérations que vous sélectionnez en cliquant sur les boutons correspondants situés à gauche et à droite de l'écran. Il existe déjà des distributeurs automatiques dotés d'écrans tactiles dans lesquels les opérations s'effectuent en appuyant sur le bouton correspondant directement sur l'écran.

Emplacements pour accepter les cartes bancaires (CardReader)

Un lecteur de carte est un appareil mécanique qui accepte et restitue une carte une fois terminée, et lit également les informations d'une puce ou d'une bande magnétique.

Fentes pour émettre et recevoir de l'argent

Après avoir effectué une série de transactions, le guichet automatique distribue les fonds via une fente de distribution d'espèces, mais il existe également des guichets automatiques dotés de fentes de distribution et de réception d'espèces. Les distributeurs automatiques dotés d'une fonction d'acceptation d'espèces aident la banque à soulager les caisses enregistreuses.

Imprimante

A la fin de toutes les opérations, l'imprimante du guichet automatique vous imprimera le résultat de votre opération, à savoir le montant que vous avez reçu et le solde de votre compte après retrait des fonds.

Un coffre-fort ATM est la partie blindée inférieure d’un guichet automatique protégée par une serrure à combinaison. Au milieu du coffre-fort se trouvent 5 cassettes de billets. Quatre cassettes sont chargées d'argent et chaque cassette est chargée de billets de même valeur. La cinquième cassette, la plus petite, est vide.

Pourquoi avez-vous besoin d'une cassette vide ? Une cassette vide sert de stockage aux factures oubliées et rejetées. Par exemple, j'ai observé un moment où un guichet automatique distribuait de l'argent à une femme, mais elle ne l'a pas retiré de la fente de distribution d'argent pendant longtemps, parlant gentiment au téléphone, à son tour, le guichet automatique a attendu 15 secondes et a pris l'argent. remboursement - c'est la fonction de protection du guichet automatique contre les situations d'argent oublié. L’argent emporté par le guichet automatique s’est retrouvé dans cette cassette vide.

Partie ingénierie ATM

La partie ingénierie d’un guichet automatique constitue le cerveau du guichet automatique. Il s'agit de la partie supérieure arrière du guichet automatique dans laquelle se trouve l'ordinateur lui-même, sur lequel un système d'exploitation spécial est enregistré. A travers le service ingénierie, les employés de la banque réalisent les opérations de mise en place et de gestion du fonctionnement du guichet automatique.

En conclusion de cet article, je tiens à dire que désormais 99,9 % des distributeurs automatiques acceptent les cartes Visa et MasterCard, et peut également accepter cartes à bande magnétique et cartes à puce à puce.

Les utilisateurs d’instruments de paiement en plastique connaissent bien les distributeurs automatiques. Avec l'aide de ces appareils, presque toutes les capacités des cartes bancaires sont réalisées. Cependant, les appareils n’ont pas immédiatement gagné en fonctionnalité.

Il y a un demi-siècle (1967), lorsque les premiers guichets automatiques bancaires (DAB) sont apparus, ils ne pouvaient retirer que de l'argent liquide. Et non pas à partir de cartes, mais à partir de chèques spéciaux que les clients recevaient de leurs banques.

Après 5 ans, les appareils ont été améliorés et mis en pratique - ils ont maintenant commencé à fonctionner avec des cartes bancaires. Les logiciels et le matériel ont continué d'évoluer. Aujourd’hui, un distributeur automatique de billets est bien plus qu’un simple distributeur de billets. Il s'agit d'un complexe doté de nombreuses options, capable de remplir les fonctions d'un bureau bancaire.

Chaque entreprise manufacturière a sa propre vision de ce que devrait être un guichet automatique (appareil, circuit, logiciel, etc.). Mais en général, tous les guichets automatiques produits peuvent être classés dans l’une des trois catégories suivantes :

• le plus moderne - recycler ;
• émettre et accepter des espèces - encaissement ;
• fonctionnant uniquement pour la livraison - classique.

Les bornes libre-service ne sont pas classées comme distributeurs automatiques de billets. Ces appareils de paiement simples sont conçus pour accepter uniquement les billets de banque. Bien que les méthodes de travail avec les billets soient similaires à celles du module d'encaissement.

Essentiellement, un guichet automatique est un ordinateur ordinaire auquel sont connectés un moniteur, un clavier, une imprimante et d’autres périphériques spécifiques. De plus, si vous déconnectez un périphérique, cela n'affectera en rien le fonctionnement de l'unité centrale. Par exemple, lorsque l'imprimante de reçus est éteinte, le système émettra un signal, mais continuera à fonctionner.

Le système d'exploitation de base des guichets automatiques était OS/2. Avec l'avènement de Windows, une transition a eu lieu, en commençant par Windows NT, en passant par plusieurs autres variantes - Windows 7, jusqu'au système d'exploitation le plus courant aujourd'hui - Windows XP.

Les distributeurs automatiques sont équipés de plusieurs logiciels spécifiques : pour les pilotes de périphériques, pour les programmes bancaires spécialisés, etc. Les centres de traitement sont nombreux et variés. Par conséquent, le nombre de variétés de logiciels correspondants est également important. Cependant, ils ont les mêmes tâches :

• communication constante de haute qualité avec le centre de traitement de la banque ;
• chiffrement;
• transfert de diverses données (détails de la carte, code, type de transaction, montant, etc.) ;
• traitement des réponses.

Quelle que soit la catégorie à laquelle appartient un guichet automatique, sa structure (circuit) se compose de deux parties : une unité technique et un coffre-fort. La partie technique (supérieure) contient un clavier, un moniteur, un lecteur de carte et une imprimante de reçus.

En plus de ces pièces obligatoires, l'appareil peut être équipé d'autres appareils. Par exemple, une caméra de vidéosurveillance. Bien que des caméras vidéo soient placées à des endroits réguliers, les banques privilégient de plus en plus la surveillance externe. La logique est claire, car c’est ainsi que vous pouvez enregistrer un incident en cas de vol de distributeur automatique, par exemple.

Le coffre-fort contient les choses les plus importantes. Dans les guichets automatiques classiques, un distributeur est installé dans le coffre-fort, dont la fonction est de collecter les billets et de les constituer en paquet à distribuer. Les billets sont conditionnés dans des cassettes spéciales avec des coupures spécifiques. Le distributeur peut accueillir 4 à 6 cassettes de ce type et une de plus pour les factures rejetées – rejeter. Une cassette est conçue pour 2 à 3 000 billets. Mais il est impossible de les recevoir en une seule opération en raison du limiteur physique du présentateur, à travers lequel l'argent est remis au client. La fente du présentateur permet de faire passer un maximum de 40 billets ; parfois la machine est programmée pour un nombre plus petit.

Le guichet automatique prélève l'argent des cassettes chargées mécaniquement ou sous vide. Dans la première méthode, à partir d'une pile de billets, des roues en caoutchouc « lèchent » celui le plus à l'extérieur, qui est acheminé le long d'un chemin par des courroies jusqu'au compartiment de stockage. Avec la méthode sous vide, les billets sont capturés à l'aide de ventouses spéciales.

Dans le compartiment de rangement, un paquet de billets de différentes coupures est plié en fonction de la demande de l'utilisateur, de la disponibilité des billets dans les cassettes et en tenant compte de la limitation du nombre de feuilles. Ensuite, le dispositif de sécurité - le volet - s'ouvre et le client reçoit le montant demandé. S'il ne prend pas l'argent dans les 30 secondes, la machine le récupérera et l'enverra au rejet.

Lors du déplacement des billets dans la machine, des dysfonctionnements surviennent, bien que extrêmement rares, et les billets peuvent être déchirés, écrasés ou « mâchés » par les courroies. Dans de tels cas, le distributeur génère une erreur et le guichet automatique cesse de fonctionner.

Le coffre-fort contient également une carte électronique spéciale, à travers laquelle s'effectue l'interaction entre l'unité centrale et le distributeur. Le tableau lui-même « communique » avec les imprimantes, les claviers et les distributeurs. L'unité système a une « communication » directe uniquement avec la carte réseau, qui assure une connexion entre le guichet automatique et le centre de traitement de la banque.

Les guichets automatiques dotés de la fonction d'encaissement ont deux modules installés : pour la distribution d'espèces - un distributeur et pour la réception. Ce dernier contient deux cassettes - pour accepter les espèces et pour les factures rejetées. Parfois, l'appareil est équipé de deux rejets. Les cassettes peuvent avoir deux compartiments : l'argent non pris par le client est versé dans l'un, l'argent endommagé, etc., dans l'autre. Un détecteur est placé dessus. Ce module vérifie les billets selon plusieurs critères. Chaque billet passe dans un tunnel étroit doté de nombreux capteurs.

Dans notre pays, des machines avec modules de dépôt sont déjà apparues, jusqu'à présent en exemplaires uniques. Ces guichets automatiques, en plus d'accepter et d'émettre de l'argent, acceptent les documents et les biens matériels à stocker. Pour finaliser l'opération, le client reçoit une enveloppe. Sur celui-ci, vous devez indiquer le numéro de la carte, la date et l'heure, d'autres données d'identification et mettre dans l'enveloppe ce que le client souhaite envoyer à la caisse.

La durée de fonctionnement des distributeurs automatiques entre les collectes dépend de la demande. En moyenne, cette période est de quelques semaines, dans certains cas elle peut durer plusieurs mois ou, au contraire, 1 à 2 jours. Il n’est pas rentable pour les banquiers de dépenser beaucoup d’argent en cassettes ; l’argent ne fonctionne pas en ce moment. Lorsque les cassettes de livraison sont vidées et celles de réception remplies, la collecte est effectuée.

Des distributeurs automatiques dotés d’une technologie de recyclage d’espèces sont apparus dans le pays il n’y a pas si longtemps. Ils acceptent et émettent de l'argent de la même manière que les espèces. Mais dans les machines de recyclage, l’argent semble faire un circuit : quelqu’un le dépose et quelqu’un d’autre reçoit le même argent. Lorsque la cassette est pleine, la machine cesse temporairement d'accepter les billets d'une certaine valeur jusqu'à ce que de l'espace soit disponible. Le cycle de fonctionnement de ces guichets automatiques peut durer plus d'un an. Il est clair que cela ne se produit pas dans la pratique. Cependant, la collecte de tels appareils est effectuée beaucoup moins fréquemment que celle des appareils conventionnels.

Les billets arrivant aux distributeurs automatiques de recyclage font l’objet d’un triple contrôle. L'authenticité est vérifiée :

• lorsque l'utilisateur insère des billets dans l'accepteur de billets ;
• lors de la confirmation de l'opération (les factures insérées sont envoyées sur les cassettes appropriées) ;
• lors du retrait d'argent.

Les factures refusées ne sont pas acceptées et sont immédiatement restituées au client. La fausse monnaie est déposée dans des compartiments spéciaux, puis, accompagnée d'informations sur la personne qui a tenté de tromper la machine, elle est envoyée à un organisme bancaire.

Dernièrement, j'ai été inondé de lettres de lecteurs avec des questions telles que : « Comment peut-on
pirater un guichet automatique et est-ce même possible ? Pour dissiper tous vos doutes, j'ai décidé d'écrire cet article. Toutes les informations sont fournies à titre informatif, alors soyez prudent :).

Comment ça fonctionne

Pour commencer, permettez-moi de préciser que dans mon article je parlerai exclusivement des guichets automatiques, et cette fois nous n'écrirons pas d'arnaques, ne considérerons pas les cartes de crédit, etc. En gros, notre objectif est
étude des systèmes de sécurité ATM et identifier leurs vulnérabilités. Comme d'habitude, nous travaillons en utilisant toutes les méthodes disponibles et inaccessibles =).

Commençons par une idée générale du fonctionnement des guichets automatiques, de leur maintenance et de la communication avec les banques. Moi-même
AU M(ou ATM – Automated Teller Machine) est un ordinateur associé à un coffre-fort. Un ordinateur est généralement équipé d'un périphérique d'entrée, d'un écran, d'un lecteur de carte (pour lire les données d'une carte en plastique), d'un présentateur (pour émettre un cache) et d'une imprimante de reçus/journal. L'appareil le plus coûteux d'un guichet automatique est peut-être le distributeur - un appareil conçu pour prendre/alimenter les billets de banque, vérifier leur authenticité et les trier. Le guichet automatique est connecté au traitement (par exemple via le protocole X.25) pour pouvoir échanger des données avec la banque. Nous ne toucherons pas aux algorithmes cryptographiques utilisés pour chiffrer les informations transmises ni aux logiciels installés dans les distributeurs automatiques (mais seulement pour l'instant). À propos, le guichet automatique peut communiquer avec le contrôleur ATM via un adaptateur Wi-Fi ; ce besoin se pose en l'absence de canaux de communication fixes. Mais plus là-dessus plus tard. Vous devez maintenant comprendre clairement le fonctionnement du guichet automatique et sa connexion avec la banque.

Schéma de communication entre les guichets automatiques et un contrôleur ATM

Le prochain point important est l'entretien et le ravitaillement des guichets automatiques. Par méthode de service
Les guichets automatiques sont divisés en deux types: à chargement arrière, dans lequel, par conséquent, tout l'entretien du guichet automatique est effectué par l'arrière, et à chargement frontal, dans lequel l'entretien du guichet automatique est effectué par l'avant. Vous avez probablement vu quelques gros gars en tenue de camouflage avec des carabines à la main en train de charger des cassettes.
AU M. Ce spectacle fascine sans aucun doute par sa combinaison éloquente d'argent et d'armes :). Nous n'allons voler ni tuer personne, mais je noterai un détail intéressant : l'heure de départ des collectionneurs est toujours gardée secrète, et les collectionneurs eux-mêmes reçoivent des colis avec des itinéraires immédiatement avant le départ. Je ne vois pas l'intérêt d'envisager les systèmes d'installation ATM, mais je dirai que la méthode d'installation à travers le mur avec des fixations internes est très populaire. Vous ne pouvez arracher un tel guichet automatique qu'avec un morceau de mur :).

Hub MOXA pour intégration dans un ATM

Pirater un guichet automatique depuis l'extérieur

Venons-en maintenant à la partie la plus intéressante. Nous allons maintenant nous familiariser avec l'extérieur
Protection ATM. Par protection externe j’entends :

• Caméra de surveillance;
• Balises GPS ;
• alarme;
• corps (et coffre-fort ATM).

Ici, vous devez connaître un détail : les guichets automatiques en Russie sont pour la plupart représentés par seulement trois fabricants : Diebold, Siemens et NCR. Il existe également des BenQ, mais ils sont un peu moins nombreux. Ces types de guichets automatiques diffèrent principalement d'un point de vue technique, ayant leurs propres nuances dans le logiciel installé. Au fur et à mesure de l’avancement de l’article, je soulignerai ces différences.

La liste des systèmes d'exploitation ATM courants est la suivante :

1. IBMOS/2 ;
2. MSWinNT ;
3. MS Win2000/XP ;
4. Linux.

Le premier point important dans la construction d’une ligne de défense concerne les systèmes de vidéosurveillance. Ils sont divisés en externes et internes. Les externes sont installés indépendamment du guichet automatique et enregistrent principalement la situation à proximité immédiate de l'installation. Les systèmes internes sont intégrés au guichet automatique lui-même et sont souvent invisibles pour les étrangers. Nous nous intéressons principalement aux systèmes de vidéosurveillance internes. L'un des systèmes courants de ce type est
WebATM. En général, il se compose d'une caméra et d'un câble d'interface. Le matériel externe consiste en une unité informatique miniature distincte intégrée au guichet automatique. Ainsi,
WebATM comprend une unité système supplémentaire, une caméra, un câble d'interface et une carte réseau. Une caractéristique distinctive du système est son autonomie. En cas de panne d'un guichet automatique, le système de vidéosurveillance continue de fonctionner en mode autonome. Cela vous permet de prendre des photos même si des attaquants tentent d'endommager le guichet automatique.
WebATM fonctionne sous IBM OS/2 et MS Win2000/XP sur les guichets automatiques Diebold, sous MS Win2000/XP sur les guichets automatiques Siemens et sous IBM OS/2 sur les guichets automatiques NCR. Une version Linux pour Diebold est en développement.

Au fait, il a des paramètres intéressants fichier de configuration
WebATM. A titre d'exemple, je vais donner un petit article avec des commentaires, et vous pouvez trouver la description complète sur
.

archive_path – définit le chemin d'accès à l'archive d'instantanés. Les images prises pendant le fonctionnement du système seront enregistrées le long de ce chemin.
log_path – chemin complet et nom du fichier journal.
agent – ​​​​spécifie le nom du guichet automatique. Sert à identifier le guichet automatique. Le nom peut être n'importe quoi, dont le nombre de caractères ne dépasse pas 10. Chaque banque peut choisir son propre système de numérotation. Le nom est indiqué sur chaque photo dans le champ ID pour identifier de manière unique le guichet automatique où la photo a été prise.
shot_mask - masque pour le numéro de carte. Si le masque « ####************## » est précisé, alors le numéro de carte « 1234*********5678 » sera imprimé sur la photo.
card_event - active (si valeur > 0) la prise de vue pendant l'événement « Carte insérée par le client »/« Carte retirée par le client ». 0 – désactive la réaction à l’événement. La valeur spécifie le nombre d'images pour la prise de vue, c'est-à-dire "events.card_event = 10" - la caméra prendra 10 images après cet événement. La valeur par défaut est 0.
request_send – événement de transaction (demande de retrait d'argent ou de réception du solde du compte) ; request_send_path, request_send_delay – voir ci-dessus.
montant – montant de la transaction, le cas échéant.

Comme vous pouvez le constater, l'appareil photo prend non seulement des photos, mais place également des informations sur la transaction sur la photo : date, montant, numéro de carte, etc. En cas de fraude aux cartes bancaires, une telle photo constituera une excellente preuve devant le tribunal. L'avantage (et pour certains, la menace) de tels systèmes est donc évident :). Cependant
WebATM- le jouet coûte cher, et toutes les banques ne peuvent pas se permettre de l'installer.

La prochaine nuance importante sur la ligne de défense de l’ennemi supposé, alias ATM, concerne les balises GPS. Permettez-moi de vous rappeler brièvement l'essence du système de navigation GPS lui-même. Le système de positionnement global (GPS) est un système de navigation par satellite composé de plus de 20 satellites fonctionnant sur un seul réseau et situés sur six orbites à une altitude d'environ 17 000 km au-dessus de la surface de la Terre. Les satellites se déplacent constamment à une vitesse d'environ 3 km/sec, effectuant 2 tours complets autour de la planète en moins de 24 heures. À propos, le système satellite GPS lui-même est également connu sous un autre nom – NAVSTAR. Récemment, les balises GPS se sont généralisées. De plus, ils sont utilisés à des fins très diverses : des systèmes de sécurité à la mise en œuvre de mauvaises intentions. Dans notre cas, une telle balise est intégrée à un guichet automatique afin de transmettre les coordonnées de sa localisation au service de sécurité de la banque.

Le GPS est une technologie assez complexe, mais extrêmement utile. Même s’il a aussi ses défauts. Tout d’abord, il s’agit de restrictions sur les lieux d’exploitation. Là où il n’y a pas de signaux satellite (ou s’ils ne parviennent pas pour une raison quelconque), l’installation d’un traceur GPS est inutile. Supposons qu'après le vol, le guichet automatique soit placé dans une cave souterraine profonde. Dans de telles circonstances, la navigation GPS est impuissante =). Une situation désagréable se dessine avec les bâtiments. La qualité du signal, qui affecte le plus directement le bon fonctionnement de la balise, dépend de la disposition, de l'épaisseur des parois et d'autres facteurs. En principe, vous pouvez essayer de retirer vous-même la balise du corps du guichet automatique, mais il y a un petit problème. Le fait est que les anciens modèles ATM n’incluaient pas d’équipement GPS. Par conséquent, rechercher et « neutraliser » l’attachement peut entraîner de graves hémorroïdes.

Un autre obstacle important pour les attaquants frontaux est le corps du guichet automatique, en particulier le coffre-fort. Premièrement,
AU M pèse plus de quatre tonnes et, deuxièmement, les parois épaisses du boîtier sont en métal robuste. Un employé d'une des banques m'a raconté une histoire plutôt instructive sur le vol d'un guichet automatique.
AU M retrouvés avec les agresseurs 16 heures après le vol. Ainsi, pendant ces mêmes 16 heures, nous avons réussi à découper seulement 4 cm de l'épaisseur de la paroi du coffre-fort avec une meuleuse, et il a fallu 15 disques ! Personne ne prétend qu'ouvrir un guichet automatique est impossible, mais cela demande beaucoup d'efforts et de temps.

Schéma général du dispositif ATM

Caméra vidéo modulaire pour ATM

Pirater un guichet automatique de l'intérieur

Nous avons donc traité les menaces de l'extérieur et passons en douceur aux menaces de l'intérieur =). Permettez-moi tout de suite de faire une réserve sur le fait que nous ne considérerons pas maintenant la méthode privilégiée d'obtention d'informations, puisque nous parlons spécifiquement d'un guichet automatique, et non du facteur humain. L'essence de l'idée est d'intercepter le trafic entre le guichet automatique et la banque lors d'une transaction. Cela vous permettra d'accéder aux données bancaires des titulaires de carte avec toutes les conséquences qui en découlent :). D’une certaine manière, cela rappelle une attaque de l’homme du milieu. Je suppose que vous connaissez cette technologie. Mais dans notre cas il y a plusieurs caractéristiques :

• vidéosurveillance omniprésente;
• signalisation;
• trafic crypté.

Il convient également de considérer que le réseau peut être sans fil. Le premier point vous empêche d'établir une connexion directement à proximité du guichet automatique/de la banque. Et creuser un câble à plusieurs mètres de profondeur sera très problématique, étant donné que personne ne vous laissera entrer dans le sous-sol de la banque. De plus, l'alarme ne fera pas le jeu des attaquants, même si avec une approche habile, ce facteur peut être presque complètement éliminé. Mais un nouveau apparaît : le contrôle de la ligne (réseau filaire) par le service de sécurité de la banque. J'ai expliqué comment calculer une connexion étrangère sur une ligne
.

Supposons qu’en raison d’une négligence, votre connexion passera inaperçue pendant un certain temps. Mais ici, le problème suivant se pose : le cryptage du trafic. Toutes les données de
Distributeurs automatiques de billets sont transmis sous forme cryptée ; le cryptage 1024 bits est désormais largement utilisé à cet effet. Comme vous le comprenez, sans clés de cryptage, vous pouvez facilement vous retrouver en faillite. Le système de cryptage de ce type le plus courant est le DESATM. Toutes les données sont cryptées directement au guichet automatique et l'ensemble du parcours est crypté. Ils sont décryptés directement sur le serveur, situé sur un réseau sécurisé à proximité immédiate du contrôleur ATM. Cependant, si de tels systèmes ne sont pas utilisés, le plus souvent, seul le code PIN n'est pas transmis en texte clair et toutes les informations associées (numéro de carte, données du titulaire de la carte, etc.) restent non cryptées. À propos, au Royaume-Uni, il fut un temps où un artisan local écoutait les lignes par lesquelles les informations étaient transmises au centre de traitement à l'aide d'un lecteur mp3 ordinaire :). L'erreur de la banque était que son service de sécurité n'utilisait pas de logiciel cryptographique supplémentaire sur ses distributeurs automatiques. Donc
Il y a encore une chance, même si elle est minime. Certes, cet artisan a été retrouvé et envoyé dans des endroits pas si éloignés.

Un rideau

Eh bien, les aspects les plus intéressants de la protection ATM ont été abordés. Bien entendu, il était impossible d’envisager tous les détails dans le cadre de cet article. Premièrement, un tel matériel occuperait quelques numéros de « X » en volume, et deuxièmement, presque toute la documentation d'un tel plan est étiquetée DSP (pour usage officiel) et est distribuée strictement parmi les employés de la banque. J'espère quand même que mes pensées sur
Piratage de guichet automatique Désormais, ils vous rendront visite moins souvent =). Bref, c’est une affaire gênante et dangereuse. Vous ne devriez pas prendre le mauvais chemin, vivre et tirer le meilleur parti de la vie et laisser les guichets automatiques tranquilles.

Version complète de l'article lire dans Pirate! Sur le disque, vous trouverez également

AU M. Un élément commun dans la vie de toute personne possédant au moins une carte. Vous insérez la carte, composez le code PIN, saisissez le montant - et vous recevez l'argent. Mais comment fonctionne cette machine diabolique ? C'est ce que nous allons essayer de comprendre aujourd'hui.

Prenons comme base la version bureautique d'un guichet automatique. C'est le plus familier à la plupart des Russes, et il est également plus facile d'expliquer ce qui se trouve où, contrairement aux appareils publics, où le client ne voit souvent qu'un écran et un clavier.

Tout guichet automatique est visiblement divisé en deux parties : la partie supérieure, où se trouvent l'écran, le clavier, le système de capture et de lecture des cartes, le processeur et le module de communication, et la partie inférieure, entièrement consacrée aux cassettes de stockage et de réception d'espèces.

Tout commence par le lecteur de carte, le trou dans lequel la carte est insérée.

Souvent, le lecteur de carte a une forme irrégulière, la carte elle-même ne se déplace pas en douceur, mais par à-coups. Ceci est nécessaire afin de compliquer l'installation des équipements d'écrémage.

A l'intérieur, la carte est identifiée par une piste magnétique et une puce. Si l'utilisateur a saisi correctement le code PIN, la fonction principale du guichet automatique est lancée : émettre de l'argent.

Le processeur traite la demande de l'utilisateur en communiquant via un module de communication avec l'unité de traitement de la banque. D'ailleurs, c'est de cette étape dont se plaignent le plus souvent les clients : la communication peut se faire soit via un câble, soit via un modem. Dans ce cas, des pauses sont possibles et la vitesse elle-même laisse souvent à désirer. Si la demande d'un certain montant en espèces est approuvée, le processeur « donne le feu vert » et le client reçoit l'argent.

Comme nous l'avons déjà écrit, au bas du guichet automatique se trouvent de grandes cassettes - des installations de stockage d'argent. Chaque cassette contient de 2 à 3 000 billets exactement de la même valeur. En règle générale, un guichet automatique dispose de 4 cassettes : billets standard de 5 000, 1 000, 500 et 100 roubles. Après avoir reçu une demande de montant, le processeur calcule comment il est le plus rentable « pour lui-même » d'émettre l'argent. Disons que si vous demandez 3 900 roubles, vous recevrez très rarement 7 billets de 500 roubles et 4 de 100 roubles, car cela n'est pas rentable pour le guichet automatique. Avec une probabilité de 99 %, vous recevrez 3 billets de 1 000 roubles, 1 de 500 roubles et 4 de 100 roubles. Les billets d'une valeur nominale de 50 roubles ne sont pratiquement pas utilisés - ils s'épuisent très rapidement dans l'appareil.

Chacun de nous a sûrement entendu des histoires sur la façon dont un guichet automatique distribuait des sommes plusieurs fois supérieures à ce qui était demandé. Par exemple, vous entrez 3 000 roubles et obtenez 15 000. Cela se produit parce que les collectionneurs ou les caissiers ont confondu les cassettes avec de l'argent. Mais il n’y a pas lieu de se réjouir : toutes les transactions par carte sont stockées dans le service de traitement de la banque. Bientôt, ils vous appelleront, s'excuseront et vous avertiront qu'ils déduiront de votre carte le montant dont vous vous êtes « enrichi » illégalement.

Un guichet automatique moderne n’est pas seulement une machine à distribuer de l’argent. Presque tous les appareils acceptent les espèces. En conséquence, à l'intérieur du guichet automatique se trouvent un module dit de dépôt pour accepter de l'argent, un dispositif pour capturer de l'argent et une unité de reconnaissance. Il analyse l'argent selon plusieurs critères : taille, poids et dénomination. C'est pourquoi, dès que notre Banque centrale introduit de nouveaux billets (même s'ils ne diffèrent presque pas des précédents), des jours « chauds » arrivent pour les banquiers - des milliers de modules doivent être reprogrammés et, à certains endroits, remplacés.

Peu de gens s’en doutent, mais lorsque vous communiquez avec un distributeur automatique, vous êtes constamment… renfermé ! L'appareil contient au moins une caméra vidéo avec une résolution décente. Il s'adresse au haut du torse du client, mais jamais au clavier. Si vous trouvez une telle caméra, c'est à 100% une arnaque. N’utilisez en aucun cas un tel guichet automatique et informez immédiatement la banque ou la police.

Enfin, le chèque. Internet regorge de plaintes concernant la mauvaise qualité de l'imprimante - la peinture s'estompe très rapidement. Mais cet inconvénient est une conséquence de son avantage : le guichet automatique doit imprimer un reçu rapidement et par presque tous les temps. Mais l'appareil fonctionne dans des conditions de température difficiles - de +40 à -50.

Lorsque nous nous rendons à un distributeur automatique, nous ne savons pas quels billets nous donneront le montant requis. Très probablement grand. Mais un guichet automatique, comme n'importe quelle machine, peut être déjoué si vous avez besoin de petites coupures.

1. Saisissez le montant maximum non multiple. Si vous avez besoin de 5 000 roubles, vous ne devez pas saisir 5 000 tout de suite - vous recevrez une seule facture. Vous pouvez faire quelque chose de plus astucieux : demander 4100, puis 900.
2. Essayez de ne pas retirer d'argent le week-end. Étant donné que la période du vendredi au dimanche représente le nombre maximum de retraits d'espèces, les banquiers tentent de charger les modules avec de grosses coupures - 1 000 et 5 000 roubles. Cela donne plus de garanties que vous disposerez de suffisamment d’argent jusqu’à lundi. Mais en semaine, la probabilité que les cassettes contiennent des billets de 100 roubles est proche de 100 %.
3. Ne retirez pas d'argent aux distributeurs automatiques situés dans les grands centres commerciaux. La raison est la même que ci-dessus : il y a beaucoup de trafic, surtout le week-end, et il faut envoyer une équipe de collecteurs pour le charger. Mais au bureau de la banque, les coûts de trafic et de recouvrement sont inférieurs. En conséquence, les précieux billets de 100 roubles sont bel et bien là.