【安防知識網】ATM自動柜員機在帶給人們極大便利的同時，也給金融單位帶來很大的安全顧慮與隱憂。如何降低在ATM機的犯罪率，一直是銀行較為頭疼的事。本文就此進行簡單介紹，希望給讀者一點參考。

　　金融機構安全的最大顧慮重點及隱憂-ATM自動柜員機

　　全臺灣金融單位ATM自動柜員機設置于金融機構的各分行、車站、機場、便利商店、學?；蚱У泥l(xiāng)村郊區(qū)，各金融單位所設置的ATM自動柜員機數(shù)量由一般銀行的200余臺到郵局、便利店的3000及5000臺，及中國信托單一金融機構最多設置的4300余臺，這些總數(shù)可能超過40000臺的自動柜員機每臺每日擔負著約從100-400萬不等的金融現(xiàn)金交易，相對于每個金融單位的柜臺交易，ATM確實提供給民眾便利的金融存/提款行為。但由于設置普遍性及普及率的要求，也給金融單位帶來很大的安全顧慮與隱憂，因為有太多的ATM自動柜員機處于偏遠鄉(xiāng)村或較少人員活動的場所。在過去臺灣金融安全事件史上，由自動柜員機所產生的治安事件比例與臨柜搶劫幾乎是9:1的嚴重情況。因此ATM自動柜員機的安全措施與犯罪預防，也就更讓金融單位用盡心力在不斷地研討最好的安全機制，而要找出最好的安全機制就需要先了解這些可能的金融安全危機及犯罪形態(tài)會有哪些。

ATM自動柜員機智能安全應用圖

　　ATM自動柜員機的安全危機有哪些部分?

　　ATM自動柜員機在所有金融治安事件中發(fā)生過的情況可謂是種類眾多，從偽卡、盜領、假面板操作竊取帳號密碼到搶奪領款人、挾持強領、詐騙匯領款等，更為夸張的犯罪手法是用電焊機切割開自動柜員機，或自動工具破壞撬開面板等，甚至是整臺ATM自動柜員機被搬走失竊的事件。從這些事件中，隱約可以看到其實ATM的安全危機是來自于幾種固定的犯罪形態(tài)類型，這些ATM安全危機形態(tài)主要為：第一種為盜領，這是所有ATM治安事件中比例最高的;其次為搶奪，但這種形態(tài)已經有超越盜領的趨勢，漸漸成為主要的ATM治安問題;第三則是破壞，從各種方式的破壞行為造成ATM的損壞及盜竊事件也有上升的趨勢;第四種則是智能及電子方式侵犯ATM機，如假操作面板或入侵數(shù)據庫取得授權碼等;最后則是詐騙形態(tài)，尤其在近年來臺灣的詐騙犯罪猖獗，導致了一句順口溜“千騙萬騙不離ATM”，使ATM機無形中成為詐騙的犯罪工具?？戳诉@些危機形態(tài)不禁令金融業(yè)者想了又想到底ATM機是因為什么問題造就了這些安全危機呢?

[nextpage]　　ATM自動柜員機的安全問題產生原因又在哪?

　　到底有哪些問題呢?檢視一下危機的原因就可以看到問題所在。首先，偽卡及盜領主要是因為對提款卡與持卡人無法進行吻合比對，在隱私權的顧慮下讓ATM自動柜員機無法像銀行內柜臺一樣，有比對雙證或臉部影像的機制來防止犯罪行為，加上對領款人異常的遮掩裝扮及行為也無預先約束力及偵測力，這是偽卡盜領問題產生的主因。再來看搶奪問題，領款人之所以在領款后被搶奪，就是在于領款時間、地點及領款人的危機意識缺乏。由于現(xiàn)今的安全機制在ATM設置周遭的環(huán)境及服務時間規(guī)劃或勘察不足，就容易使部分自動柜員機的位置及環(huán)境時間易成為搶奪事件的發(fā)生有利條件，也才使此問題產生。第三是柜員機被破壞，這個問題的成因也跟設置環(huán)境與預防檢知機制不良有關，例如保全系統(tǒng)的通報系統(tǒng)被輕易破解，機體被移動或切割時無感測、攝影機鏡頭被噴漆或黏貼異物無告警等，這些不周全的考慮都是ATM自動柜員機被破壞甚至被竊走的問題所在。而電子假面板竊取卡號密碼的問題在于對操作面形式凹凸標準及操作一致化的規(guī)范不足，在臺灣每個人都可以感受到不同金融機構或銀行在ATM自動柜員機上提供的服務是多元化及項目豐富的，對機體的操作設計也一直在人體功學上進行美觀化及科技化，但因機型及操作面板的形式多樣，也讓歹徒容易利用假面板竊取用卡人的帳號及密碼。最后一個ATM詐騙犯罪行為的問題就較為復雜，對遭受詐騙而到ATM進行匯款轉帳的人在基本檢知上，是無法認定其可能正遭受詐騙而進行異常的金融交易行為，雖然銀行具備轉帳額度、次數(shù)或臨柜金額異常的限制機制，但仍然無法100%掌控自動柜員機在特定時間內的異常轉匯款行為。

　　所以從上面這些危機及安全問題的產生原因，不難去為ATM自動柜員機的安全應用把脈，也可以因應金融安全網絡化、IP化后，ATM自動柜員機的安全應用解決方案在哪?又有哪些應用與技術發(fā)展可實際采用與期待?

　　針對臺灣金融ATM自動柜員機安全問題的解決方案

　　ATM自動柜員機的結構及動作原理牽涉電子、電機、機械、網絡數(shù)據傳輸及人類行為學理等內容，要有一套聰明的安全解決方案需要從各種ATM犯罪行為上去找出最好的監(jiān)控及告警方式。在解決方案上除了要了解ATM自動柜員機的智能安全應用外(如圖1)，在運用上更要結合影像、聲音、檢知、偵測、分析及判斷的電子或生物物理模式來處理解決方案。接下來就各種可能發(fā)生的ATM自動柜員機的金融安全問題解決方案應用逐一討論。

ATM自動柜員機安全聯(lián)網架構圖

　　提款人及環(huán)境異常行為模式監(jiān)控與偵測

　　除了金融機構本身對柜員機插入卡片的真?zhèn)伪孀R機制外，在提款異常行為上可以采取以下解決方案：

　　1、人臉及穿戴異常情形：配合影像智能分析模式予以偵測，及進行影像事件前后，特定時間長度錄像記錄過程及發(fā)布警告訊息，也就是說若提款人臉部穿戴安全帽或其它遮蔽帽種、口罩或整體面罩等異常臉部形貌時，ATM的監(jiān)控系統(tǒng)應具備有嵌入式影像分析辨識功能，對常態(tài)以外的臉部輪廓無法辨識眼、鼻、嘴時，都應列為異常狀態(tài)，進行警報前后時段錄像記錄及透過有/無線傳輸發(fā)布警報訊息，給金融安全值班系統(tǒng)人員或服務器進行分析比對及備份記錄以供事件查詢。

　　2、提款人異常行為模式情形：這個部分的解決方案就必須完整運用智能影像分析來處理，通常金融機構礙于經費及環(huán)境限制，在自動柜員機上都采取近衛(wèi)式防護，也就是說人員未接觸ATM自動柜員機前，都忽略且視為善意行動不予監(jiān)控及錄像，但也由于如此對于有意犯案的人員刻意進行的提前勘查情況及逃逸路徑，無法有效的預防及掌握。但若透過智能影像分析對ATM自動柜員機所處位置，擴大有效監(jiān)控區(qū)域必以其刻意遮擋影像、異常接近與停滯、重復出現(xiàn)往來次數(shù)或車輛停留時間都予以進行異常分析監(jiān)控及記錄，這樣對犯案預防及事件查證必然發(fā)揮較多舉證參考。

[nextpage]　　自動柜員機體異常行為模式監(jiān)控與偵測

　　對機體上的運作異常情形：除了透過IVS智能影像分析的辨識及判斷，當然免不了要有硬件上的防范機制來針對機體可能異常運作的安全掌握，這些解決方案包含敲擊震動、箱體開啟、溫度異常、電力中斷及吐鈔異常或卡片插口異常等硬件偵測行為，這些行為當然也必須與錄像或分析系統(tǒng)整合以達成整體管控的目標要求。

　　1、對自動柜員機常態(tài)運作中的異常情形：ATM運作中異常的狀態(tài)大致上以不尋常的震動及溫度變化為主要運作中的偵測，利用溫度的感知器在超出機體工作溫度范圍上予以監(jiān)控，讓除了可能是燒焊切割破壞外更能掌握自動柜員機的運作安全溫度，而對異常的震動則也應有感知器以偵測振幅大小來監(jiān)控。當然卡片槽與吐鈔口的異常狀態(tài)，如吐鈔困難及吞卡片的狀態(tài)也必須列入一個狀態(tài)記錄，以便事件偵查及判斷。

　　2、對自動柜員機非運作中的異常情形：自動柜員機在非運作中對于形體檢知及操作面板上的異常情況也必須做好監(jiān)控，尤其對于機體面板上的變化，也應形體有改變時的告警偵測，因為一般的假面板犯罪方式勢必在形體上有所差異，可針對此情況加以分析辨識。同時也可以在面板凹凸做一些處理讓假的操作面板不能平順的貼于原面板上，這樣可以防止一些可能出現(xiàn)的電子機制套取卡號密碼的行為發(fā)生。

　　為了解決這些自動柜員機的安全問題，就必須在整體應用上去考量且必須以多重性的安全機制來規(guī)劃與配置，接下來就ATM自動柜員機聰明的安全應用方式說明如下。

　　ATM自動柜員機聰明與有效的安全應用規(guī)劃

　　自動柜員機給金融交易帶來方便與快速，但也給金融機構帶來安全隱憂與負擔，民眾與金融單位在過去幾年因自動柜員機安全上的不足，所產生金融損失遠遠超過金融單位在安全上的投資金額，因此如何在安全與負擔上做好一個平衡與聰明的機制，來重建與挽救日益惡化的自動柜員機安全顧慮，就必須慎重規(guī)劃ATM自動柜員機的安全架構，其架構上必須包含以下的考量范圍：

　　·監(jiān)控功能的能力;

　　·軟件與智能分析能力;

　　·聯(lián)網管理能力。

　　根據上述三個考量方向大致可描繪出ATM自動柜員機的安全應用安全架構圖(如圖2)，根據附圖2來說明一下自動柜員機的聰明安全監(jiān)控功能內容。

　　在圖2這樣的智能安全架構下可以看出功能上大致如下：

　　·3-6路的監(jiān)控路影模式，提供適當?shù)臄?shù)字壓縮錄像回放及警報預錄像像功能;

　　·采用了對環(huán)境、光線變化自動調整適應的日夜攝影機及360度全景攝影機;

　　·人臉的強化分析辨識及必要的操作時卡號加載及密碼自動遮蔽功能;

　　·對人體近接模式分析，及多人近接或尾隨近接脅迫型態(tài)的監(jiān)控與警報等智能;

　　·人員徘徊的智能分析及辨識還有距離移動忽略計算功能;

　　·鏡頭遮擋噴漆黏貼異物及異常的震動、斷電立即發(fā)報警報功能;

　　·領款時間過久，筆數(shù)過多自動智能分析預警錄像功能;

　　·吐鈔口異物或動作異常自動警報及錄像發(fā)報訊息功能;

　　·補入鈔動作過程自動錄像發(fā)報警訊功能;

　　·多重連網管理本地與異地備份及3G無線警訊傳遞功能。

　　以上都是建置新一代ATM自動柜員機安全應用的要點，當然在安全上要求是永無止境的，在ATM自動柜員機治安事件沒有終止的情況下，安全的考量與方法就會不斷的更新需求。但必須注意是網絡環(huán)境，如頻寬及智能分析所帶來的傳輸問題及整合問題。還有ATM也不是只有實體的方式，網絡化的ATM也漸漸成為人們金融交易的模式，針對網絡化ATM的安全建議是，使用網絡ATM，最好要由該金融銀行的官方網站，或確認安全及知名度夠的入口網站鏈接進入，不要任意鏈接不明網站，以避免假網頁詐騙風險產生，同時更要定期更新防毒軟件，避免接收開啟不明金融郵件，也不要利用公共場所PC進入網絡ATM，才可保平安。而芯片卡使用后也不要一直放置于卡片閱讀機中以免危機產生。透過這些軟硬件及人類自保行為的聰明安全機制，相信就會有一個讓人信賴的安全金融自動柜員機應用環(huán)境。