23 июня, 2015

Знакомьтесь: «могильщик скимминга» в России

В последнее время на рынке заметно возрос интерес к устройствам, способным противостоять считыванию информации с магнитной полосы пластиковых карт всеми существующими сегодня типами скимминговых устройств. Так, в 2013 г. румынская компания MB Telecom представила механизм защитной поворотной системы (Secure Revolving System, SRS), который работает по следующей схеме: сначала пользователь вставляет карту в банкомат длинной стороной, так что магнитная полоса располагается параллельно стенке банкомата, после чего механизм поворачивает карту на 90°, чтобы считать информацию с магнитной полосы.

 
Спустя год, в начале августа 2014 г., компания Diebold объявила о разработке картридера ActivEdge, т.н. «могильщика скимминга», в котором считывающая информацию с магнитной полосы головка двигается перпендикулярно традиционному направлению размещения карты в картридере. Однако мало кто знает, что аналогичное устройство было создано и запатентовано в России специалистами компании PBF GROUP еще в 2012 году. 
 
Решение представляет собой антискимминговый кардридер банкомата (патенты № 114543 от 27.03.2012 г. «Антискимминговый кардридер банкомата», №114545 от 27.03.2012 г. «Устройство изменения положения карты»), содержащий приемное устройство, расположенные в корпусе кардридера устройство ввода карты и считыватель. Приемное устройство содержит по крайней мере одно устройство перемещения карты, которое обеспечивает перемещение карты внутри кардридера в определенных направлениях, либо подвижный считыватель. При этом длина приемного устройства превышает длину большей стороны стандартной банковской карды на 1-10%. 

Предлагаемое решение позволяет полностью обезопасить банкомат от установки скиммингового устройства, точнее - сделать установку скиммера бессмысленной за счет «продольного» помещения клиентом карты в приемник кардридера своей большей стороной и последующего считывания информации за счет перемещения карты внутри кардридера (либо за счет перемещения считывающего устройства относительно самой карты). Такое устройство решает основную задачу антискимминга - оно принципиально не дает возможность считать информацию с прокатываемой через скиммер магнитной ленты карты, так как при таком способе помещения и последующем перемещении считыватель скиммер может обработать только небольшую часть, фрагмент магнитной полосы карты.

На рис.1 показано принципиальное устройство существующих кардридеров, где в приемное устройство 2 (верхняя часть не показана) кардридера 1 пользователь помещает карту 3 (магнитной полосой вниз, на рисунке полоса указана сверху для наглядности), затем, с помощью устройства ввода карты 4, карта перемещается внутрь приемного устройства и при этом с нее, с помощью считывателя 5, соединенного с другими элементами кардридера, считывается информация.
 

Рис.1

На рис. 2 показана принципиальная схема работы скиммера, а именно той части, которая устанавливается поверх приемного устройства кардридера.
 

Рис.2

Скиммер 6 устанавливается поверх кардридера (накладывается на него и крепится, крепления не показаны), и в момент подачи карты 3 пользователем, с помощью своего считывателя 7, еще до попадания карты в приемное устройство, считывает и передает информацию с ленты карты.

На рис. 3 показан первый вариант реализации предлагаемого решения.

 
Рис.3

Кардридер 1 содержит приемное устройство 2, длина которого превышает длину большей стороны стандартной банковской карды на 1-10 %, по крайней мере одно расположенное в корпусе кардридера устройство ввода карты 4 и, по крайней мере, одно расположенное в корпусе кардридера устройство перемещения карты 41, неподвижно установленный считыватель 5. При этом устройство перемещения карты 41 обеспечивает перемещение карты внутри кардридера в направлении, перпендикулярном направлению перемещения карты устройством ввода карты 4 (и параллельном большей стороне карты при ее попадании в приемное устройство) и на расстояние, не меньшее чем большая сторона карты (т.е. достаточное для считывания информации со всей поверхности магнитной ленты).

После подачи карта доводится с помощью одного или нескольких устройств ввода карты 4 внутрь приемного устройства, а затем, с помощью одного или нескольких устройств перемещения карты 41 перемещается внутри приемного устройства, во время которого и производится считывание информации с магнитной ленты считывателем 5.  После считывания карта возвращается пользователю с помощью устройств 4 и 41. 

На рис. 4 показан второй вариант реализации предлагаемого решения. 
 

Рис. 4

После подачи карта доводится с помощью одного или нескольких устройств ввода карты 4 внутрь приемного устройства, а затем, с помощью устройства перемещения считывателя (не показано) считыватель 5 перемещается вдоль магнитной ленты карты (параллельно большей стороне карты), во время чего и производится считывание информации с магнитной ленты.  (Позицией 5’’ показано крайнее положение считывателя 5, а позицией 5' – промежуточное положение считывателя 5). После считывания карта возвращается пользователю с помощью устройств 4. 

На рис. 5 показан третий вариант реализации предлагаемого решения. 
 

Рис.5

После подачи карта доводится с помощью одного или нескольких устройств ввода карты 4 внутрь приемного устройства с одновременным поворотом ее на угол в 10 - 90 градусов. Поворот карты осуществляется за счет наличия в приемном устройстве ограничителя 8. В другом варианте реализации поворот осуществляется за счет разницы в усилии, прилагаемом к противоположным частям карты, например, в случае использования роликового механизма – в разной скорости вращения роликов (или в разных диаметрах роликов при одновременной скорости вращения). Также возможна комбинация обоих методов. После поворота карты она, с помощью одного или нескольких устройств перемещения карты 41 перемещается магнитной полосой вдоль считывателя 5, во время чего и производится считывание информации с магнитной ленты. После считывания карта возвращается пользователю с помощью устройств 4 и 41. 

На рис. 6 показан четвертый вариант реализации предлагаемого решения. 
 
Рис.6

После подачи карта доводится с помощью одного или нескольких устройств ввода карты 4 внутрь приемного устройства с одновременным поворотом ее на 90 градусов. Поворот карты осуществляется за счет наличия в приемном устройстве ограничителя 8. В другом варианте реализации поворот осуществляется за счет разницы в усилии, прилагаемом к противоположным частям карты, например, в случае использования роликового механизма – в разной скорости вращения роликов (или в разных диаметрах роликов при одновременной скорости вращения). Также возможна комбинация обоих методов. После поворота карты с помощью устройства перемещения считывателя (не показано) считыватель 5 перемещается вдоль магнитной ленты карты, во время чего и производится считывание информации с магнитной ленты (Позицией 5’’’ показано крайнее положение считывателя 5, а позицией 5' и 5’’ – промежуточные положения считывателя 5).  После считывания карта возвращается пользователю с помощью устройств 4.  

Описанное выше решение относится к т.н. как механическому типу защиты устройств, который затрудняет возможность использования злоумышленниками накладных клавиатур на основную клавиатуру. В настоящее время для предотвращения возможности установки на банкоматы и терминалы самообслуживания от несанкционированного считывания информации с пластиковых карт используются также электромагнитные устройства, принцип действия которых строится на создании электромагнитного защитного поля, исключающего возможность считывания и дальнейшей передачи информации с карты на приемник злоумышленника.

Именно принцип действия защитного электромагнитного поля лег в основу создания и производства еще одной уникальной разработки компании PBF GROUP - активного антискиммингового устройства StopSkimmer® - новейшего решения, уникальность которого подтверждена соответствующими патентами (№102416 от 27.02.2011 г. «Устройство защиты банкоматов, внешний излучатель поля устройства», № 114543 от 27.03.2012 г. «Антискимминговый кардридер банкомата», №114545  от 27.03.2012 г. «Устройство изменения положения карты»).

Основным преимуществом активного антискиммингового решения StopSkimmer® являются элементы пассивной защиты, входящие в стандартный комплект поставки. Излучающие антенны встроены в антискимминговые накладки, имеющие уникальную многоплоскостную форму, что значительно затрудняет установку скимминговой накладки злоумышленниками. Запатентованная «бесшумная» технология излучающей антенны не оказывает влияния на штатную работу банкомата, что подтверждено испытаниями, проведенными совместно с ведущими производителями банкоматов и терминалов финансового самообслуживания, такими как NCR, Diebold, Wincor-Nixdorf, OKI, Nautilus Hyosung и многими другими. Система онлайн мониторинга позволяет объединить устройства StopSkimmer®, в единую сеть с возможностью удаленного администрирования.

Решения PBF GROUP по комплексному обеспечению безопасности также включают в себя установку на банкоматы системы видеонаблюдения SyVision®, позволяющей осуществлять видеоанализ зоны ввода карты посредством установки дополнительной миниатюрной камеры в плафон освещения банкомата. Система инфраксрасной видеофиксации, устанавливаемая в сейф банкомата, обеспечивает предотвращение хищения денежных средств. SyVision® позволяет вести видеоконтроль, видеозапись и осуществлять последующий поиск видео по событиям, что повышает эффективность использования видеоархива.

Еще одна уникальная и не имеющая аналогов на мировом и российском рынке разработка - система ограничения доступа к банкомату StopSkimmer Reader®, представляющая собой программно-аппаратный комплекс, предназначенный для повышения уровня безопасности клиентов при совершении операций и ограничения доступа к банкомату посторонних лиц.
 

Казалось бы, проблема скимминга решена. Однако в последнее время на российском и зарубежном рынках появляются скиммеры нового образца, которые считывают данные не с магнитной ленты платежной карты, а с кардридера банкомата (т.н. wiretapping’ ATMs). Эксперты сообщают отмечают все больше случаев кэш-треппинга, щелевого скимминга, рост мошенничества в сфере POS-терминального оборудования. Специалисты компании PBF GROUP уже подготовили мошенникам достойный ответ и представят в 2015 году своим клиентам новые решения по комплексному обеспечению безопасности.

 

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2024
Евросоюз обозначил ИБ-угрозы на ближайшие шесть лет
29.03.2024
В законопроекте об оборотных штрафах есть лазейки для злоупотреблений
29.03.2024
«Когда мы говорим об учителях, то подошли бы и китайские планшеты»
28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных