浅议ATM安全问题及防范措施
(2010-06-09 22:00:25)转载▼ 标签: it 分类: 自助业务
一、ATM的发展和应用现状
ATM作为传统银行服柜台服务的一个延伸,从无人问津到日益受到储户欢迎,以其强大的功能和便捷的自助金融服务,为人们提供了更多便利,ATM应用也得到了迅猛的发展。尤其在沿海和新兴城市,新兴商业银行及城市商业银行的ATM装机速度较快,其产品以进口品牌居多,银行安装提供ATM服务的同时取得了可观的经济效益,从而成为各大银行开展竞争的方向之一。 然而,ATM也因其遍布大街小巷而成为犯罪分子的攻击和利用对象。目前,伪造吞卡、假提示、假公告、假短信、假键盘窃号、掉包、窥号、窃号、制作伪卡甚至假冒银行工作人员等针对ATM的犯罪手段层出不穷,不仅造成了银行储户资金的巨大损失,还给ATM金融安全带来了巨大的危害。为此,如何打造一个更高规格的ATM安全交易平台、有效防范ATM犯罪,已成为银行和ATM厂商共同的课题。
ATM案件在全球范围内时有发生,且随着网络的发展和国际犯罪集团技术手段和设备的不断升级,跨国犯罪已经不是什么新鲜事,世界已经变得越来越小。针对全球ATM用户的调查显示(如下图1),对于大多数的ATM用户而言,安全是非常重要的事情,也是他们非常关心的事情。因此,各商业银行、ATM机厂商、公安机关应对ATM机的犯罪加大安全防护力度,坚决捍卫ATM的安全。
图1:全球ATM用户调查显示
二、ATM安全分类
ATM的安全大致可以分为四类:ATM制度体系安全、ATM环境和物理安全、ATM系统安全、ATM运营和维护安全。下面逐一进行分析:
(一)ATM制度体系安全
(1)安全管理制度、策略的建立和实施
ATM作为金融行业提供对外服务的金融终端设备,需要建立一整套制度体系去保障其安全性,包括安全制度、安全策略、安全操作流程等。如果制度体系不够完善,在具体执行过程中就可能会出现无章可依、我行我素的情况,操作不够规范,容易出现纰漏,很有可能被不法分子察觉和利用,带来极大的安全隐患。
(2)人员安全管理
安全制度需要人去实施,而人的不确定性因素最大。某著名机构对众多安全事件的统计结果表明,由于人为因素造成的安全事件占到最大比例的40%以上。不管安全制度体系多么完善,不管部署的安全防护设备功能多么强大,一旦内部人员出了问题,内外勾结作案、在系统程序中留有后门、修改安全配置等,就几乎没有安全可言了。
(二)ATM环境和物理安全
(1)ATM交易现场环境安全
ATM根据其部署的地理位置不同可分为在行式和离行式两种。在行式部署在银行营业网点,相对比较安全;离行式部署在商场、超市、宾馆等城市各个角落,尤其那些部署在较偏僻地点的ATM机,往往由于未安装完备的监控和报警装置,更容易成为不法犯罪分子攻击的目标和对象,采取的攻击方式五花八门,甚至不惜采用暴力取现,如用重型卡车或者重型设备或者气体炸弹直接破坏ATM机,获取现金(如图2所示)。 图2:被爆炸破坏的ATM机器
(2)ATM设备安全 ATM设备在设计上应考虑一定的安全要求,犯罪分子通常会利用
ATM设备自身设计存在的安全缺陷实施犯罪。犯罪分子最想得到的无
外乎两样东西:银行卡和密码。 对于银行卡,最常见的有两种方式:一是在ATM读卡器内放置特制卡子装置,造成持卡人吞卡假象,待持卡人离开后迅速取出;二是在读卡器外套接附加装置(如图3所示),该装置能够读取卡片磁道数据信息,从而制造伪卡。
对于密码,最常见的有三种方式,一是在ATM设备上安装摄像头,一旦密码键盘没有防偷窥设计,就可对持卡人的密码输入过程进行录像;二是直接在ATM设备的密码键盘上外接一个假的密码键盘(如图4所示),直接获取持卡人的银行卡密码;最后一种方式技术含量最高,利用ATM设备上密码键盘设计缺陷,运用按键声音判别手段获取持卡人刚刚输入的密码。
图3:窃取持卡人磁道数据信息的工具
(三)ATM系统安全
(1)系统配置安全
ATM系统配置安全包括主机安全和应用安全,涉及访问控制、口令策略、安全审计、编码安全、漏洞扫描等方面。部分ATM系统存在开机自动登录或者登录口令仍使用ATM厂商缺省口令、未禁用FTP等高风险服务、代码留有后门、未禁用USB设备等安全隐患。针对这些安全隐患,国内已经出现了许多犯罪案例。例如,2006年9月,黑客利用ATM仍保留了厂商设置的系统默认密码缺陷,非法获取了一个加油站ATM机器管理员特权,并对ATM重新编程,使得ATM在取出20美元的时候只记录5美元,使得他能够以账单4倍的金额取钱。
(2)系统数据加密和密钥体系安全
由于持卡人输入的密码及其它敏感数据信息需要加密传输以保障其安全性,大多数国家的法律都要求ATM数据要加密。目前国内存在ATM机仍使用单DES算法,或者仍使用软件实现DES加密的功能,没有核心数据安全模块和加密PIN设备,因而存在一定的安全隐患。
ATMP(银行服务器端)到ATMC(银行客户端)间应建立三级密钥体系,且ATMC端应保证一机一密。但目前我国使用的ATM仍存在多机一密的情况,一旦某台ATM的密钥被攻破或被窃取,将会导致多台ATM同时被攻破,后果不堪设想。
(3)系统安全控制
从专用操作系统到微软操作系统的迁移使得ATM极大地完成了互联,但同时也面临了新的信息安全方面的威胁。如果没有部署多层安全结构的防火墙,没有即时安装或升级防病毒软件和系统补丁,没有有效的侵入防范系统和预警系统,犯罪分子就有可能通过传播病毒和放置木马,利用系统弱点侵入ATM的操作系统,企图破坏ATM交易数据的保密性、安全性和真实性。
(4)敏感数据安全
ATM的运行商应该有义务保护持卡人的身份信息、账户信息、个人数据等。不能通过ATM泄漏这些个人信息,但是无论是在国外还是国内,都出现了在ATM机系统内存、应用或通信日志或者后台数据库中违规存储了持卡人的敏感数据信息被犯罪分子获取,给持卡人造成重大经济损失。目前国际的PCI组织和中国银联已经出台了相关的标准,不允许存储不必要的持卡人敏感信息,一旦出现安全问题都会有一些相应的处罚措施。
(四)ATM运营和维护安全
(1)运营安全
ATM运营安全主要包括对各营业网点部署的安全设施进行监控,对运行状态进行巡检,定期对现场设备进行检查,网络接入的限制,服务商的管理,日常操作,应急事件处理等。目前存在着对运行情况监控力度不够、未严格执行巡检制度、无日志记录、缺少应急处理流程和演练等安全隐患。
(2)维护安全
ATM维护安全主要包括日常维护、应用软件控制、故障恢复等。目前广泛存在将ATM维护工作外包给ATM厂商的现象,且缺少必要的安全协议去约束服务商的权利和义务,维护人员对ATM机拥有较大的操作权限,如果被犯罪分子利用,也将带来极大的安全隐患。
三、ATM安全应对措施
针对上面提及的ATM常见的安全问题,中心建议商业银行和ATM机生产商从如下方面进行应对:
1、建立一整套安全管理制度体系,从内部加强监管,防范风险;
2、组建切实可行的安全监控方案,在每台ATM机具上装备必要的监控设备、探测设备、对讲设备、报警系统,摄像监控实现全景覆盖,防止监控死角;
3、ATM的卡槽、吐钞口、按键区域、摄像头等整机组件要经过安全检查;
4、所有的PIN加密动作都要在硬件加密PIN设备(EPP)中完成,防止输出PIN明文,且加密PIN设备应经过第三方的安全评估检测;
5、ATM的PIN加密应该使用3DES算法或者中国银联允许的算法;
6、ATM核心应用要经过第三方功能测试;
7、应该安装防病毒和木马系统,并且及时升级测试;
8、ATM从P端到C端建立三级密钥体系,保证密钥生成、分发和接收、使用、存储、更新和销毁操作的安全;
9、修改ATM厂商初始密码,并且保证每台机器密码不一样;
10、保证ATM核心应用没有存储敏感信息,例如:磁条数据、PAN、PIN BLOCK等。核心应用应该与中国银联的相关数据安全标准符合;
11、落实ATM机具维护的责任部分和责任人,定期地、经常性地巡检本行ATM机具的运行状况;
12、要同维护商签订保密协议和外包协议,协议中要明确双方权限和义务,限制维护人员对ATM的操作权限。
四、中心在ATM检测认证方面的技术优势
目前,由ATM机的安全隐患造成的银行卡账户信息泄漏事件给我国带来的社会影响比较恶劣,也给银行卡组织和持卡人敲响了安全警钟。但是,当前我国ATM检测认证主要有两部分:一是国家质检总局牵头实施的3C认证,主要侧重于电磁辐射和电磁兼容等涉及人身安全的物理性能;二是公安部牵头实施的ATM安全认证,主要侧重于保险柜的安全性能。上述两家机构在ATM检测方面均侧重某单一方面,远不能满足当前ATM安全状况和要求。ATM在国内主要集中于银行应用,由于没有统一的检测认证,各家商业银行在ATM招标采购时的要求也各不相同,ATM厂商无所适从。因此,在金融领域展开ATM安全(包括ATM系统、密码键盘、ATM整机安全性等)及应用的统一检测认证势在必行。 银行卡检测中心拥有多年ATM机具及应用的检测技术积累,同时参与了人民银行牵头的奥运安保检查工作和外资银行发卡系统审核工作,在金融机具安全评估和测试方面拥有自身技术优势。因此,中心可从以下几个方面开展工作,切实保障ATM安全:
(一)ATM技术培训:包括安全培训和应用培训。针对各商业银行,中心可开办以ATM安全为主题的培训班,帮助各商业银行在熟悉了解ATM规范的同时,提高在ATM方面的安全意识和防范意识;
(二)ATM产品送检测试:包括功能符合性测试、联网联合符合性测试、账户信息安全测试、密码键盘安全测试、物理和逻辑安全测试等;
(三)现场评估测试:包括安全性检查和文档制度检查。安全性检查主要指对ATM整个系统环境,包括主机安全、网络安全、应用安全及数据安全进行安全评估和检查;文档制度检查指对ATM安全管理制度体系进行检查,包括人员安全管理制度、开发管理制度、银行卡受理产品的安全管理制度、应急制度等,重点检查制度的完备性、可维护性和可管理性
