امنیت دستگاه خودپرداز
امروزه وقتی که در خیابان ها راه می رویم به ویژه وقتی از اطراف بانک ها عبور میکنیم کنارهمه آنها شاهد دستگاه های الکترونیکی هستیم که به آنها خودپرداز می گویند . همچنین این دستگاه ها قابلیت هایی نظیر :
- گرفتن موجودی حساب
- برداشت یا واریز وچه
- تایید چک
- پرداخت قبوض
و … را به ما می دهند . خود پرداز ها باعث شدند که ما به صورت غیر حضوری در بانک کار های بانکی مان را انجام دهیم و از معطل شدن های طولانی در صف های بانکی جلوگیری کنیم و وقتمان تلف نشود . در ادامه برای آشنا شدن با تاریخچه این دستگاه ها با ما همراه باشید .
اولین دستگاه خودپرداز توسط جان بارون در شمال لندن اختراع شد . این دستگاه به جای تحویل دادن اسکناس پول ره به صورت چک تحویل می داد که توسط ماشین خوانده می شد . اسم این دستگاه داکس گذاشته شد . در سال ۱۹۶۹ اولین خود مرداز با صفحه نمایش ساخته شد که در ازای وارد کردن کارت مبلغ ثابتی را به مشتری می داد . و همچنین در سال ۱۳۵۰ اولین دستگاه های خودپرداز وارد ایران شد
- ارائه خدمات در تمام ساعات ( 24 ساعته)
- ارائه خدمات بانکی با امنیت بالا
- انجام اکثر خدمات بانکی که تا قبل از این توسط کارمند های باجه ها در بانک ها صورت می گرفت
- سهولت استفاده برای مشتریان
- استفاده از تمامی خدمات بانکی در تمامی شهرها بدون نیاز به مراجعه حضوری به بانک
- ارائه خدمات بدون خطای انسانی روش های کارت به کارت
امنیت دستگاه خودپرداز
ساختمان دستگاه خودپرداز
ساختمان دستگاه خودپرداز به دو بخش اصلی تقسیم می شود :
بخش های ورودی خودپرداز
کارتخوان : این بخش داده های روی کارت را میخواند و معمولا در کنار یا زیر صفحه نمایش جای دارد .
صفحه کلید: با استفاده از صفحه کلید شما میتوانید رمز و مبلغ و ….را برای انجام عملیات خود وارد کنید
بخش های خروجی خودپرداز
اسپیکر : برای پخش صدا استفاده می شود .
صفحه نمایش : همه اطلاعات مربوط به تراکنش و برداشت یا انتقال پول در این صفحه نمایش داده می شود و معمولا در دستگاه ها از جنس CRT یا ATM استفاده می شود .
پرینتر رسید : تمام اطلاعات از قبیل زمان برداشت یا انتقال مقدار مبلغ و … روی ان نمایش داده می شود .
نگهدارنده پول نقد : این بخش مهم ترین بخش دستگاه خودپرداز است که کارآن شمردن پول و شمارش پول و تحویل دادن آن میباشد .
نرم افزار
بیشتر دستگاه های خودپرداز از Windows XP Professional یا Windows XP Embedded استفاده می کنند اما بعضی ار دستگاه ها هم از سیستم عامل های قدیمی تری مثل Windows NT , Windows CE یا Windows 2000 استفاده می کنند .سسیستم عاملهای ویندوز و XFS در دستگاههای خودپرداز باعث می شود که دستگاه با دقت وهوش بیشتری پردازش را انجام دهد و همچنین قابلیت نصب نرم افزار هایی مانند :
- Triton PRISM
- Diebold Agilis EmPower
- NCR APTRA Edge
- Absolute Systems AbsoluteINTERACT
- پلتفرم نرمافزاری
- Kal Kaliteite KAL
- Phoenix Interactive VISTAatm
- Wincor Nixdorf ProTopas
- Euronet EFTS و Intertech inter-AT
با امادن دستگاه های خودپرداز دزدی ها کمتر شد زیرا مردم پول نقد کمتری همراه خود دارند و بیشتر از کارت عابر بانک استفاده می کنند اما با وجود استفاده نکردن از پول نقد باز هم به روش های دیگری دزدی ها انجام می شوند که در ادامه با تمدن بیشتر با این روش ها اشنا می شویم . معمولا دزدی و سو استفاده توسط خودپرداز به سه دسته تقسیم می شوند :
- سرقت خود دستگاه خودپرداز به منظور سرقت پول های نقد موجود داخل آن
- نظارت بر رفتار کاربران خودپرداز جهت به دست آوردن اطلاعات کارت آن ها
- هک دستگاه خودپرداز و نصب برنامه های مخرب
که البته امروزه از گزینه یک زیاد استفاده نمی شود و بیشتر تمرکز بر روی گزینه دوم و سوم میباشد. .
سارقان و کلاهبرداران با نصب دوربین های کوچک بر روی دستگاه خودپرداز اقدام به دزدین اطلاعاتی از قبیل شماره کارت ، تاریخ ، نام صاحب ، رمز و غیره می کنند و با درست کردن کارت های جعلی اقدام به استفاده از حساب می کنند . یا با استفاده از دوربین حرارتی رمز های شمارا شناسایی می کنند به همین دلیل امنیت دستگاه خودپرداز بسیار اهمیت دارد .
از روش های دیگر میتوان به (اسکیمینگ ) اشاره کرد که با دستکاری و قرار دادن یک قطعه الکترونیکی کوچک در دستگاه اقدام به سرقت حساب ها می کنند . و همچنین حملات فیزیک هم نوعی دیکر از این روش ها هست که باعث می شود امنیت دستگاه خودپرداز از بین برود و این کار روز به روز بسیار خطرناک تر میشود زیرا در این روش از انفجار برای گرفتن پول استفاده می شود و این باعث میشود که سازندگان از جنس های بهتری استفاده کنند و در مقابل سارقان از انفجار های بزرگتری استفاده کنند .
اقدامات امنیتی برای دستگاههای خودپرداز
یک کارت با چیپ فعال که از خود بانک دریافت کردهاید، استفاده کنید؛ در این صورت بانک امنیت کارت را تضمین میکند.
اگر وسیله مشکوکی در اطراف دستگاه خودپرداز بوداز آن استفاده نکنید.
به افراد اطراف خود در مجاور دستگاه دقت داشته باشید آن ها با نگاهی اجمالی به کارت شما اطلاعاتتان را دریافت میکنند.
صفحه کلید را هنگام وارد کردن پین خود بپوشانید صفحه کلید را نبیند.
اگر پین درست را وارد کنید، اما تراکنشی انجام نشود، بلافاصله با بانک صادرکننده کارت تماس بگیرید.
همواره از بهروز بودن سیستمهای دستگاههای خودپرداز خود اطمینان حاصل کنید.
همچنین لازم است تا ارتباط خود را با سازندهی این دستگاهها به صورت مداوم حفظ کنید
قابلیت اتصال به سرویسهای بکاند از جمله سرویسهای شبکه و به روزرسانی و کنترل برنامههای موجود بر روی دستگاه
نرمافزاری شامل جداسازی امتیازی (privilege separation)، XFS و ذخیرهسازی امن
- کنترل آن دسته از دسترسیهای فیزیکی که باعث فراهم شدن راهی برای بارگذاری بدافزارها میشوند
- رابط فیزیکی شامل کارت اسکیمینگ و دوربین PIN
- دسترسی فیزیکی از طریق رابطهای امن
- امنیت نرمافزاری شامل امنیت درایورها و ارتباطات با مخزن بالا
- قفل امنیتی برای جلوگیری از حملات الکترونیکی
0