- 快捷搜索
- 全站搜索
ATM等自助设备作为一种最为活跃的金融交易平台和支付渠道,在金融行业中发挥着越来越重要的作用。它们运行环境中包含诸多敏感数据,如何维护和管理好数据应是自助设备安全首要考虑的问题,设备安全性及监控管理日益受到行业关注。随着经济的全球化和计算机技术的普及,犯罪形式和手段也开始趋于组织化、智能化:ATM吞钱事故时有发生,U盘破解ATM操作系统已成现实,安全防线形同虚设。如何打造一个更高规格的ATM安全交易平台,有效防范ATM犯罪,已成为银行和ATM厂商共同面临的问题。
一、常见的安全风险
ATM的主要安全问题就是如何维护和管理好持卡人和银行的数据,常见的安全问题可以归纳为以下7个方面。
1.操作系统漏洞
系统漏洞是指应用软件或操作系统在逻辑设计上的缺陷或错误。系统供应商在发现漏洞后,会通过下发补丁包的方式来修复漏洞。但由于ATM网络环境相对封闭,难以实时更新,造成系统补丁包更新相对滞后,不能及时应对和有效抵御新的攻击。
2.不必要的安装程序、系统组件、服务
ATM使用到了部分系统组件,可能会存在一些不必要的安装程序、组件、眼务,这些组件中可能会存在一些安全隐患,短板效应会使系统陷入潜在的威胁中。
3.未知进程
系统中可能运行了一些未知进程,这些进程有些是正常业务用到的,有些可能是病毒进程.部分程序也能通过自动运行等手段运行一些非法进程,进而对客户数据造成威胁。
4.U盘病毒
维护人员在拷贝数据时经常使用U盘,U盘在使用过程中容易交叉感染,将一些病毒程序带入ATM,从而对持卡人数据及银行数据构成威胁。
5.未授权控制现金模块的程序
ATM直接与现金打交道,对现金模块的控制至关重要,如果其他程序可以控制现金模块,将威胁到ATM的安全。
6.反病毒软件
考虑到性能和费用等因素,ATM未安装反病毒软件,在这种情况下,很多u盘病毒及其他方式侵入的病毒很容易运行在ATM上。
7.现场手段
一些犯罪分子在ATM上张贴公告诱骗持卡人转帐,或在插卡口粘贴双面透明胶,造成吞卡的假象骗取信用卡。
二、相关解决方案
若要解决安全隐患,就需要建立一套较为完整的解决方案,应该包含如下几个方面。
1.PCI DSS标准
该标准对支付环境中诸多涉及安全的因素进行了规定,遵循该标准可有效地创建安全的支付环境。中国人民银行在PBOC2.0标准中也有相关规定,该标准为我国银行卡芯片化奠定了标准基础,确保我国银行卡芯片化实现联网通用和安全。
2.系统补丁及时更新机制
引入补丁及时更新机制可有效地控制已发现的漏洞,并及时关注系统供应商发布的最新补丁。
3.进程管理
加强ATM环境运行进程管理.只有明确允许的进程才能在ATM上运行,安装更新程序时需要经过审核,确认没有安全问题后才允许运行。
4.组件管理
将不必要的软件、组件和服务删除,避免消耗过多的系统资源,提高系统的运行速度,避免由于多余组件导致的安全漏洞。
5.U盘管理
加强U盘接入管理,防止U盘病毒传播。主要注意以下几个方面:没有经过授权的u盘不能访问ATM;控制访问时间;定期对拷贝数据的u盘进行杀毒;重要的运行数据采用加密方式;PE文件格式很容易被注入攻击,导致在不知觉的情况下感染恶意程序,此类程序的存储最好不要直接保存为可执行文件后缀;数据拷贝尽量避免采用U盘方式,可采用远程提取等方式,从而减小感染几率。
6.现金模块监控
加强对现金模块的监控,访问现金模块进程必须要通过验证,只有授权进程才能进行访问,保障现金模块不被其他恶意程序控制。
近来,笔者在对银行自助设备安全使用情况进行市场调研时发现,第三方系统管
近来,笔者在对银行自助设备安全使用情况进行市场调研时发现,第三方系统管