• 快捷搜索
  • 全站搜索

ATM设备运行安全风险防范

2012-11-07 14:47:25作者:作者:中国光大银行股份有限公司信息科技部 沈浩峰 范春编辑:
随着经济的全球化和计算机技术的普及,犯罪形式和手段也开始趋于组织化、智能化,如何打造一个更高规格的ATM安全交易平台,有效防范ATM犯罪,已成为银行和ATM厂商共同面临的问题。

ATM等自助设备作为一种最为活跃的金融交易平台和支付渠道,在金融行业中发挥着越来越重要的作用。它们运行环境中包含诸多敏感数据,如何维护和管理好数据应是自助设备安全首要考虑的问题,设备安全性及监控管理日益受到行业关注。随着经济的全球化和计算机技术的普及,犯罪形式和手段也开始趋于组织化、智能化:ATM吞钱事故时有发生,U盘破解ATM操作系统已成现实,安全防线形同虚设。如何打造一个更高规格的ATM安全交易平台,有效防范ATM犯罪,已成为银行和ATM厂商共同面临的问题。

一、常见的安全风险
        ATM的主要安全问题就是如何维护和管理好持卡人和银行的数据,常见的安全问题可以归纳为以下7个方面。

        1.操作系统漏洞
        系统漏洞是指应用软件或操作系统在逻辑设计上的缺陷或错误。系统供应商在发现漏洞后,会通过下发补丁包的方式来修复漏洞。但由于ATM网络环境相对封闭,难以实时更新,造成系统补丁包更新相对滞后,不能及时应对和有效抵御新的攻击。

        2.不必要的安装程序、系统组件、服务
        ATM使用到了部分系统组件,可能会存在一些不必要的安装程序、组件、眼务,这些组件中可能会存在一些安全隐患,短板效应会使系统陷入潜在的威胁中。

        3.未知进程
        系统中可能运行了一些未知进程,这些进程有些是正常业务用到的,有些可能是病毒进程.部分程序也能通过自动运行等手段运行一些非法进程,进而对客户数据造成威胁。

        4.U盘病毒
        维护人员在拷贝数据时经常使用U盘,U盘在使用过程中容易交叉感染,将一些病毒程序带入ATM,从而对持卡人数据及银行数据构成威胁。

        5.未授权控制现金模块的程序
        ATM直接与现金打交道,对现金模块的控制至关重要,如果其他程序可以控制现金模块,将威胁到ATM的安全。

        6.反病毒软件
        考虑到性能和费用等因素,ATM未安装反病毒软件,在这种情况下,很多u盘病毒及其他方式侵入的病毒很容易运行在ATM上。

        7.现场手段
        一些犯罪分子在ATM上张贴公告诱骗持卡人转帐,或在插卡口粘贴双面透明胶,造成吞卡的假象骗取信用卡。

二、相关解决方案
        若要解决安全隐患,就需要建立一套较为完整的解决方案,应该包含如下几个方面。

        1.PCI DSS标准
        该标准对支付环境中诸多涉及安全的因素进行了规定,遵循该标准可有效地创建安全的支付环境。中国人民银行在PBOC2.0标准中也有相关规定,该标准为我国银行卡芯片化奠定了标准基础,确保我国银行卡芯片化实现联网通用和安全。

        2.系统补丁及时更新机制
        引入补丁及时更新机制可有效地控制已发现的漏洞,并及时关注系统供应商发布的最新补丁。

        3.进程管理
        加强ATM环境运行进程管理.只有明确允许的进程才能在ATM上运行,安装更新程序时需要经过审核,确认没有安全问题后才允许运行。

        4.组件管理
        将不必要的软件、组件和服务删除,避免消耗过多的系统资源,提高系统的运行速度,避免由于多余组件导致的安全漏洞。

        5.U盘管理
        加强U盘接入管理,防止U盘病毒传播。主要注意以下几个方面:没有经过授权的u盘不能访问ATM;控制访问时间;定期对拷贝数据的u盘进行杀毒;重要的运行数据采用加密方式;PE文件格式很容易被注入攻击,导致在不知觉的情况下感染恶意程序,此类程序的存储最好不要直接保存为可执行文件后缀;数据拷贝尽量避免采用U盘方式,可采用远程提取等方式,从而减小感染几率。

        6.现金模块监控
        加强对现金模块的监控,访问现金模块进程必须要通过验证,只有授权进程才能进行访问,保障现金模块不被其他恶意程序控制。

 1 2 下一页 尾页

扫码即可手机
阅读转发此文

本文评论

相关文章