ATM卡號疊加器
編輯:史新華 源自:遠拓
一、卡號捕捉模組的原理
由於卡號的獲取對於ATM專用監控系統有著不同尋常的意義,同時卡號的安全捕捉又具有相當的技術難度,所以卡號獲取問題已經成為ATM監控領域一個相對核心的問題。目前國內ATM市場發展迅速,品牌繁多。有傳統的NCR、迪堡、西門子、好利獲得等等,也有新加入的東信、御銀、廣電運通等等。
基於安全性和通用性的原則考慮,我公司採用讀卡模組輸出信號的卡號捕捉方法,並在實踐中得到了驗證。
ATM機由許多模組組成,比如讀卡模組、顯示模組、列印模組、出鈔模塊等等,其中讀卡模組的功能之一就是判斷是否有效的銀行卡,同時將卡號等信息送入主機(ATMC端),等待下一步處理。由於考慮到模組的通用性和標準性,讀卡模組的輸出信號採用了通用的485、422或232等串口通訊方式,該方法就是通過讀卡模組將卡號送入主機(ATMC端)的同時分出一路信號送入ATM監控主機。由於該方法不涉及與ATM主機(ATMC端)的其他數據交易,從安全的角度考慮是可行的,同時由於採用了通用的通訊方式,可靠性和可操作性也較強。
通過我公司的CD-808卡號讀取模組,可以實現在NCR,迪堡,西門子,好利獲得、東信,御銀,廣電運通等機器上讀取卡號。通過CD-808卡號讀取模組,不需要銀行或ATM機的供應商提供通訊接口和協定,並且不會威脅到ATM機用戶的個人信息安全,是目前國內最為通用和安全的卡號讀取模組。
二、行業內其他取卡號的方式
在行業內,基於ATM機的工作原理,除了我公司使用的“基於讀卡模組輸出信號的卡號捕捉方法”還有以下幾種卡號獲取方法:
1、基於ATM機讀卡器磁信號的卡號獲取方法
ATM機讀卡器上一般有三個磁頭,分別讀取磁卡磁條的一、二、三磁軌,其中一、二磁頭為唯讀,三磁頭可讀寫。根據磁條國際標準(ISO/IBM),二磁軌存放有卡號信息,通過二磁軌取得磁信號,經過放大、解碼取得卡號信息。該方法的優點是安全可靠,缺點是安裝要求非常專業,同時對不同的ATM機型需要定製不同的解碼模組。
2、基於列印模組的卡號獲取方法
ATM印表機一般分為憑條印表機和流水印表機(記賬印表機)兩種,由於印表機和主機的通訊使用通用的串口方式(如485、422、232),同時由於流水印表機的信息相對豐富(一般有卡號、金額、交易類型等),所以這也是一種卡號獲取的途徑。該方法的優點是使用通用的通訊方式,缺點是由於記賬印表機的數據非常重要,而卡號獲取模組的介入可能改變作為原始憑證的資料,同時由於ATMC端軟體一般由ATM機的維護保養廠家自行開發,記賬印表機的格式多種多樣,安全性和易操作性不太好。
3、ATMC端主動傳送方式
由於涉及ATMC端主機主動傳送卡號,不管是哪種方式(串口或網路等方式)都需要ATM機的廠商或維護保養廠商修改ATMC端軟體,開放相關接口。這在銀行嚴格監管的設備上幾乎沒有可操作性。
4、網路偵聽方式(即通常所講OTP方式或黑客方式)
目前ATM機正常工作過程幾乎都需要ATMC端(通常的ATM機)和ATMP端(銀行數據中心)通過網路線進行正常通訊。ATMC端需要將客戶的行代碼,卡號,用戶的密碼等信息通常經過加密後通過專用網路送往ATMP端,經過ATMP端認證,用戶才能進行正常的查詢或取款操作。該方法就是在ATMC端將卡號等信息上傳ATMP端時截取卡號。該方法的優點是使用通用的TCP/IP協定,缺點是由於該方法不僅能獲取客戶的卡號,同時也可以獲取用戶的密碼等信息,對於從業人員的犯罪防範較弱,所以安全性很低。