远拓科技在卡号获取问题上充分考虑了卡号采集的安全性问题,采用了基于卡号读取模块的卡号捕捉技术,从ATM机的原理来看是最安全的一种卡号捕捉方法。该方法从现象上来判断就是当用户的磁卡刚插入读卡器,还没有进行任何操作时卡号已经被捕捉,从ATM机的工作原理看这个过程正是前端读卡器的工作过程。这个过程中所能获取的就只能有卡号信息,没有任何其它客户的资料,更不存在用户密码失窃。因此该方法是最安全的卡号获取方法,避免了因此而可能带来的任何安全隐患。
自动柜员机的键盘密码信息作为柜员机系统的最机密信息,在柜员机的信息流中其安全级别最高,柜员机也专门对此信息做了特殊处理,以NCR公司系列的柜员机为例,柜员机上专门安装有键盘加密板,该板由NCR公司专门研制的特殊加密芯片对键盘信号进行加密然后送往SDC总线,因此说在ATMC端的密码等键盘信息是不透明的,没有专用的解密芯片和解密算法是无法破解的,这其实也是NCR公司的一项核心技术。另外,除了键盘加密板对密码进行了特殊处理外,我们还发现,NCR公司还使用了其他特殊方法处理了键盘密码信息(这些方法的机理至今还不太清楚)
特此说明,并给予相关承诺,如因此安装卡号而出现安全事故,我公司将承担相关责任。
行业内其他取卡号的方式
在行业内,基于ATM机的工作原理,除了我公司使用的“基于读卡模块输出信号的卡号捕捉方法”还有以下几种卡号获取方法:
1、基于ATM机读卡器磁信号的卡号获取方法
ATM机读卡器上一般有三个磁头,分别读取磁卡磁条的一、二、三磁道,其中一、二磁头为只读,三磁头可读写。根据磁条国际标准(ISO/IBM),二磁道存放有卡号信息,通过二磁道取得磁信号,经过放大、解码取得卡号信息。该方法的优点是安全可靠,缺点是安装要求非常专业,同时对不同的ATM机型需要定制不同的解码模块。
2、基于打印模块的卡号获取方法
ATM打印机一般分为凭条打印机和流水打印机(记账打印机)两种,由于打印机和主机的通讯使用通用的串口方式(如485、422、232),同时由于流水打印机的信息相对丰富(一般有卡号、金额、交易类型等),所以这也是一种卡号获取的途径。该方法的优点是使用通用的通讯方式,缺点是由于记账打印机的数据非常重要,而卡号获取模块的介入可能改变作为原始凭证的资料,同时由于ATMC端软件一般由ATM机的维护保养厂家自行开发,记账打印机的格式多种多样,安全性和易操作性不太好。
3、ATMC端主动发送方式
由于涉及ATMC端主机主动发送卡号,不管是哪种方式(串口或网络等方式)都需要ATM机的厂商或维护保养厂商修改ATMC端软件,开放相关接口。这在银行严格监管的设备上几乎没有可操作性。
4、网络侦听方式(即通常所讲OTP方式或黑客方式)
目前ATM机正常工作过程几乎都需要ATMC端(通常的ATM机)和ATMP端(银行数据中心)通过网络线进行正常通讯。ATMC端需要将客户的行代码,卡号,用户的密码等信息通常经过加密后通过专用网络送往ATMP端,经过ATMP端认证,用户才能进行正常的查询或取款操作。该方法就是在ATMC端将卡号等信息上传ATMP端时截取卡号。该方法的优点是使用通用的TCP/IP协议,缺点是由于该方法不仅能获取客户的卡号,同时也可以获取用户的密码等信息,对于从业人员的犯罪防范较弱,所以安全性很低。
为什么ATM监控录像需要叠加卡号
银行ATM监控中为什么需要叠加卡号 ? 南京远拓科技有限公司
有了卡号叠加的ATM监控录像,就能充分证明“就是这个人,拿了这张卡,取了这笔钱”,因为其所记录的图像上不仅有人像,出钞的钱,还有取款所用卡的卡号,它已经将人和卡紧密地结合起来。
首先,在哪个账上取了钱,是由ATM机记录的,而记录谁取了钱是由ATM监控系统(DVR)记录的,因此取钱的账号与取钱的人没有必然的联系,唯一能有关联的就是时间,但是ATM机的记录时间与DVR的记录时间往往相差两分钟以上,有了这个时间差,就无法作为法庭上的证据。因为我国现行的法律明文规定控方必须提供确切的证据,才能判定被告有罪,而无需被告去证明自己无罪,因此没有卡号叠加的ATM监控将大大削弱其作为监控应有的功能。
另外,ATM监控的另一个作用是为了很好地解决客户与银行之间的纠纷。例如:出现ATM机记账不吐钱时,一般处理过程是:银行首先清点钱箱,然后查看ATM取钱记录,如果多出钱,可查看监控录像,再确定是谁应该得到补偿。由于录像中没有ATM卡号,因此整个确认过程很复杂,且可能出错,这使得储户怨声载道。如果ATM监控录像中叠加有卡号,一切问题的解决就容易多了,只需要查看监控录像,然后以录像中的卡号查看ATM记账情况,立即就可以确认银行应向此客户提供多少补偿,使储户不至于等上几天才能解决问题,从而融洽储户与银行之间的关系。
因此,远拓科技卡号叠加在ATM监控系统中有着非比寻常的意义。
在银行ATM监控中为什么通过网络取得卡号的方式不安全 ?
众所周知,在银行ATM机网络中,ATMP(服务器端)和ATMC(ATM机)的数据交换是一个一个的加密数据包,如果通过网络取到了客户卡号,说明能够把加密数据包解开,同时也就能解开其他所有数据包。这样,银行的信息、操作指令以及客户的信息(如密码、账号、金额等)也就变得透明了。由于监控主机(DVR)是一个可数据输出的计算机,不法人员就容易利用这些输出数据进行作案,将给银行和储户造成无法估量的损失。
因此使用网络取得卡号的ATM监控将给银行和客户带来极大的安全隐患。
远拓科技的ATM卡号捕获系列,利用ATM读卡器输出信号的卡号捕获方法,接触不到银行或储户的敏感数据,因此对银行和储户不可能造成任何的安全隐患。
远拓科技的ATM卡号捕获器或叠加器有哪些优势 ?
1. 不存在任何的安全隐患
远拓科技的ATM卡号捕获器系列直接从ATM读卡器输出模块取得卡号数据
2. 自动识别各种ATM机 - 安装方便
远拓科技的ATM卡号捕获器系列具有极强的通用性,捕获器系列分为两种:
1)CD-808卡号捕获器或CD-808卡号叠加器适用所有基于RS232、RS485接口的ATM机
2)CD-80适用USB接口的ATM机
目前ATM卡号捕获器系列已成功地安装在以下类型的ATM机中:
1)NCR5874 、NCR5883 、NCR5884、NCR5886、NCR5887
2)Diebold、Diebold(USB)(最新的USB ATM机)
3)Siemens 7)运通
4)OLIVETTI 8)怡华
5)NanTian 9)富仕通
6) IBM 10)御银
3. 准确提供退卡信号
远拓科技的ATM卡号捕获器不但能自动识别ATM机,还能准确提供退卡信号,可使录像系统有效杜绝长时间录像或录制无用图像。
真正安全的ATM监控系统的卡号获取模块!
卡号获取模块是ATM监控中很重要的一个部分。因为它可以帮助显示什么人在什么时间用什么卡在ATM机上进行交易的。其中读卡模块的功能之一就是判断是否有效的银行卡,同时将卡号等信息送入主机(ATMC端),等待下一步处理。由于考虑到模块的通用性和标准性,读卡模块的输出信号采用了通用的485或422或232等串口通讯方式,该方法就是通过读卡模块将卡号送入主机(ATMC端)的同时分出一路信号送入ATM监控主机。由于该方法不涉及与ATM主机(ATMC端)的其他数据交易,从安全的角度考虑是可行的,同时由于采用了通用的通讯方式,可靠性和可操作性也较强。
通过南京远拓科技有限公司的CD-808卡号读取模块,可以实现在NCR,迪堡,西门子,好利获得、东信,御银,广电运通等机器上读取卡号。通过CD-808卡号读取模块,不需要银行或ATM机的供应商提供通讯接口和协议,并且不会威胁到ATM机用户的个人信息安全,是目前国内最为通用和安全的卡号读取模块。ka hao huo qu mo kuai shi ATMjian kong zhong hen zhong yao de yi ge bu fen 。yin wei ta ke yi bang zhu xian shi shi me ren zai shi me shi jian yong shi me ka zai ATMji shang jin xing jiao yi de 。qi zhong du ka mo kuai de gong neng zhi yi jiu shi pan duan shi fou you xiao de yin xing ka ,tong shi jiang ka hao deng xin xi song ru zhu ji (ATMCduan ),deng dai xia yi bu chu li 。you yu kao lv dao mo kuai de tong yong xing he biao zhun xing ,du ka mo kuai de shu chu xin hao cai yong liao tong yong de 485huo 422huo 232deng chuan kou tong xun fang shi ,gai fang fa jiu shi tong guo du ka mo kuai jiang ka hao song ru zhu ji (ATMCduan )de tong shi fen chu yi lu xin hao song ru ATMjian kong zhu ji 。you yu gai fang fa bu she ji yu ATMzhu ji (ATMCduan )de qi ta shu ju jiao yi ,cong an quan de jiao du kao lv shi ke xing de ,tong shi you yu cai yong liao tong yong de tong xun fang shi ,ke kao xing he ke cao zuo xing ye jiao qiang 。
