【安防知识网】ATM自动柜员机在带给人们极大便利的同时，也给金融单位带来很大的安全顾虑与隐忧。如何降低在ATM机的犯罪率，一直是银行较为头疼的事。本文就此进行简单介绍，希望给读者一点参考。

　　金融机构安全的最大顾虑重点及隐忧-ATM自动柜员机

　　全台湾金融单位ATM自动柜员机设置于金融机构的各分行、车站、机场、便利商店、学校或偏僻的乡村郊区，各金融单位所设置的ATM自动柜员机数量由一般银行的200余台到邮局、便利店的3000及5000台，及中国信托单一金融机构最多设置的4300余台，这些总数可能超过40000台的自动柜员机每台每日担负着约从100-400万不等的金融现金交易，相对于每个金融单位的柜台交易，ATM确实提供给民众便利的金融存/提款行为。但由于设置普遍性及普及率的要求，也给金融单位带来很大的安全顾虑与隐忧，因为有太多的ATM自动柜员机处于偏远乡村或较少人员活动的场所。在过去台湾金融安全事件史上，由自动柜员机所产生的治安事件比例与临柜抢劫几乎是9:1的严重情况。因此ATM自动柜员机的安全措施与犯罪预防，也就更让金融单位用尽心力在不断地研讨最好的安全机制，而要找出最好的安全机制就需要先了解这些可能的金融安全危机及犯罪形态会有哪些。

ATM自动柜员机智能安全应用图

　　ATM自动柜员机的安全危机有哪些部分?

　　ATM自动柜员机在所有金融治安事件中发生过的情况可谓是种类众多，从伪卡、盗领、假面板操作窃取帐号密码到抢夺领款人、挟持强领、诈骗汇领款等，更为夸张的犯罪手法是用电焊机切割开自动柜员机，或自动工具破坏撬开面板等，甚至是整台ATM自动柜员机被搬走失窃的事件。从这些事件中，隐约可以看到其实ATM的安全危机是来自于几种固定的犯罪形态类型，这些ATM安全危机形态主要为：第一种为盗领，这是所有ATM治安事件中比例最高的;其次为抢夺，但这种形态已经有超越盗领的趋势，渐渐成为主要的ATM治安问题;第三则是破坏，从各种方式的破坏行为造成ATM的损坏及盗窃事件也有上升的趋势;第四种则是智能及电子方式侵犯ATM机，如假操作面板或入侵数据库取得授权码等;最后则是诈骗形态，尤其在近年来台湾的诈骗犯罪猖獗，导致了一句顺口溜“千骗万骗不离ATM”，使ATM机无形中成为诈骗的犯罪工具。看了这些危机形态不禁令金融业者想了又想到底ATM机是因为什么问题造就了这些安全危机呢?

[nextpage]　　ATM自动柜员机的安全问题产生原因又在哪?

　　到底有哪些问题呢?检视一下危机的原因就可以看到问题所在。首先，伪卡及盗领主要是因为对提款卡与持卡人无法进行吻合比对，在隐私权的顾虑下让ATM自动柜员机无法像银行内柜台一样，有比对双证或脸部影像的机制来防止犯罪行为，加上对领款人异常的遮掩装扮及行为也无预先约束力及侦测力，这是伪卡盗领问题产生的主因。再来看抢夺问题，领款人之所以在领款后被抢夺，就是在于领款时间、地点及领款人的危机意识缺乏。由于现今的安全机制在ATM设置周遭的环境及服务时间规划或勘察不足，就容易使部分自动柜员机的位置及环境时间易成为抢夺事件的发生有利条件，也才使此问题产生。第三是柜员机被破坏，这个问题的成因也跟设置环境与预防检知机制不良有关，例如保全系统的通报系统被轻易破解，机体被移动或切割时无感测、摄影机镜头被喷漆或黏贴异物无告警等，这些不周全的考虑都是ATM自动柜员机被破坏甚至被窃走的问题所在。而电子假面板窃取卡号密码的问题在于对操作面形式凹凸标准及操作一致化的规范不足，在台湾每个人都可以感受到不同金融机构或银行在ATM自动柜员机上提供的服务是多元化及项目丰富的，对机体的操作设计也一直在人体功学上进行美观化及科技化，但因机型及操作面板的形式多样，也让歹徒容易利用假面板窃取用卡人的帐号及密码。最后一个ATM诈骗犯罪行为的问题就较为复杂，对遭受诈骗而到ATM进行汇款转帐的人在基本检知上，是无法认定其可能正遭受诈骗而进行异常的金融交易行为，虽然银行具备转帐额度、次数或临柜金额异常的限制机制，但仍然无法100%掌控自动柜员机在特定时间内的异常转汇款行为。

　　所以从上面这些危机及安全问题的产生原因，不难去为ATM自动柜员机的安全应用把脉，也可以因应金融安全网络化、IP化后，ATM自动柜员机的安全应用解决方案在哪?又有哪些应用与技术发展可实际采用与期待?

　　针对台湾金融ATM自动柜员机安全问题的解决方案

　　ATM自动柜员机的结构及动作原理牵涉电子、电机、机械、网络数据传输及人类行为学理等内容，要有一套聪明的安全解决方案需要从各种ATM犯罪行为上去找出最好的监控及告警方式。在解决方案上除了要了解ATM自动柜员机的智能安全应用外(如图1)，在运用上更要结合影像、声音、检知、侦测、分析及判断的电子或生物物理模式来处理解决方案。接下来就各种可能发生的ATM自动柜员机的金融安全问题解决方案应用逐一讨论。

ATM自动柜员机安全联网架构图

　　提款人及环境异常行为模式监控与侦测

　　除了金融机构本身对柜员机插入卡片的真伪辨识机制外，在提款异常行为上可以采取以下解决方案：

　　1、人脸及穿戴异常情形：配合影像智能分析模式予以侦测，及进行影像事件前后，特定时间长度录像记录过程及发布警告讯息，也就是说若提款人脸部穿戴安全帽或其它遮蔽帽种、口罩或整体面罩等异常脸部形貌时，ATM的监控系统应具备有嵌入式影像分析辨识功能，对常态以外的脸部轮廓无法辨识眼、鼻、嘴时，都应列为异常状态，进行警报前后时段录像记录及透过有/无线传输发布警报讯息，给金融安全值班系统人员或服务器进行分析比对及备份记录以供事件查询。

　　2、提款人异常行为模式情形：这个部分的解决方案就必须完整运用智能影像分析来处理，通常金融机构碍于经费及环境限制，在自动柜员机上都采取近卫式防护，也就是说人员未接触ATM自动柜员机前，都忽略且视为善意行动不予监控及录像，但也由于如此对于有意犯案的人员刻意进行的提前勘查情况及逃逸路径，无法有效的预防及掌握。但若透过智能影像分析对ATM自动柜员机所处位置，扩大有效监控区域必以其刻意遮挡影像、异常接近与停滞、重复出现往来次数或车辆停留时间都予以进行异常分析监控及记录，这样对犯案预防及事件查证必然发挥较多举证参考。

[nextpage]　　自动柜员机体异常行为模式监控与侦测

　　对机体上的运作异常情形：除了透过IVS智能影像分析的辨识及判断，当然免不了要有硬件上的防范机制来针对机体可能异常运作的安全掌握，这些解决方案包含敲击震动、箱体开启、温度异常、电力中断及吐钞异常或卡片插口异常等硬件侦测行为，这些行为当然也必须与录像或分析系统整合以达成整体管控的目标要求。

　　1、对自动柜员机常态运作中的异常情形：ATM运作中异常的状态大致上以不寻常的震动及温度变化为主要运作中的侦测，利用温度的感知器在超出机体工作温度范围上予以监控，让除了可能是烧焊切割破坏外更能掌握自动柜员机的运作安全温度，而对异常的震动则也应有感知器以侦测振幅大小来监控。当然卡片槽与吐钞口的异常状态，如吐钞困难及吞卡片的状态也必须列入一个状态记录，以便事件侦查及判断。

　　2、对自动柜员机非运作中的异常情形：自动柜员机在非运作中对于形体检知及操作面板上的异常情况也必须做好监控，尤其对于机体面板上的变化，也应形体有改变时的告警侦测，因为一般的假面板犯罪方式势必在形体上有所差异，可针对此情况加以分析辨识。同时也可以在面板凹凸做一些处理让假的操作面板不能平顺的贴于原面板上，这样可以防止一些可能出现的电子机制套取卡号密码的行为发生。

　　为了解决这些自动柜员机的安全问题，就必须在整体应用上去考量且必须以多重性的安全机制来规划与配置，接下来就ATM自动柜员机聪明的安全应用方式说明如下。

　　ATM自动柜员机聪明与有效的安全应用规划

　　自动柜员机给金融交易带来方便与快速，但也给金融机构带来安全隐忧与负担，民众与金融单位在过去几年因自动柜员机安全上的不足，所产生金融损失远远超过金融单位在安全上的投资金额，因此如何在安全与负担上做好一个平衡与聪明的机制，来重建与挽救日益恶化的自动柜员机安全顾虑，就必须慎重规划ATM自动柜员机的安全架构，其架构上必须包含以下的考量范围：

　　·监控功能的能力;

　　·软件与智能分析能力;

　　·联网管理能力。

　　根据上述三个考量方向大致可描绘出ATM自动柜员机的安全应用安全架构图(如图2)，根据附图2来说明一下自动柜员机的聪明安全监控功能内容。

　　在图2这样的智能安全架构下可以看出功能上大致如下：

　　·3-6路的监控路影模式，提供适当的数字压缩录像回放及警报预录像像功能;

　　·采用了对环境、光线变化自动调整适应的日夜摄影机及360度全景摄影机;

　　·人脸的强化分析辨识及必要的操作时卡号加载及密码自动遮蔽功能;

　　·对人体近接模式分析，及多人近接或尾随近接胁迫型态的监控与警报等智能;

　　·人员徘徊的智能分析及辨识还有距离移动忽略计算功能;

　　·镜头遮挡喷漆黏贴异物及异常的震动、断电立即发报警报功能;

　　·领款时间过久，笔数过多自动智能分析预警录像功能;

　　·吐钞口异物或动作异常自动警报及录像发报讯息功能;

　　·补入钞动作过程自动录像发报警讯功能;

　　·多重连网管理本地与异地备份及3G无线警讯传递功能。

　　以上都是建置新一代ATM自动柜员机安全应用的要点，当然在安全上要求是永无止境的，在ATM自动柜员机治安事件没有终止的情况下，安全的考量与方法就会不断的更新需求。但必须注意是网络环境，如频宽及智能分析所带来的传输问题及整合问题。还有ATM也不是只有实体的方式，网络化的ATM也渐渐成为人们金融交易的模式，针对网络化ATM的安全建议是，使用网络ATM，最好要由该金融银行的官方网站，或确认安全及知名度够的入口网站链接进入，不要任意链接不明网站，以避免假网页诈骗风险产生，同时更要定期更新防毒软件，避免接收开启不明金融邮件，也不要利用公共场所PC进入网络ATM，才可保平安。而芯片卡使用后也不要一直放置于卡片阅读机中以免危机产生。透过这些软硬件及人类自保行为的聪明安全机制，相信就会有一个让人信赖的安全金融自动柜员机应用环境。