由于卡號(hào)的獲取對(duì)于ATM監(jiān)控系統(tǒng)有著不同尋常的意義,同時(shí)卡號(hào)的安全捕捉又具有相當(dāng)?shù)募夹g(shù)難度,所以卡號(hào)獲取問(wèn)題已經(jīng)成為ATM監(jiān)控領(lǐng)域一個(gè)相對(duì)核心的問(wèn)題。目前國(guó)內(nèi)ATM市場(chǎng)發(fā)展迅速,品牌繁多。有傳統(tǒng)的NCR,迪堡,西門(mén)子,好利獲得等等,也有新加入的東信,御銀,廣電運(yùn)通等等。雖然各家標(biāo)準(zhǔn)不一,但基于ATM機(jī)的工作原理,不外乎有以下幾種卡號(hào)獲取方法:
1、基于ATM機(jī)讀卡器磁信號(hào)的卡號(hào)獲取方法
ATM機(jī)讀卡器上一般有三個(gè)磁頭,分別讀取磁卡磁條的一、二、三磁道,其中一、二磁頭為只讀,三磁頭可讀寫(xiě)。根據(jù)磁條標(biāo)準(zhǔn)(ISO/IBM),二磁道存放有卡號(hào)信息,通過(guò)二磁道取得磁信號(hào),經(jīng)過(guò)放大、解碼取得卡號(hào)信息。該方法的優(yōu)點(diǎn)是安全可靠,缺點(diǎn)是安裝要求非常專業(yè),同時(shí)對(duì)不同的ATM機(jī)型需要定制不同的解碼模塊。
2、基于讀卡模塊輸出信號(hào)的卡號(hào)捕捉方法
ATM機(jī)由許多模塊組成,比如讀卡模塊,顯示模塊,打印模塊,出鈔模塊等等,其中讀卡模塊的功能之一就是判斷是否有效的銀行卡,同時(shí)將卡號(hào)等信息送入主機(jī)(ATMC端),等待下一步處理。由于考慮到模塊的通用性和標(biāo)準(zhǔn)性,讀卡模塊的輸出信號(hào)采用了通用的485或422或232等串口通訊方式,該方法就是通過(guò)讀卡模塊將卡號(hào)送入主機(jī)(ATMC端)的同時(shí)分出一路信號(hào)送入ATM監(jiān)控主機(jī)。由于該方法不涉及與ATM主機(jī)(ATMC端)的其他數(shù)據(jù)交易,從安全的角度考慮是可行的,同時(shí)由于采用了通用的通訊方式,可靠性和可操作性也較強(qiáng)。
3、基于打印模塊的卡號(hào)獲取方法
ATM打印機(jī)一般分為憑條打印機(jī)和流水打印機(jī)(記賬打印機(jī))兩種,由于打印機(jī)和主機(jī)的通訊使用通用的串口方式(如485、422、232),同時(shí)由于流水打印機(jī)的信息相對(duì)豐富(一般有卡號(hào)、金額、交易類型等),所以這也是一種卡號(hào)獲取的途徑。該方法的優(yōu)點(diǎn)是使用通用的通訊方式,缺點(diǎn)是由于記賬打印機(jī)的數(shù)據(jù)非常重要,而卡號(hào)獲取模塊的介入可能改變作為原始憑證的資料,同時(shí)由于ATMC端軟件一般由ATM機(jī)的維護(hù)保養(yǎng)廠家自行開(kāi)發(fā),記賬打印機(jī)的格式多種多樣,安全性和易操作性不太好。
4、ATMC端主動(dòng)發(fā)送方式
由于涉及ATMC端主機(jī)主動(dòng)發(fā)送卡號(hào),不管是哪種方式(串口或網(wǎng)絡(luò)等方式)都需要ATM機(jī)的廠商或維護(hù)保養(yǎng)廠商修改ATMC端軟件,開(kāi)放相關(guān)接口。這在銀行嚴(yán)格監(jiān)管的設(shè)備上幾乎沒(méi)有可操作性。
5、網(wǎng)絡(luò)偵聽(tīng)方式(即通常所講OTP方式或黑客方式)
目前ATM機(jī)正常工作過(guò)程幾乎都需要ATMC端(通常的ATM機(jī))和ATMP端(銀行數(shù)據(jù)中心)通過(guò)網(wǎng)絡(luò)線進(jìn)行正常通訊。ATMC端需要將客戶的行代碼,卡號(hào),用戶的密碼等信息通常經(jīng)過(guò)加密后通過(guò)網(wǎng)絡(luò)送往ATMP端,經(jīng)過(guò)ATMP端認(rèn)證,用戶才能進(jìn)行正常的查詢或取款操作。該方法就是在ATMC端將卡號(hào)等信息上傳ATMP端時(shí)截取卡號(hào)。該方法的優(yōu)點(diǎn)是使用通用的TCP/IP協(xié)議,缺點(diǎn)是由于該方法不僅能獲取客戶的卡號(hào),同時(shí)也可以獲取用戶的密碼等信息,對(duì)于從業(yè)人員的*防范較弱,所以安全性很低。
綜上所述,考慮到安全、可靠、易操作的原則,從ATM機(jī)上取卡號(hào)不外乎上列1、2、3種方法,其中較為通用的是第2種方法,即基于讀卡模塊輸出信號(hào)的卡號(hào)捕捉方法。
會(huì)員1.png)