Банкоматами пользуются миллионы людей по всему миру, без них уже сложно представить себе улицы городов, а их отсутствие зачастую вызывает у нас дискомфорт. Константин Хоткин, директор по продажам компании NCR , которая поставляет банкоматы, платёжные терминалы, считыватели штрихкодов в банки и магазины по всему миру, рассказал The Village о том, какие бывают банкоматы, сколько в них лежит денег, какие из них могут выдать фальшивку и как не столкнуться с мошенничеством при их использовании.

Как работают банкоматы

По сути банкомат - это устройство ввода данных, работающее через хост-процессор. Именно он позволяет держателю карты получить доступ к сети банка через банкомат. Чаще всего хост-процессоры принадлежат самим банкам или другим финансовым учреждениям, хотя есть и такие случаи, когда ими владеют независимые поставщики услуг.

Самые распространённые банкоматы работают только на выдачу денег. Как правило, они имеют один раздатчик наличных, но иногда оснащены сразу двумя. Такие банкоматы устанавливаются в местах c большой проходимостью, чтобы снизить вероятность, что все наличные быстро снимут. Два раздатчика также нужны для выдачи сразу двух валют - такие функции популярны в местах с высокой деловой активностью и в центре города.

Обычно те деньги, которые клиенты вносят на карточку, хранятся в банкомате до инкассации. Однако в современных устройствах всё чаще применяется функция ресайклинга - принятые деньги банкомат может выдать следующему клиенту. Такое простое решение с точки зрения логики на самом деле достаточно сложно реализовать технически: для ресайклинга нужны очень совершенные системы проверки наличных, которые сведут к минимуму вероятность того, что банк выдаст клиенту фальшивку, закинутую на карточку предыдущим посетителем.

Несмотря на появление новых функций у банкоматов, самой распространённой операцией с ними, конечно, остаётся снятие наличных. Сейчас, по статистике, средняя сумма снятия составляет около 6 тысяч рублей. Средняя сумма вносимых наличных варьируется в зависимости от банка. Как правило, клиенты вносят на счёт порядка 15 тысяч рублей один раз месяц для погашения кредитов.

Ещё одним типом банкоматных устройств являются системы по обслуживанию счетов, которые принимают чеки, позволяют совершать денежные переводы или пополнять баланс мобильного телефона.

Почти не распространены в России интерактивные банкоматы, которые предоставляют возможность консультироваться с работником банка с помощью видеосвязи и задавать ему вопросы в нерабочие часы. Например, если вы забыли свою карту, но всё же хотите снять деньги со счёта, такие системы помогут вам решить проблему. Многие считают, что именно за этими устройствами будущее, а инновационными разработками в этой сфере занимаются все крупные производители банкоматов. Например, последняя версия такого устройства, представленная NCR, даже была номинирована на престижную премию в области дизайна German Design.

0,5–1 тонна

Вместимость

7–8 миллионов рублей

Цена

0,5–2 миллиона рублей

Сколько денег лежит в банкомате и можно ли его унести

В среднем в банкомате помещается до 8 тысяч банкнот разного номинала, которые находятся в четырёх специальных кассетах. Общая сумма средств, находящихся в полном банкомате, составляет порядка 7–8 миллионов рублей.

Стоимость самого банкомата, конечно, зависит от его типа: самый стандартный, работающий только на выдачу наличных банкомат может стоить 500–600 тысяч рублей, а стоимость более сложных банкоматов может достигать 2 миллионов рублей. Такие банкоматы не только выдают, но и принимают банкноты (а некоторые даже и монеты).

Установка банкоматов - дело непростое, так как они оснащены сейфами и весят не менее 500 килограммов, а иногда и до тонны. Именно поэтому банкоматы стараются ставить на первых этажах помещений. Для работы банкомата необходимо электропитание, а также мобильная или проводная связь, работающая в защищённом режиме. Так как банкоматы часто становятся объектом внимания мошенников, пытающихся унести этот нелёгкий объект, их необходимо крепить к полу. Это зачастую представляет собой не самую лёгкую задачу, особенно в помещениях, где арендодатели относятся к полам бережно.

Открывают банкоматы для совершения трёх действий: для загрузки и выгрузки денег (это делает банк), для регулярной замены чековой бумаги и очистки банкомата, а также для ремонта, ведь, как с любым другим механическим устройством, в них может происходить сбой. В подобных случаях для починки банкомата вызываются инженеры из специальных сервисных компаний, знающие специфику банкоматного устройства.

Можно ли получить фальшивку в банкомате

Все денежные средства для банкоматов тщательно проверяются кредитными организациями с использованием счётно-сортировальных машин. Далее деньги передаются инкассаторским компаниям, которые уже загружают в банкоматы кассеты с банкнотами. Сами банкоматы также обладают функциями проверки банкнот, которые, как правило, проводят очень точный анализ и крайне редко дают сбой.

Те банкноты, которые вызывают подозрение, попадают в отдельный отсек, и они не подлежат выдаче (если речь идёт о банкоматах с ресайклингом). Банкоматы фиксируют информацию о каждой операции, что позволяет определять, какой именно депозит был мошенническим. В совокупности с видеонаблюдением эти механизмы увеличивают шансы обнаружить злоумышленников.

Как избежать проблем при использовании банкомата

Очевидно, стоит избегать использования одиноко стоящих банкоматов в плохо освещённых местах. Безопаснее всего использовать банкоматы, стоящие в вестибюлях банков: эти помещения всегда оснащены видеонаблюдением, так что злоумышленники предпочитают менее защищённые и охраняемые локации.

Убедитесь, что в момент проведения операции никто не стоит прямо у вас за спиной. Часто банкоматы оснащены небольшими зеркальцами именно для того, чтобы вы могли убедиться, что за вами не подглядывает, а не для того, чтобы клиент мог поправить причёску или макияж.

Проверьте, не вызывает ли само устройство подозрений: нет ли на поверхности следов клея или изоленты, не расшатаны ли какие-то элементы. Это может быть признаком того, что злоумышленники пытались установить скиммеры (устройства, изготовленные под цвет банкомата; они читают карты при их приёме, снимают ПИН-код c помощью накладки на клавиатуре или установленной рядом камеры, что позволяет злоумышленником сделать дубликаты карт). Во время ввода ПИН-кода прикрывайте клавиатуру рукой или кошельком.

В случае, если ваша карта застряла в банкомате, не отходя от него, сразу звоните в свой банк (зафиксируйте его номер в мобильном телефоне, ведь ваша карта с указанным на ней телефоном уже недоступна). Заблокируйте карту, а затем уже можете звонить по телефону службы поддержки, указанному на банкомате. Остерегайтесь таких советов находящихся рядом людей, как «давайте я вам помогу» или «а вы сходите вон туда, там вам скажут, что делать» - часто это попытка мошенников отвлечь вас и получить доступ к вашей карте, ПИН-код к которой вы уже ввели.

Не отходите от банкомата, если банкомат задерживает выдачу наличных - иногда процесс занимает долгое время. Если банкомат так и не выдаёт деньги, не отходя от банкомата, сразу звоните в свой банк, а затем уже можете позвонить по телефону службы поддержки, указанному на банкомате.

В случае возникновения любых неисправностей прежде чем покинуть место, позвоните в свой банк и по телефону службы поддержки, который должен быть указан на фасаде банкомата.

Иллюстрация: Настя Григорьева

aslan wrote in December 4th, 2017

"Банкомат (от банковский автомат, иногда ATM от англ. Automated teller machine) — программно-технический комплекс, предназначенный для автоматизированных выдачи и/или приёма наличных денежных средств как с использованием платёжных карт, так и без, а также выполнения других операций, в том числе оплаты товаров и услуг, составления документов, подтверждающих соответствующие операции."

Это википедия так говорит. И действительно, несмотря на то, что 80% пользователей используют банкомат только для снятия наличных, способностей у него значительно больше. Если открыть конфигурацию устройств, то список возможного оборудования будет достаточно внушительным. Тут и полноформатный принтер A4, и клавиатура 101-клавишная, и ночной депозитор для инкассаторов, и устройство выдачи монет (кое-кто его даже использует). Другое дело, что наши банки вначале это не ставили по причине неграмотности пользователей, а потом уже поздно было - значительная часть операций самообслуживания идет через всякий интернет-банкинг и навороты эти все не особо-то и нужны.

Чем отличаются друг от друга банкоматы? Для пользователя, по сути, ничем. Любой производитель прежде чем продавать свои устройства, добивается определенного уровня качества, поэтому думать, что вот этот китайский (на самом деле корейский) банкомат плохой, а этот американский (на самом деле венгерский) - хороший, наивно. Вот с точки зрения обслуживания, да, различия есть и часто довольно серьезные.

1. Вариант установки.
1) "Офисный". Обычный банкомат, который все представляют при произнесении этого слова. Устанавливается в помещениях.

2) Межстенный или "уличный". Нифига он не уличный никакой, потому что наружу торчит только морда с пользовательской панелью. И стоять он должен в отапливаемом помещении. Ну или в шкафу, как в этом мебельном магазине:)

3) Реально уличный банкомат, предназначенный для установки прямо вот на улице. На открытом воздухе. Отличается от собратьев тем, что сейфовыми стенками закрыта не только нижняя часть с денежными устройствами, но и верхняя со всякой требухой. Ну и вентиляция и отопление внутреннего пространства значительно серьезнее. Больших творческих успехов и счастья в личной жизни желают сотрудники сервисных организаций конструкторам, придумавшим компоновку банкомата NCR 5871. Потому что для его нормального обслуживания надо быть долбаным осьминогом.

Несмотря на то, что банки закупали такие устройства, на улицах их по каким-то причинам не ставили. :)

2. Требуха.

В банкомате есть две части: сервисная и сейфовая зоны. Соответственно, в сервисной зоне находятся большая часть оборудования: чековый принтер, картридер, системник, монитор и еще некоторые полезные и не очень устройства, а в сейфовой - устройства выдачи и приема денег. Логично. Состав оборудования сервисной зоны примерно одинаковый у всех производителей банкоматов: одни и те же картридеры и принтеры можно встретить у кого угодно.

1. Системник. Действительно, банкоматы управляются из обычного системного блока. Ну, не совсем обычного, конечно, кое-какие модификации там имеются, но в целом поставить такой дома вполне можно. Внутри системного блока крутится специальная версия старой доброй WinXP. Только в последнее время совсем уж новые банкоматы идут с семеркой.

2. Картридер. В 99% случаев в банкоматах стоит моторизованный картридер. Это такой, который сам забирает карту, гоняет ее к нужным считывателям внутри себя. Сам умеет бороться с фишингом и скиммингом, но часто ему помогают дополнительные устройства от сторонних производителей.

3. Чековый принтер. Сейчас во всех банкоматах стоят термопринтеры, но еще лет восемь-девять назад вполне себе встречались матричные. Почему он такой длинный? А чтобы умные клиенты дергали за уже отрезанный чек. Он печатается в голове (середина устройства), там же отрезается, а потом по хоботу с помощью ремней выезжает к клиенту.

4. Монитор. Бывает обычный, бывает сенсорный. Обычный прикрыт антивандальным стеклом, сенсорный нет.

5. Барахло. Кроме основных устройств, банк может использовать штатные, но редкие типа устройства выдачи монет или колхозные типа ридера для пополнения проездных, которые монтировались при помощи дрели, напильника и какой-то там матери.

3. Сейф

1. Собственно, сейф. Железная коробка из двухсантиметровой стали. Третий класс устойчивости ко взлому. Бывают и пятого, но реже. Это когда есть дополнительные замки и утолщенные стенки с бетонной прослойкой.

2. Диспенсер. Устройство выдачи денежных купюр. Вот это ноу-хау каждого вендора. Вот тут-то они и оттопыриваются, исхитрияясь придумать какой-нибудь хитровыделанный способ доставания денег из кассет, складывания их в пачку и отправки этой пачки клиенту.

Вот у NCR, например, диспенсер вакуумный. Это значит, что купюры из кассет извлекает вал с присосками. Видите трубки? Это как раз вакуумная магистраль. Внутри каждого пикера (это штука, куда вставляется кассета), стоит вал с двумя присосками. В нужный момент, определяемый с помощью черного колеса, открывается клапан, купюра присасывается и передается дальше в транспорт. Там ее подхватывают вертикальные ремни, передают в стакер, где формируется пачка, а потом по этой длинной штуке с ремнями пачка выезжает к клиенту.

У Diebold система попроще. Купюра захватывается резиновыми валами, которые крутятся шаговыми моторами. Вжух - ушла купюра. Вжух - ушла еще одна. Ну и дальше так же. В пачку и клиенту.

Кроме этого, в пикерах стоят контроллеры для определения типа кассеты и датчики для предупреждения ошибочного набора, например, захвата двух купюр за один раз.

Именно устройство пикеров ограничивает температурный режим работы банкомата. Потому что системник и картридер плюс три или минус пять переживут, если конденсата не будет, конечно. А вот присоски и резина на фрикционах дубеет. Вместе с ремнями. Поэтому при температуре ниже +10°С в сейфе шансы того, что банкомат встанет с ошибкой набора близки к 80%. Клиенту пофиг - ему придет отмена операции, а мы будем с градусником и пеной у рта доказывать банку, что ставить банкомат в предбаннике гипермаркета на продуваемом всеми ветрами месте и ждать бесперебойной работы не стоит. Хотя в последнее время на обогреве экономят уж совсем нищебродские банки.

3. Кассеты. Купюры для банкомата укладываются в кассеты примерно такого вида. Влезает до 2500 штук, но по факту грузят от двухсот до полутора тысяч в зависимости от номинала. С помощью планок устанавливается длина и ширина используемых купюр, чтобы пачка не расползалась.

Как банкомат понимает где какие купюры? При сборке кассеты настраивается ее тип. При установке кассет в диспенсер, банкомат определяет, где какая кассета стоит и соотносит тип кассеты с заданным в настройках номиналом. Например, "тип А" это 500 рублей. Смысл понятен, надеюсь. Бывают активные кассеты, в которых установлены устройства слистывания купюр, как у банкоматов Wincor. Но это, как я уже говорил, предмет инженерной гордости конкретного вендора. Что касается распространенного мнения о том, что в кассетах стоят емкости с краской, взрывающиеся при несанкционированном открытии... Скажем так. Я таких кассет за все время работы не видел в использовании, хотя они в принципе существуют.

Кассет в банкомате может быть четыре-пять штук, в зависимости от типа устройства. Плюс кассета для сброса отбракованных и задржанных купюр, которая выглядит немного другим образом.

4. Купюроприемник. Вот вы будете смеяться, но последний банкомат с конвертоприемником в Питере демонтировали меньше десяти лет назад. Стоял в Рольфе на Октябрьской набережной. Правда на тот момент конвертоприемник не работал уже пару лет, но тем не менее. То есть, при выборе функции "Внесение наличных" клиенту натурально выдавался конверт, в который он вкладывал деньги, запечатывал его и засовывал обратно. Сумма вводилась вручную, а потом кассир в банке пересчитывал сумму. Тоже вручную.

Сейчас это, конечно, ушло в прошлое и в банкоматах используется два типа приемников: обычные для приема пачки и рецайклинговые. Первые просто принимают пачку и раскладывают деньги по кассетам или скидывают в ящик в произвольном порядке, а вторые сортируют купюры по номиналам и в случае необходимости выдают обратно клиенту. В полном объеме их разрешили использовать буквально год назад. До этого Центробанк не разрешал.

Купюроприемники обычно разрабатываются сторонними организациями и поставляются вендорам. Бывает такое, что все там настолько наверчено и засекречено, что инженеры вендора не имеют полного доступа к диагностике купюрника. Это реально очень навороченное и сложное устройство, на которое, к тому же, накладывается повышенная отвестсвенность. Деньги на выдачу в кассеты закладывают кассиры и пересчитываются они в стенах банка. А тут надо принять и правильно распознать какие-то непонятные деньги. А если устройство рецайклинговое, так ответственность двойная. Стоимость устройства сравнима со стоимостью обычного банкомата.

Почему он такой здоровый? Потому что а) принимает деньги пачкой; б) в случае отмены операции может вернуть их назад. Для реализации варианта "а)" необходимы секции разделения купюр, а для варианта "б)" эскроу-модуль. Это такой барабан, на который после приема и проверки пачки наматываются деньги. В случае одобрения операции они уходят в кассеты, а в случае отмены - обратно клиенту.

4. Лайфхак для тех, кто дочитал до конца. Если хотите воспользоваться банкоматом или терминалом, наберите на клавиатуре "456". Откроется сервисное окно со статусами устройств. Хорошо расписано вот тут. Работает не только лишь у всех банкоматов.

Большинство из нас знает, как выглядит АТМ. Но не всем известно, как устроен банкомат изнутри – где хранятся купюры, как их считают и как они попадают наружу.

Как устроен банкомат изнутри: схемы и фото

Банкомат можно условно разделить на три части – пользовательский интерфейс, компьютер и сейф. Пользовательский интерфейс не вызывает вопросов — его элементы всем знакомы. Это слот для карт и считывающее устройство за ним, клавиатура для набора PIN-кода, экран, отверстие для чека, за которым скрывается принтер, и скрытая видеокамера.

Остальные два элемента банкомата — сейф и компьютер — скрыты от глаз обычного пользователя.

Компьютер

Находится в верхней задней части банкомата. Он работает под управлением специальной операционной системы и позволяет инженерам корректировать работу АТМ.

Как устроен банкомат изнутри на примере устройства Wincor Nixdorf

Сейф

Сейф банкомата NCR 5886 Фото: andrzejejskij.wordpress.com

Находится в нижней части банкомата. Бронированная сталь и замок защищают его от взлома. А специальные датчики реагируют на малейшее постороннее вмешательство в работу устройства.

Кассеты для банкнот

Касаты для банкнот Фото: http://kredit-otziv.ru

Внутри сейфа обычно находятся четыре кассеты для банкнот. В каждую из них можно класть купюры только одного номинала. То есть всего в банкомат помещается 4 номинала банкнот. Например, 10, 50, 100 и 200 гривен. Каждая кассета отдельно настраивается под определенный размер купюр. Поэтому случай, когда вместо 10 гривен банкомат выдаст вам 200, маловероятен. Купюры попадают в кассеты еще в банке после тщательной проверки. Затем кассеты опечатывают и передают инкассаторам для загрузки в банкомат. Банкомат способен определить, сколько денег находится в каждом отсеке в любой момент времени. Поэтому если клиент запросит сумму, превышающую остаток в сейфе, в проведении транзакции будет отказано.

Диспенсер

Чтобы отсчитать клиенту нужную сумму банкнот, рядом с кассетами установлен диспенсер. С помощью специальных присосок он захватывает нужное количество купюр одного или разных номиналов и отправляет их на проверку специальными датчиками. Они еще раз проверяют подлинность банкнот, а также следят, чтобы несколько купюр не склеились вместе. Именно это устройство издает характерный звук шуршания банкнот, который знаком каждому пользователю банкомата.

Кассета для бракованных банкнот

Если диспенсер обнаружил бракованную банкноту, он не выдаст ее пользователю. Также он не отправит в окошко для выдачи купюр слипшиеся банкноты. Для таких случаев в сейфовом отделе установлена пятая кассета. Все банкноты, которые вызывают сомнение, диспенсер направляет в этот блок. Все они будут проходить дополнительную проверку в банке. Также в эту кассету сбрасывают банкноты, которые клиент забыл забрать из банкомата.

Возможно в будущем банкомат изнутри будет выглядеть совсем по-дргому. Ведь уже сегодня ведущие производители ATM — Diebold Nixdorf и NCR разрабатывают

СМОТРИТЕ ТАКЖЕ

Пластиковые карты распространены повсеместно. Сегодня практически не осталось людей, которые никогда не держали ее в руках. Устройства самообслуживания предназначены для проведения определенных операций с карточкой. Рассмотрим детально, как пользоваться банкоматом Сбербанка России. Дополнительно вы узнаете все правила безопасности при проведении транзакций.

Сбербанк имеет разветвленную сеть устройств самообслуживания

Прежде чем применять автоматическое устройство для выдачи наличных по карте, рассмотрим так называемые азы: вставить карту, ввести пин-код, подтвердить или отменить действие и др.

А вот пример анти-скиммера:

Антискиммер — прозрачный и без электроники

Как поступить если вы обнаружили банкомат со скиммером

Пошаговая инструкция, как вести себя при обнаружении скиммера

Как снять наличные в банкомате Сбербанка: пошаговая инструкция

Наиболее частая операция по дебетовой карте подразумевает получение денег. Поэтому первое, что нужно знать, это как пользоваться банкоматом Сбербанка для снятия денег, видео-инструкции операции также существуют, с ними можно ознакомиться для наглядности.

Действовать необходимо в таком порядке:

• В первом меню нажать кнопку, расположенную рядом с надписью «Выдача наличных». В новых типах устройств надпись может быть иной.
• Во втором меню на экране написаны суммы, одну из которых можно выбрать. Также можно использовать вариант «Другая». Здесь потребуется самому вписать нужный для получения размер. При этом на экране будет надпись, кратно каким банкнотам она должна быть (обычно, кратно 100). При ошибочном наборе цифры, нажать «Сброс».
• Нажать «Выдать». В современных аппаратах существует дополнительное меню, в котором предлагают получить деньги разменными (мелкими) или крупными банкнотами. Действует для величин свыше 10 тыс. рублей.
• Повторный ввод кода (для определенных видов банкоматов).
• Устройство отдаст карту (на дисплее появится надпись, что ее нужно забрать).
• Выдача денег, также сопровождается надписью. Деньги появятся из прорези внизу устройства.
• Появляется меню о необходимости напечатать чек. Клиент сам выбирает, нужен ли он ему. Лучше отдать предпочтение положительному ответу, чтобы иметь материальное подтверждение процедуры.

Пополняем карточный счет

Рассмотрим еще один вариант, как пользоваться банкоматом Сбербанка: положить деньги на карту. Процедура возможна только в аппаратах нового образца, т.к. устаревшие модели на прием наличных не работают.

Она состоит в следующем:

• В самом первом меню нажать на пункт «Получить и внести наличные» (или аналогичный — в зависимости от вида главного меню, например «Внести наличные»).
• В разделе с написанными суммами для получения, выбрать нижнюю кнопку «Внести наличные».
• Выбрать валюту (в некоторых устройствах) в которой вы хотите положить деньги.
• Появится соответствующая надпись и откроется окошко для банкнот. Некоторые аппараты рассчитаны на забор по одной банкноте, некоторые – пачками (до 50 штук). Уведомление или предостережение об этом будет на экране.
• После автопересчета, аппарат выведет на экран размер введенной суммы. В появившемся разделе нужно выбрать одну из кнопок: «Выполнить», «Добавить купюры», «Отказаться». Первая обозначает, что наличных достаточно, вторая – позволит ввести еще несколько купюр, третья – отменит операцию и выдаст банкноты обратно.
• Нажав «Выполнить операцию», деньги переходят на счет (обычно, мгновенно, но иногда это занимает некоторое время вплоть до 2 дней в выходные дни).
• Следующее меню предлагает завершить действия или вернуться к первому меню. При выборе первого варианта, устройство отдаст карточку, при втором – перенаправит в нужный раздел.

Чек о внесение наличных на карточный счет

Другие операции в банкомате и как ими пользоваться

Научившись, как пользоваться банкоматом Сбербанка для снятия денег (видео-инструкцию также стоит изучить) и для пополнения своей карты, нужно знать и другие основные функции.

Проверка остатка на счете

К ним относится проверка остатка на счете:

1. В первом меню нажать на пункт «Остаток на счете», «Баланс карты», «Запросить баланс» и т.п. (названия могут различаться у разных типов устройств).
2. Ввод кода (некоторые устройства требуют повторно ввести код при процедуре).
3. Поступает предложение выбрать один из вариантов: посмотреть сумму на экране или получить на руки в виде чека. Выбрать нужный.
4. Выбрав вариант просмотра на дисплее, на экране появится сумма и предложение распечатать ее или перейти в основное меню.
5. Если чек напечатать, клиент автоматически перенаправляется в самое первое меню.

Что такое скимминг банкоматов (видео)

Правила, как следует поступать клиентам, если при работе с банкоматом у них появились подозрения о вмешательстве посторонних в функционирование устройства самообслуживания.

Дополнительные возможности банкомата

Зная, как пользоваться карточкой Сбербанка в банкомате для основных и простейших процедур, можно освоить и остальные. В частности, в аппаратах более современного образца у клиента есть возможность производить дополнительные операции. Их перечень появляется в главном меню:

1. Бонусная программа. Если активировано «Спасибо», можно посмотреть количество баллов на счету. (О том, читайте на сайте Сбербанк Тут)
2. Интернет или Мобильный банк. Проводить операции дистанционно допускается при их активации. Можно проверять баланс, переводить деньги, оплачивать услуги.
3. Личный кабинет. Если заранее получить в отделении пароль, можно управлять счетом через него.
4. Оплата мобильной связи. Потребуется ввести номер телефона, выбрать оператора и вписать сумму для пополнения, которую снимут с карты.
5. Платежи и переводы. Аналогично потребуется выбрать получателя, при необходимости внести его реквизиты и размер оплаты.
6. Информация и сервис. Дает возможность обратиться за помощью или получить ответ на возникшую проблему.

При этом общие правила, как пользоваться картой Сбербанка в банкомате аналогичны вышеперечисленным. Необходимо читать появляющиеся предложения на экране и выбирать необходимые. В любой момент, можно отменить процедуру, нажав «Сброс».

Заключение

Широкая сеть устройств самообслуживания Сбербанка позволяет клиенту проводить нужные платежи, осуществлять переводы и любые другие банковские операции. Интерфейс аппарата настолько прост, что позволяет провести их без особых усилий. Главное о чем нужно помнить — соблюдать все правила безопасности при использовании карточки.

Внутрь банкомата легко может проникнуть не только работник банка

Фото: Positive Technologies

26 и 27 мая в Москве на международной конференции Positive Hack Days (phdays.ru) пройдет необычный хакерский конкурс: его участники будут взламывать банкомат. Организаторы этих конкурсов рассказали порталу Банки.ру о современных атаках на банкоматы, а также о том, как защититься от этих угроз.

К сейфу окольным путем

Все, наверное, слышали, что банкоматы нередко взрывают, вскрывают болгарками, увозят. Эти случаи находятся на виду. У банка не получится оставить в тайне инцидент такого рода. Но на самом деле банкоматы гораздо чаще взламывают «по-тихому», с помощью различных социотехнических навыков, а не деструктивных методов.

Один наш знакомый, работающий в банке, рассказал, что на одном из их банкоматов некоторое время не происходило никаких изменений счетчиков. Когда инкассаторы через пару недель пришли инкассировать банкомат, они увидели, что кассеты пустые. По счетчику количество денег в кассетах было нормальным, а на деле денег там не было. Стали смотреть записи видеонаблюдения и увидели, что пришел какой-то человек, открыл верхний отсек банкомата, вставил внутрь нечто, закрыл банкомат и ушел. Качество видео было недостаточным, чтобы рассмотреть, что он вставил и как открыл банкомат.

Попробуем разобраться в том, как это делается. Деньги находятся в сейфе и хорошо защищены (по мнению банков и производителей банкоматов). Сейф – это «бутерброд» из стали и бетона, более 1 см в толщину. В зависимости от взломоустойчивости, оснащается надежным замком: обычно это сувальдный замок, лимбовый или электронный кодовый. Чтобы открыть такой сейф, нужно либо иметь набор кодов и ключей, либо заручиться помощью «медвежатника», который с помощью особых инструментов выполнит эту задачу.

Однако в банкомате есть еще сервисная зона, где располагаются системный блок и различные периферийные устройства. Эта часть банкомата закрывается пластиковым корпусом с одним простеньким замком. Причем некоторые производители банкоматов ставили туда одинаковые замки, отрывающиеся одним и тем же ключом, – для удобства обслуживания. Сейчас вендоры и банки уходят от такой практики, но до сих пор встречаются банкоматы, которые можно открыть ключом от любого другого банкомата того же банка. Да и замки там по-прежнему простенькие.

Денег в сервисной зоне нет, зато там есть масса интересных возможностей по управлению подсистемами банкомата – в том числе и теми, что расположены в сейфе. Итак, пробуем!

Готовим взлом

Для начала мы решили использовать интерфейсы, которые расположены снаружи банкомата. Мы взяли микрокомпьютер Raspberry Pi, подключили к нему батарею питания, адаптер Wi-Fi и составили несколько программ для взлома. Найти документацию с описанием интерфейсов банкоматов оказалось несложно.

Оборудование банкоматов и платежных терминалов, независимо от производителя, имеет общий API (программный интерфейс. – Прим. ред.) для доступа и управления модулями и работает на платформе Windows в соответствии с единым стандартом расширений для финансовых услуг XFS.

Зная API, можно получить контроль над компьютером банкомата и напрямую управлять различными периферийными устройствами. Некоторые из этих устройств интересовали нас в первую очередь.

Клавиатура банкомата (пинпад) . Она работает в двух режимах: в защищенном, в котором вводится ПИН-код и передается в компьютер банкомата в шифрованном виде, и в открытом, который используется для ввода суммы снятия и прочей информации. Установленный на компьютере XFS-менеджер может вынудить пинпад переключаться между режимами, что может позволить злоумышленникам получать вводимые ПИН-коды в незашифрованном виде.

Считыватель карт (картридер) умеет читать данные с полосы и записывать на нее, извлекать и информацию из EMV-чипа – например, данные о ранее совершенных трансакциях.

Диспенсер, устройство выдачи денег , наиболее интересен для хакера. С его помощью можно управлять перемещением денег, например из денежных кассет в кассеты отбраковки, разблокировать кассеты, выдавать банкноты без авторизации и даже открывать сейф, если он оснащен электронным замком.

Всеми этими устройствами управляет программа, запущенная на компьютере банкомата, – XFS-менеджер.

Можно было бы предположить, что здесь реализована серьезная аутентификация и доступ к XFS-менеджеру хорошо защищен. На деле ни о какой аутентификации речи нет. Спецификации можно найти в Интернете. Эксклюзивный доступ реализован, но не для безопасности, а лишь для того, чтобы не ломать нежные банкоматные «железки» – например, чтобы не посылать одновременно две команды на выдачу банкнот из диспенсера.

Стандарт XFS разработан в Microsoft, и это объясняет, почему на многих банкоматах до сих пор стоит Windows XP. Примерно год назад, на начало 2014-го, 95% всех банкоматов в мире работало под управлением Windows XP. При этом поддержка данной операционной системы закончилась в апреле 2014 года. То есть на банкоматах, управляемых Windows XP, огромное количество известных уязвимостей, которые уже никогда не будут устранены.

Есть банкоматы, в которых системный блок хранится в самом сейфе. Это хорошо с точки зрения безопасности, но спасает не всегда – ведь все равно наружу выходит порт для связи с сетью, а это уже вектор атак.

Возьмем, к примеру, известную уязвимость МС08-067. В каких-то банкоматах она может быть закрыта, так как уже не нова, но есть и другие подобные уязвимости. Она позволяет получить права администратора при сетевом подключении к компьютеру. Берем наш Raspberry Pi и подключаем к сетевому порту системного блока банкомата. Причем нам даже не нужно открывать сервисную область, можно использовать выведенный наружу порт, служащий для подключения банкомата к сети. К самому Paspberry Pi подключаемся по Wi-Fi и запускаем на нем программу-эксплойт для MC08-067. Появляется консоль, где мы можем вводить команды для компьютера банкомата. Несколькими нажатиями на клавиши можно заставить банкомат выдать небольшое количество денег.

В среднем в банкомате четыре кассеты по 2,5–3 тыс. банкнот в каждой. Несложно подсчитать, что при стандартной загрузке в банкомате может оказаться более 10 млн рублей. Их можно вытащить, эксплуатируя различные уязвимости, которые, как сказано выше, уже никогда не будут устранены.

Обходим защиту

Предположим, банк не поскупился на то, чтобы защитить операционную систему: установил антивирус или какую-нибудь систему контроля целостности, которая не дает нам запускать произвольный код. Но если у нас есть доступ в сервисную зону, никакая защита нам не страшна. Компьютер банкомата нам вообще не понадобится, будем работать через физические интерфейсы.

Периферийные устройства банкомата, такие как картридер, диспенсер и пинпад, подключены к компьютеру через COM или USB-порты. COM – стандартный последовательный интерфейс, для него не нужны никакие специальные драйверы, никакая авторизация. Протоколы передачи не защищены, их можно спокойно прослушивать и реплеить (передавать записанные последовательности данных. – Прим. ред.) с небольшими изменениями.

Правда, протоколов там множество. Каждая новая прошивка устройства – новый протокол. Анализировать их непросто, и в Интернете мало информации на эту тему. Зато известно, например, что COM-порт не поддерживает контроль последовательности выполнения команд. То есть мы можем повторять какую-то отдельную команду или цепочку команд. А еще известно, что потеря связи устройства с портом не детектируется: если мы на 5–10 секунд отключим диспенсер от банкомата, то банкомат, в принципе, не сможет это понять.

Кроме того, в протоколах либо используется фиксированный размер данных для пакетов, либо применяются байты «старт/стоп» для разделения пакетов друг от друга, либо применяется префикс длины и сами данные передаются вместе. Проанализировав перехваченные данные, можно понять, какая последовательность означает «выдать из первой кассеты одну купюру». Легко и просто. Для таких действий не требуется никакой авторизации.

Так же легко можно превратить банкомат в аппаратный скиммер, который забирает данные и передает их злоумышленнику – ведь данные банковской карты передаются в открытом виде между банкоматом и картридером. Если мы разместим наш Raspberry Pi внутри банкомата, такой скиммер в принципе нельзя будет увидеть снаружи.

Конечно, производители банкоматов и банки утверждают, что давно отказались от COM-портов и на их банкоматах используется только шифрованное USB-подключение. На самом деле это относится лишь к новым, недавно закупленным банкоматам. Десятки тысяч старых банкоматов до сих пор находятся в эксплуатации.

Кто виноват и что делать

Производители банкоматов предлагают защитные средства: антивирусы, системы контроля целостности, системы противодействия запуску приложений. Они, безусловно, полезны. При этом с помощью отвертки либо сервисного ключа мы за пару минут (не поможет даже сигнализация – все сделаем и уйдем до приезда охраны) получаем прямой доступ к компьютеру и возможность применять к нему всевозможные эксплойты. Защита должна быть эшелонированной.

Необходима постоянная двусторонняя аутентификация между компьютером банкомата и его периферийными устройствами. Тут не всегда спасет и криптография – в каждом шифрованном протоколе можно найти уязвимости.

Также мы предлагаем пересмотреть стандарт XFS в пользу увеличения его защищенности. Текущая ситуация крайне плачевная. Если есть возможность выполнить код, а также обратиться к XFS-менеджеру, то у нас есть полный контроль над периферией банкомата.

Нужно регулярно проводить системный анализ защищенности банкомата, включая тестирование на проникновение, проверку внешнего периметра, тестирование самих банкоматов и их подключения к процессингу.

Ольга КОЧЕТОВА, эксперт отдела безопасности банковских систем Positive Technologies, Алексей ОСИПОВ, старший эксперт отдела тестирования на проникновение Positive Technologies, для Banki.ru