自动柜员机的键盘密码信息作为柜员机系统的最机密信息,在柜员机的信息流中其安全级别最高,柜员机也专门对此信息做了特殊处理,以NCR公司系列的柜员机为例,柜员机上专门安装有键盘加密板,该板由NCR公司专门研制的特殊加密芯片对键盘信号进行加密然后送往SDC总线,因此说在ATMC端的密码等键盘信息是不透明的,没有专用的解密芯片和解密算法是无法破解的,这其实也是NCR公司的一项核心技术。另外,除了键盘加密板对密码进行了特殊处理外,我们还发现,NCR公司还使用了其他特殊方法处理了键盘密码信息(这些方法的机理至今还不太清楚)
远拓科技在卡号获取问题上充分考虑了卡号采集的安全性问题,采用了基于卡号读取模块的卡号捕捉技术,从ATM机的原理来看是最安全的一种卡号捕捉方法。该方法从现象上来判断就是当用户的磁卡刚插入读卡器,还没有进行任何操作时卡号已经被捕捉,从ATM机的工作原理看这个过程正是前端读卡器的工作过程。这个过程中所能获取的就只能有卡号信息,没有任何其它客户的资料,更不存在用户密码失窃。因此该方法是最安全的卡号获取方法,避免了因此而可能带来的任何安全隐患。
特此说明,并给予相关承诺,如因此安装卡号而出现安全事故,我公司将承担相关责任。
为什么ATM监控录像需要叠加卡号
银行ATM监控中为什么需要叠加卡号 ? 南京远拓科技有限公司
有了卡号叠加的ATM监控录像,就能充分证明“就是这个人,拿了这张卡,取了这笔钱”,因为其所记录的图像上不仅有人像,出钞的钱,还有取款所用卡的卡号,它已经将人和卡紧密地结合起来。
首先,在哪个账上取了钱,是由ATM机记录的,而记录谁取了钱是由ATM监控系统(DVR)记录的,因此取钱的账号与取钱的人没有必然的联系,唯一能有关联的就是时间,但是ATM机的记录时间与DVR的记录时间往往相差两分钟以上,有了这个时间差,就无法作为法庭上的证据。因为我国现行的法律明文规定控方必须提供确切的证据,才能判定被告有罪,而无需被告去证明自己无罪,因此没有卡号叠加的ATM监控将大大削弱其作为监控应有的功能。
另外,ATM监控的另一个作用是为了很好地解决客户与银行之间的纠纷。例如:出现ATM机记账不吐钱时,一般处理过程是:银行首先清点钱箱,然后查看ATM取钱记录,如果多出钱,可查看监控录像,再确定是谁应该得到补偿。由于录像中没有ATM卡号,因此整个确认过程很复杂,且可能出错,这使得储户怨声载道。如果ATM监控录像中叠加有卡号,一切问题的解决就容易多了,只需要查看监控录像,然后以录像中的卡号查看ATM记账情况,立即就可以确认银行应向此客户提供多少补偿,使储户不至于等上几天才能解决问题,从而融洽储户与银行之间的关系。
因此,远拓科技卡号叠加在ATM监控系统中有着非比寻常的意义。
在银行ATM监控中为什么通过网络取得卡号的方式不安全 ?
众所周知,在银行ATM机网络中,ATMP(服务器端)和ATMC(ATM机)的数据交换是一个一个的加密数据包,如果通过网络取到了客户卡号,说明能够把加密数据包解开,同时也就能解开其他所有数据包。这样,银行的信息、操作指令以及客户的信息(如密码、账号、金额等)也就变得透明了。由于监控主机(DVR)是一个可数据输出的计算机,不法人员就容易利用这些输出数据进行作案,将给银行和储户造成无法估量的损失。
因此使用网络取得卡号的ATM监控将给银行和客户带来极大的安全隐患。
远拓科技的ATM卡号捕获系列,利用ATM读卡器输出信号的卡号捕获方法,接触不到银行或储户的敏感数据,因此对银行和储户不可能造成任何的安全隐患。
远拓科技的ATM卡号捕获器或叠加器有哪些优势 ?
1. 不存在任何的安全隐患
远拓科技的ATM卡号捕获器系列直接从ATM读卡器输出模块取得卡号数据
2. 自动识别各种ATM机 - 安装方便
远拓科技的ATM卡号捕获器系列具有极强的通用性,捕获器系列分为两种:
1)CD-808卡号捕获器或CD-808卡号叠加器适用所有基于RS232、RS485接口的ATM机
2)CD-80适用USB接口的ATM机
目前ATM卡号捕获器系列已成功地安装在以下类型的ATM机中:
1)NCR5874 、NCR5883 、NCR5884、NCR5886、NCR5887
2)Diebold、Diebold(USB)(最新的USB ATM机)
3)Siemens 7)运通
4)OLIVETTI 8)怡华
5)NanTian 9)富仕通
6) IBM 10)御银
3. 准确提供退卡信号
远拓科技的ATM卡号捕获器不但能自动识别ATM机,还能准确提供退卡信号,可使录像系统有效杜绝长时间录像或录制无用图像。dvr.cn/">https://www.atmdvr.cn
真正安全的ATM监控系统的卡号获取模块!
卡号获取模块是ATM监控中很重要的一个部分。因为它可以帮助显示什么人在什么时间用什么卡在ATM机上进行交易的。其中读卡模块的功能之一就是判断是否有效的银行卡,同时将卡号等信息送入主机(ATMC端),等待下一步处理。由于考虑到模块的通用性和标准性,读卡模块的输出信号采用了通用的485或422或232等串口通讯方式,该方法就是通过读卡模块将卡号送入主机(ATMC端)的同时分出一路信号送入ATM监控主机。由于该方法不涉及与ATM主机(ATMC端)的其他数据交易,从安全的角度考虑是可行的,同时由于采用了通用的通讯方式,可靠性和可操作性也较强。
通过南京远拓科技有限公司的CD-808卡号读取模块,可以实现在NCR,迪堡,西门子,好利获得、东信,御银,广电运通等机器上读取卡号。通过CD-808卡号读取模块,不需要银行或ATM机的供应商提供通讯接口和协议,并且不会威胁到ATM机用户的个人信息安全,是目前国内最为通用和安全的卡号读取模块。
行业内其他取卡号的方式
在行业内,基于ATM机的工作原理,除了我公司使用的“基于读卡模块输出信号的卡号捕捉方法”还有以下几种卡号获取方法:
1、基于ATM机读卡器磁信号的卡号获取方法
ATM机读卡器上一般有三个磁头,分别读取磁卡磁条的一、二、三磁道,其中一、二磁头为只读,三磁头可读写。根据磁条国际标准(ISO/IBM),二磁道存放有卡号信息,通过二磁道取得磁信号,经过放大、解码取得卡号信息。该方法的优点是安全可靠,缺点是安装要求非常专业,同时对不同的ATM机型需要定制不同的解码模块。
2、基于打印模块的卡号获取方法
ATM打印机一般分为凭条打印机和流水打印机(记账打印机)两种,由于打印机和主机的通讯使用通用的串口方式(如485、422、232),同时由于流水打印机的信息相对丰富(一般有卡号、金额、交易类型等),所以这也是一种卡号获取的途径。该方法的优点是使用通用的通讯方式,缺点是由于记账打印机的数据非常重要,而卡号获取模块的介入可能改变作为原始凭证的资料,同时由于ATMC端软件一般由ATM机的维护保养厂家自行开发,记账打印机的格式多种多样,安全性和易操作性不太好。
3、ATMC端主动发送方式
由于涉及ATMC端主机主动发送卡号,不管是哪种方式(串口或网络等方式)都需要ATM机的厂商或维护保养厂商修改ATMC端软件,开放相关接口。这在银行严格监管的设备上几乎没有可操作性。
4、网络侦听方式(即通常所讲OTP方式或黑客方式)
目前ATM机正常工作过程几乎都需要ATMC端(通常的ATM机)和ATMP端(银行数据中心)通过网络线进行正常通讯。ATMC端需要将客户的行代码,卡号,用户的密码等信息通常经过加密后通过专用网络送往ATMP端,经过ATMP端认证,用户才能进行正常的查询或取款操作。该方法就是在ATMC端将卡号等信息上传ATMP端时截取卡号。该方法的优点是使用通用的TCP/IP协议,缺点是由于该方法不仅能获取客户的卡号,同时也可以获取用户的密码等信息,对于从业人员的犯罪防范较弱,所以安全性很低。
南京远拓科技有限公司 https://www.ytkj.cpooo.com 联系人:史先生 电话:13776683411
