Банкомат ( АТМ ) — это электронное телекоммуникационное устройство , позволяющее клиентам финансовых учреждений выполнять финансовые операции , такие как снятие наличных, внесение депозитов, переводы средств, запросы баланса или информации по счетам, в любое время и без необходимости прямого взаимодействия с сотрудниками банка.
Банкоматы известны под разными названиями, включая автоматические кассовые аппараты (ATM) в Соединенных Штатах [1] [2] [3] (иногда избыточно как «ATM machine»). В Канаде также используется термин автоматизированная банковская машина (ABM) , [4] [5] хотя ATM также очень часто используется в Канаде, при этом многие канадские организации используют ATM вместо ABM. [6] [7] [8] В британском английском также используются термины cashpoint , cash machine и hole in the wall . [9] [10] [11] Другие термины включают any time money , cashline , tyme machine , cash dispenser , cash corner , bankomat или bancomat . Банкоматы, которые не эксплуатируются финансовым учреждением, известны как « white-label » банкоматы.
Используя банкомат, клиенты могут получить доступ к своим банковским депозитным или кредитным счетам для совершения различных финансовых операций, в частности, снятия наличных и проверки баланса, а также перевода кредита на мобильные телефоны и с них. Банкоматы также могут использоваться для снятия наличных в чужой стране. Если валюта, снимаемая с банкомата, отличается от той, в которой номинирован банковский счет, деньги будут конвертированы по обменному курсу финансового учреждения . [12] Клиенты обычно идентифицируются, вставляя пластиковую карту банкомата (или какую-либо другую приемлемую платежную карту) в банкомат, при этом аутентификация осуществляется путем ввода клиентом персонального идентификационного номера (ПИН-кода), который должен совпадать с ПИН-кодом, хранящимся в чипе на карте (если карта таковым оснащена), или в базе данных финансового учреждения-эмитента.
По данным Ассоциации производителей банкоматов (ATMIA) , по состоянию на 2015 год [обновлять]во всем мире было установлено около 3,5 миллионов банкоматов. [13] [14] Однако использование банкоматов постепенно снижается с ростом числа систем безналичных платежей. [15]
Идея выдачи наличных в нерабочее время впервые была реализована в Японии, Великобритании и Швеции. [16] [17]
В 1960 году армяно-американский изобретатель Лютер Симджян изобрел автоматизированную депозитную машину (принимающую монеты, наличные и чеки), хотя она не имела функций выдачи наличных. [18] Его патент в США был впервые подан 30 июня 1960 года и выдан 26 февраля 1963 года. [19] Внедрение этой машины, названной Bankograph, было отложено на пару лет, отчасти из-за того, что Reflectone Electronics Inc. Симджяна была приобретена Universal Match Corporation. [20] Экспериментальный Bankograph был установлен в Нью-Йорке в 1961 году City Bank of New York , но был демонтирован через шесть месяцев из-за отсутствия принятия клиентами. [21]
В 1962 году Эдриан Эшфилд изобрел идею карточной системы для безопасной идентификации пользователя, а также контроля и мониторинга выдачи товаров или услуг. Это было получено в Великобритании в патенте 959,713 в июне 1964 года и передано Kins Developments Limited. [22]
Японское устройство под названием «Computer Loan Machine» выдавало наличные в виде трехмесячного кредита под 5% годовых после вставки кредитной карты. Устройство было введено в эксплуатацию в 1966 году. [23] [24] Однако об этом устройстве известно немного. [16]
Банкомат был введен в эксплуатацию банкоматом Barclays Bank в Энфилде , на севере Лондона в Соединенном Королевстве, 27 июня 1967 года, который признан первым в мире банкоматом. [25] [26] [27] Этот банкомат был открыт английским актером Регом Варни . [28] Это изобретение приписывается инженерной группе под руководством Джона Шеперда-Баррона из типографии De La Rue , [29] который был награжден орденом Британской империи на церемонии вручения наград в честь Нового года 2005 года . [30] [31] Транзакции инициировались путем вставки бумажных чеков, выданных кассиром или служащим, помеченных углеродом-14 для машинного считывания и безопасности, которые в более поздней модели сопоставлялись с четырехзначным персональным идентификационным номером (ПИН-кодом). [29] [32] Шеперд-Баррон заявил:
«Мне пришло в голову, что должен быть способ получить собственные деньги, в любой точке мира или Великобритании. Мне пришла в голову идея сделать автомат по продаже шоколадных батончиков, заменив шоколад наличными». [29]
Банкомат Barclays–De La Rue (называемый De La Rue Automatic Cash System или DACS) [33] опередил шведские сберегательные банки и компанию Metior (устройство под названием Bankomat) всего на девять дней, а систему Chubb Smith Industries British Westminster Bank (называемую Chubb MD2) — на месяц. [34] Онлайн-версия шведского банкомата, как сообщается, была введена в эксплуатацию 6 мая 1968 года, при этом утверждая, что это первый онлайн-банкомат в мире, опередив аналогичные заявления IBM и Lloyds Bank в 1971 году [35] и Oki в 1970 году. [36] Сотрудничество небольшого стартапа Speytec и Midland Bank привело к разработке четвертого банкомата, который был выпущен на рынок в Европе и США после 1969 года корпорацией Burroughs . Патент на это устройство (GB1329964) был подан в сентябре 1969 года (и выдан в 1973 году) Джоном Дэвидом Эдвардсом, Леонардом Перкинсом, Джоном Генри Дональдом, Питером Ли Чаппеллом, Шоном Бенджамином Ньюкомбом и Малкольмом Дэвидом Роу. И DACS, и MD2 принимали только одноразовые жетоны или ваучеры, которые сохранялись в машине, в то время как Speytec работал с картой с магнитной полосой на обороте. Они использовали принципы, включая углерод-14 и низкокоэрцитивный магнетизм , чтобы затруднить мошенничество.
Идея хранения PIN-кода на карте была разработана группой инженеров, работавших в Smiths Group над Chubb MD2 в 1965 году, и была приписана Джеймсу Гудфеллоу [37] (патент GB1197183, поданный 2 мая 1966 года Энтони Дэвисом). Суть этой системы заключалась в том, что она позволяла проводить проверку клиента с дебетовым счетом без вмешательства человека. Этот патент также является самым ранним примером полной «системы выдачи валюты» в патентной записи. Этот патент был подан 5 марта 1968 года в США (US 3543904) и выдан 1 декабря 1970 года. Он оказал глубокое влияние на отрасль в целом. Не только будущие участники рынка банкоматов, такие как NCR Corporation и IBM, лицензировали систему PIN-кода Гудфеллоу, но и ряд более поздних патентов ссылались на этот патент как на «Устройство предшествующего уровня техники». [27]
Устройства, разработанные британскими (например, Chubb, De La Rue) и шведскими (например, Asea Meteor) производителями, быстро распространились. Например, учитывая его связь с Barclays , Bank of Scotland развернул DACS в 1968 году под брендом «Scotcash». [38] Клиентам были предоставлены персональные кодовые номера для активации машин, похожие на современный PIN-код. Им также были предоставлены ваучеры на 10 фунтов стерлингов. Они были введены в машину, и соответствующая сумма списывалась со счета клиента.
В 1969 году в Сиднее появился банкомат Chubb. Это был первый банкомат, установленный в Австралии. Машина выдавала только 25 долларов за раз, а сама банковская карта отправлялась пользователю по почте после того, как банк обрабатывал снятие денег.
Банкомат Asea Metior был первым банкоматом, установленным в Испании 9 января 1969 года в центре Мадрида компанией Banesto . Это устройство выдавало купюры достоинством 1000 песет (максимум от 1 до 5). Каждый пользователь должен был ввести личный ключ безопасности, используя комбинацию из десяти цифровых кнопок. [39] В марте того же года в той же газете было опубликовано объявление с инструкциями по использованию банкомата. [40]
В Западной Германии первый банкомат был установлен в университетском городе Тюбинген с населением 50 000 человек 27 мая 1968 года Kreissparkasse Tübingen. Он был построен базирующейся в Аалене компанией Ostertag AG по производству сейфов в сотрудничестве с AEG-Telefunken . Каждому из 1000 выбранных пользователей был выдан двухбородочный ключ для открытия сейфа с надписью «Geldausgabe», пластиковая идентификационная карта и десять перфокарт . Одна перфокарта функционировала как квитанция об изъятии для купюры в 100 немецких марок , максимальный лимит для ежедневного использования составлял 400 немецких марок. [41] [42]
После того, как Дональд Ветцель изучил опыт Европы, в 1968 году он стал пионером банкоматов в США . Он был главой отдела в компании Docutel. [31] Docutel была дочерней компанией Recognition Equipment Inc из Далласа , штат Техас , которая производила оптическое сканирующее оборудование и поручила Docutel исследовать автоматизированную обработку багажа и автоматизированные бензоколонки. [43]
2 сентября 1969 года Chemical Bank установил прототип банкомата в своем филиале в Роквилл-Сентре, Нью-Йорк, США . Первые банкоматы были разработаны для выдачи фиксированной суммы наличных, когда пользователь вставлял специально закодированную карту. [44] Реклама Chemical Bank хвасталась: «2 сентября наш банк откроется в 9:00 и больше никогда не закроется». [45] Банкомат Chemical, первоначально известный как Docuteller, был разработан Дональдом Ветцелем и его компанией Docutel. Руководители Chemical изначально колебались относительно перехода на электронный банкинг, учитывая высокую стоимость первых машин. Кроме того, руководители были обеспокоены тем, что клиенты будут противиться тому, чтобы машины обрабатывали их деньги. [46] В 1995 году Смитсоновский национальный музей американской истории признал Docutel и Ветцеля изобретателями сетевого банкомата. [47] Чтобы продемонстрировать доверие к Docutel, Chemical установила первые четыре производственные машины в маркетинговом тесте, который показал, что они работают надежно, клиенты будут ими пользоваться и даже платить за использование. Исходя из этого, банки по всей стране начали экспериментировать с установкой банкоматов.
К 1974 году Docutel приобрела 70 процентов рынка США; но в результате мирового спада в начале 1970-х годов и зависимости от единственной линейки продуктов Docutel потеряла свою независимость и была вынуждена объединиться с дочерней компанией Olivetti в США . [48]
В 1973 году Ветцелю был выдан патент США № 3,761,682, архивировано 5 сентября 2017 года в Wayback Machine ; заявка была подана в октябре 1971 года. Однако в патентной документации США упоминаются как минимум три предыдущие заявки от Docutel, все из которых имеют отношение к разработке банкомата и в которых Ветцель не фигурирует, а именно патент США № 3,662,343, архивировано 5 сентября 2017 года в Wayback Machine , патент США № 3651976, архивировано 5 сентября 2017 года в Wayback Machine и патент США № 3,68,569, архивировано 5 сентября 2017 года в Wayback Machine . Все эти патенты приписываются Кеннету С. Голдштейну, MR Карецки, TR Барнсу, GR Частиану и Джону Д. Уайту.
В апреле 1971 года компания Busicom начала производство банкоматов на базе первого коммерческого микропроцессора Intel 4004. Компания Busicom производила эти банкоматы на базе микропроцессоров для нескольких покупателей, основным заказчиком которых была корпорация NCR . [49]
Мохамед Аталла изобрел первый аппаратный модуль безопасности (HSM), [50] названный «Atalla Box», система безопасности, которая шифровала PIN-коды и сообщения ATM, а также защищала автономные устройства с помощью неугадываемого ключа генерации PIN-кода. [51] В марте 1972 года Аталла подал заявку на патент США 3 938 091 на свою систему проверки PIN-кода, которая включала закодированный считыватель карт и описывала систему, которая использовала методы шифрования для обеспечения безопасности телефонной связи при вводе личной идентификационной информации, которая передавалась в удаленное место для проверки. [52]
Он основал Atalla Corporation (теперь Utimaco Atalla ) в 1972 году [53] и коммерчески запустил «Atalla Box» в 1973 году. [51] Продукт был выпущен как Identikey. Это был считыватель карт и система идентификации клиентов , предоставляющая терминалу возможности пластиковых карт и PIN-кода. Система Identikey состояла из консоли считывателя карт, двух клиентских PIN-клавиатур , интеллектуального контроллера и встроенного пакета электронного интерфейса. [54] Устройство состояло из двух клавиатур , одной для клиента и одной для кассира. Оно позволяло клиенту вводить секретный код, который преобразуется устройством с помощью микропроцессора в другой код для кассира. [55] Во время транзакции номер счета клиента считывался считывателем карт . Этот процесс заменил ручной ввод и позволил избежать возможных ошибок нажатия клавиш. Это позволило пользователям заменить традиционные методы проверки клиентов, такие как проверка подписи и тестовые вопросы, на безопасную систему PIN-кода. [54] Успех «Atalla Box» привёл к широкому внедрению аппаратных модулей безопасности в банкоматах. [56] Его процесс проверки PIN-кода был похож на более поздний IBM 3624. [ 57] Продукты HSM компании Atalla защищают 250 миллионов транзакций по картам каждый день по состоянию на 2013 год [53] и обеспечивают безопасность большинства транзакций в банкоматах мира по состоянию на 2014 год. [50]
IBM 2984 был современным банкоматом и начал использоваться в Lloyds Bank, High Street, Brentwood, Essex, Великобритания, в декабре 1972 года. IBM 2984 был разработан по запросу Lloyds Bank . Терминал выдачи наличных 2984 был настоящим банкоматом, похожим по функциям на современные машины и названным Lloyds Bank Cashpoint. Cashpoint по-прежнему является зарегистрированной торговой маркой Lloyds Banking Group в Великобритании, но часто используется как общая торговая марка для обозначения банкоматов всех британских банков. Все они были онлайн и выдавали переменную сумму, которая немедленно списывалась со счета. Небольшое количество 2984 было поставлено в один американский банк. Несколько известных исторических моделей банкоматов включают Atalla Box , [51] серии IBM 3614, IBM 3624 и 473x, серии Diebold 10xx и TABS 9000, NCR 1780 и более раннюю серию NCR 770.
Первая коммутационная система, позволяющая использовать банкоматы совместно с банками, была введена в эксплуатацию 3 февраля 1979 года в Денвере, штат Колорадо, в рамках проекта Colorado National Bank of Denver и Kranzley and Company of Cherry Hill, штат Нью-Джерси. [58]
В 2012 году новый банкомат в Королевском банке Шотландии позволил клиентам снимать наличные до 130 фунтов стерлингов без карты, введя шестизначный код, запрашиваемый через их смартфоны. [59]
Банкоматы могут быть размещены в любом месте, но чаще всего они размещаются вблизи или внутри банков , торговых центров , аэропортов , железнодорожных станций , станций метро , продуктовых магазинов , заправочных станций , ресторанов и других мест. Банкоматы также находятся на круизных лайнерах и на некоторых кораблях ВМС США , где моряки могут снимать свою зарплату. [61]
Банкоматы могут быть как локальными, так и офлайновыми. Локальные банкоматы обычно являются более продвинутыми, многофункциональными машинами, которые дополняют возможности банковского отделения, и поэтому стоят дороже. Локальные банкоматы устанавливаются финансовыми учреждениями, когда есть простая потребность в наличных деньгах, поэтому они, как правило, являются более дешевыми устройствами с одной функцией. Независимые установщики банкоматов, не аффилированные с банками, устанавливают и обслуживают банкоматы с белой этикеткой .
В США, Канаде и некоторых странах Персидского залива [62] банки могут иметь специальные полосы, обеспечивающие доступ к банкоматам с использованием автомобиля.
В последнее время такие страны, как Индия и некоторые страны Африки, устанавливают в сельской местности банкоматы на солнечных батареях. [63]
Самый высокий в мире банкомат находится на перевале Хунджераб в Пакистане . Установленный на высоте 4693 метра (15397 футов) Национальным банком Пакистана , он рассчитан на работу при температурах до -40 градусов по Цельсию. [64]
Большинство банкоматов подключены к межбанковским сетям , что позволяет людям снимать и вносить деньги с машин, не принадлежащих банку, в котором у них есть счета, или в странах, где открыты их счета (что позволяет снимать наличные в местной валюте). Некоторые примеры межбанковских сетей включают NYCE , PULSE , PLUS , Cirrus , AFFN , Interac , [65] Interswitch, STAR , LINK , MegaLink и BancNet .
Банкоматы полагаются на авторизацию финансовой транзакции эмитентом карты или другим авторизующим учреждением в сети связи. Это часто выполняется через систему обмена сообщениями ISO 8583 .
Многие банки взимают плату за использование банкомата . В некоторых случаях эта плата взимается только с пользователей, которые не являются клиентами банка, эксплуатирующего банкомат; в других случаях она распространяется на всех пользователей.
Чтобы обеспечить возможность подключения к своим сетям более разнообразных устройств, некоторые межбанковские сети приняли правила, расширяющие определение банкомата, включив в него терминал, который либо имеет хранилище в пределах своей зоны обслуживания, либо использует хранилище или денежный ящик в торговом учреждении, что позволяет использовать банкомат для выдачи наличных .
Банкоматы обычно подключаются напрямую к своему хосту или контроллеру банкомата либо по ADSL , либо по модему коммутируемого доступа по телефонной линии, либо напрямую по выделенной линии. Выделенные линии предпочтительнее обычных телефонных линий (POTS), поскольку для установления соединения им требуется меньше времени. Менее загруженные машины обычно используют модем коммутируемого доступа по линии POTS, а не выделенную линию, поскольку выделенная линия может быть сравнительно более дорогой в эксплуатации по сравнению с линией POTS. Эта дилемма может быть решена, поскольку высокоскоростные VPN- подключения к Интернету становятся все более распространенными. Обычные протоколы связи нижнего уровня, используемые банкоматами для обратной связи с банком, включают SNA через SDLC , многоточечный протокол через Async , X.25 и TCP/IP через Ethernet .
В дополнение к методам, используемым для обеспечения безопасности и секретности транзакций, весь трафик связи между банкоматом и процессором транзакций также может быть зашифрован с использованием таких методов, как SSL . [66]
Не существует никаких международных или правительственных цифр, которые бы определяли общее количество банкоматов, используемых во всем мире. По оценкам, по состоянию на 2015 год, [обновлять]разработанным ATMIA, количество используемых банкоматов составляло 3 миллиона единиц, или примерно 1 банкомат на 3000 человек в мире. [67] [68]
Чтобы упростить анализ использования банкоматов по всему миру, финансовые учреждения обычно делят мир на семь регионов на основе показателей проникновения, статистики использования и развернутых функций. Четыре региона (США, Канада, Европа и Япония) имеют большое количество банкоматов на миллион человек. [69] [70] Несмотря на большое количество банкоматов, существует дополнительный спрос на машины в Азиатско-Тихоокеанском регионе, а также в Латинской Америке. [71] [72] Макао может иметь самую высокую плотность банкоматов — 254 банкомата на 100 000 взрослых. [73]
С внедрением безналичных платежных решений в конце 2010-х годов количество банкоматов и их использование начали снижаться. Это произошло сначала в развитых странах, в то время как в Азии и Африке количество банкоматов все еще росло. По состоянию на 2021 год [обновлять]наблюдалось глобальное снижение количества используемых банкоматов, при этом средний показатель снизился до 39 на 100 000 взрослых с пикового значения 41 на 100 000 взрослых в 2020 году. [15] [74]
Банкомат обычно состоит из следующих устройств:
Из-за возросших требований к вычислительной мощности и снижения стоимости архитектур, подобных персональным компьютерам , банкоматы отошли от специализированных аппаратных архитектур с использованием микроконтроллеров или специализированных интегральных схем и переняли аппаратную архитектуру персональных компьютеров, такую как USB-подключения для периферийных устройств, Ethernet и IP-коммуникации, а также используют операционные системы персональных компьютеров.
Владельцы бизнеса часто арендуют банкоматы у поставщиков услуг. Однако, исходя из экономии масштаба, стоимость оборудования упала до такой степени, что многие владельцы бизнеса просто платят за банкоматы с помощью кредитной карты.
Новые правила ADA по голосу и преобразованию текста в речь, введенные в 2010 году, но обязательные к исполнению с марта 2012 года [75], заставили многих владельцев банкоматов либо модернизировать несоответствующие машины, либо утилизировать их, если они не подлежат модернизации, и приобрести новое соответствующее оборудование. Это создало возможность для хакеров и воров получать оборудование банкоматов на свалках из неправильно утилизированных списанных машин. [76]
Хранилище банкомата находится в пределах площади самого устройства и является местом хранения ценных вещей. Банкоматы Scrip , которые печатают чек или купюру вместо наличных, не имеют хранилища.
Механизмы, обнаруженные внутри хранилища, могут включать:
Банкоматные хранилища поставляются производителями в нескольких классах. Факторы, влияющие на выбор класса хранилища, включают стоимость, вес, нормативные требования, тип банкомата, методы избежания риска оператора и требования к внутреннему объему. [77] Стандартные конфигурации хранилищ в отрасли включают Underwriters Laboratories UL-291 "Business Hours" и сейфы уровня 1, [78] производные RAL TL-30, [79] и CEN EN 1143-1 - CEN III и CEN IV. [80] [81]
Производители банкоматов рекомендуют прикреплять хранилище к полу, чтобы предотвратить кражу, [82] хотя есть запись о краже, совершенной путем прокладывания туннеля в полу банкомата. [83]
С переходом на аппаратное обеспечение персональных компьютеров, стандартные коммерческие "готовые" операционные системы и среды программирования могут использоваться внутри банкоматов. Типичные платформы, ранее использовавшиеся при разработке банкоматов, включают RMX или OS/2 .
Сегодня подавляющее большинство банкоматов по всему миру используют Microsoft Windows . В начале 2014 года 95% банкоматов работали под управлением Windows XP. [84] Небольшое количество развертываний все еще могут работать под управлением старых версий ОС Windows, таких как Windows NT , Windows CE или Windows 2000 , хотя Microsoft по-прежнему поддерживает только Windows 10 и Windows 11 .
В компьютерной индустрии существует мнение о безопасности, что общедоступные настольные операционные системы имеют больший риск в качестве операционных систем для банкоматов, чем другие типы операционных систем, такие как (безопасные) операционные системы реального времени (RTOS). В RISKS Digest есть много статей об уязвимостях операционных систем банкоматов. [85]
Linux также находит некоторое признание на рынке банкоматов. Примером этого является Banrisul , крупнейший банк на юге Бразилии , который заменил операционные системы MS-DOS в своих банкоматах на Linux. Banco do Brasil также переводит банкоматы на Linux. Индийская компания Vortex Engineering производит банкоматы, работающие только с Linux. Распространенные протоколы транзакций прикладного уровня, такие как Diebold 91x (911 или 912) и NCR NDC или NDC+, обеспечивают эмуляцию старых поколений оборудования на новых платформах с постепенными расширениями, сделанными со временем для решения новых возможностей, хотя такие компании, как NCR, постоянно совершенствуют эти протоколы, выпуская новые версии (например, AANDC v3.xy от NCR, где xy — это подверсии). Большинство крупных производителей банкоматов предоставляют программные пакеты, реализующие эти протоколы. Новые протоколы, такие как IFX, еще не нашли широкого признания у обработчиков транзакций. [86]
С переходом на более стандартизированную программную базу финансовые учреждения все больше интересуются возможностью выбора прикладных программ, управляющих их оборудованием. WOSA/XFS , теперь известный как CEN XFS (или просто XFS) , предоставляет общий API для доступа и управления различными устройствами банкомата. J/XFS — это реализация CEN XFS API на Java.
Хотя предполагаемое преимущество XFS похоже на мантру Java " write once, run anywhere ", часто разные поставщики оборудования ATM по-разному интерпретируют стандарт XFS. Результатом этих различий в интерпретации является то, что приложения ATM обычно используют промежуточное ПО для выравнивания различий между различными платформами.
С появлением операционных систем Windows и XFS на банкоматах программные приложения получили возможность стать более интеллектуальными. Это создало новое поколение приложений для банкоматов, обычно называемых программируемыми приложениями. Эти типы приложений позволяют создать совершенно новый хост приложений, в которых терминал банкомата может делать больше, чем просто взаимодействовать с коммутатором банкомата. Теперь он может подключаться к другим контент-серверам и системам видеобанкинга .
Известные программные обеспечения для банкоматов, работающие на платформах XFS, включают Triton PRISM, Diebold Agilis EmPower, NCR APTRA Edge , Absolute Systems AbsoluteINTERACT, KAL Kalignite Software Platform , Phoenix Interactive VISTAatm, Wincor Nixdorf ProTopas , Euronet EFTS и Intertech inter-ATM.
С переходом банкоматов на стандартные вычислительные среды возросла обеспокоенность по поводу целостности программного обеспечения банкоматов. [87]
Число кассиров в Соединенных Штатах увеличилось с приблизительно 300 000 в 1970 году до приблизительно 600 000 в 2010 году. Фактором, способствовавшим этому, могло стать внедрение банкоматов. Банкоматы позволяют филиалу работать с меньшим количеством кассиров, что делает более экономичным для банков открытие дополнительных филиалов, требуя большего количества кассиров для обслуживания этих дополнительных филиалов. Однако дальнейшая автоматизация и онлайн-банкинг могут обратить вспять этот рост, что приведет к тенденции к сокращению числа должностей кассиров в банке. [88]
Безопасность банкоматов имеет несколько измерений. Банкоматы также обеспечивают практическую демонстрацию ряда систем и концепций безопасности, работающих совместно, и того, как решаются различные проблемы безопасности.
Ранние меры безопасности банкоматов были направлены на то, чтобы сделать терминалы неуязвимыми для физических атак; по сути, это были сейфы с механизмами выдачи. В результате было совершено несколько атак, в ходе которых воры пытались украсть целые машины, совершая таранные набеги . [89] С конца 1990-х годов преступные группировки, действующие в Японии, усовершенствовали методы таранных набегов, угоняя и используя грузовик, загруженный тяжелой строительной техникой, чтобы эффективно снести или выкорчевать целый банкомат и любое помещение, чтобы украсть из него деньги.
Другой метод атаки, plofkraak ( голландский термин), заключается в том, чтобы запечатать все отверстия банкомата силиконом и заполнить хранилище горючим газом или поместить взрывчатку внутрь, прикрепить или около машины. Этот газ или взрывчатка воспламеняется, и хранилище открывается или деформируется силой возникшего взрыва, и преступники могут проникнуть внутрь. [90]
Взрывы банкоматов начались в Нидерландах, но поскольку страна сократила количество банкоматов в стране с 20000 до 5000 и отказалась от использования наличных, в основном марокканско-голландские банды, являющиеся экспертами в атаках, переехали в другое место. [91] Подобные кражи также происходили в Бельгии, Франции, Дании, Германии, Австралии, [92] [93] и Великобритании. [94] Когда были установлены устройства для предотвращения взрывов газа и усиленные банкоматы, преступники начали использовать воздуходувки для удаления дыма и более мощные твердые взрывчатые вещества. Несмотря на то, что немецкие банки потратили более 300 миллионов евро на дополнительную безопасность, Федеральное управление уголовной полиции подсчитало, что по состоянию на 2024 год [обновлять]60% атак на банкоматы в стране были успешными. [91]
Несколько атак в Великобритании (по крайней мере одна из которых была успешной) включали рытье скрытого туннеля под банкоматом и прорезание укрепленного основания для изъятия денег. [83]
Современная физическая безопасность банкоматов, как и другие современные средства безопасности при обработке денег, направлена на то, чтобы не допустить использования вором денег, находящихся внутри устройства, с помощью различных типов интеллектуальных систем нейтрализации банкнот .
Распространенный метод — просто ограбить персонал, заполняющий автомат деньгами. Чтобы избежать этого, график их заполнения держится в секрете, меняется и случается случайно. Деньги часто хранятся в кассетах, которые окрашивают деньги, если их неправильно открыть.
Безопасность транзакций в банкоматах в основном зависит от целостности защищенного криптопроцессора : в банкоматах часто используются общедоступные компоненты, которые порой не считаются « надежными системами ».
Шифрование личной информации, требуемое законом во многих юрисдикциях, используется для предотвращения мошенничества. Конфиденциальные данные в транзакциях банкомата обычно шифруются с помощью DES , но обработчики транзакций теперь обычно требуют использования Triple DES . [95] [ требуется обновление ] Методы удаленной загрузки ключей могут использоваться для обеспечения секретности инициализации ключей шифрования в банкомате. Код аутентификации сообщений (MAC) или частичный MAC также могут использоваться для обеспечения того, чтобы сообщения не были подделаны во время передачи между банкоматом и финансовой сетью.
Также было несколько случаев мошенничества с использованием атак типа «человек посередине» , когда преступники прикрепляли поддельные клавиатуры или считыватели карт к существующим машинам. Затем они использовались для записи PIN-кодов клиентов и информации о банковских картах с целью получения несанкционированного доступа к их счетам. Различные производители банкоматов приняли контрмеры для защиты производимого ими оборудования от этих угроз. [96] [97]
Альтернативные методы проверки личности держателя карты были протестированы и внедрены в некоторых странах, такие как образцы вен пальцев и ладоней, [98] радужная оболочка глаза и технологии распознавания лиц . Было разработано более дешевое массовое оборудование, которое устанавливается в машинах по всему миру, которые обнаруживают наличие посторонних предметов на передней панели банкоматов, текущие испытания показали 99% успешности обнаружения для всех типов скимминговых устройств. [99]
Отверстия на клиентской стороне банкоматов часто закрываются механическими ставнями, чтобы предотвратить несанкционированное вмешательство в механизмы, когда они не используются. Датчики сигнализации размещаются внутри банкоматов и их сервисных зон, чтобы оповещать операторов об открытии дверей неавторизованным персоналом.
Для защиты от хакеров банкоматы имеют встроенный брандмауэр. Как только брандмауэр обнаруживает попытки злоумышленников удаленно взломать машину, он блокирует машину.
Правила обычно устанавливаются правительством или органом, эксплуатирующим банкоматы, которые диктуют, что происходит, когда системы целостности выходят из строя. В зависимости от юрисдикции банк может нести или не нести ответственность, когда предпринимается попытка выдать деньги клиента из банкомата, и деньги либо выходят за пределы хранилища банкомата, либо были раскрыты небезопасным образом, либо они не могут определить состояние денег после неудачной транзакции. [100] Клиенты часто отмечали, что трудно вернуть деньги, потерянные таким образом, но это часто осложняется политикой в отношении подозрительной деятельности, типичной для преступного элемента. [101]
В некоторых странах наличие нескольких камер видеонаблюдения и охранников является обычным явлением. [102] В Соединенных Штатах Управление контролера штата Нью-Йорк рекомендовало Департаменту банковской деятельности штата Нью-Йорк проводить более тщательные проверки безопасности банкоматов в районах с высоким уровнем преступности. [103]
Консультанты операторов банкоматов утверждают, что банковская отрасль должна уделять больше внимания вопросу безопасности клиентов; [104] было высказано предположение, что в настоящее время усилия больше сосредоточены на превентивных мерах сдерживающего законодательства, чем на проблеме продолжающихся принудительных изъятий. [105]
По крайней мере, еще 30 июля 1986 года консультанты отрасли рекомендовали принять систему экстренного PIN-кода для банкоматов, где пользователь может отправить тихий сигнал тревоги в ответ на угрозу. [106] Законодательные усилия по введению системы экстренного PIN-кода появились в Иллинойсе , [107] Канзасе [108] [109] и Джорджии , [110] но ни одна из них пока не увенчалась успехом. В январе 2009 года в Сенате Иллинойса был предложен законопроект 1355, который пересматривает вопрос об обратной системе экстренного PIN-кода. [111] Законопроект снова поддерживается полицией и противостоит банковскому лобби. [112]
В 1998 году три города за пределами Кливленда, штат Огайо, в ответ на волну преступлений, связанных с банкоматами, приняли закон, требующий установки переключателя экстренного телефонного номера на всех наружных банкоматах в пределах их юрисдикции. После убийства в Шарон-Хилл, штат Пенсильвания, городской совет также принял законопроект о безопасности банкоматов.
В Китае и других странах было предпринято много усилий по обеспечению безопасности. Банкоматы на территории банка часто располагаются в вестибюле банка, который может быть доступен 24 часа в сутки. Эти вестибюли имеют обширное покрытие камерами безопасности, бесплатный телефон для консультаций с персоналом банка и охранника на территории. Вестибюли банка, которые не охраняются 24 часа в сутки, также могут иметь защищенные двери, которые можно открыть только снаружи, проведя банковской картой по настенному сканеру, что позволяет банку определить, какая карта попадает в здание. Большинство банкоматов также отображают на экране предупреждения о безопасности и также могут быть оснащены выпуклыми зеркалами над дисплеем, позволяющими пользователю видеть, что происходит за ним.
По состоянию на 2013 год единственным доступным утверждением о масштабах убийств, связанных с банкоматами, является то, что в США их число составляет от 500 до 1000 в год, охватывая только случаи, когда у жертвы была карта банкомата, и карта была использована убийцей после известного времени смерти. [113]
Термин «джекпоттинг» используется для описания одного из методов, который преступники используют для кражи денег из банкомата. Воры получают физический доступ через небольшое отверстие, просверленное в машине. Они отключают существующий жесткий диск и подключают внешний диск с помощью промышленного эндоскопа. Затем они нажимают внутреннюю кнопку, которая перезагружает устройство, так что теперь оно находится под контролем внешнего диска. Затем они могут заставить банкомат выдать все свои деньги. [114]
В последние годы многие банкоматы также шифруют жесткий диск. Это означает, что создание программного обеспечения для джекпоттинга на самом деле сложнее, и обеспечивает большую безопасность для банкомата.
Первоначально банкоматы были разработаны как устройства для выдачи наличных, но со временем стали выполнять множество других банковских функций:
В некоторых странах, особенно в тех, где действует полностью интегрированная кросс-банковская сеть (например, Multibanco в Португалии), банкоматы включают в себя множество функций, которые не связаны напрямую с управлением собственным банковским счетом, например:
Банки все чаще стремятся использовать банкоматы в качестве торгового устройства для предоставления предварительно одобренных кредитов и целевой рекламы с использованием таких продуктов, как ITM (интеллектуальный кассовый аппарат) от Aptra Relate от NCR. [118] Банкоматы также могут выступать в качестве рекламного канала для других компаний. [119] *
Однако ряд различных технологий АТМ еще не получили мирового признания, например:
Банкоматы для видеоконференций в настоящее время называются интерактивными банкоматами. Бентон Смит пишет в Idaho Business Review: «Программное обеспечение, позволяющее функционировать интерактивным банкоматам, было создано базирующейся в Солт-Лейк-Сити компанией uGenius, производителем программного обеспечения для видеобанкинга. NCR, ведущий производитель банкоматов, приобрела uGenius в 2013 году и объединила собственное оборудование банкомата с видеопрограммным обеспечением uGenius». [130]
Перед тем, как банкомат размещается в общественном месте, он обычно проходит обширное тестирование как с тестовыми деньгами , так и с внутренними компьютерными системами, которые позволяют ему выполнять транзакции. Клиенты банков также ожидают высокой надежности своих банкоматов, [132] что стимулирует поставщиков банкоматов минимизировать сбои в работе машины и сети. Финансовые последствия неправильной работы машины также стимулируют минимизировать сбои. [133]
Банкоматы и поддерживающие их электронные финансовые сети, как правило, очень надежны, а отраслевые эталоны обычно показывают доступность для клиентов 98,25% для банкоматов [134] и до 99,999% для хост-систем, которые управляют сетями банкоматов. Если сети банкоматов выйдут из строя, клиенты могут остаться без возможности совершать транзакции до начала следующего времени работы своего банка.
При этом не все ошибки наносят ущерб клиентам; были случаи, когда машины выдавали деньги без дебетования счета или выдавали купюры более высокого номинала из-за неправильного номинала купюр , загруженных в денежные кассеты. [135] Результат получения слишком большого количества денег может зависеть от соглашения держателя карты, заключенного между клиентом и банком. [136] [137]
Возможные ошибки могут быть механическими (например, механизмы транспортировки карт, клавиатуры, сбои жесткого диска , механизмы приема конвертов), программными (например, операционная система , драйвер устройства , приложение ), коммуникационными или чисто по причине ошибки оператора.
Для повышения надежности некоторые банкоматы распечатывают каждую транзакцию в журнале на рулонной бумаге, который хранится внутри банкомата, что позволяет его пользователям и связанным с ними финансовым учреждениям урегулировать вопросы на основе записей в журнале в случае возникновения спора. В некоторых случаях транзакции заносятся в электронный журнал, чтобы исключить расходы на поставку журнальной бумаги в банкомат и для более удобного поиска данных.
Неправильная проверка денег может привести к возможности получения клиентом поддельных банкнот из банкомата. Хотя банковский персонал, как правило, лучше обучен обнаруживать и удалять поддельные деньги, [138] [139] полученные в результате поставки денег в банкоматах, используемые банками, не гарантируют надлежащие банкноты, поскольку Федеральное управление уголовной полиции Германии подтвердило, что регулярно происходят случаи выдачи поддельных банкнот через банкоматы. [140] Некоторые банкоматы могут быть укомплектованы и полностью принадлежать сторонним компаниям, что может еще больше усложнить эту проблему. Технология проверки банкнот может использоваться поставщиками банкоматов для обеспечения подлинности наличных до их помещения в банкомат; те, у кого есть возможности рециркуляции наличных, включают эту возможность. [141]
В Индии, если транзакция в банкомате не удалась из-за сетевых или технических проблем, и если сумма не была выдана, несмотря на то, что счет был дебетован, банки должны вернуть списанную сумму клиенту в течение семи рабочих дней со дня получения жалобы. Банки также обязаны выплачивать штрафы за просрочку в случае задержки возврата средств более чем на семь дней. [142]
Как и любое устройство, содержащее ценные предметы, банкоматы и системы, от которых зависит их функционирование, являются объектами мошенничества. Мошенничество против банкоматов и попыток людей использовать их принимает различные формы.
Первый известный случай поддельного банкомата был установлен в торговом центре в Манчестере, штат Коннектикут , в 1993 году. Модифицировав внутреннюю работу банкомата Fujitsu модели 7020, преступная группировка, известная как Bucklands Boys, похищала информацию с карт, вставленных в машину клиентами. [143]
Телеканал WAVY-TV сообщил об инциденте в Вирджиния-Бич в сентябре 2006 года, когда хакер, вероятно, получивший заводской пароль администратора для банкомата White Label на заправочной станции, заставил устройство предположить, что в него загружены купюры по 5 долларов США вместо 20 долларов, что позволило ему и многим последующим клиентам уйти с деньгами, снятыми со счетов в четыре раза больше. [144] Этот тип мошенничества был показан в телесериале The Real Hustle .
Поведение банкомата может измениться во время так называемого «времени ожидания», когда сеть выдачи наличных банка не может получить доступ к базам данных, содержащим информацию о счетах (возможно, для обслуживания базы данных). Чтобы предоставить клиентам доступ к наличным, клиентам может быть разрешено снимать наличные до определенной суммы, которая может быть меньше их обычного ежедневного лимита снятия, но все равно может превышать сумму доступных денег на их счетах, что может привести к мошенничеству, если клиенты намеренно снимут больше денег, чем у них было на счетах. [145]
Чтобы помешать преступникам подглядывать за персональным идентификационным номером (ПИН-кодом) клиента , некоторые банки обозначили на полу специальные зоны.
Для низкотехнологичной формы мошенничества самым простым является кража карты клиента вместе с ее ПИН-кодом. Более поздний вариант этого подхода заключается в том, чтобы запереть карту внутри считывателя карт банкомата с помощью устройства, часто называемого ливанской петлей . Когда клиент расстраивается, не получив карту обратно, и отходит от аппарата, преступник может извлечь карту и снять наличные со счета клиента, используя карту и ее ПИН-код.
Этот тип мошенничества распространился по всему миру. Хотя его объем несколько уступил место инцидентам со скиммингом, повторное появление случаев перехвата карт было отмечено в таких регионах, как Европа, где карты с чипом EMV и PIN-кодом стали чаще использоваться в обращении. [146]
Другая простая форма мошенничества заключается в попытке заставить банк клиента выпустить новую карту и ее ПИН-код, а затем кража их из его почты. [147]
Напротив, более новый высокотехнологичный метод работы, иногда называемый скиммингом карт или клонированием карт , включает установку считывателя магнитных карт поверх слота для реальной карты банкомата и использование беспроводной камеры наблюдения или модифицированной цифровой камеры или клавиатуры с ложным PIN-кодом для наблюдения за PIN-кодом пользователя. Затем данные карты клонируются в дубликат карты, и преступник пытается стандартно снять наличные. Доступность недорогих беспроводных камер, клавиатур, считывателей карт и карт-райтеров сделала это относительно простой формой мошенничества со сравнительно низким риском для мошенников. [148]
В попытке остановить эту практику банковская индустрия разработала контрмеры против клонирования карт, в частности, путем использования смарт-карт , которые нельзя легко скопировать или подделать с помощью неаутентифицированных устройств, а также путем попыток сделать внешнюю часть своих банкоматов очевидной для несанкционированного доступа . К более старым системам безопасности чип-карт относятся французская Carte Bleue , Visa Cash , Mondex , Blue от American Express [149] и EMV '96 или EMV 3.11 . Наиболее активно разрабатываемая форма безопасности смарт-карт в отрасли сегодня известна как EMV 2000 или EMV 4.x.
EMV широко используется в Великобритании ( чип и PIN-код ) и других частях Европы, но когда он недоступен в определенной области, банкоматы должны прибегать к использованию легко копируемой магнитной полосы для выполнения транзакций. Это резервное поведение может быть использовано в целях злоупотребления. [150] Однако резервная опция была удалена в банкоматах некоторых банков Великобритании, то есть если чип не считывается, транзакция будет отклонена.
Клонирование и скимминг карт можно обнаружить с помощью внедрения головок считывателей магнитных карт и встроенного ПО, которые могут считывать подпись, встроенную во все магнитные полосы в процессе производства карты. Эта подпись, известная как «MagnePrint» или «BluPrint», может использоваться в сочетании с распространенными схемами двухфакторной аутентификации, используемыми в банкоматах, дебетовых/розничных точках продаж и приложениях для предоплаченных карт.
Концепция и различные методы копирования содержимого магнитной полосы карты банкомата на дубликат карты для доступа к финансовой информации других людей были хорошо известны в хакерских сообществах к концу 1990 года. [151]
В 1996 году Эндрю Стоун, консультант по компьютерной безопасности из Хэмпшира в Великобритании, был признан виновным в краже более 1 миллиона фунтов стерлингов путем направления видеокамер высокой четкости на банкоматы со значительного расстояния и записи номеров карт, дат истечения срока действия и т. д. с рельефных деталей на картах банкомата вместе с видеозаписью ввода PIN-кодов. Получив всю информацию с видеокассет, он смог изготовить клонированные карты, которые не только позволили ему снять полный дневной лимит для каждого счета, но и позволили ему обойти лимиты снятия, используя несколько копий карт. В суде было показано, что он мог снимать до 10 000 фунтов стерлингов в час, используя этот метод. Стоун был приговорен к пяти годам и шести месяцам тюремного заключения. [152]
Говорящий банкомат — это тип банкомата, который предоставляет голосовые инструкции, чтобы люди, которые не умеют читать на экране, могли самостоятельно пользоваться машиной, тем самым эффективно устраняя необходимость в помощи из внешнего, потенциально злонамеренного источника. Вся звуковая информация передается конфиденциально через стандартный разъем для наушников на лицевой стороне машины. В качестве альтернативы некоторые банки, такие как Nordea и Swedbank, используют встроенный внешний динамик, который можно вызвать нажатием кнопки разговора на клавиатуре. [153] Информация предоставляется клиенту либо через предварительно записанные звуковые файлы, либо через синтезатор речи из текста в речь .
Почтовый интерактивный киоск может иметь много общих компонентов с банкоматом (включая хранилище), но он выдает только предметы, связанные с почтовыми отправлениями. [154] [155]
Банкомат Scrip или безналичный банкомат может иметь много общих компонентов с банкоматом, но у него нет возможности выдавать физические наличные деньги и, следовательно, не требуется хранилище. Вместо этого клиент запрашивает транзакцию снятия денег из машины, которая печатает чек или Scrip . Затем клиент относит этот чек ближайшему продавцу, который затем обменивает его на наличные в кассе. [156]
Устройство помощи кассиру ( TAU) отличается тем, что оно предназначено для эксплуатации исключительно обученным персоналом, а не широкой публикой, напрямую интегрируется в межбанковские сети и обычно управляется компьютером, который напрямую не интегрирован в общую конструкцию устройства.
Веб-банкомат — это онлайн-интерфейс для банковских карт ATM, использующий считыватель смарт-карт . Доступны все обычные функции банкомата, за исключением снятия наличных. Большинство банков на Тайване предоставляют эти онлайн-услуги. [157] [158]
{{cite web}}
: CS1 maint: unfit URL (link){{cite web}}
: CS1 maint: archived copy as title (link)