由于卡號的獲取對于ATM監控系統有著不同尋常的意義,同時卡號的安全捕捉又具有相當的技術難度,所以卡號獲取問題已經成為ATM監控領域一個相對核心的問題。目前國內ATM市場發展迅速,品牌繁多。有傳統的NCR,迪堡,西門子,好利獲得等等,也有新加入的東信,御銀,廣電運通等等。雖然各家標準不一,但基于ATM機的工作原理,不外乎有以下幾種卡號獲取方法:
1、基于ATM機讀卡器磁信號的卡號獲取方法
ATM機讀卡器上一般有三個磁頭,分別讀取磁卡磁條的一、二、三磁道,其中一、二磁頭為只讀,三磁頭可讀寫。根據磁條標準(ISO/IBM),二磁道存放有卡號信息,通過二磁道取得磁信號,經過放大、解碼取得卡號信息。該方法的優點是安全可靠,缺點是安裝要求非常專業,同時對不同的ATM機型需要定制不同的解碼模塊。
2、基于讀卡模塊輸出信號的卡號捕捉方法
ATM機由許多模塊組成,比如讀卡模塊,顯示模塊,打印模塊,出鈔模塊等等,其中讀卡模塊的功能之一就是判斷是否有效的銀行卡,同時將卡號等信息送入主機(ATMC端),等待下一步處理。由于考慮到模塊的通用性和標準性,讀卡模塊的輸出信號采用了通用的485或422或232等串口通訊方式,該方法就是通過讀卡模塊將卡號送入主機(ATMC端)的同時分出一路信號送入ATM監控主機。由于該方法不涉及與ATM主機(ATMC端)的其他數據交易,從安全的角度考慮是可行的,同時由于采用了通用的通訊方式,可靠性和可操作性也較強。
3、基于打印模塊的卡號獲取方法
ATM打印機一般分為憑條打印機和流水打印機(記賬打印機)兩種,由于打印機和主機的通訊使用通用的串口方式(如485、422、232),同時由于流水打印機的信息相對豐富(一般有卡號、金額、交易類型等),所以這也是一種卡號獲取的途徑。該方法的優點是使用通用的通訊方式,缺點是由于記賬打印機的數據非常重要,而卡號獲取模塊的介入可能改變作為原始憑證的資料,同時由于ATMC端軟件一般由ATM機的維護保養廠家自行開發,記賬打印機的格式多種多樣,安全性和易操作性不太好。
4、ATMC端主動發送方式
由于涉及ATMC端主機主動發送卡號,不管是哪種方式(串口或網絡等方式)都需要ATM機的廠商或維護保養廠商修改ATMC端軟件,開放相關接口。這在銀行嚴格監管的設備上幾乎沒有可操作性。
5、網絡偵聽方式(即通常所講OTP方式或黑客方式)
目前ATM機正常工作過程幾乎都需要ATMC端(通常的ATM機)和ATMP端(銀行數據中心)通過網絡線進行正常通訊。ATMC端需要將客戶的行代碼,卡號,用戶的密碼等信息通常經過加密后通過網絡送往ATMP端,經過ATMP端認證,用戶才能進行正常的查詢或取款操作。該方法就是在ATMC端將卡號等信息上傳ATMP端時截取卡號。該方法的優點是使用通用的TCP/IP協議,缺點是由于該方法不僅能獲取客戶的卡號,同時也可以獲取用戶的密碼等信息,對于從業人員的*防范較弱,所以安全性很低。
綜上所述,考慮到安全、可靠、易操作的原則,從ATM機上取卡號不外乎上列1、2、3種方法,其中較為通用的是第2種方法,即基于讀卡模塊輸出信號的卡號捕捉方法。
