七大解决方案全面打造ATM安全平台 - 安防知识网

作为国产ATM厂商中用户分布面最广、设备安装量最大的企业，广电运通一直把打造ATM的安全性能作为公司义不容辞的责任。为了银行更好地使用ATM为持卡人提供安全便捷的服务，广电运通充分结合了自身在金融自助设备领域丰富的经验，从客户信息安全、现金安全、整机安全、智能化视频监控系统、系统安全、服务安全、技术创新等全方位推出完备的解决方案，从而联合各大金融机构共同为持卡人安全用卡保驾护航。

日益受到储户欢迎的ATM，在以其强大的功能为人们提供着快捷便利的自助金融服务的同时，也因其遍布大街小巷而成为犯罪分子的攻击和利用对象。目前，伪吞卡、假提示、假公告、假短信、假键盘窃号、掉包、窥号、窃号、制作伪卡甚至假冒银行工作人员，各种针对ATM的犯罪手段层出不穷，不仅造成了银行储户资金的巨大损失，还给ATM金融安全带来了巨大的危害。为此，如何打造一个更高规格的ATM安全交易平台、有效防范ATM犯罪，已成为银行和ATM厂商共同的课题。

作为国产ATM厂商中用户分布面最广、设备安装量最大的企业，广电运通更是把ATM安全作为公司义不容辞的责任，充分结合了自身在金融自助设备领域丰富的经验，从客户信息安全、现金安全、整机安全、智能化视频监控系统、系统安全、服务安全、技术创新等全方位推出完备的解决方案，护航ATM自助金融服务。

一、全方位、细致化的解决方案确保客户信息安全
在ATM使用操作的过程中，客户信息的安全尤为重要。高精密、高保障成为ATM研发不断探索的方向。针对客户信息安全，广电运通ATM通过对读卡器性能、加密键盘、防偷窥设计的升级完善，力求全方位、细致化的安全解决方案。

（一）、完备的读卡器功能，把好用卡关
1、通过读卡器闸门防止插入异物和被非法打开。广电运通ATM中读卡器采用全闸门式读卡器，具有检测卡宽度和判磁的功能，对于不符合ISO标准宽度的异物，或者不符合ISO标准磁道信息的卡片，读卡器不会打开闸门，使之无法进入到读卡器内；对长、短卡也将作强制退卡处理，确保ATM能够正常运行。而且闸门的进口设计的非常细窄，仅容大约一张卡片厚度的物体进入。此外，广电运通ATM中读卡器的闸门采用巧妙的机构设计，使闸门在外部不可能被推开。

2、软件上增加“故障报错，停机处理”流程。如果犯罪分子利用巧妙工具通过了检测打开闸门，后将异物插入到读卡器内部，使闸门无法正常关闭，若其他合法用户插卡，在退卡过程中失败，针对这种情况广电运通在ATMC软件上增加检测闸门的流程（等待进卡时候，检测是否闸门开），如果发现闸门不正常，则禁止再进卡且报错停机，等待闸门恢复正常。由于此时闸门保持关闭，所以其他人包括犯罪分子都不会拿到卡。

同时，在读卡器监测到错误时，广电运通ATM的操作界面会立即显示专门的警告提示，告知客户检查读卡器是否有异常，注意不要向任何人泄漏密码，不要轻信他人的建议或其他提示，强调银行工作人员不会索取客户的密码等。

3、读卡器内加装锁卡机制。为了进一步加强读卡器安全，防止犯罪分子利用黎巴嫩勾将无法退出的客户卡在客户离开后强行拉出读卡器，广电运通在ATM读卡器内部新增加了锁卡机制，只有读卡器自身执行退卡命令时先解除压卡装置的束缚，卡才能从读卡器中退出。如果退卡过程中出现塞卡造成退卡失败，压卡装置会自动再将卡牢牢锁死。所以想要通过外力勾取、强行拉出卡片不可能再成功，这样即使客户卡片被塞无法退出或吞入，也不会落入犯罪分子手中。

4、非匀速进、退卡，防止磁卡信息被盗取。针对在读卡器口附装非法读卡器的犯罪手段，广电运通ATM读卡器新增加了非匀速进卡和退卡的可选功能项。由于一般磁卡读卡器都要求磁卡在匀速运动的条件下才可以正确的读取信息，所以通过该功能可以防止非法读卡器盗取磁卡信息。[nextpage]

5、读卡器全面支持智能卡读写。为了符合银行卡逐渐从磁卡向具备更高安全性能的智能卡发展的趋势，广电运通ATM标配的读卡器都支持智能卡的读写，而且全部都已经通过了EMV组织的LevelI标准认证。另外，为了配合EMV卡的发行和应用，广电运通公司的EMV智能卡核心处理软件EMVXKernel已经在国内率先取得了EMV组织的LevelII标准认证，同时也率先通过了中国人民银行颁布的IC卡借贷记规范PBOC2.0标准。

6、插、退卡采用指示灯和语音提示。客户在插卡和退卡时，读卡器口有灯光闪烁并同时用语音进行提示,防止客户忘记取走磁卡;或者犯罪份子采用分散客户注意力的方式盗窃磁卡。

（二）、完善加密键盘，提高操作安全性
1、设备全面升级采用硬加密键盘。广电运通ATM标配EPP硬加密键盘，保证了明文PIN不会出现在硬加密安全键盘以外的任何地方，从而使即使是针对ATM内部系统级的攻击也无法盗取到PIN信息。广电运通自主研发的GRGEPP加密键盘，通过VISA和Master最新PCIEPP标准认证，成为全球ATM行业中第一家通过此标准的企业。

2、长按键时自动退卡。针对长按键的作案手法，广电运通ATM支持以下处理：如果检测到有一个键值被按下的时间超过3秒钟，会自动退卡，并会出现提示画面，提醒客户在交易时应该确定身边没有其他的人员，以增加客户ATM操作时的安全意识。

3、按键采用突起式设计。最新广电运通系列ATM的键盘全部采用突起式键粒的设计方法，使键盘的表面不再是一个完整的平面，从而可以有效的防止在键盘上再贴附其他非法键盘的犯罪手法。键盘的安装位置也要考虑用户使用ATM输密码时其它人不容易偷窥得到，比如采用凹入式设计或特意加装遮挡装置。同时，增加可选的盲文键盘也可更好的提升键盘的防附着能力。

4、增加画面、语音提示。广电运通在为银行提供设备安装调试的同时也会建议银行在正常的客户插卡后增加保护密码的宣传画面及语音提示，有效提高客户自身的安全防范意识。

（三）、优化防偷窥设计，确保信息安全
广电运通在H系列的ATM上均安装有防偷窥镜，并加装防窥屏，保障客户账户和交易信息。除此之外，广电运通ATM键盘还可选装防窥罩，使客户输密码时不易被偷窥。

二、内外兼顾，系统化确保现金安全
除了利用ATM出钞口设计缺陷实施现金盗取之外，犯罪分子还会通过破坏出钞皮带和滚轴窃取人民币、恶意调换钞箱钞票等手段给银行和客户造成极大的经济损失。针对亟待完善的ATM现金安全保障系统，广电运通从保险柜性能、现金运送、出钞口设计等各方面着手，内外兼顾，以求ATM现金运行准确、快速、安全。

广电运通ATM均采用符合UL291LEVEL1标准的保险柜，并在出钞口增加防犯罪的安全设计，包括防撬、防钓现、防粘贴等，来保障设备现金安全。另外，出钞模块采用机械手送钞技术，通过机械手将整叠钞票送至出钞口。这一设计使犯罪分子无法再通过破坏出钞皮带和滚轴来窃取人民币，同时还大大降低了卡钞的风险。同时，所有ATM机具的机芯都配置2个到4个高安全级的钞箱和一个独立的回收废钞箱。所有钞箱均带有电子锁定功能，不能轻易从设备中移除，保障了银行资金的安全。独立的废钞箱将出钞不合格的钞票与用户遗忘未取的钞票分隔放置，降低了银行的冲正风险，减少了银行与客户间的纠纷，使银行的服务更完善。

在整体化、系统化的现金安全解决方案的基础上，广电运通通过每一步细节的落实有效提高安全指数。[nextpage]

（一）、机械手出钞。广电运通ATM中的出钞设备均采用非皮带传动，由机械手处理出钞动作的方式。这样不仅确保了现金传送的准确性，还从根本上杜绝了割断皮带的作案手段。

（二）、出钞口增加凸槽。最新的H系列广电运通ATM产品均在出钞口处增加了凸槽的设计，这样可以有效地防止利用胶带粘取钞票的作案方法。

（三）、出钞口防撬设计。广电运通通过采用加厚钢板的内卷式出钞闸门，有效防止犯罪分子通过撬棍撬起出钞闸门。

（四）、防异物出钞闸门。针对出现在出钞闸门外用异物遮挡盗取客户现金的犯罪案例，广电运通提供专门防范此类案例的解决方案，通过在闸门活动板上增加四个清除障碍物的活动牙齿，并在闸门活动板上增加一些凹槽和在闸门防护板上增加与活动板凹槽的配合齿两种措施有效防止犯罪分子用塑料薄片塞住闸门缝隙作案。

（五）、出钞口防异物微波检查。所有ATM通过微波检查装置，可自动识别出钞口是否被安装异物，防止安装假出钞口的犯罪方式。

（六）、高安全的钞箱。出钞机芯钞箱配有机械锁并带有电子锁定功能，未获授权不能从设备中移除，有效加强了现金的安全管理。废钞箱可将出钞不合格的钞票与用户遗忘未取的钞票分隔放置，降低了恶意冲正的风险。

（七）、增加出钞口钞票检测流程。在广电运通ATMC的出钞控制流程中增加处理流程：回收钞票后，检测出钞口是否还有钞票，如果检测到有，则提示客户仔细检查出钞口，并报警停机，使损失降到最小。

三、严把关、高性能的整机安全解决方案
通过全球广泛的技术合作，广电运通的每台ATM产品从基本材料采购到最终出厂的每个细微生产环节，都会受到全方位的监测和近万次的检验。

广电运通所有ATM产品在研发时都要经过72小时的高温高湿测试、72小时的低温测试、10000次不间断出钞测试，整机1000次不间断真钞模拟交易测试、保险柜防暴测试、整机淋雨测试、EMC测试，电气安全测试等。在严格的质量把关和高效的自主研发的基础上，广电运通ATM整机顺利通过FCC/CE/UL/CCC和中国赛宝实验室的认证，并在电磁兼容性、防火、防暴安全等方面达到国际国内标准要求。

广电运通自主研发的MATIS生产自动化测试系统是目前全球最先进的生产质量监测系统之一，它能对每台产品的每个部件都进行全过程、全方位的严格监控测试，并自动建立详尽的档案及质量报告，能随时对每台产品、每个关键部件进行质量跟踪分析。通过产品质量、性能的提升，广电运通保证每一台ATM无论是在高海拔的青藏高原、寒冷的东北三省、沙尘最大的河套地区，还是在湿热的岭南地区都能保持7×24全天候不间断的运行。

（一）、高安全保险柜。广电运通ATM的保险柜采用UL291安全设计标准，已达到国际先进技术水平。产品在耐高温、耐寒冷、抗外部破坏等方面都具有良好的性能，具有很高的防暴安全指数。

（二）、高强度防暴屏。广电运通所有设备均加装高强度的防暴屏，此类防暴屏的材质均采用钢化玻璃，具有卓越的抗冲击性能，比普通玻璃强度增强很多倍，保护显示器不受外力损伤。

（三）、防暴键盘。公司所有设备采用防范外力攻击的防暴键盘，可感知到拆卸、打孔切割、探针刺探、超高低温等攻击手段，并立即实现自毁，以防止敏感信息泄露，具有极高的安全性能。[nextpage]

（四）、防撬闸门。广电运通设备通过采用加厚钢板的内卷式出钞闸门，有效防止犯罪份子通过撬棍等工具撬起出钞闸门。穿墙式存取款一体机采用特有的双闸门设计，防水、防尘、防破坏，更适合中国使用环境。同时增加传感器检测功能，可防止意外夹伤人手。

（五）、振动报警系统。为了防患于未然，广电运通ATM提供安全可选配件振动报警器。当ATM受到外部的硬物打击破坏或非法搬动时会引起一定强度的振动，振动报警器可以及时检测到振动及其强度并报警。振动传感器的精度可调，且设有防拆装置。

（六）、高温报警模式。当机器出现异常高温情况，如有人用高温焊枪切割保险柜或用明火损坏ATM时可触发报警系统。

（七）、110报警模式。当银行网点或商业机构发生危险，报警主机检测到报警信号时可以马上产生警号声报警，并同时自动接通110报警指挥中心，实时将网点信息发送110报警指挥中心。相关人员通过110报警指挥中心就可以准确了解到网点具体哪个防区出现了报警。系统接受的报警信号可以是：红外探测的移动物体、门磁开关的非法开门、振动探测的异常振动、防剪线的减号、紧急按钮等等。

四、智能化视频监控系统解决方案
为了解决日益增多的ATM帐务纠纷以及ATM金融犯罪案件，广电运通公司根据不同的功能需求，结合最新的数字技术，为各个银行提供完善数字视频监控系统。

广电运通ATM视频监控是以计算机多媒体技术、网络技术为基础，拥有先进的数字图像处理能力和网络通讯能力的智能化系统，它综合了图像、声音、报警、通讯等多项功能，具有安全性高、功能强大、配置灵活的特点。该系统主要是监视ATM使用者的容貌，在不侵犯客户隐私权的前提下清晰地记录持卡人的整个交易过程，清晰地记录出钞口的出钞过程，减少银行和持卡人之间的纠纷。同时，系统可有效帮助ATM管理人员及时、准确地掌握ATM工作的现场情况，防止金融犯罪，确保客户在ATM机上正常安全的交易。

在实时监控的基础上，系统还可以实现本机数据采集存储、录像回放、数据查询备份、报警联动。微型摄像头拍到的图像，通过内置音视频压缩卡采集压缩后存放在硬盘上。本系统在监视、录像多工操作的同时，还支持电话线/DDN/光纤/LAN/WAN等多种远程联网操作。

为了保证系统在合法的前提下高效运行，公司的设计生产严格参照《银行营业场所风险等级和防护级别的规定GA/T70-2004》、《中国银行ATM监控报警系统技术规范》等多项法规的规定说明，确保客户的信息安全。

（一）、系统化的运行流程及智能化的监控功能
ATM视频监控报警系统由前端系统、数字硬盘录像机、侦测传感器、报警器和中心监控服务器组成。在实际的运行过程中，整个系统将执行包括监测、防暴、报警等多项智能化任务：多种自诊断报警功能、ATM防暴探测功能、局部画面屏蔽功能、系统断电恢复功能、多种信息的视频叠加功能、多画面实时监控功能、多种方式的文件调取和备份功能、快速检索功能、预录像与延时录像功能九项强大的功能免除银行和用户的后顾之忧，极大保护客户隐私，将犯罪率减少到最低，一旦有利用ATM犯罪案件发生，银行和安全部门可以第一时间方便、快捷地调用录像资料，并利用强大的检索功能从资料中调用图象资料，保护客户资金安全。

同时，整个系统还支持多级权限的密码管理、多路视频和音频输入、先进的视频压缩算法、多种视频输出方式、局部画面屏蔽、录像资料的长期存储、全双工录放、强大的网络功能等。[nextpage]

（二）、多角度的录像监控设置
为了有效保证视频监控的多角度、高质量，广电运通ATM通过不断完善改进环境录像设置、装钞录像设置、出钞口录像设置、人脸录像设置，清晰记录下交易人的相关信息，以备事后调用翻查交易记录。

五、固若金汤，打造全方位的系统安全解决方案
随着Windows操作系统在ATM上的普遍使用，带来了更为丰富的业务应用，但逐渐开放的ATM也日益成为被攻击的对象，目前，我们通常采取的防范手段主要是部署网络防火墙和安置防病毒软件。然而ATM作为现金处理设备，必须每天24小时在无人值守的情况下稳定运行，传统的网络防火墙及主机防毒软件均存在一些不足之处。如何提供高效、安全的系统防护是ATM研究的又一重大课题。广电运通从防范、管理、更新、阻断和预警措施五个层面打造全面的系统安全。

（一）、安全防范系统PreArmor，做系统的第三重保护伞。广电运通在传统的网络防火墙和安置防病毒软件等安全手段的基础上，自主开发了广电运通ATM安全防范系统PreArmor，通过严密的安全管理杜绝一切可能的安全隐患。在数据进入系统内核前，ATM就开始进行入侵检测，并及时阻止任何非法入侵。

（二）、通过严密的安全管理措施杜绝一切可能影响安全的源头。广电运通的ATM在装配时，对操作系统进行了最佳安全配置，最大限度保障系统的安全，提高系统的性能和稳定性。出厂前，系统将经过严格的检验，确保安装最新的补丁升级包以及确保系统没有受到任何感染。此外，系统安装的所有软件均经过专业人员严格的测试，同时在日常维护中，广电运通的服务人员会对ATM的各项安全系统和补丁包进行全面、仔细的检查，以确保ATM系统的安全。

（三）、通过及时升级补丁堵住所有的漏洞。面对形形色色的扫描和利用操作系统漏洞攻击的手段，广电运通形成一套成熟的补丁管理办法，在补丁得到评估与测试后，公司将部署到所有ATM上。

在补丁的部署方面，系统可以采用银行现有的远程发布系统进行部署，也可以使用广电运通特有的远程发布系统FEELDistribution，支持低带宽、可策略定制下发命令、对下发状态实时跟踪、支持断点续传及回滚等，在保证不影响ATM运行的基础上，最大限度保证更新的正确性及准确性。

（四）、阻断病毒，攻防同时出手。广电运通采用独立于ATM系统之外分离硬件的方式，对ATM通讯的唯一入口进行病毒扫描。ATM的专业安全防范系统PreArmor，再加上广电运通严密的安全管理以及及时的补丁升级，广电运通的所有ATM至今尚未出现过任何的安全问题。

（五）、统一、高效、快速预警的自助设备管理系统。自助设备近年来数量增长迅速，而且网络分布广，针对ATM的犯罪案例也逐年增多，特别是利用ATM运行系统隐蔽漏洞，采用大量交易非法窃取银行财产案件层出不穷，针对这些非设备故障的安全漏洞，广电运通自助设备管理系统可提供多种监控手段、定制报警策略、定制信息通知策略等杜绝此类案件造成较大损失。

六、客户至上，营造服务安全解决方案
广电运通客户服务中心构建起了目前ATM厂商国内自有服务网络最广、实力最强、服务用户数量最多、服务内容和响应能力最优的自助设备售后服务保障体系。为实现“用户投资价值最大化”的服务宗旨，广电运通客户服务中心积极致力于提升自助设备的利用率和效益；向广大用户提供快捷、高效的个性化软硬件技术支持和全面的系统化培训服务。[nextpage]

为了保障广大用户的ATM设备安全稳定运行，广电运通客户服务中心从三个方面提供安全服务：

（一）、定期的安全巡查服务。无论是服务功能和服务质量，广电运通都是处于整个行业的最前端。广电运通客户服务工程师不仅为客户提供设备维修、软件维护、预防性维护、特别关怀服务等服务内容，而且在提供服务的同时，担当起客户ATM的安全巡查员的职责。

为保障ATM的安全运行，广电运通客户服务工程师在设备维修及定期维护过程中都必须作如下安全检查工作，如发现异常及时通知客户并做相应的现场清理工作。

（二）、全面的安全保障培训。为了更好的方便客户使用，使设备更好地发挥其效益，广电运通不仅向用户分别针对设备操作和技术维护人员的专业技术培训、针对高级业务管理人员和各级银行领导的业务管理培训，还向用户提供自助设备风险管理及安全防范体系介绍的培训，提供安全犯罪案例介绍和相关的防范手段。内容包括ATM常见的差错问题、银行外部人员常见的作案手法、银行内部人员常见的作案手法、ATM有关安全标准等。

七、以创新的技术不断提升安全性能
在安全性日益重要的今天，广电运通积极研发的DT7000系列ATM应用了更多新技术，如指纹识别、虹膜识别、第二代身份证识别、手掌静脉识别等，以前瞻性的安全理念来确保设备和用户使用的安全。“以创新的科技便利人类生活”，开发利用高新技术为人们服务，这是广电运通不懈的追求。

广电运通以七大解决方案护航ATM自助金融服务，全力打造ATM安全交易平台，保障储户的资金安全。在各种ATM犯罪手段层出不穷的今天，广电运通将努力采用各种高新技术，解决免除银行使用ATM的后顾之忧，使广大用户享受到高科技的便利服务。