"Ф." уже описывал приспособления, которые мошенники используют в банкоматах для проведения незаконных операций (см. "Ф." N 41). Генеральный директор компании "Эн Си Ар" Константин Слащев рассказал, как с ними борются.

- Константин Юрьевич, как часто в России банкоматы (АТМ) подвергаются "взлому"?
- Я не могу сказать, что у нас сильно распространено банкоматное мошенничество количество АТМ в прямом доступе не так велико. Всего в России установлено около 20 тыс. АТМ, из них большая часть . около 70%, работают на территории предприятий и организаций, с которыми банки реализуют зарплатные карточные проекты. Мало кому из работников придет в голову взламывать банкомат, который стоит у всех на виду, а посторонним доступ к нему, как правило, закрыт. Так что пока российские банки не слишком озабочены проблемами банкоматного мошенничества, их больше волнуют фроды (мошеннические операции . "Ф.") в торговой сети, когда используются краденые карточки. Ведь далеко не во всех магазинах и ресторанах при расплате пластиком у вас потребуют предъявить документ, удостоверяющий личность, и будут сличать стоящую там подпись с той, что указана на оборотной стороне карточки. Однако не стоит думать, что наши банкоматы беззащитны перед мошенниками: изобретено уже достаточно много устройств, обеспечивающих безопасность транзакций.

- Каких именно?
- Например, клавиатура с инкриптором (Encrypting Pin Pad - EPP), которая значительно усложняет систему шифрования pin-кода, поскольку шифровальное устройство вмонтировано прямо в клавиатуру, и передача pin-кода на сервер идет уже в защищенном режиме. Так что мошенникам "перехватить" его стало гораздо сложнее. С 2002 года все новые АТМ, поставляемые в Россию, имеют клавиатуру с EPP, а на старых банкоматах она устанавливается при апгрейде (upgrade, модернизация оборудования-"Ф."). Еще один способ обезопасить операции - система видео-наблюдения за банкоматом, когда в него встраиваются 2-3 видеокамеры, которые снаружи практически не видны. Они фиксируют клиента с несколько позиций: его лицо, руки, щель АТМ, момент получения денег . то есть всю последовательность снятия наличных, кроме, разумеется, набора pin-кода. Процесс записывается на жесткий диск банкомата или прямо на сервер, иногда на одном диске запоминается информация с нескольких АТМ. При возникновении спорных ситуаций такое "кино" просматривается. Например, бывают случаи, когда клиент сознательно пытается ввести в заблуждение банк, утверждая, что банкомат деньги с его счета снял, а купюры не выдал. Он называет примерное время и день совершения транзакции, близкие по времени записи просматриваются, и выясняется, как все было на самом деле. Ну, а если видеокамера снимет хулигана, который пытается вскрыть банкомат кувалдой, есть шанс, что с помощью видео-наблюдения он быстрее попадет в руки правоохранительных органов.

- И как часто используется такой метод?
- Почти все банкоматы Сбербанка оснащены видеокамерами, а у него самая большая сеть в России. Газпромбанк просит нас поставлять ему только такие АТМ. Но существует еще много других устройств, которые российские банки пока почти не используют . по причинам, которые я уже называл. Основной вид банкоматного мошенничества - копирование данных магнитной полосы с помощью механизмов, которые встраиваются в картридер (устройство считывания карты . "Ф."). Чтобы этого избежать, используются. усовершенствованные модификации картридера . так называемые джиттеры. Благодаря им банкомат "глотает" карточку не плавно, как обычно, а толчками, что делает невозможным процесс копирования данных. Такая технология называется Enhanced Card Drive. Существуют и специальные накладки из прозрачного пластика (технология Enhanced Card Reader Surround), которые устанавливаются перед входом в считывающее устройство и не позволяют засовывать в щель посторонние предметы. Если пластик удерживается внутри АТМ по вине злоумышленников (как, например, в ливанской петле - см "Ф." 41), то используется устройство ESS - Enhanced Shutter Security (усиленная защита затвора). Оно может обнаружить приспособления, которое держит затвор картридера открытым, в то время как он должен быть закрыт.

- И намного удорожают подобные устройства защиты стоимость банкомата?
- Совсем нет - например, джиттер стоит всего несколько десятков долларов. Для сравнения: базовая модель внутреннего АТМ (который устанавливается внутри помещений . "Ф.") стоит $14-15 тыс., уличного (вмонтированного в стену здания) - $16-17 тыс. За некоторые системы защиты наши банки-партнеры напрямую вообще не платят . это входит в стоимость сервисного обслуживания. Так, NCR разработала систему управления сетями банкоматов . Gasper Vantage. Она оповещает банк или его обслуживающую компанию о наличии проблем. В случае захвата карты или отказа три раза подряд от ее приема на мониторе слежения многократно выводится сообщение типа "ошибка устройства считывания". К банкомату выезжает мастер и смотрит, в чем дело. Это позволяет реагировать на сбои в работе АТМ гораздо раньше, чем они становятся очевидны. У NCR пять глобальных сервисных центров Gasper Vantage - . один находится в Европе, в Амстердаме, "Эн Си Ар" к нему подключен. В свою очередь, мы можем подключать к Gasper и российские банки . соответствующие интерфейсы сейчас как раз разрабатываются. Мы уже ведем переговоры с несколькими кредитными организациями, и планируем в первом квартале следующего года запустить систему мониторинга в России.

- Существуют ли какие-то нестандартные методы защиты банкоматов?
- У NCR есть еще довольно оригинальное предложение, которое разработало ее дочерняя компания Fluiditi. С ее помощью при несанкционированном вскрытии банкомата деньги заливаются несмываемыми чернилами, в результате чего они становятся непригодными к использованию. В АТМ помещается баллон с углекислым газом, который в определенных ситуациях поступает в резервуар с чернилами, и они под давлением подаются в кассету, где хранятся кассеты с наличными. Это очень эффективное средство, в Европе многие банки им пользуются, особенно оно популярно в Италии. Если на АТМ поместить соответствующую картинку, показывающую, что он "заряжен" чернилами, мошенники в то никто в него вообще не полезут - ведь испачканы будут не только деньги, но и все близстоящие объекты, в том числе и люди.

- А что с такими деньгами-то банку потом делать?
Вот это для нас самый "больной" вопрос. В Европе, если банк предъявляет залитые чернилами банкноты, в обмен получает новые - ну разве что с него вычтут стоимость бумаги. У нас же пока вообще непонятно, допустима ли такая процедура в принципе или нет. Мы у банкиров спрашивали, разрешает ли ЦБ обмен купюр, которые были преднамеренно испорчены, но пока так никто и не смог нам ответить на этот вопрос. Поэтому в России "чернильных" банкоматов пока вообще нет.

- Переход на чиповые технологии поможет. решить все проблемы безопасности банкоматов и не отпадет ли из-за это надобность в их защите?
- Стопроцентной защиты никогда не будет, потому что на самую умную защиту найдется умный хакер, который ее вскроет. Конечно, по сравнению с магнитной полосой, чип более надежен: там все данные зашифрованы, и чтобы их вскрыть, требует специальная аппаратура. С магнитной полосой в этом отношении все достаточно просто . достаточно простейшего скриммера (устройство для копирования данных . "Ф.")

- Какова емкость российского рынка АТМ?
Давайте посчитаем. Сейчас в Европе на 1 млн человек приходится 600-650 АТМ, а в России на 150 млн жителей - всего около 20 тыс., то есть 133 банкомата на миллион жителей. Так что достичь европейского уровня Россия, сможет, если увеличит количество своих банкоматов почти в пять раз.

Справка
ЗАО "Эн Си Ар" - стопроцентная российская "дочка" американского концерна NCR . одного из крупнейших мировых производителей АТМ и кассовых аппаратов. На его долю приходится 40% мирового и 50% европейского рынка банкоматов. По итогам 2003 года чистая прибыль компании составила $58 млн.