Дмитрий Мунгалов
Согретые заботой банкоматы перезимовали без проблем
Ушедшая зима была не теплее предыдущих, тем не менее, банкоматы замерзали намного реже, чем раньше. BFM.ru узнал причины их возросшей морозоустойчивости, а заодно и самые популярные в России мошеннические схемы с банковскими картами
Нынешней студеной зимой обошлось без сообщений о замерзших банкоматах, хотя минувший февраль, похоже, выдался самым холодным за десятилетие. И это странно: и в прошлом, и в позапрошлом году недостатка в информации о том, что банкоматы из-за холодов выходят из строя, не было.
«В прошлом году была информация о случаях замерзания банкоматов, проблемы испытывали, в том числе, и крупные банки. В этом году зима тоже достаточно холодная, однако пока о серьезных сбоях мы не слышали», — подтвердил наблюдения BFM.ru Дмитрий Погодин, менеджер по развитию бизнеса «Диболд Селф-Сервис», российской «дочки» американского производителя банкоматов Diebold. На российском рынке продукция этой компании занимает второе место после банкоматов NCR. Погодин и сам прошлой зимой как-то раз не смог снять деньги в замерзшем банкомате.
При этом ни холод, ни жара для нормальной работы банкоматов помехой быть не должны, но только в том случае, если они правильно установлены. «Если соблюдаются прописанные производителем технические регламенты, проблем не будет. Если же банки в попытке сэкономить закрывают на что-то глаза, возможны сложности», — говорит Погодин.
Не дожидаясь морозов, в Бин-банке оборудовали холодные помещения тепловыми завесами, рассказал BFM.ru начальник управления инфраструктуры банка Вадим Зуев. Похожие меры предосторожности приняли в банке ВТБ24. «Мы переместили банкоматы в места с хорошим обогревом. Если банкомат стоял в тамбуре, его перевели вглубь помещения или сами тамбуры оборудовали тепловой защитой, чтобы температура не опускалась ниже плюс 10 градусов», — сообщил Алексей Дегтярев, начальник управления сети самообслуживания банка ВТБ24.
10 градусов тепла — нижняя отправная точка, когда производители гарантируют бесперебойную работу банкомата в помещении. «В документации Diebold четко говорится, что температура внутри сейфа банкомата должна поддерживаться на уровне не ниже 10-ти градусов», — рассказывает Дмитрий Погодин. «Зимой сервисные специалисты приезжают с термометром, и если температура воздуха ниже 10 градусов, они разворачиваются и уезжают», — подтверждает Алексей Дегтярев из ВТБ24. Банк работает с двумя поставщиками банкоматов: NCR и Wincor Nixdorf.
Diebold выпускает банкоматы двух типов. Первый предназначен для работы внутри банковских офисов и рассчитан на температуру окружающей среды от плюс 10 до 45 градусов. Вторая разновидность — уличные или, как их еще называют, черезстенные банкоматы. Их «лицевая» часть (монитор, клавиатура, презентер, выдающий деньги, принтер для чека) находится на улице, а сейфовые «внутренности» — в теплом помещении банка. «Такие банкоматы могут работать в диапазоне уличных температур от минус 35 до плюс 54 градусов, — рассказывает Погодин. — Но сотрудники банков должны понимать, что если температура в зоне сейфа опустится ниже 10 градусов, они могут столкнуться с замерзанием некоторых узлов, что мы и видели в некоторых случаях в предыдущие годы».
Недавно компания представила банкомат, который и вовсе не требует привязки к теплому помещению. Он работает в диапазоне уличных температур от минус 35 до плюс 54 градусов. Аппарат, оборудованный функцией подогрева, предназначен для территорий, которые в силу климатических условий считались бесперспективными для развертывания банкоматных сетей. Это холодные регионы вроде Канады, Дальнего Востока и Сибири, а также страны со значительными перепадами дневных и ночных температур, например, Казахстан и Монголия.
Возвращаясь к разговору о более привычных нам банкоматах для обычного, а не экстремального климата. За последние годы грамотность сотрудников банков повысилась: они монтируют банкоматы в соответствии с требованиями производителей, устанавливают в помещениях устройства обогрева, устраняют щели и сквозняки, констатируют в «Диболд Селф-Сервис».
Если банкомат все-таки замерз, то у него дубеют пластиковые и резиновые детали, в том числе транспортный механизм, перемещающий деньги из кассеты к презентеру. У клиента паника: вроде бы операция одобрена, а банкомат деньги не выдает. «Волноваться не стоит: несанкционированной и бесконтрольной выдачи либо невыдачи денег быть не может. Все операции фиксируются. Банкомат после внутренней диагностики обнаруживает ошибку, на процессинг поступает сигнал, и банкомат выводится из состояния обслуживания», — рассказывает Дмитрий Погодин.
Из рассказов опрошенных BFM.ru банкиров и представителя «Диболд Селф-Сервис» следует: зимой, даже во время сильных морозов, правильно установленные банкоматы нуждаются во вмешательстве инженеров не чаще, чем в теплое время года. «В месяц из ста банкоматов примерно 5-6 штук требуют выезда сервисного специалиста, эта цифра одинакова и зимой и летом», — говорит Алексей Дегтярев из ВТБ24. Причем далеко не всегда необходимость в услугах инженера на самом деле есть. «Самое необычное, а, может, и самое обычное обращение в наш сервисный центр такое. Поступает встревоженный звонок из банка: «Присылайте специалиста». Он приезжает, смотрит и рекомендует подключить банкомат к сети», — делится опытом Дмитрий Погодин. Вспоминая о других курьезах, в российском представительстве Diebold рассказывают, как из банкомата пришлось доставать неведомо каким путем забравшуюся туда мышь.
Если и можно проследить какую-то тенденцию частоты обращений в сервисный центр, то она связана не с температурой окружающего воздуха, а со днем недели. Понедельник-вторник это, как правило, затишье, в среду и четверг пользователи «раскачиваются». «Суббота и воскресенье дни максимальных нагрузок. Как правило, пик обращения в сервис приходится на понедельник», — сообщил Дмитрий Погодин.
Кому вреднее пыль: банкомату или его пользователю?
Уличная пыль банкоматам не страшна, констатируют собеседники BFM.ru в ВТБ-24 и в «Диболд Селф-Сервис». О существовании такой проблемы нашему корреспонденту в частной беседе сообщил руководитель крупного госбанка, посетовавший на то, что главной, по его мнению, проблемой в обслуживании банкоматов является не жара и не холод, а пыль. «Москва очень пыльный город, и нам приходится чистить банкоматы и летом и даже зимой», — сказал банкир. «Каких-то серьезных проблем для банкоматов, связанных с сильной запыленностью Москвы, нет. Это проблема, скорее, для пользователей банкоматов, вынужденных дышать пылью», — парирует Дмитрий Погодин из «Диболд Селф-Сервис».
Начальник управления сети самообслуживания банка ВТБ24 Алексей Дегтярев смог припомнить только один случай, когда банкомат вышел из строя из-за забившейся в него пыли. Он был установлен в шахте одного из российских угледобывающих предприятий. «У сквозьстенных банкоматов есть защита от пыли и влаги. У банкоматов внутри офиса ее нет, поэтому при его установке возникают требования к пыле- и влагозащите. В обычных условиях банкомат, стоящий внутри помещения, запылить до такого состояния, чтобы он вышел из строя, достаточно сложно. Мне такие случаи неизвестны», — рассказал Дегтярев.
В БИН Банке, банкоматная сеть которого на 80% состоит из продукции Diebold, от пыли защищаются кустарными методами. Вадим Зуев начальник управления инфраструктуры БИН Банка, рассказывает, что проблема пыли особенно актуальна в случае с банкоматами, установленными у входа в торговые центры. «Мы прикрываем щели для проветривания банкомата самодельными фильтрами. Хотелось бы, чтобы поставщики оборудования делали это централизовано. Но мы, русские люди, сами умеем дорабатывать», — рассказывает Зуев. В московском офисе Diebold советуют: если банкомат эксплуатируется в тяжелых условиях, когда уличная пыль оседает на клавиатуре или забивается в щели, надо чаще производить сервисное обслуживание. Единственный потенциально уязвимый узел транспортный механизм, и его стандартная профилактика полностью избавляют от вызываемых оседанием пыли проблем.
«Ливанская петля» не затянулась на России
«Все новое это хорошо забытое старое», — отвечает Дмитрий Погодин на вопрос о том, к каким высокотехнологическим случаям мошенничества стоит готовиться производителям и пользователям банкоматов. Основной проблемой безопасности будет оставаться скимминг, то есть похищение информации с карты клиента, считывание данных с магнитной полосы, перехват пин-кода. 3-4 года назад скиммеры были массивными, и опытный пользователь их сразу мог распознать. Сейчас это достаточно компактные устройства, которые пытаются замаскировать под внешний вид картридера, поэтому обнаружить их не всегда просто.
Другие используемые на Западе мошеннические схемы вроде фишинга (создание поддельной Интернет-страницы, например, банка, позволяющей злоумышленникам получить доступ к конфиденциальной информации о владельцах карты) или применения специальных устройств для захвата карт (так называемая «ливанская петля») в России не прижились, рассказывает Погодин. Шиминг, чрезвычайной зловредностью которого прошлым летом пугали эксперты, тоже оказался не так страшен. «Для нас скимминг наиболее серьезная угроза, с которой приходится считаться», — сообщили в российском представительстве Diebold.
Никаких новых приемов в арсенале банкоматных мошенников действительно не появилось, согласен Алексей Дегтярев из ВТБ24. «Самая распространенная схема [мошенничества BFM.ru] — копирование магнитной полосы карты. Надо внимательнее пользоваться банкоматами, а лучше иметь знакомое устройство, к которому ходишь постоянно и которое хорошо запомнил. Если на нем появится какое-то мошенническое устройство, человек его тут же увидит. Банки оснащают банкоматы антискимминговыми устройствами, которые подают сигнал в процессинговый центр при попытке мошенника прикрепить что-то снаружи. Там стоит датчик, он отсылает сообщение. В центре видят, что к банкомату пытаются снаружи что-то прикрепить, и отправляют туда специалиста службы безопасности», — рассказал начальник управления сети самообслуживания ВТБ24.
Представители опрошенных BFM.ru банков отказались предоставить статистику о количестве случаев скимминга в России, пояснив, что это закрытая информация. Тем же аргументировали отказ раскрыть эти данные в «Диболд Селф-Сервис». Президент Ассоциации региональных банков Анатолий Аксаков оценивает количество всех случаев карточного мошенничества в России, в том числе скимминга, в 2010 году «десятками или сотнями», а ущерб от них более чем в 1 млрд рублей. По данным Ассоциации Российских членов ЕВРОПЕЙ, в России за прошлый год зафиксировано 140 случаев карточного мошенничества. «У нас проблема стоит не так остро, как в Европе, но при этом динамика нехорошая: количество таких правонарушений за прошлый год выросло на 30%», — сказал Аксаков в беседе с BFM.
Европейская организация по безопасности банкоматов (EAST) сообщает о 5,7 тысячи случаев скимминга в Европе за первые 6 месяцев 2010 года. Это на 24% больше, чем за тот же период 2009 года, и максимальный показатель с 2004 года, когда EAST начала вести соответствующую статистику. Несмотря на участившиеся случаи карточного мошенничества выручка злоумышленников сократилась: 144 млн евро против 156 млн за первое полугодие 2009 (для сравнения: за второе полугодие 2007 владельцы банковских карт в результате действий скиммеров лишись 315 млн евро). Глава организации Лахлан Ганн (Lachlan Cunn) объясняет это повысившейся безопасностью банковских карт за счет дополнения магнитной полосы чипом.
В США, если судить по размеру убытков от скимминга, проблема стоит острее, чем в Европе. По экспертным оценкам, ежегодно в результате кражи информации о карте и ее владельце при использовании банкомата американцы теряют около 1 млрд долларов. В среднем атака скиммеров длится час или два. Как правило, она приходится на пиковое для американских банкоматов время: часы ланча либо вечер после работы. Если банкомат, на который установлено мошенническое оборудование, стоит в проходном месте, выручка злоумышленников легко может превысить 30 тысяч долларов.
Против лома…
Курьезно, но пока банки готовятся отражать высокотехнологичные атаки из Интернета, злоумышленники с успехом используют дедовские способы, доказывающие народную мудрость о том, что против лома нет приема. Весной 2009 года банкоматы Diebold в России и, по некоторым данным, на Украине, подверглись атаке. Информацию о ней распространили разработчики антивирусов «Доктор Веб» и «Лаборатория Касперского». Компания-производитель тогда выпустила пресс-релиз, в котором утверждалось, что Diebold не зафиксировал случаев несанкционированного доступа к сетям банкоматов и случаев взлома баз клиентских данных с помощью вирусов.
Сейчас, спустя почти 2 года после атаки на банкоматы, Дмитрий Погодин из «Диболд Селф-Сервис» раскрыл BFM.ru некоторые подробности случившегося и поделился результатами проведенного в компании расследования. Вина за вторжение, по его словам, лежит не только на Diebold, но и на владельцах банкоматов. «В некоторых случаях недостаточным образом обеспечивалась комплексная защита банкомата, что позволило злоумышленникам подойти к устройствам, открыть их и установить шпионскую программу. Речь идет не о вирусах или червях, которые распространяются по Интернету и банковским сетям. Это был самый примитивный подход, что называется, в лоб, доказывающий, что банкоматы нуждаются в комплексной защите».
Атаки на банкоматы в Diebold делят на 2 группы: физические (например, похищение банкомата или его взлом) и логические (нападения хакеров). В последнее время число случаев взлома банкоматов и похищения наличных увеличилось, сообщил BFM.ru начальник управления сети самообслуживания банка ВТБ24 Алексей Дегтярев.
Биометрическое будущее банкомата
Казалось бы, обучить банкомат выполнению каких-то принципиально новых задач уже невозможно. Он и так умеет многое: с его помощью можно снять деньги и положить их на счет, оплатить услуги ЖКХ мобильной связи, погасить кредит и получить пароли для работы в Интернете и так далее. Но Дмитрий Погодин не согласен с тем, что дальше расти банкоматам некуда. «Развитие пойдет по пути добавления функций. Например, недостаточно полно интегрированы такие устройства, считывающие бар-код. Цифры с квитанции ЖКХ пока приходится вбивать вручную. Если банкомат сможет считывать эту информацию автоматически, будет намного удобнее».
Другое направление развития интеграция в банкоматы технологий биометрической идентификации. «С одной стороны, такие устройства облегчают работу с банкоматами пожилым людям, с другой, являясь дополнением к пин-коду, служат средством дополнительной безопасности банковских транзакций», — рассказывает Погодин.
В России биометрические банкоматы пока не прижились, хотя несколько банков запускали пилотные проекты по идентификации пользователей с использованием отпечатков пальцев. Однако некоторые случаи в Японии показали, что такие биометрические устройства несовершенны с точки зрения безопасности — отпечаток пальца можно скопировать.
Столкнувшись с этой проблемой, разработчики предложили более продвинутую и защищенную технологию идентификацию пользователя банкомата по рисунку капилляров на руке. Плюсы, уверяет Погодин, в том, что устройство, распознающее пользователя по сетке мелких сосудов, относительно компактное, бюджетное, к тому же со стопроцентной точностью идентификации.
Эта технология — детище компании Hitachi. В Японии устройствами биометрической идентификации оборудовано порядка 80 тысяч банкоматов (85% от их общего числа в стране), которыми пользуются 15 млн человек. Повсеместное внедрение биометрических технологий для японских банков было не жестом доброй воли, а вынужденной мерой. В 2006 году в силу вступило законодательство, возлагающее финансовую ответственность за мошенническую транзакцию не на владельцев карты, а на банкиров. Те сочли, что выгоднее будет один раз вложиться в биометрические идентификаторы, нежели каждый раз платить за украденные с карт деньги.
