【安防知識網(wǎng)】ATM自動柜員機(jī)在帶給人們極大便利的同時，也給金融單位帶來很大的安全顧慮與隱憂。如何降低在ATM機(jī)的犯罪率，一直是銀行較為頭疼的事。本文就此進(jìn)行簡單介紹，希望給讀者一點(diǎn)參考。

　　金融機(jī)構(gòu)安全的最大顧慮重點(diǎn)及隱憂-ATM自動柜員機(jī)

　　全臺灣金融單位ATM自動柜員機(jī)設(shè)置于金融機(jī)構(gòu)的各分行、車站、機(jī)場、便利商店、學(xué)校或偏僻的鄉(xiāng)村郊區(qū)，各金融單位所設(shè)置的ATM自動柜員機(jī)數(shù)量由一般銀行的200余臺到郵局、便利店的3000及5000臺，及中國信托單一金融機(jī)構(gòu)最多設(shè)置的4300余臺，這些總數(shù)可能超過40000臺的自動柜員機(jī)每臺每日擔(dān)負(fù)著約從100-400萬不等的金融現(xiàn)金交易，相對于每個金融單位的柜臺交易，ATM確實(shí)提供給民眾便利的金融存/提款行為。但由于設(shè)置普遍性及普及率的要求，也給金融單位帶來很大的安全顧慮與隱憂，因?yàn)橛刑嗟腁TM自動柜員機(jī)處于偏遠(yuǎn)鄉(xiāng)村或較少人員活動的場所。在過去臺灣金融安全事件史上，由自動柜員機(jī)所產(chǎn)生的治安事件比例與臨柜搶劫幾乎是9:1的嚴(yán)重情況。因此ATM自動柜員機(jī)的安全措施與犯罪預(yù)防，也就更讓金融單位用盡心力在不斷地研討最好的安全機(jī)制，而要找出最好的安全機(jī)制就需要先了解這些可能的金融安全危機(jī)及犯罪形態(tài)會有哪些。

ATM自動柜員機(jī)智能安全應(yīng)用圖

　　ATM自動柜員機(jī)的安全危機(jī)有哪些部分?

　　ATM自動柜員機(jī)在所有金融治安事件中發(fā)生過的情況可謂是種類眾多，從偽卡、盜領(lǐng)、假面板操作竊取帳號密碼到搶奪領(lǐng)款人、挾持強(qiáng)領(lǐng)、詐騙匯領(lǐng)款等，更為夸張的犯罪手法是用電焊機(jī)切割開自動柜員機(jī)，或自動工具破壞撬開面板等，甚至是整臺ATM自動柜員機(jī)被搬走失竊的事件。從這些事件中，隱約可以看到其實(shí)ATM的安全危機(jī)是來自于幾種固定的犯罪形態(tài)類型，這些ATM安全危機(jī)形態(tài)主要為：第一種為盜領(lǐng)，這是所有ATM治安事件中比例最高的;其次為搶奪，但這種形態(tài)已經(jīng)有超越盜領(lǐng)的趨勢，漸漸成為主要的ATM治安問題;第三則是破壞，從各種方式的破壞行為造成ATM的損壞及盜竊事件也有上升的趨勢;第四種則是智能及電子方式侵犯ATM機(jī)，如假操作面板或入侵?jǐn)?shù)據(jù)庫取得授權(quán)碼等;最后則是詐騙形態(tài)，尤其在近年來臺灣的詐騙犯罪猖獗，導(dǎo)致了一句順口溜“千騙萬騙不離ATM”，使ATM機(jī)無形中成為詐騙的犯罪工具。看了這些危機(jī)形態(tài)不禁令金融業(yè)者想了又想到底ATM機(jī)是因?yàn)槭裁磫栴}造就了這些安全危機(jī)呢?

[nextpage]　　ATM自動柜員機(jī)的安全問題產(chǎn)生原因又在哪?

　　到底有哪些問題呢?檢視一下危機(jī)的原因就可以看到問題所在。首先，偽卡及盜領(lǐng)主要是因?yàn)閷μ峥羁ㄅc持卡人無法進(jìn)行吻合比對，在隱私權(quán)的顧慮下讓ATM自動柜員機(jī)無法像銀行內(nèi)柜臺一樣，有比對雙證或臉部影像的機(jī)制來防止犯罪行為，加上對領(lǐng)款人異常的遮掩裝扮及行為也無預(yù)先約束力及偵測力，這是偽卡盜領(lǐng)問題產(chǎn)生的主因。再來看搶奪問題，領(lǐng)款人之所以在領(lǐng)款后被搶奪，就是在于領(lǐng)款時間、地點(diǎn)及領(lǐng)款人的危機(jī)意識缺乏。由于現(xiàn)今的安全機(jī)制在ATM設(shè)置周遭的環(huán)境及服務(wù)時間規(guī)劃或勘察不足，就容易使部分自動柜員機(jī)的位置及環(huán)境時間易成為搶奪事件的發(fā)生有利條件，也才使此問題產(chǎn)生。第三是柜員機(jī)被破壞，這個問題的成因也跟設(shè)置環(huán)境與預(yù)防檢知機(jī)制不良有關(guān)，例如保全系統(tǒng)的通報系統(tǒng)被輕易破解，機(jī)體被移動或切割時無感測、攝影機(jī)鏡頭被噴漆或黏貼異物無告警等，這些不周全的考慮都是ATM自動柜員機(jī)被破壞甚至被竊走的問題所在。而電子假面板竊取卡號密碼的問題在于對操作面形式凹凸標(biāo)準(zhǔn)及操作一致化的規(guī)范不足，在臺灣每個人都可以感受到不同金融機(jī)構(gòu)或銀行在ATM自動柜員機(jī)上提供的服務(wù)是多元化及項(xiàng)目豐富的，對機(jī)體的操作設(shè)計(jì)也一直在人體功學(xué)上進(jìn)行美觀化及科技化，但因機(jī)型及操作面板的形式多樣，也讓歹徒容易利用假面板竊取用卡人的帳號及密碼。最后一個ATM詐騙犯罪行為的問題就較為復(fù)雜，對遭受詐騙而到ATM進(jìn)行匯款轉(zhuǎn)帳的人在基本檢知上，是無法認(rèn)定其可能正遭受詐騙而進(jìn)行異常的金融交易行為，雖然銀行具備轉(zhuǎn)帳額度、次數(shù)或臨柜金額異常的限制機(jī)制，但仍然無法100%掌控自動柜員機(jī)在特定時間內(nèi)的異常轉(zhuǎn)匯款行為。

　　所以從上面這些危機(jī)及安全問題的產(chǎn)生原因，不難去為ATM自動柜員機(jī)的安全應(yīng)用把脈，也可以因應(yīng)金融安全網(wǎng)絡(luò)化、IP化后，ATM自動柜員機(jī)的安全應(yīng)用解決方案在哪?又有哪些應(yīng)用與技術(shù)發(fā)展可實(shí)際采用與期待?

　　針對臺灣金融ATM自動柜員機(jī)安全問題的解決方案

　　ATM自動柜員機(jī)的結(jié)構(gòu)及動作原理牽涉電子、電機(jī)、機(jī)械、網(wǎng)絡(luò)數(shù)據(jù)傳輸及人類行為學(xué)理等內(nèi)容，要有一套聰明的安全解決方案需要從各種ATM犯罪行為上去找出最好的監(jiān)控及告警方式。在解決方案上除了要了解ATM自動柜員機(jī)的智能安全應(yīng)用外(如圖1)，在運(yùn)用上更要結(jié)合影像、聲音、檢知、偵測、分析及判斷的電子或生物物理模式來處理解決方案。接下來就各種可能發(fā)生的ATM自動柜員機(jī)的金融安全問題解決方案應(yīng)用逐一討論。

ATM自動柜員機(jī)安全聯(lián)網(wǎng)架構(gòu)圖

　　提款人及環(huán)境異常行為模式監(jiān)控與偵測

　　除了金融機(jī)構(gòu)本身對柜員機(jī)插入卡片的真?zhèn)伪孀R機(jī)制外，在提款異常行為上可以采取以下解決方案：

　　1、人臉及穿戴異常情形：配合影像智能分析模式予以偵測，及進(jìn)行影像事件前后，特定時間長度錄像記錄過程及發(fā)布警告訊息，也就是說若提款人臉部穿戴安全帽或其它遮蔽帽種、口罩或整體面罩等異常臉部形貌時，ATM的監(jiān)控系統(tǒng)應(yīng)具備有嵌入式影像分析辨識功能，對常態(tài)以外的臉部輪廓無法辨識眼、鼻、嘴時，都應(yīng)列為異常狀態(tài)，進(jìn)行警報前后時段錄像記錄及透過有/無線傳輸發(fā)布警報訊息，給金融安全值班系統(tǒng)人員或服務(wù)器進(jìn)行分析比對及備份記錄以供事件查詢。

　　2、提款人異常行為模式情形：這個部分的解決方案就必須完整運(yùn)用智能影像分析來處理，通常金融機(jī)構(gòu)礙于經(jīng)費(fèi)及環(huán)境限制，在自動柜員機(jī)上都采取近衛(wèi)式防護(hù)，也就是說人員未接觸ATM自動柜員機(jī)前，都忽略且視為善意行動不予監(jiān)控及錄像，但也由于如此對于有意犯案的人員刻意進(jìn)行的提前勘查情況及逃逸路徑，無法有效的預(yù)防及掌握。但若透過智能影像分析對ATM自動柜員機(jī)所處位置，擴(kuò)大有效監(jiān)控區(qū)域必以其刻意遮擋影像、異常接近與停滯、重復(fù)出現(xiàn)往來次數(shù)或車輛停留時間都予以進(jìn)行異常分析監(jiān)控及記錄，這樣對犯案預(yù)防及事件查證必然發(fā)揮較多舉證參考。

[nextpage]　　自動柜員機(jī)體異常行為模式監(jiān)控與偵測

　　對機(jī)體上的運(yùn)作異常情形：除了透過IVS智能影像分析的辨識及判斷，當(dāng)然免不了要有硬件上的防范機(jī)制來針對機(jī)體可能異常運(yùn)作的安全掌握，這些解決方案包含敲擊震動、箱體開啟、溫度異常、電力中斷及吐鈔異常或卡片插口異常等硬件偵測行為，這些行為當(dāng)然也必須與錄像或分析系統(tǒng)整合以達(dá)成整體管控的目標(biāo)要求。

　　1、對自動柜員機(jī)常態(tài)運(yùn)作中的異常情形：ATM運(yùn)作中異常的狀態(tài)大致上以不尋常的震動及溫度變化為主要運(yùn)作中的偵測，利用溫度的感知器在超出機(jī)體工作溫度范圍上予以監(jiān)控，讓除了可能是燒焊切割破壞外更能掌握自動柜員機(jī)的運(yùn)作安全溫度，而對異常的震動則也應(yīng)有感知器以偵測振幅大小來監(jiān)控。當(dāng)然卡片槽與吐鈔口的異常狀態(tài)，如吐鈔困難及吞卡片的狀態(tài)也必須列入一個狀態(tài)記錄，以便事件偵查及判斷。

　　2、對自動柜員機(jī)非運(yùn)作中的異常情形：自動柜員機(jī)在非運(yùn)作中對于形體檢知及操作面板上的異常情況也必須做好監(jiān)控，尤其對于機(jī)體面板上的變化，也應(yīng)形體有改變時的告警偵測，因?yàn)橐话愕募倜姘宸缸锓绞絼荼卦谛误w上有所差異，可針對此情況加以分析辨識。同時也可以在面板凹凸做一些處理讓假的操作面板不能平順的貼于原面板上，這樣可以防止一些可能出現(xiàn)的電子機(jī)制套取卡號密碼的行為發(fā)生。

　　為了解決這些自動柜員機(jī)的安全問題，就必須在整體應(yīng)用上去考量且必須以多重性的安全機(jī)制來規(guī)劃與配置，接下來就ATM自動柜員機(jī)聰明的安全應(yīng)用方式說明如下。

　　ATM自動柜員機(jī)聰明與有效的安全應(yīng)用規(guī)劃

　　自動柜員機(jī)給金融交易帶來方便與快速，但也給金融機(jī)構(gòu)帶來安全隱憂與負(fù)擔(dān)，民眾與金融單位在過去幾年因自動柜員機(jī)安全上的不足，所產(chǎn)生金融損失遠(yuǎn)遠(yuǎn)超過金融單位在安全上的投資金額，因此如何在安全與負(fù)擔(dān)上做好一個平衡與聰明的機(jī)制，來重建與挽救日益惡化的自動柜員機(jī)安全顧慮，就必須慎重規(guī)劃ATM自動柜員機(jī)的安全架構(gòu)，其架構(gòu)上必須包含以下的考量范圍：

　　·監(jiān)控功能的能力;

　　·軟件與智能分析能力;

　　·聯(lián)網(wǎng)管理能力。

　　根據(jù)上述三個考量方向大致可描繪出ATM自動柜員機(jī)的安全應(yīng)用安全架構(gòu)圖(如圖2)，根據(jù)附圖2來說明一下自動柜員機(jī)的聰明安全監(jiān)控功能內(nèi)容。

　　在圖2這樣的智能安全架構(gòu)下可以看出功能上大致如下：

　　·3-6路的監(jiān)控路影模式，提供適當(dāng)?shù)臄?shù)字壓縮錄像回放及警報預(yù)錄像像功能;

　　·采用了對環(huán)境、光線變化自動調(diào)整適應(yīng)的日夜攝影機(jī)及360度全景攝影機(jī);

　　·人臉的強(qiáng)化分析辨識及必要的操作時卡號加載及密碼自動遮蔽功能;

　　·對人體近接模式分析，及多人近接或尾隨近接脅迫型態(tài)的監(jiān)控與警報等智能;

　　·人員徘徊的智能分析及辨識還有距離移動忽略計(jì)算功能;

　　·鏡頭遮擋噴漆黏貼異物及異常的震動、斷電立即發(fā)報警報功能;

　　·領(lǐng)款時間過久，筆數(shù)過多自動智能分析預(yù)警錄像功能;

　　·吐鈔口異物或動作異常自動警報及錄像發(fā)報訊息功能;

　　·補(bǔ)入鈔動作過程自動錄像發(fā)報警訊功能;

　　·多重連網(wǎng)管理本地與異地備份及3G無線警訊傳遞功能。

　　以上都是建置新一代ATM自動柜員機(jī)安全應(yīng)用的要點(diǎn)，當(dāng)然在安全上要求是永無止境的，在ATM自動柜員機(jī)治安事件沒有終止的情況下，安全的考量與方法就會不斷的更新需求。但必須注意是網(wǎng)絡(luò)環(huán)境，如頻寬及智能分析所帶來的傳輸問題及整合問題。還有ATM也不是只有實(shí)體的方式，網(wǎng)絡(luò)化的ATM也漸漸成為人們金融交易的模式，針對網(wǎng)絡(luò)化ATM的安全建議是，使用網(wǎng)絡(luò)ATM，最好要由該金融銀行的官方網(wǎng)站，或確認(rèn)安全及知名度夠的入口網(wǎng)站鏈接進(jìn)入，不要任意鏈接不明網(wǎng)站，以避免假網(wǎng)頁詐騙風(fēng)險產(chǎn)生，同時更要定期更新防毒軟件，避免接收開啟不明金融郵件，也不要利用公共場所PC進(jìn)入網(wǎng)絡(luò)ATM，才可保平安。而芯片卡使用后也不要一直放置于卡片閱讀機(jī)中以免危機(jī)產(chǎn)生。透過這些軟硬件及人類自保行為的聰明安全機(jī)制，相信就會有一個讓人信賴的安全金融自動柜員機(jī)應(yīng)用環(huán)境。