今天的ATM有多安全?5个问题回答了 下降增长率担忧顶级经济学家Arvind Virmani 2019年联盟预算:出版商,书籍恋人对进口标题的税收不满 RBI与移动应用程序出来的货币注释识别 预算可能为农业部门提供长期措施:报告 美国亿万富翁罗斯·珀罗特,他在20世纪90年代震撼了总统政治,死于89 第7届薪酬委员会:以下是从7月份的PF捐款可能如何为政府员工改变 报告说,印度的部分可能对人类来说太热了 75航班在孟买机场取消 在没有射击MSME发动机的情况下,印度不能生长;为什么Nitin Gadkari应该注意到 由IBM,红帽赌注的340亿美元收购 Godrej在家庭争议后可能会看到重组,公司律师Ranina表示 房地产神话#7:下跌对该国有益 针织品部门的特殊计划制定:smriti伊朗到拉贾亚萨萨巴 70岁的纽约印度艺术画廊所有者被控走私了1.43亿美元的古物 退出RBI副州州病毒性患者Acharya在他的动荡任期中表现出一种不可思议的个性化条纹 外汇储备达到4276.7亿美元的新高 鸡蛋的工厂农业会影响印度的环境 这是您在申请印度护照之前所需的一切 FM Nirmala Sitharaman表示,在不妥协的情况下致力于财政合并 印度开始规范其渔业 铁路计划通过留下电力汽车加入4万卢比泊位 L&T成为Mindtree推动者,获得控制股权 OPPO K3所有设定于7月19日在印度推出 2019年联盟预算:政府的举措将推动电动汽车的采用,为Ey印度写作Gaurav Karnik Amitabh Kant获得了两年的延伸,因为NITI Aayog CEO Facebook的Libra Cryptocurrency可以扩展WhatsApp支付远远超过印度的范围 印度的制造增长于6月放缓,以较弱的需求,显示PMI 巴基斯坦的资产宣言计划发现很少有接受者,未能产生所需的收入 下一个转型思想,在100天内在Ujjwala下的8亿卢比连接 报告称,SBI探针在Anil Ambani-Led Reliance Group公司中获得5,500卢比交易 黄金进口关税:世界黄金委员会说,走私进一步加剧。 CEO Amitabh Kant表示,NITI Aayog推荐了近55家公共部门企业为Disinvestments提供 2019年联盟预算:政府提出100万卢比克鲁西射目的投资 三星推出了印度的3个Galaxy可穿戴物 2019年联盟预算思考并解决了大多数部门,写Ey India的Rajiv Chugh 2019年预算:FM Nirmala Sitharaman蝙蝠在农业和海外工作市场的技能发展 污染看门狗说,那些倾倒在水体中的废物 2019年联盟预算:GOVT扩大妇女利息补助计划,FM Sitharaman说 诺贝尔劳瑞特约瑟夫斯蒂格利茨吹捧罢工'进步资本主义' 2019年联盟预算:FM Sitharaman推动零预算养殖以提高农场收入 促进印度公用事业更高煤炭进口的改革缓慢 大雨睫毛孟买和第2天的毗邻地区;列车取消并转移了 专家解码印度股市最近的纠正 “社会媒体对社交媒体,印度的银行到银行支付计划是世界上最聪明的系统” 印度是一家水盈国家,获得足够的年度降雨:但是这一切都在哪里? 全球地质工艺如何用砷花 报告称,SEBI可能会授予35%的公共股权的两年 ZEBIX投资在雅德拉收购中接近10亿美元 未来集团的Kishore Biyani表示,我们与Fonterra有联合商务计划,为印度市场。
您的位置:首页 >创投 >

今天的ATM有多安全?5个问题回答了

2022-04-15 14:16:05来源:

自动柜员机,更好地称为ATM,在6月27日转弯50。来自纽约州立大学奥尔巴尼大学的Pradeep atrey Pradeep atrey解释了现代自动取款机的安全功能和担忧。

ATM如何工作?

在最广泛的意义上,ATM通过接受来自用户的现金请求,验证用户的权限访问特定银行账户,确保该帐户有足够的资金来履行该请求和分配金钱 - 所有人都没有银行的帮助店员或柜员。

从一开始,一直回到1967年在伦敦使用的第一个ATM,用户的身份是所需的主要问题。而不是当今塑料卡,磁带和嵌入式微芯片,首款机械卷曲的纸张纸上的纸张,用温和的放射性物质 - 碳-14印刷,在特定的图案上印刷。该机器将模式与用户输入的数字代码匹配。如果它匹配,如果可用资金,那么高达10次(ANAMOUNT£值得超过US $ 200TODY)。

使用现代ATM时,客户将塑料卡插入机器的读卡器,该读卡器注册了卡磁带或其嵌入式芯片上编码的数据。它提示客户对个人识别号码,通常称为PIN,通常是四个或六位数。

如果卡和引脚匹配,那么客户可以存入金钱,检查账户余额,或者最常见的是,请求现金提取。当客户指定金额的金额时,机器使用互联网连接或电话线来连接到客户的银行,验证资金可用并拨备现金。

ATM有哪些安全问题?

因为ATMS包含大量现金,因此他们是犯罪分子有吸引力的目标。虽然Muggers拥有另外所外的ATM用户,但仍然是携带现金,但Muggers介绍了整个ATM用户的整体往上偷走了ATM。

因此,大多数ATMS今天已经拥有了相机,以便在抢劫或其他犯罪的情况下记录证据,或监控可能与机器缺乏的人。

更复杂的盗窃涉及隐蔽地监控设备及其用户。盗贼在ATM上的不同地方挖掘小型相机,有时隐藏由看起来像机器正常部件的塑料面板。通过那些,他们可以捕获卡号,到期日,卡上的名称,甚至背面的三位卡验证值(CVV)编号。这已经足够的信息来使用该卡来制作在线购买看起来合法。欺诈者可能是Alsosell那里的黑色市场。

通过安装假卡插槽,甚至额外的附件(名为“Skimmers”)在现有卡槽的顶部,攻击者可以阅读卡片磁带上的信息。这可以帮助他们在其他ATM中使用MakeFake重复卡斯托。

隐藏的摄像机也让盗贼观看用户输入他们的引脚。最近的一项研究发现,通过识别用户被用户按压,地下相机还可以捕获引脚。具体而言,当键盘上的热迹捕获在经过30秒的身份验证时,研究人员发现引脚检测精度最高可达78%。类似的研究表明,可以从35厘米的距离找到销的所有四位数字,并且如果热摄像机放置在30到45度之间的角度之间。但是,识别数字的正确序列更难。

可以被攻击自动取款机吗?

技术娴熟的罪犯有几种黑客自动取款机的选择。ATM的外壳通常隐藏隐藏的USB端口,用于软件维护和更新。如果攻击者可以定位隐藏端口,他可以使用安装的恶意程序进行便携式USB驱动器,控制机器。基本上允许攻击者在不使用卡的情况下分配现金。

几年前,新的攻击变得流行。被警察称为“黑匣子”攻击,盗窃涉及在ATM壳体和电脑之间的物理上断开电缆的切割孔和实际销售现金的机制。将另一台计算机放入现金分配器的控制中,让攻击者命令释放攻击者大量的现金。

ATM的电信连接提供了另一种攻击方式。通过拦截机器与银行之间的通信,攻击者可以收集有用的卡和帐户数据。这也可以提供远程安装恶意软件的方法,并控制机器本身:例如,发出命令以分配现金。

可以部署或部署什么安全措施?

无法完全阻止与ATM相关的欺诈和盗窃。银行正在致力于开发Ditional安全措施,例如卡片背面的TheThree-Digit CVV。当使用ATM时,史式也可以采取预防措施来保护自己:

- 如果您的银行发布它们,请使用启用芯片的卡片。它们通过验证物理卡是真实的,而不是假的重复,它们提供了改进的安全性。

- 往往更安全地使用室内ATM,而不是直接在街道上,可以在您的交易之前或之后更容易地访问。

- 检查ATM,看看它是否看起来它已经被身体更改或损坏,如果有任何内容连接到内置的读卡器(读取磁条)或键盘周围有任何小型摄像机。如果有任何看起来可疑,请避免使用它。

- 小心周围环境和ATM区域的人。您身后的一个人可能正在尝试瞥见您在键盘上输入的别针。

- 在进入销钉时关闭键盘,所以没有观察者或间谍相机可以看到它。

- 如果您输入正确的PIN,但事务发生故障,请立即联系发出卡的银行,警告其计算机或您的帐户可能存在问题。

新技术如何使ATM更安全?

随着ATM安全专业人士和罪犯之间的不断升级的军备竞赛,客户将发现自己敦促使用日益高级的安全方法来识别自动取款机。一种方法是ISTWO因子认证,它在允许访问帐户之前添加用户必须通过的附加安全层。

登录在社交媒体和电子邮件系统等在线服务时经常使用,两因素认证最常涉及不仅输入PIN,还涉及由文本MessageON用户的手机接收的虚拟代码,并且仅在短时间内有效。

这种方法,不再被认为是安全的,因为虚假地模拟手机号码很容易,isbeing淘汰了支持智能手机应用程序,这些应用程序产生新的代码率几秒钟 - 或偶联的钥匙。没有该时间代码,攻击者无法访问受害者的银行帐户。

ATM的未来用户认证方法可能涉及生物识别,如指纹,这可能会增加 - 甚至替换 - 通过过去50年的自动化银行的银行和用户的卡片和引脚。

郑重声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。