我国ATM安全问题日益受到关注

随着自助服务在日常生活中的重要性日趋凸显，ATM在银行支付渠道中发挥着越来越重要的作用。面对数量庞大且稳步增长的ATM市场，银行除了不断拓展自身优势，努力“分蛋糕”之外，也更加重视对ATM犯罪的防范和打击。近年，针对ATM的逻辑攻击、黑盒子数据攻击、卡复制以及物理攻击等犯罪现象频发，危害巨大。ATM保有量迅速增长的中国市场，加强对ATM的防范、有效防止ATM犯罪、保护消费者权利更显得十分迫切。

我国ATM保有量已居世界第一，仍有较大增长空间

截止2014年末，我国共有联网ATM设备60多万台，超越美国成为世界最大的ATM市场。另一方面，虽然我国大城市的ATM保有量已经较高，但在三四线城市和广大农村地区，这一数值还远低于世界平均水平，这些地区的需求仍在不断提升，给ATM市场提供了广阔的发展空间。

根据英国零售银行研究和咨询公司RBR发布的《2019全球ATM市场及预测报告》显示，预计2019年全球ATM保有量将达到400万台，亚太区将是最大的、增长最快的区域。中国作为全球新安装量最大的国家，预计在接下来的几年仍将主导全球ATM市场的持续扩张。

ATM安全风险日渐增大

尽管我国的ATM安全事故率较低，但随着ATM保有量增加、安装环境趋于复杂，ATM的安全风险日渐增大。

ATM安装环境更加复杂，外包业务逐渐增加

长期以来，我国ATM主要布放在银行网点，安装环境优于国外。随着国家政策的推动和普惠金融的发展，未来几年农村市场在自助设备的投入将不断加大，设备占比也将不断提升。随着离行式ATM占比的增加，ATM安装环境将更加复杂，面临的安全风险也将随之增加。

同时，银行出于成本方面的考虑，离行式ATM运营管理、配钞押运、日常清机、技术维护和现金清分等业委托外包的占比将逐渐增加。

卡复制依然是国内ATM安全的主要问题

卡复制是我国ATM安全的主要问题。通过卡复制装置窃取卡号等信息的ATM犯罪由来已久，在ATM所遭受的攻击案例中，卡复制占80%。在全球范围内，每年由于卡复制造成的经济损失达24亿美元。犯罪份子常见的手段是在ATM机上安装非法设备从而读取磁条信息。

尽管我国银行系统已开始以芯片卡取代磁条卡，但由于存量磁条卡数量巨大，芯片卡替代磁条卡的更新期将持续相当一段时间，卡复制风险依然较大。

软件攻击和外部破坏呈增加趋势

针对ATM的软件攻击包括逻辑攻击、黑盒子数据攻击等。ATM普遍采用Windows开放平台，犯罪份子通过CD-ROM或USB便可轻易将恶意软件上传至ATM中，从而离线控制出钞命令，造成巨大的现金风险。其他作案方式还包括，犯罪份子撬开ATM上的箱体柜门，使用一台电子设备取代ATM的工控机，链接到ATM的现金出钞模块，然后通过向现金出钞模块发送非授权命令，控制ATM出钞。Times of Frauds调查显示，自2013年以来，在全球范围内，针对ATM的逻辑攻击案件正在快速上升和蔓延。

在ATM网络不断扩大的同时，犯罪分子特别是有组织的犯罪团伙也把注意力投向了ATM机保险柜内存放的大量现金。随着犯罪份子的作案手法越来越专业化，作案工具装备愈发精良，如采用专业的热切割工具、强力的液压工具、研磨工具等，ATM保险柜被攻击的次数和成功率都大大上升。根据NCR Secure Fraud Net的统计数据，在过去的几年内，全球ATM案件中物理攻击类型增加了429%。

银行和ATM厂商加强安全措施

针对ATM面临的潜在安全风险，银行和ATM厂商通过各种措施，提升ATM的安全防范能力。

银行更加重视ATM安全性能

由于长期以来国内ATM主要布放在银行营业网点，因此安全问题并不特别突出。银行购买ATM时，安全问题往往排在成本和可靠性之后。但随着ATM安装环境的复杂化，ATM的安全风险随之增加。

同时，随着我国金融领域日渐开放，互联网金融快速发展，银行面临着越来越大的竞争压力，在ATM使用方面更加注重用户的体验与资金安全，也更加注意避免ATM安全问题带来的银行声誉损失。

ATM厂商加强安全措施

在ATM安全性能与技术应用方面，国内外各大ATM厂商持续提升设备硬件的安全级别；同时还加强了软件系统的主动防御，利用终端控制、主动防御等手段加强ATM自身的主动防范功能。

案例：NCR Secure ATM安全解决方案

针对日益增加的ATM安全风险，全球领先的ATM厂商NCR提出完整的ATM安全解决方案NCR Secure，覆盖针对ATM的逻辑攻击、黑盒子数据攻击、卡复制以及物理攻击等主要安全风险，有针对性的提出远程BIOS更新、Solidcore白名单保护、出钞安全保护、反卡复制欺诈保护、提升ATM保险柜安全级别等解决方案。同时，针对中国市场的特殊情况，研发了智能吞卡取回模块，协助银行提升用户体验、减少消费者投诉，并降低银行管理成本。

防御逻辑攻击：预防恶意软件

NCR新推安全远程BIOS更新解决方案，该方案可以通过设置BIOS配置，使得ATM工控机只能从授权的内置主硬盘中启动，远程地把一个银行选定的密码设置到银行网络内的所有ATM中，实现BIOS密码保护，以防止未经授权访问BIOS配置。

除了采用BIOS密码保护之外，NCR还提供了一个应对ATM软件安全漏洞的主动平台- NCR Solidcore整体保护方案。Solidcore在不干扰合法应用程序运行的情况下，只允许经过授权和未经修改的代码运行，经授权的代码不能被篡改和劫取，防范各种未经授权的代码运行在ATM上：如蠕虫病毒、未经授权的补丁、内部欺诈等。

抵御黑盒子数据攻击：确保正确出钞

NCR的USB出钞安全保护解决方案提供逻辑级、物理级等三层安全保护策略，提供安全保护和操作影响之间的平衡。

第一层-USB出钞保护解决方案：NCR USB出钞保护解决方案在主机和出钞器之间采用加密通讯数据，防止犯罪份子利用非法连接USB设备监听和盗取主机和出钞器之间的命令数据从而控制出钞模块以获取现金。

第二层-逻辑出钞保护解决方案：NCR逻辑出钞保护级别可以防范因PC机的硬盘被非法复制和更换，或整台PC机被更换所带来的潜在风险。它可以察觉部件的更换，要求对出钞模块和PC机进行授权才能连通使用。

第三层-物理出钞保护解决方案：NCR物理出钞保护解决方案提供更高级别的保护。NCR相信最高级别的授权人员是可以打开保险柜的人员，因此使用这个物理出钞保护级别，一旦察觉到PC机部件被更换，授权过程将要求打开保险柜门（需要插拔最后一个钞箱或拨一下出钞模块开关）后方可完成。

防范卡复制：保护磁条信息

犯罪份子常见的手段是在ATM机上安装非法设备从而读取磁条信息。NCR的集成吞吐式IMCRW读卡器增强对非法设备的防范能力。这是一种安装在读卡器内的增强卡驱动装置，可以通过一系列的停止-起动的卡片运动（抖动进退卡），使犯罪分子非法安装的设备无法读取磁条上的信息。通过采用金属保护罩及牢固的闸门装置，IMCRW读卡器可有效增强闸门安全系统，防止犯罪份子进行破坏。

除此之外，NCR还为中国客户量身定制了智能化银行卡欺诈抑制装置（iFDI）。通过安装一个改进型突起的、有照明的、含内置线圈的硬件设备，使得犯罪分子难以在读卡器上面或者周围附着其他装置，彻底防范企图在读卡器口复制磁条信息的犯罪行为；如果犯罪分子破环iFDI，企图安装复制卡装置时，iFDI内的保险装置会触发ATM停机并向监控系统提供报警信息。

应对物理攻击：保护保险柜

从2009年开始，NCR在全球停止使用UL291标准的 ATM保险柜，全线ATM产品标配NCR CEN L标准保险柜。2013年1月1日，NCR再次提升ATM保险柜安全级别，将NCR CEN 1标准的保险柜标配在全线ATM产品上。CEN 1级别保险柜和UL291保险柜的占地面积基本相同，但柜壁和柜门采用了与UL291不同的构造。它采用了40毫米厚的钢板和抗高温/抗冲击的高硬度混合材料复合结构，门体的结构设计更加注重抗攻击能力。同时，CEN 1级别保险柜比UL291重约15%，有助于更好地防范暴力抢劫搬运的犯罪行为。CEN 1保险柜将为银行的ATM提供更高等级的安全保护，使银行在ATM遇袭时有更多的反应时间。