專利名稱:對銀行atm終端安全隱患實時預(yù)警監(jiān)控的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及預(yù)警監(jiān)控技術(shù)領(lǐng)域,特別是一種對銀行ATM終端安全隱患實時預(yù)警監(jiān)控的方法和系統(tǒng)�����。
背景技術(shù):
隨著銀行ATM(Automatic Teller Machine��,自動柜員機)的普及應(yīng)用��,一種屬于通過惡意設(shè)置ATM故障來伺機竊取用卡人帳戶資金的智力型金融詐騙案件屢有發(fā)生�,嚴重影響了銀行卡用戶的資金安全和銀行的經(jīng)營信譽。準確及時地發(fā)現(xiàn)和預(yù)警案件發(fā)生前兆��,消除安全隱患是解決問題的關(guān)鍵���。ATM作案手法各異�����,方式多樣����,如果對每一種作案手段都相應(yīng)地分別采取一整套的完整解決辦法,不但要增加研發(fā)成本�,而且在技術(shù)實現(xiàn)上存在相當難度,缺乏充分的可行性�。
自從銀行ATM普及推廣以來,尤其是最近幾年���,基于通過ATM竊取用卡人銀行卡帳戶資金的案件頻繁發(fā)生���,銀行方面的防范措施大多通過在現(xiàn)場安裝攝像探頭,或是利用數(shù)字視頻監(jiān)控系統(tǒng)等附帶外部設(shè)備的技術(shù)手段來進行��。由于作案操作的相對隱蔽性����,以及視頻攝像設(shè)備存在有易受制于視線方位、環(huán)境亮度等客觀因素干擾的缺陷�����,使得這些措施都無法對可能發(fā)生的ATM交易安全隱患問題實施準確的實時預(yù)警。這些較為傳統(tǒng)的普通技術(shù)手段���,大多僅局限于案后的錄象取證應(yīng)用層次����,不具備實時預(yù)警功能��,在理論上即欠缺解決問題實質(zhì)的針對性和可行性�,因此在實踐應(yīng)用中,也無助于上述ATM交易安全問題的解決�����。
發(fā)明內(nèi)容
本方法和系統(tǒng)通過檢測ATM交易時ATM終端特定部件的工作狀態(tài)�����,對預(yù)定的作案前兆發(fā)生情形進行識別和確認����,當確認有安全隱患時��,系統(tǒng)自動產(chǎn)生預(yù)警交易,同時在現(xiàn)場ATM終端和遠程監(jiān)控服務(wù)器提示預(yù)警信息�����,從而達到及時消除安全隱患�,有效防范案件發(fā)生的效果。
本發(fā)明涉及一種對銀行ATM終端特定部件的異常故障進行識別和實時預(yù)警監(jiān)控的方法和系統(tǒng)����。本發(fā)明涉及的銀行ATM主要包括現(xiàn)金自動取款機和存取款一體機等自助銀行設(shè)備。與本發(fā)明功效同類或近似的其他技術(shù)方案在目前尚未有較為理想可行的實際應(yīng)用效果���。中國工商銀行福建省分行現(xiàn)已完成該項技術(shù)應(yīng)用的研發(fā)�����,推廣實施工作正在進行中����。
本發(fā)明所要解決的技術(shù)問題是當銀行ATM終端的出鈔模塊和讀卡器模塊等部件處于異常工作狀態(tài)時�����,系統(tǒng)能立即準確識別,并實時啟動預(yù)警監(jiān)控功能��。
為解決上述技術(shù)問題�,本發(fā)明設(shè)計了ATM終端預(yù)警處理裝置1、ATM前置機處理裝置2和監(jiān)控服務(wù)器處理裝置3��,連同一個基于TCP/IP協(xié)議通訊方式的網(wǎng)絡(luò)4���,形成本系統(tǒng)��。其中�����,監(jiān)控服務(wù)器處理裝置3通過TCP/IP協(xié)議通訊網(wǎng)絡(luò)4連接于前置機處理裝置2���,前置機處理裝置2通過TCP/IP協(xié)議通訊網(wǎng)絡(luò)4連接于ATM終端預(yù)警處理裝置1(參見圖1)。
技術(shù)方案形成過程銀行卡業(yè)務(wù)的迅速發(fā)展���,促使各商業(yè)銀行競相采取各種措施來提高ATM類自助銀行設(shè)備的交易安全性,但對于非系統(tǒng)缺陷性原因?qū)е碌腁TM交易安全問題��,尚缺乏較為有效的防范和預(yù)警措施�����。一種較為常見的ATM作案方式是,作案人通過在ATM終端的出鈔模塊或(和)讀卡器模塊部件惡意設(shè)置功能性故障��,使機器不能進行正常的吐鈔或(和)退卡操作��,這一人為故障的假象可能會誘使用卡人誤認為機器正發(fā)生日常性運行故障而離開現(xiàn)場���,作案人則伺機實施了竊取用卡人帳戶資金的作案行為��。因此�����,ATM交易時出鈔模塊和讀卡器模塊部件的工作狀態(tài)�����,成為判定是否潛在有ATM交易安全問題的重要依據(jù)�����。如果對ATM終端的上述特定部件存在的異常故障����,系統(tǒng)能夠準確識別判斷,并及時顯示預(yù)警信息和屏蔽ATM的相關(guān)服務(wù)功能����,即可有效地解決上述安全問題。本發(fā)明涉及的技術(shù)方案正是基于上述思路形成的�。
圖1是本發(fā)明的對銀行ATM終端安全隱患實時預(yù)警監(jiān)控系統(tǒng)示意圖。
圖2是本發(fā)明的ATM終端預(yù)警處理裝置工作流程圖�。
圖3是本發(fā)明圖1系統(tǒng)的前置機處理裝置結(jié)構(gòu)組成圖。
圖4是本發(fā)明的前置機處理裝置工作流程圖���。
圖5是本發(fā)明圖1系統(tǒng)的監(jiān)控服務(wù)器處理裝置結(jié)構(gòu)組成圖�。
圖6是本發(fā)明的監(jiān)控服務(wù)器處理裝置工作流程圖��。
具體實施例方式
圖1中�,(一)ATM終端預(yù)警處理裝置,是以ATM設(shè)備的原有硬件資源為基礎(chǔ)�����,利用ATM設(shè)備出鈔模塊和讀卡器模塊等部件的傳感器具備的感應(yīng)觸發(fā)故障事件后自動生成底層硬件故障代碼的技術(shù)特性��,在ATM內(nèi)置的PC控制機的處理程序中增加對來自傳感器的底層硬件故障代碼信息的接收判斷�����、篩選���、輸出����,以及相關(guān)的預(yù)警操作處理等功能����,所形成的一個軟硬件一體的具有終端預(yù)警處理功能的邏輯裝置。這里所指的底層硬件故障代碼是指ATM在運行過程中���,內(nèi)置傳感器對檢測到的故障源信號��,根據(jù)預(yù)先定義的信號與代碼轉(zhuǎn)換方式�,通過其固化軟件處理后生成的與特定的故障類別和具體情形相對應(yīng)的一組字符代碼�。由于目前對代碼標識及其一些處理約定尚無統(tǒng)一的行業(yè)標準,因此對于不同的生產(chǎn)商��、不同設(shè)備型號的ATM�,其底層硬件故障代碼的具體產(chǎn)生過程和表示形式是不盡相同的。
為方便本發(fā)明技術(shù)方案的實施�����,本發(fā)明在上述的ATM控制機處理程序中需設(shè)置3個配置表文件,一是與ATM作案有關(guān)的硬件故障代碼配置表文件1����,其中記錄了所有可能由案件觸發(fā)的底層硬件故障代碼;二是底層硬件故障代碼對應(yīng)規(guī)定格式故障代碼配置表文件2���,其中記錄了底層硬件故障代碼對應(yīng)的前置機處理裝置可識別的故障代碼��;三是處理方式代碼配置表文件3��,其中記錄了發(fā)現(xiàn)上述情形的異常故障后��,系統(tǒng)對應(yīng)啟動屏蔽功能項菜單�����、暫停服務(wù)�、關(guān)閉設(shè)備等預(yù)警動作的處理方式代碼�。上述3個配置表文件記錄個數(shù)相同,相同序號的記錄內(nèi)容具有一一對應(yīng)關(guān)系�����。各配置表文件內(nèi)容結(jié)構(gòu)示意如下
配置表文件1 配置表文件2 配置表文件3
在實際應(yīng)用中��,配置表文件的個數(shù)和內(nèi)容是可以根據(jù)ATM終端控制機處理程序的實際需要進行靈活設(shè)置的,目的是為了更方便地將底層硬件故障代碼轉(zhuǎn)換為前置機處理裝置可識別的故障代碼信息��。
ATM終端預(yù)警處理裝置的技術(shù)處理流程如下(參見圖2)步驟1當用戶插卡交易時��,一旦ATM各個部件的傳感器捕獲到故障源信號����,即向ATM控制機發(fā)送該事件的底層硬件故障代碼信息A�;步驟2ATM控制機接收傳感器發(fā)來的底層硬件故障代碼信息A,即與硬件故障代碼配置文件1進行代碼匹配�,若匹配成功則表示該ATM設(shè)備存在可能涉及案件的交易安全隱患問題,進入步驟3處理����。否則轉(zhuǎn)入其他預(yù)定處理程序(與本發(fā)明無關(guān),不贅述)��;步驟3ATM控制機根據(jù)底層硬件故障代碼對應(yīng)規(guī)定格式故障代碼配置文件2�,生成前置機處理裝置可識別的故障代碼信息B,同時向前置機處理裝置發(fā)送包含有ATM終端號�����、故障發(fā)生時間��、故障代碼信息B等內(nèi)容的預(yù)警交易報文A;步驟4ATM控制機根據(jù)處理方式代碼配置文件3啟動對應(yīng)的預(yù)警處理動作(暫停服務(wù)��、屏蔽功能項菜單等)���,并在ATM終端顯示器向用卡人提示預(yù)警信息�����。
(1)在發(fā)生讀卡器模塊堵塞等預(yù)定類型故障時��,預(yù)警處理方式為暫停服務(wù)�����,并顯示提示信息機器故障��,暫停服務(wù)如您未能取回磁卡�����,請勿遠離ATM立刻與銀行聯(lián)系�,或撥打服務(wù)熱線電話(2)在讀卡器模塊正常�����,而出鈔模塊發(fā)生夾鈔等預(yù)定類型故障時,預(yù)警處理方式為屏蔽取款功能項菜單(查詢���、轉(zhuǎn)帳等其他功能不受影響)����,并顯示提示信息如果您沒取到鈔票���,請注意取款機可能發(fā)生意外情況處理立刻與銀行聯(lián)系,或撥打服務(wù)熱線電話(二)前置機處理裝置由接收裝置�、處理裝置和發(fā)送裝置組成,接收裝置連接于處理裝置��,處理裝置連接于發(fā)送裝置(參見圖3)����,與ATM終端和監(jiān)控服務(wù)器相連結(jié),主要用于接收ATM終端預(yù)警處理裝置經(jīng)由網(wǎng)絡(luò)發(fā)送來的上述預(yù)警交易報文A并加以處理���,生成包含指定內(nèi)容信息的預(yù)警交易報文B向相關(guān)監(jiān)控服務(wù)器裝置發(fā)送�����。
本裝置涉及的前置機數(shù)據(jù)庫���,用于保存包含有ATM終端號��、ATM網(wǎng)點地址�����、維護人員姓名及聯(lián)系電話等ATM終端檔案信息�����;和用于保存安全預(yù)警記錄和監(jiān)控服務(wù)器信息等的數(shù)據(jù)庫表�����。
前置機處理裝置的技術(shù)處理流程如下(參見圖4)步驟1當本裝置接收到ATM終端預(yù)警處理裝置發(fā)送上來的預(yù)警交易報文A��,經(jīng)解包處理后���,將該報文信息中的數(shù)據(jù)提取出來,寫入前置機數(shù)據(jù)庫安全預(yù)警記錄表存檔��;步驟2同時根據(jù)上述預(yù)警交易報文A中的ATM終端號為索引鍵值訪問前置機數(shù)據(jù)庫�,提取相關(guān)數(shù)據(jù),重新生成包含有ATM終端號、ATM網(wǎng)點號�、維護人員姓名、故障情況描述等內(nèi)容信息的預(yù)警交易報文B�����;步驟3查詢數(shù)據(jù)庫監(jiān)控服務(wù)器信息表�����,根據(jù)ATM端機所屬地區(qū)號來訪問并提取出該地區(qū)相關(guān)的監(jiān)控服務(wù)器信息(包括服務(wù)器編號�,ip地址,端口號等)���,同時根據(jù)以上信息經(jīng)由網(wǎng)絡(luò)向相關(guān)監(jiān)控服務(wù)器處理裝置發(fā)送預(yù)警交易報文B;(三)監(jiān)控服務(wù)器處理裝置由接收裝置�、處理裝置、存檔裝置和瀏覽裝置組成���,接收裝置連接于處理裝置����,處理裝置再分別連接于存檔裝置和瀏覽裝置(參見圖5�,一般放置于各區(qū)域運行中心或其他專控場所),主要用于接收前置機處理裝置發(fā)送的預(yù)警交易報文B�����,并以此進行視聽信息的預(yù)警監(jiān)控處理���。此外�����,本裝置還具有對已存儲的預(yù)警監(jiān)控信息進行數(shù)據(jù)清空��、備份和歷史數(shù)據(jù)查詢等多項功能��。
本裝置包含有監(jiān)控服務(wù)器本地數(shù)據(jù)庫��,用于保存相關(guān)的預(yù)警監(jiān)控信息�����。
監(jiān)控服務(wù)器處理裝置的技術(shù)處理流程如下(參見圖6)步驟1當本裝置接收到前置機處理裝置經(jīng)由網(wǎng)絡(luò)發(fā)送來的上述預(yù)警交易報文B后���,經(jīng)解包處理,提取相關(guān)數(shù)據(jù)�����,寫入監(jiān)控服務(wù)器數(shù)據(jù)庫預(yù)警監(jiān)控信息表;步驟2按設(shè)定格式在監(jiān)控服務(wù)器終端顯示包含有序號����、ATM終端號、ATM網(wǎng)點號�、故障上送時間、故障代碼��、閱讀標志等相關(guān)信息����,同時啟動視聽信息的預(yù)警提示作為現(xiàn)場工作人員維護處理依據(jù)。
發(fā)明效果本發(fā)明的技術(shù)方案實施由于是從判斷ATM終端讀卡口和出鈔口的工作狀態(tài)開始進行的����,因此能徹底消除以人為惡意設(shè)置ATM終端出鈔模塊或(和)讀卡器模塊部件故障為作案特征的ATM交易隱患���。
經(jīng)對本技術(shù)方案進行模擬測試發(fā)現(xiàn)�,由于現(xiàn)有技術(shù)條件限制��,ATM自身硬件系統(tǒng)本身不具備智能性���,因此對于檢測發(fā)現(xiàn)的某一特定故障或同一故障結(jié)果����,系統(tǒng)并不能夠判斷其緣由系人為惡意所致還是機械原因造成,另外也存在著對既非人為也非機械性的“意外故障”(如客戶卡彎曲缺損形變�����、非惡意使用非規(guī)范卡���,或出鈔時鈔票卷到皮帶�、點鈔不順等意外情況造成的故障)無法甄別而進入預(yù)警監(jiān)控處理程序的可能性���。但這并不影響本發(fā)明在實際應(yīng)用中所具有的對存在安全隱患的ATM交易進行預(yù)警和監(jiān)控的技術(shù)效果�����。根據(jù)本系統(tǒng)測試階段1000余次預(yù)警交易信息的調(diào)查反饋信息統(tǒng)計�����,涉及案件的蓄意破壞型故障占比達17%����,由于系統(tǒng)能實時預(yù)警監(jiān)控,這些作案隱患都得到了及時有效的消除�。
值得一提的是,本發(fā)明提供的技術(shù)方案還具有相當?shù)墓δ芸蓴U展性���,可以在對本發(fā)明的部分裝置進行改進的基礎(chǔ)上����,實現(xiàn)諸如ATM實體安全防護預(yù)警����、加短信呼叫系統(tǒng)實時聯(lián)系維護等技術(shù)效果。
本方法和系統(tǒng)具有充分的技術(shù)可行性��,經(jīng)測試表明��,對ATM終端存在的任何人為和機械原因引起的故障�,系統(tǒng)均能識別確認,無一漏檢�,而且能在等同于一筆正常交易的響應(yīng)時間內(nèi)完成預(yù)警監(jiān)控功能,實時性效果明顯��。
重要意義1.對業(yè)務(wù)發(fā)展的重要作用和影響本發(fā)明技術(shù)方案的推廣實施�����,對加強和規(guī)范銀行ATM安全管理��,防范ATM業(yè)務(wù)風險�����,提高ATM使用效益�����,促進銀行卡業(yè)務(wù)發(fā)展�����,以及鞏固和完善我國“金卡工程”建設(shè)都具有十分積極和重要的現(xiàn)實意義�����。
2.本發(fā)明創(chuàng)造的市場前景目前��,我國的銀行ATM數(shù)量已超過5萬臺�����,各類銀行卡發(fā)行量達7億多張����,銀行ATM已成為商業(yè)銀行業(yè)務(wù)中的重要組成部分�。特別是隨著銀行ATM數(shù)量的不斷增加和覆蓋地域范圍的不斷擴大����,以ATM為自助服務(wù)平臺的銀行卡業(yè)務(wù)的交易安全性問題已日益引起銀行同業(yè)和社會各界的廣泛關(guān)注。由此可見�����,本發(fā)明技術(shù)方案具有十分廣闊的市場推廣前景�����,同時也潛在有十分巨大的經(jīng)濟效益和社會效益���。
權(quán)利要求
1.一種對銀行ATM終端安全隱患實時預(yù)警監(jiān)控的方法����,通過檢測ATM交易時ATM終端特定部件的工作狀態(tài)��,對預(yù)定的作案前兆發(fā)生情形進行識別和確認�,當確認有安全隱患時,系統(tǒng)自動產(chǎn)生預(yù)警交易,同時在現(xiàn)場ATM終端和遠程監(jiān)控服務(wù)器提示預(yù)警信息�����,其步驟如下步驟1當用戶插卡交易時���,一旦AIM各個部件的傳感器捕獲到故障源信號,即向ATM控制機發(fā)送該事件的底層硬件故障代碼信息A���;步驟2ATM控制機接收傳感器發(fā)來的底層硬件故障代碼信息A��,即與硬件故障代碼配置文件1進行代碼匹配����,若匹配成功則表示該ATM設(shè)備存在可能涉及案件的交易安全隱患問題�,進入步驟3處理,否則轉(zhuǎn)入其他預(yù)定處理程序�����;步驟3ATM控制機根據(jù)底層硬件故障代碼對應(yīng)規(guī)定格式故障代碼配置文件2����,生成前置機處理裝置可識別的故障代碼信息B,同時向前置機處理裝置發(fā)送包含有ATM終端號�、故障發(fā)生時間�����、故障代碼信息B等內(nèi)容的預(yù)警交易報文A���;步驟4ATM控制機根據(jù)處理方式代碼配置文件3啟動對應(yīng)的預(yù)警處理動作,并在ATM終端顯示器向用卡人提示預(yù)警信息��。
2.根據(jù)權(quán)利要求1的對銀行ATM終端安全隱患實時預(yù)警監(jiān)控的方法�����,其特征在于����,步驟3中的前置機處理裝置的工作步驟如下步驟1當本裝置接收到ATM終端預(yù)警處理裝置發(fā)送上來的預(yù)警交易報文A,經(jīng)解包處理后��,將該報文信息中的數(shù)據(jù)提取出來����,寫入前置機數(shù)據(jù)庫安全預(yù)警記錄表存檔;步驟2同時根據(jù)上述預(yù)警交易報文A中的ATM終端號為索引鍵值訪問前置機數(shù)據(jù)庫����,提取相關(guān)數(shù)據(jù)�����,重新生成包含有ATM終端號、ATM網(wǎng)點號���、維護人員姓名�、故障情況描述等內(nèi)容信息的預(yù)警交易報文B�����;步驟3查詢數(shù)據(jù)庫監(jiān)控服務(wù)器信息表���,根據(jù)ATM端機所屬地區(qū)號來訪問并提取出該地區(qū)相關(guān)的監(jiān)控服務(wù)器信息�����,同時根據(jù)以上信息經(jīng)由網(wǎng)絡(luò)向相關(guān)監(jiān)控服務(wù)器處理裝置發(fā)送預(yù)警交易報文B��。
3.根據(jù)權(quán)利要求1的對銀行ATM終端安全隱患實時預(yù)警監(jiān)控的方法�,其特征在于��,步驟4中的ATM控制機根據(jù)處理方式代碼配置文件3啟動對應(yīng)的預(yù)警處理動作包括暫停服務(wù)、屏蔽功能項菜單�����。
4.根據(jù)權(quán)利要求2的對銀行ATM終端安全隱患實時預(yù)警監(jiān)控的方法��,其特征在于���,監(jiān)控服務(wù)器信息包括服務(wù)器編號�����,ip地址�����,端口號����。
5.根據(jù)權(quán)利要求1的對銀行ATM終端安全隱患實時預(yù)警監(jiān)控的方法����,其特征在于,還包括監(jiān)控服務(wù)器處理裝置的工作步驟如下步驟1當監(jiān)控服務(wù)器處理裝置接收到前置機處理裝置經(jīng)由網(wǎng)絡(luò)發(fā)送來的上述預(yù)警交易報文B后���,經(jīng)解包處理����,提取相關(guān)數(shù)據(jù),寫入監(jiān)控服務(wù)器數(shù)據(jù)庫預(yù)警監(jiān)控信息表����;步驟2按設(shè)定格式在監(jiān)控服務(wù)器終端顯示包含有序號、ATM終端號���、ATM網(wǎng)點號、故障上送時間�����、故障代碼����、閱讀標志等相關(guān)信息,同時啟動視聽信息的預(yù)警提示作為現(xiàn)場工作人員維護處理依據(jù)���。
6.一種對銀行ATM終端安全隱患實時預(yù)警監(jiān)控的系統(tǒng)�����,由ATM終端預(yù)警處理裝置����、ATM前置機處理裝置和監(jiān)控服務(wù)器處理裝置,連同一個基于TCP/IP協(xié)議通訊方式的網(wǎng)絡(luò)組成���,其特征在于�,監(jiān)控服務(wù)器處理裝置通過TCP/IP協(xié)議通訊網(wǎng)絡(luò)連接于前置機處理裝置����,前置機處理裝置通過TCP/IP協(xié)議通訊網(wǎng)絡(luò)連接于ATM終端預(yù)警處理裝置。
7.根據(jù)權(quán)利要求6的對銀行ATM終端安全隱患實時預(yù)警監(jiān)控的系統(tǒng)�,其特征在于,ATM前置機處理裝置由接收裝置�、處理裝置和發(fā)送裝置組成,接收裝置連接于處理裝置����,處理裝置連接于發(fā)送裝置。
8.根據(jù)權(quán)利要求6的對銀行ATM終端安全隱患實時預(yù)警監(jiān)控的系統(tǒng)����,其特征在于,監(jiān)控服務(wù)器處理裝置由接收裝置�����、處理裝置、存檔裝置和瀏覽裝置組成�����,接收裝置連接于處理裝置�����,處理裝置再分別連接于存檔裝置和瀏覽裝置�����。
全文摘要
本發(fā)明涉及預(yù)警監(jiān)控技術(shù)領(lǐng)域�,特別是一種對銀行ATM終端安全隱患實時預(yù)警監(jiān)控的方法和系統(tǒng)�。方法包括步驟1用戶插卡交易;步驟2ATM控制機接收傳感器發(fā)來的底層硬件故障代碼信息�����;步驟3ATM控制機根據(jù)底層硬件故障代碼對應(yīng)規(guī)定格式故障代碼配置文件����;步驟4ATM控制機根據(jù)處理方式代碼配置文件3啟動對應(yīng)的預(yù)警處理動作����,并在ATM終端顯示器向用卡人提示預(yù)警信息����。系統(tǒng)包括ATM終端預(yù)警處理裝置、前置機處理裝置����、監(jiān)控服務(wù)器處理裝置以及基于TCP/IP協(xié)議通訊方式的網(wǎng)絡(luò)。
文檔編號G07F19/00GK1588459SQ20041007830
公開日2005年3月2日 申請日期2004年9月23日 優(yōu)先權(quán)日2004年9月23日
發(fā)明者翁章衛(wèi), 陳捍平, 林曉東, 羅燦明, 陳崢, 陳捷 申請人:中國工商銀行