对银行ATM终端安全隐患实时预警监控的方法和系统

摘要

本发明涉及预警监控技术领域，特别是一种对银行ATM终端安全隐患实时预警监控的方法和系统。方法包括：步骤1：用户插卡交易；步骤2：ATM控制机接收传感器发来的底层硬件故障代码信息；步骤3：ATM控制机根据底层硬件故障代码对应规定格式故障代码配置文件；步骤4：ATM控制机根据处理方式代码配置文件3启动对应的预警处理动作，并在ATM终端显示器向用卡人提示预警信息。系统包括：ATM终端预警处理装置、前置机处理装置、监控服务器处理装置以及基于TCP/IP协议通讯方式的网络。

说明书

技术领域

本发明涉及预警监控技术领域，特别是一种对银行ATM终端安全隐患实时预警监控的方法和系统。

背景技术

随着银行ATM(Automatic Teller Machine，自动柜员机)的普及应用，一种属于通过恶意设置ATM故障来伺机窃取用卡人帐户资金的智力型金融诈骗案件屡有发生，严重影响了银行卡用户的资金安全和银行的经营信誉。准确及时地发现和预警案件发生前兆，消除安全隐患是解决问题的关键。ATM作案手法各异，方式多样，如果对每一种作案手段都相应地分别采取一整套的完整解决办法，不但要增加研发成本，而且在技术实现上存在相当难度，缺乏充分的可行性。

自从银行ATM普及推广以来，尤其是最近几年，基于通过ATM窃取用卡人银行卡帐户资金的案件频繁发生，银行方面的防范措施大多通过在现场安装摄像探头，或是利用数字视频监控系统等附带外部设备的技术手段来进行。由于作案操作的相对隐蔽性，以及视频摄像设备存在有易受制于视线方位、环境亮度等客观因素干扰的缺陷，使得这些措施都无法对可能发生的ATM交易安全隐患问题实施准确的实时预警。这些较为传统的普通技术手段，大多仅局限于案后的录象取证应用层次，不具备实时预警功能，在理论上即欠缺解决问题实质的针对性和可行性，因此在实践应用中，也无助于上述ATM交易安全问题的解决。

发明内容

本方法和系统通过检测ATM交易时ATM终端特定部件的工作状态，对预定的作案前兆发生情形进行识别和确认，当确认有安全隐患时，系统自动产生预警交易，同时在现场ATM终端和远程监控服务器提示预警信息，从而达到及时消除安全隐患，有效防范案件发生的效果。

本发明涉及一种对银行ATM终端特定部件的异常故障进行识别和实时预警监控的方法和系统。本发明涉及的银行ATM主要包括现金自动取款机和存取款一体机等自助银行设备。与本发明功效同类或近似的其他技术方案在目前尚未有较为理想可行的实际应用效果。中国工商银行福建省分行现已完成该项技术应用的研发，推广实施工作正在进行中。

本发明所要解决的技术问题是当银行ATM终端的出钞模块和读卡器模块等部件处于异常工作状态时，系统能立即准确识别，并实时启动预警监控功能。

为解决上述技术问题，本发明设计了ATM终端预警处理装置1、ATM前置机处理装置2和监控服务器处理装置3，连同一个基于TCP/IP协议通讯方式的网络4，形成本系统。其中，监控服务器处理装置3通过TCP/IP协议通讯网络4连接于前置机处理装置2，前置机处理装置2通过TCP/IP协议通讯网络4连接于ATM终端预警处理装置1(参见图1)。

技术方案形成过程

银行卡业务的迅速发展，促使各商业银行竞相采取各种措施来提高ATM类自助银行设备的交易安全性，但对于非系统缺陷性原因导致的ATM交易安全问题，尚缺乏较为有效的防范和预警措施。一种较为常见的ATM作案方式是，作案人通过在ATM终端的出钞模块或(和)读卡器模块部件恶意设置功能性故障，使机器不能进行正常的吐钞或(和)退卡操作，这一人为故障的假象可能会诱使用卡人误认为机器正发生日常性运行故障而离开现场，作案人则伺机实施了窃取用卡人帐户资金的作案行为。因此，ATM交易时出钞模块和读卡器模块部件的工作状态，成为判定是否潜在有ATM交易安全问题的重要依据。如果对ATM终端的上述特定部件存在的异常故障，系统能够准确识别判断，并及时显示预警信息和屏蔽ATM的相关服务功能，即可有效地解决上述安全问题。本发明涉及的技术方案正是基于上述思路形成的。

附图说明

图1是本发明的对银行ATM终端安全隐患实时预警监控系统示意图。

图2是本发明的ATM终端预警处理装置工作流程图。

图3是本发明图1系统的前置机处理装置结构组成图。

图4是本发明的前置机处理装置工作流程图。

图5是本发明图1系统的监控服务器处理装置结构组成图。

图6是本发明的监控服务器处理装置工作流程图。

具体实施方式

图1中，(一)ATM终端预警处理装置，是以ATM设备的原有硬件资源为基础，利用ATM设备出钞模块和读卡器模块等部件的传感器具备的感应触发故障事件后自动生成底层硬件故障代码的技术特性，在ATM内置的PC控制机的处理程序中增加对来自传感器的底层硬件故障代码信息的接收判断、筛选、输出，以及相关的预警操作处理等功能，所形成的一个软硬件一体的具有终端预警处理功能的逻辑装置。这里所指的底层硬件故障代码是指ATM在运行过程中，内置传感器对检测到的故障源信号，根据预先定义的信号与代码转换方式，通过其固化软件处理后生成的与特定的故障类别和具体情形相对应的一组字符代码。由于目前对代码标识及其一些处理约定尚无统一的行业标准，因此对于不同的生产商、不同设备型号的ATM，其底层硬件故障代码的具体产生过程和表示形式是不尽相同的。

为方便本发明技术方案的实施，本发明在上述的ATM控制机处理程序中需设置3个配置表文件，一是与ATM作案有关的硬件故障代码配置表文件1，其中记录了所有可能由案件触发的底层硬件故障代码；二是底层硬件故障代码对应规定格式故障代码配置表文件2，其中记录了底层硬件故障代码对应的前置机处理装置可识别的故障代码；三是处理方式代码配置表文件3，其中记录了发现上述情形的异常故障后，系统对应启动屏蔽功能项菜单、暂停服务、关闭设备等预警动作的处理方式代码。上述3个配置表文件记录个数相同，相同序号的记录内容具有一一对应关系。各配置表文件内容结构示意如下：

配置表文件1                         配置表文件2                           配置表文件3

  记录  号内容  1故障代码信息A_1  2故障代码信息A_2  3故障代码信息A_3  ·     ·     ·     ·····  n故障代码信息A_n  记录  号内容  1故障代码信息B_1  2故障代码信息B_2  3故障代码信息B_3  ·     ·     ·     ·····  n故障代码信息B_n  记录  号    内容  1    预警处理方式    代码_1  2    预警处理方式    代码_2  3    预警处理方式    代码_3  ·     ·     ·     ·    ·         ·         ·         ·  n    预警处理方式    代码_n

在实际应用中，配置表文件的个数和内容是可以根据ATM终端控制机处理程序的实际需要进行灵活设置的，目的是为了更方便地将底层硬件故障代码转换为前置机处理装置可识别的故障代码信息。

ATM终端预警处理装置的技术处理流程如下(参见图2)：

步骤1：当用户插卡交易时，一旦ATM各个部件的传感器捕获到故障源信号，即向ATM控制机发送该事件的底层硬件故障代码信息A；

步骤2：ATM控制机接收传感器发来的底层硬件故障代码信息A，即与硬件故障代码配置文件1进行代码匹配，若匹配成功则表示该ATM设备存在可能涉及案件的交易安全隐患问题，进入步骤3处理。否则转入其他预定处理程序(与本发明无关，不赘述)；

步骤3：ATM控制机根据底层硬件故障代码对应规定格式故障代码配置文件2，生成前置机处理装置可识别的故障代码信息B，同时向前置机处理装置发送包含有ATM终端号、故障发生时间、故障代码信息B等内容的预警交易报文A；

步骤4：ATM控制机根据处理方式代码配置文件3启动对应的预警处理动作(暂停服务、屏蔽功能项菜单等)，并在ATM终端显示器向用卡人提示预警信息。

(1)在发生读卡器模块堵塞等预定类型故障时，预警处理方式为暂停服务，并显示提示信息：

机器故障，暂停服务

如您未能取回磁卡，请勿远离ATM

立刻与银行联系，或拨打服务热线电话

(2)在读卡器模块正常，而出钞模块发生夹钞等预定类型故障时，预警处理方式为屏蔽取款功能项菜单(查询、转帐等其他功能不受影响)，并显示提示信息：

                      如果您没取到钞票，

              请注意取款机可能发生意外情况处理

              立刻与银行联系，或拨打服务热线电话

(二)前置机处理装置由接收装置、处理装置和发送装置组成，接收装置连接于处理装置，处理装置连接于发送装置(参见图3)，与ATM终端和监控服务器相连结，主要用于接收ATM终端预警处理装置经由网络发送来的上述预警交易报文A并加以处理，生成包含指定内容信息的预警交易报文B向相关监控服务器装置发送。

本装置涉及的前置机数据库，用于保存包含有ATM终端号、ATM网点地址、维护人员姓名及联系电话等ATM终端档案信息；和用于保存安全预警记录和监控服务器信息等的数据库表。

前置机处理装置的技术处理流程如下：(参见图4)

步骤1：当本装置接收到ATM终端预警处理装置发送上来的预警交易报文A，经解包处理后，将该报文信息中的数据提取出来，写入前置机数据库安全预警记录表存档；

步骤2：同时根据上述预警交易报文A中的ATM终端号为索引键值访问前置机数据库，提取相关数据，重新生成包含有ATM终端号、ATM网点号、维护人员姓名、故障情况描述等内容信息的预警交易报文B；

步骤3：查询数据库监控服务器信息表，根据ATM端机所属地区号来访问并提取出该地区相关的监控服务器信息(包括服务器编号，ip地址，端口号等)，同时根据以上信息经由网络向相关监控服务器处理装置发送预警交易报文B；

(三)监控服务器处理装置由接收装置、处理装置、存档装置和浏览装置组成，接收装置连接于处理装置，处理装置再分别连接于存档装置和浏览装置(参见图5，一般放置于各区域运行中心或其他专控场所)，主要用于接收前置机处理装置发送的预警交易报文B，并以此进行视听信息的预警监控处理。此外，本装置还具有对已存储的预警监控信息进行数据清空、备份和历史数据查询等多项功能。

本装置包含有监控服务器本地数据库，用于保存相关的预警监控信息。

监控服务器处理装置的技术处理流程如下(参见图6)

步骤1：当本装置接收到前置机处理装置经由网络发送来的上述预警交易报文B后，经解包处理，提取相关数据，写入监控服务器数据库预警监控信息表；

步骤2：按设定格式在监控服务器终端显示包含有序号、ATM终端号、ATM网点号、故障上送时间、故障代码、阅读标志等相关信息，同时启动视听信息的预警提示作为现场工作人员维护处理依据。

发明效果

本发明的技术方案实施由于是从判断ATM终端读卡口和出钞口的工作状态开始进行的，因此能彻底消除以人为恶意设置ATM终端出钞模块或(和)读卡器模块部件故障为作案特征的ATM交易隐患。

经对本技术方案进行模拟测试发现，由于现有技术条件限制，ATM自身硬件系统本身不具备智能性，因此对于检测发现的某一特定故障或同一故障结果，系统并不能够判断其缘由系人为恶意所致还是机械原因造成，另外也存在着对既非人为也非机械性的“意外故障”(如客户卡弯曲缺损形变、非恶意使用非规范卡，或出钞时钞票卷到皮带、点钞不顺等意外情况造成的故障)无法甄别而进入预警监控处理程序的可能性。但这并不影响本发明在实际应用中所具有的对存在安全隐患的ATM交易进行预警和监控的技术效果。根据本系统测试阶段1000余次预警交易信息的调查反馈信息统计，涉及案件的蓄意破坏型故障占比达17％，由于系统能实时预警监控，这些作案隐患都得到了及时有效的消除。

值得一提的是，本发明提供的技术方案还具有相当的功能可扩展性，可以在对本发明的部分装置进行改进的基础上，实现诸如ATM实体安全防护预警、加短信呼叫系统实时联系维护等技术效果。

本方法和系统具有充分的技术可行性，经测试表明，对ATM终端存在的任何人为和机械原因引起的故障，系统均能识别确认，无一漏检，而且能在等同于一笔正常交易的响应时间内完成预警监控功能，实时性效果明显。

重要意义

1.对业务发展的重要作用和影响

本发明技术方案的推广实施，对加强和规范银行ATM安全管理，防范ATM业务风险，提高ATM使用效益，促进银行卡业务发展，以及巩固和完善我国“金卡工程”建设都具有十分积极和重要的现实意义。

2.本发明创造的市场前景

目前，我国的银行ATM数量已超过5万台，各类银行卡发行量达7亿多张，银行ATM已成为商业银行业务中的重要组成部分。特别是随着银行ATM数量的不断增加和覆盖地域范围的不断扩大，以ATM为自助服务平台的银行卡业务的交易安全性问题已日益引起银行同业和社会各界的广泛关注。由此可见，本发明技术方案具有十分广阔的市场推广前景，同时也潜在有十分巨大的经济效益和社会效益。