针对台湾金融ATM自动柜员机安全问题的解决方案 - 安防知识网 - 资讯

ATM自动柜员机的结构及动作原理牵涉电子、电机、机械、网络数据传输及人类行为学理等内容，要有一套聪明的安全解决方案需要从各种ATM犯罪行为上去找出最好的监控及告警方式。在解决方案上除了要了解ATM自动柜员机的智能安全应用外(如图1)，在运用上更要结合影像、声音、检知、侦测、分析及判断的电子或生物物理模式来处理解决方案。接下来就各种可能发生的ATM自动柜员机的金融安全问题解决方案应用逐一讨论。

【安防知识网】ATM自动柜员机的结构及动作原理牵涉电子、电机、机械、网络数据传输及人类行为学理等内容，要有一套聪明的安全解决方案需要从各种ATM犯罪行为上去找出最好的监控及告警方式。在解决方案上除了要了解ATM自动柜员机的智能安全应用外(如图1)，在运用上更要结合影像、声音、检知、侦测、分析及判断的电子或生物物理模式来处理解决方案。接下来就各种可能发生的ATM自动柜员机的金融安全问题解决方案应用逐一讨论。

ATM自动柜员机安全联网架构图

　　提款人及环境异常行为模式监控与侦测

　　除了金融机构本身对柜员机插入卡片的真伪辨识机制外，在提款异常行为上可以采取以下解决方案：

　　1、人脸及穿戴异常情形：配合影像智能分析模式予以侦测，及进行影像事件前后，特定时间长度录像记录过程及发布警告讯息，也就是说若提款人脸部穿戴安全帽或其它遮蔽帽种、口罩或整体面罩等异常脸部形貌时，ATM的监控系统应具备有嵌入式影像分析辨识功能，对常态以外的脸部轮廓无法辨识眼、鼻、嘴时，都应列为异常状态，进行警报前后时段录像记录及透过有/无线传输发布警报讯息，给金融安全值班系统人员或服务器进行分析比对及备份记录以供事件查询。

　　2、提款人异常行为模式情形：这个部分的解决方案就必须完整运用智能影像分析来处理，通常金融机构碍于经费及环境限制，在自动柜员机上都采取近卫式防护，也就是说人员未接触ATM自动柜员机前，都忽略且视为善意行动不予监控及录像，但也由于如此对于有意犯案的人员刻意进行的提前勘查情况及逃逸路径，无法有效的预防及掌握。但若透过智能影像分析对ATM自动柜员机所处位置，扩大有效监控区域必以其刻意遮挡影像、异常接近与停滞、重复出现往来次数或车辆停留时间都予以进行异常分析监控及记录，这样对犯案预防及事件查证必然发挥较多举证参考。

[nextpage]　　自动柜员机体异常行为模式监控与侦测

　　对机体上的运作异常情形：除了透过IVS智能影像分析的辨识及判断，当然免不了要有硬件上的防范机制来针对机体可能异常运作的安全掌握，这些解决方案包含敲击震动、箱体开启、温度异常、电力中断及吐钞异常或卡片插口异常等硬件侦测行为，这些行为当然也必须与录像或分析系统整合以达成整体管控的目标要求。

　　1、对自动柜员机常态运作中的异常情形：ATM运作中异常的状态大致上以不寻常的震动及温度变化为主要运作中的侦测，利用温度的感知器在超出机体工作温度范围上予以监控，让除了可能是烧焊切割破坏外更能掌握自动柜员机的运作安全温度，而对异常的震动则也应有感知器以侦测振幅大小来监控。当然卡片槽与吐钞口的异常状态，如吐钞困难及吞卡片的状态也必须列入一个状态记录，以便事件侦查及判断。

ATM自动柜员机智能安全应用图

　　2、对自动柜员机非运作中的异常情形：自动柜员机在非运作中对于形体检知及操作面板上的异常情况也必须做好监控，尤其对于机体面板上的变化，也应形体有改变时的告警侦测，因为一般的假面板犯罪方式势必在形体上有所差异，可针对此情况加以分析辨识。同时也可以在面板凹凸做一些处理让假的操作面板不能平顺的贴于原面板上，这样可以防止一些可能出现的电子机制套取卡号密码的行为发生。

　　为了解决这些自动柜员机的安全问题，就必须在整体应用上去考量且必须以多重性的安全机制来规划与配置，接下来就ATM自动柜员机聪明的安全应用方式说明如下。

[nextpage]　　ATM自动柜员机聪明与有效的安全应用规划

　　自动柜员机给金融交易带来方便与快速，但也给金融机构带来安全隐忧与负担，民众与金融单位在过去几年因自动柜员机安全上的不足，所产生金融损失远远超过金融单位在安全上的投资金额，因此如何在安全与负担上做好一个平衡与聪明的机制，来重建与挽救日益恶化的自动柜员机安全顾虑，就必须慎重规划ATM自动柜员机的安全架构，其架构上必须包含以下的考量范围：

　　·监控功能的能力;

　　·软件与智能分析能力;

　　·联网管理能力。

　　根据上述三个考量方向大致可描绘出ATM自动柜员机的安全应用安全架构图(如图2)，根据附图2来说明一下自动柜员机的聪明安全监控功能内容。

　　在图2这样的智能安全架构下可以看出功能上大致如下：

　　·3-6路的监控路影模式，提供适当的数字压缩录像回放及警报预录像像功能;

　　·采用了对环境、光线变化自动调整适应的日夜摄影机及360度全景摄影机;

　　·人脸的强化分析辨识及必要的操作时卡号加载及密码自动遮蔽功能;

　　·对人体近接模式分析，及多人近接或尾随近接胁迫型态的监控与警报等智能;

　　·人员徘徊的智能分析及辨识还有距离移动忽略计算功能;

　　·镜头遮挡喷漆黏贴异物及异常的震动、断电立即发报警报功能;

　　·领款时间过久，笔数过多自动智能分析预警录像功能;

　　·吐钞口异物或动作异常自动警报及录像发报讯息功能;

　　·补入钞动作过程自动录像发报警讯功能;

　　·多重连网管理本地与异地备份及3G无线警讯传递功能。

　　以上都是建置新一代ATM自动柜员机安全应用的要点，当然在安全上要求是永无止境的，在ATM自动柜员机治安事件没有终止的情况下，安全的考量与方法就会不断的更新需求。但必须注意是网络环境，如频宽及智能分析所带来的传输问题及整合问题。还有ATM也不是只有实体的方式，网络化的ATM也渐渐成为人们金融交易的模式，针对网络化ATM的安全建议是，使用网络ATM，最好要由该金融银行的官方网站，或确认安全及知名度够的入口网站链接进入，不要任意链接不明网站，以避免假网页诈骗风险产生，同时更要定期更新防毒软件，避免接收开启不明金融邮件，也不要利用公共场所PC进入网络ATM，才可保平安。而芯片卡使用后也不要一直放置于卡片阅读机中以免危机产生。透过这些软硬件及人类自保行为的聪明安全机制，相信就会有一个让人信赖的安全金融自动柜员机应用环境。