Bảo mật, vì nó liên quan đến máy ATM, có nhiều khía cạnh. Máy ATM cũng cung cấp một minh chứng thực tế về một số hệ thống và khái niệm bảo mật hoạt động cùng nhau và cách giải quyết các mối quan tâm bảo mật khác nhau.

Vật lý

Một Wincor Nixdorf Procash 2100xe Frontload được mở bằng máy mài góc.

Bảo mật ATM ban đầu tập trung vào việc làm cho các thiết bị đầu cuối không thể bị tấn công vật lý; chúng đơn giản là một loại két với cơ chế phân phối. Một số cuộc tấn công đã xảy ra, với những tên trộm cố gắng đánh cắp toàn bộ máy bằng cách tấn công bằng cách húc vào máy. [83] Kể từ cuối những năm 1990, các nhóm tội phạm hoạt động ở Nhật Bản đã cải tiến việc đột kích bằng cách ăn cắp và sử dụng một chiếc xe tải chở đầy máy móc xây dựng hạng nặng để phá hủy hoặc nhổ toàn bộ máy ATM và bất kỳ nhà bao nào để lấy cắp tiền mặt một cách hiệu quả.

Một phương pháp tấn công khác, plofkraak, là bịt kín tất cả các lỗ của máy ATM bằng silicone và lấp đầy hầm chứa bằng khí dễ cháy hoặc đặt chất nổ bên trong, gắn hoặc gần máy. Khí hoặc chất nổ này được bắt lửa và kho tiền bị bật mở ra hoặc bị bóp méo bởi lực của vụ nổ và bọn tội phạm có thể đột nhập. [84] Kiểu trộm cắp này đã xảy ra ở Hà Lan, Bỉ, Pháp, Đan Mạch, Đức, Úc, [85] [86] và Vương quốc Anh . [87] Các kiểu tấn công này có thể được ngăn chặn bằng một số thiết bị phòng chống nổ khí còn được gọi là hệ thống ngăn chặn khí. Các hệ thống này sử dụng cảm biến phát hiện khí nổ để phát hiện khí nổ và vô hiệu hóa nó bằng cách giải phóng một hóa chất ức chế nổ đặc biệt làm thay đổi thành phần của khí nổ và làm cho nó mất tác dụng.

Một số cuộc tấn công ở Anh (ít nhất một trong số đó đã thành công) liên quan đến việc đào một đường hầm được che giấu dưới máy ATM và xuyên qua phần đế được gia cố để lấy tiền. [88]

Bảo mật vật lý ATM hiện đại, cũng như bảo mật xử lý tiền hiện đại khác, tập trung vào việc từ chối việc sử dụng tiền bên trong máy cho kẻ trộm, bằng cách sử dụng các loại Hệ thống trung hòa tiền giấy thông minh khác nhau.

Một phương pháp phổ biến đơn giản là cướp tiền của nhân viên đang đổ vào máy. Để tránh điều này, lịch trình lấp đầy chúng được giữ bí mật, thay đổi và ngẫu nhiên. Tiền thường được giữ trong các cuộn băng, và sẽ nhuộm màu tiền nếu bị mở không đúng cách.

Bảo mật và toàn vẹn giao dịch

Sự an toàn của các giao dịch ATM dựa chủ yếu vào sự toàn vẹn của bộ xử lý cryptoprocessor : các máy ATM thường sử dụng các thành phần hàng hóa nói chung mà đôi khi không được coi là " hệ thống đáng tin cậy ".

Mã hóa thông tin cá nhân, được yêu cầu bởi luật pháp ở nhiều khu vực tài phán, được sử dụng để ngăn chặn gian lận. Dữ liệu nhạy cảm trong các giao dịch ATM thường được mã hóa bằng DES, nhưng các bộ xử lý giao dịch hiện nay thường yêu cầu sử dụng Triple DES . [89] Kỹ thuật Nạp khóa từ xa có thể được sử dụng để đảm bảo bí mật của quá trình khởi tạo khóa mã hóa trong máy ATM. Mã xác thực tin nhắn (MAC) hoặc MAC một phần cũng có thể được sử dụng để đảm bảo tin nhắn không bị giả mạo trong khi chuyển giữa ATM và mạng tài chính.

Tính toàn vẹn danh tính khách hàng

Một BTMU ATM có máy quét cọ (ở bên phải màn hình)

Cũng đã có một số sự cố gian lận bằng cách tấn công Man-in-the-middle, trong đó bọn tội phạm đã gắn bàn phím giả hoặc đầu đọc thẻ vào các máy hiện có. Sau đó, chúng được sử dụng để ghi lại mã PIN và thông tin thẻ ngân hàng của khách hàng nhằm truy cập trái phép vào tài khoản của họ. Nhiều nhà sản xuất ATM đã đưa ra các biện pháp đối phó để bảo vệ thiết bị mà họ sản xuất khỏi những mối đe dọa này. [90] [91]

Các phương pháp thay thế để xác minh danh tính chủ thẻ đã được thử nghiệm và triển khai ở một số quốc gia, chẳng hạn như các mẫu tĩnh mạch ngón tay và lòng bàn tay, [92] mống mắt và công nghệ nhận dạng khuôn mặt . Thiết bị sản xuất hàng loạt rẻ hơn đã được phát triển và đang được lắp đặt trong các máy trên toàn cầu để phát hiện sự hiện diện của các vật thể lạ trên mặt trước của máy ATM, các thử nghiệm hiện tại đã cho thấy khả năng phát hiện thành công 99% đối với tất cả các loại thiết bị đọc gian lận. [93]

Tính toàn vẹn hoạt động của thiết bị

Các máy ATM tiếp xúc với bên ngoài phải chống phá hoại và chống thời tiết.

Phần mở ra ở phía khách hàng của máy ATM thường được che bằng cửa chớp cơ học để ngăn chặn việc giả mạo các cơ cấu khi chúng không được sử dụng. Các cảm biến cảnh báo được đặt bên trong máy ATM và các khu vực phục vụ của chúng để cảnh báo cho người điều hành khi cửa bị mở bởi nhân viên không được phép.

Để bảo vệ khỏi tin tặc, các máy ATM được tích hợp tường lửa. Khi tường lửa đã phát hiện ra những nỗ lực độc hại để xâm nhập vào máy từ xa, tường lửa sẽ khóa máy.

Các quy tắc thường do chính phủ hoặc cơ quan điều hành ATM đặt ra để chỉ định điều gì sẽ xảy ra khi hệ thống toàn vẹn bị lỗi. Tùy thuộc vào khu vực pháp lý, một ngân hàng có thể có hoặc có thể không chịu trách nhiệm pháp lý khi một nỗ lực được thực hiện để phân phối tiền của khách hàng từ máy ATM và tiền được đưa ra ngoài kho tiền của máy ATM, hoặc bị lộ ra ngoài theo cách không an toàn, hoặc chúng bị không thể xác định trạng thái của tiền sau khi giao dịch thất bại. [94] Khách hàng thường nhận xét rằng rất khó để thu hồi số tiền bị mất theo cách này, nhưng điều này thường phức tạp bởi các chính sách liên quan đến các hoạt động đáng ngờ đặc trưng của yếu tố tội phạm. [95]

Bảo mật khách hàng

Lính thiết giáp của Dunbar trông chừng các máy ATM đã được cài đặt trong xe tải

Ở một số quốc gia, nhiều camera an ninh và nhân viên bảo vệ là đặc điểm chung cho các máy ATM. [96] Tại Hoa Kỳ, Văn phòng Kiểm soát viên Tiểu bang New York đã khuyến cáo Bộ Ngân hàng Tiểu bang New York có những cuộc kiểm tra an toàn kỹ lưỡng hơn đối với các máy ATM tại các khu vực tội phạm cao. [97]

Các chuyên gia tư vấn của các nhà khai thác ATM khẳng định, vấn đề bảo mật khách hàng cần được ngành ngân hàng chú trọng hơn; [98] Có ý kiến cho rằng các nỗ lực hiện đang tập trung nhiều hơn vào biện pháp ngăn chặn của pháp luật ngăn chặn hơn là vấn đề buộc phải rút tiền đang diễn ra. [99]

Ít nhất là từ ngày 30 tháng 7 năm 1986, các chuyên gia tư vấn của ngành đã đưa ra lời khuyên về việc áp dụng hệ thống mã PIN khẩn cấp cho các máy ATM, nơi người dùng có thể gửi cảnh báo im lặng để đối phó với mối đe dọa. [100] Các nỗ lực lập pháp để yêu cầu hệ thống mã PIN khẩn cấp đã xuất hiện ở Illinois, [101] Kansas [102] [103] và Georgia, [104] nhưng chưa thành công. Vào tháng 1 năm 2009, Dự luật 1355 của Thượng viện được đề xuất tại Thượng viện Illinois xem xét lại vấn đề của hệ thống mã PIN khẩn cấp đảo ngược. [105] Dự luật một lần nữa được cảnh sát ủng hộ và bị các lobby ngân hàng từ chối. [106]

Năm 1998, ba thị trấn bên ngoài Cleveland, Ohio, để đối phó với làn sóng tội phạm ATM, đã thông qua luật yêu cầu lắp đặt tổng đài số điện thoại khẩn cấp tại tất cả các máy ATM ngoài trời trong phạm vi quyền hạn của họ. Sau một vụ giết người ở Sharon Hill, Pennsylvania, hội đồng thành phố cũng đã thông qua dự luật bảo mật ATM.

Tại Trung Quốc và các nơi khác, nhiều nỗ lực thúc đẩy an ninh đã được thực hiện. Các máy ATM tại chỗ thường được đặt bên trong sảnh của ngân hàng, có thể truy cập 24 giờ một ngày. Các hành lang này có phạm vi phủ sóng camera an ninh rộng rãi, điện thoại tư vấn miễn phí với nhân viên ngân hàng và nhân viên bảo vệ trong khuôn viên. Hành lang ngân hàng không có bảo vệ 24/24 cũng có thể có cửa an toàn chỉ có thể mở từ bên ngoài bằng cách quẹt thẻ ngân hàng vào máy quét gắn trên tường, cho phép ngân hàng xác định thẻ nào vào tòa nhà. Hầu hết các máy ATM cũng sẽ hiển thị cảnh báo an toàn trên màn hình và cũng có thể được trang bị gương cầu lồi phía trên màn hình cho phép người dùng quan sát những gì đang xảy ra phía sau.

Tính đến năm 2013, tuyên bố duy nhất có sẵn về mức độ của các vụ giết người có kết nối ATM là chúng dao động từ 500 đến 1.000 vụ mỗi năm ở Mỹ, chỉ bao gồm các trường hợp nạn nhân có thẻ ATM và thẻ đã được kẻ giết người sử dụng sau khi thời gian chết đã biết. [107]

Jackpotting

Thuật ngữ jackpotting được sử dụng để mô tả một phương pháp mà bọn tội phạm sử dụng để ăn cắp tiền từ máy ATM. Những tên trộm xâm nhập vật lý thông qua một lỗ nhỏ được khoan trên máy. Họ ngắt kết nối ổ cứng hiện có và kết nối ổ đĩa ngoài bằng thiết bị nội soi công nghiệp. Sau đó, họ nhấn nút bên trong khởi động lại thiết bị để bây giờ nó nằm dưới sự kiểm soát của ổ đĩa ngoài. Sau đó, họ có thể yêu cầu máy ATM rút tất cả tiền mặt của nó. [108]

Mã hóa

Trong những năm gần đây, nhiều máy ATM cũng mã hóa đĩa cứng. Điều này có nghĩa là thực sự tạo ra phần mềm cho việc jackpotting khó hơn và cung cấp bảo mật hơn cho máy ATM.