Conf.dr.ing. Mihnea Alexandru Moisescu Conf.dr.ing. Ioan Sacală Cuprins 1. Introducere 2. Stadiul actual al aplicațiilor similare existente 2.1… [604018]

Universitatea POLITEHNICA Bucure ști
Facultatea de Automatică și Calculatoare
Departamentul de Automatică și Informatică Industrială

LUCRARE DE LICENȚĂ

Implementarea unui sistem
în vederea diagnozei unui ATM

Absolvent: [anonimizat]-Alexandru Calistru

Coordonator i
Conf.dr.ing. Mihnea Alexandru Moisescu
Conf.dr.ing. Ioan Sacală

Cuprins

1. Introducere
2. Stadiul actual al aplicațiilor similare existente
2.1 Jurnal zilnic și depozitare
2.2 Tipuri de dată -oră și particularizarea mesajelor
2.3 Contorii și „Harta” casetelor
2.4 Vulnerabilități
2.5 Costuri actuale
3. Descrierea soluției propuse
3.1 Stabilirea funcționalităților aplicației
a. Stabilirea și descrierea instrumentelor utilizate
b. Stabilirea funcționalităților aplicației
3.2 Considerente legate de dezvoltarea aplicației
a. Descrierea aplicației
b. Funcționalitatea aplicației
3.3 Scenariu de utilizare
4. Concluzii
5. Bibliografie

1. Introducere

Am ales această temă deoarece am dorit să aflu ce procese au loc în spatele unei simple
retrageri de numerar de la un bancomat, iar prin intermediul acestui parteneriat cu Banca
Romană de Dezvoltare(BRD) mi s-a oferit această oportunitate de a afla informații detaliate
despre modul de funcționare a l unui ATM .
Scopul lucr ării a fost construirea unui sistem capabil să reducă numărul de ATM -uri
defecte, dar și micșorarea semnificativă a timpului de intervenție în cazul unei de fecțiuni,
prin monitorizarea constantă a fiecărui ATM de la distanță.
Conform definițiilor existente, banca este o instituție ce se ocupă de bani și de înlocuitorii
săi și oferă alte servicii financiare. Băncile acceptă depozite și fac împrumuturi, obținând un
profit din diferența dintre ratele dobânzilor plătite și resp ectiv cele percepute. Băncile sunt
esențiale pentru economia noastră. Funcția primordială a băncilor este de a folosi banii unor
titulari de conturi prin oferirea de împrumuturi altor persoane în diferite scopuri. Băncile sunt
asemănătoare celorlalte tipur i de afaceri. Produsul lor este reprezentat de bani. Alte afaceri
pot vinde servicii, aparatură, în schimb banca vinde bani sub formă de împrumuturi,
obligațiuni și alte produse financiare.
Instituțiile bancare sunt împărțite pe categorii în funcție d e anumite criterii. Băncile
comerciale au fost create pentru a oferi servicii pentru afaceri. Băncile de economii au fost
fondate pentru a oferi o oportunitate angajaților cu venituri scăzute de a economisi bani.
Asociațiile de economii și împrumuturi împr euna cu cooperativele bancare au fost înființate
pentru a permite angajaților din fabrici, dar și altor angajați cu venituri reduse să își
achiziționeze o locuință. Uniunile de creditare au fost create de către angajați din cadrul
aceleiași companii pentru a putea oferi împrumuturi în cazuri de urgență pentru angajații ce
nu ar fi putut lua în timp util un credit de la creditorii tradiționali.
Băncile oferă o multitudine de produse financiare clienților lor. Verificarea contului este
una dintre cele mai des întalnite operațiuni. Acestă operațiune este în stransă legătura cu
cardul bancar, deoarece prin intermediul acestuia este realizat accesul către banii din cont
atunci când se realizează o plată la un comerciant sau se efectuează o tranzacție la un
bancomat.

ATM -ul sau bancomatul este un dispozitiv electronic ce permite clienților unei instituții
financiare de a realiza tranzacții financiare, în special retrageri de numerar, fără a fi nevoie de
o persoană angajată a băncii pentru a intermedia aces te activități. ATM -ul este format din
două intrări și patru ieșiri. Acesta este conectat și comunică cu un server central . Majoritatea
server elor suportă mașini leased -line sau dial -up. Mașinile leased -line se conectează direct la
serverul central prin pat ru fire, punct cu punct, având o linie telefonică dedicată. ATM -urile
dial-up se conectează la procesorul gazdă prin intermediul unei linii telefonice normale
utilizând un modem sau se mai poate conecta printr -un furnizor de servicii de Internet
utilizând un număr de acces local apelat de modem. Costurile lunare de operare a ATM -urilor
dial-up sunt mult mai reduse față de cele leased -line.
Una dintre intrările ATM -ului este reprezentată de cititorul de card care citește informațiile
despre cont stocate pe banda magnetica de pe spatele unui card bancar . Procesorul gazdă
utilizează aceste informații pentru a trimite tranzacția către banca clientului. Cea de -a doua
intrare este tastatura ce permite utilizatorului să selecteze tipul de tranzacție dorit, suma de
bani dorită spre a fi retrasă, dar de asemenea are rolul de a permite clientului să introducă
codul PIN(Personal Identification Number) solicitat de bancă.

Figura 1: Schema ATM din exteriorul acestuia

Ieșirile bancomatului sunt reprezentate de di fuzor care permite suport auditiv clientului, de
ecran care afișează opțiunile pe care care le are utilizatorul și fiecare pas al procesului
tranzacțional, de imprimanta pentru chitanțe ce oferă utilizatorului detalii scrise despre
tranzacția efectuată și de inima bancomatului, mecanismul de eliberare numerar care
reprezintă secțiunea cea mai securizată din exteriorul ATM -ului. Mecanismul de eliberare
numerar are o celul ă fotoelectrică care acționează un releu atunci când fasciculul de lumină
este acoperit, care practic numără fiecare bacnotă eliberată. Eviden ța bancnotelor și alte
informații referitoare la acestea sunt înregistrate într -un jurnal. Acest jurnal este tipărit
periodic și o copie a acestuia este păstrată de către deținătorul bancomatului timp de doi ani.
Acest lucru este necesar pentru a putea lăm uri situațiile în care un deținător de card bancar
depune o plângere referitoare la o anumită tranzacție. De asemenea, mecanismul de eliberare
a bancnotelor cuprinde și un senzor ce evaluează grosimea fiecărei bancnote. Dacă două
bancnote sunt lipite, în l oc sa fie eliberate, acest senzor le trimite într -un compartament
special pentru bancnote respinse. Acest senzor acționează similar și in cazul bancnotelor
uzate sau rupte. Numărul bancnotelor respinse este de asemenea înregistrat pentru ca
propietarul ban comatului să dețină o evidență cât mai precisă legat de calitatea bancnotelor
încarcate în bancomat. Astfel, o rată mare a bancnotelor respinse poate indica o problemă cu
bancnotele în sine sau cu mecanismul de eliberare al lor. Securitatea bancomatelor se
realizează prin utilizarea de criptări software precum Triple DES(Data Encryption Standard).

În cazul tranzacțiilor la un bancomat, datele introduse de client sunt transmise spre
procesare la serverul central, care direcționează cererea de tranzacție către banca specifică
deținătorului cardului. Dacă deținătorul cardului cere a i se elibera numerar, serverul central
efectuează un transfer electronic de fonduri între contul clientului și contul serverului central.
În momentul în care fondurile ajung în contul serverului central, procesorul trimite un cod de
aprobare către bancomat ce îl autorizează să elibereze numerarul solicitat. În următoarea zi
lucrătoare, numerarul solicitat este transferat din contul serverului c entral în cel al
comerciantului.
Principalele operațiuni ce pot fi efectuate de către un deținător de card bancar atunci când
accesează un bancomat sunt :
• Retragere de numerar
• Transfer de fonduri

• Realizarea unui depozit bancar
• Verificarea fondurilor existente în conturi
• Plata unor facturi sau taxe
De asemenea, bancomatele prezintă numeroase avantaje :
• Disponibilitate 24h/24h
• Reducerea gradului de muncă al unui angajat al băncii
• Benefic pentru turiști, deoarece le permite acestora să nu mai dețină asupra lor sume
mari de bani
• Oferă clienților bancnote ce nu sunt rupte, vechi sau îndoite
• Oferă intimitate și siguranță privind tranzacțiile efectuate
• Nu necesită semnarea unor formulare
Totodată , bancomatele prezintă și dezavantaje , cum ar fi :
• Bancomatul nu garantează 100% disponibilitatea de numerar
• Service -ul bancomatelor poate fi greu de realizat în zonele rurale
• Dacă bancomatul nu poate comunica cu serverul central, devine astfel nefuncțional
• Costurile percepute clienților pentru tranzacții
• Limitarea sumei maxime ce poate fi retrasă
Utilizarea bancomatelor duce la creșterea amenințărilor privind securitatea, astfel
dezavantajele vizează și secțiunea legată de securitatea bancomatelor și anume poziționarea
acestora în locuri ferite , slab iluminate sau nesigure poate facilita apariția fraudelor, atât prin
montarea de dispozitive ce sunt capabile să cloneze informațiile privind datele cardului
bancar, dar și jefuirea celor ce utilizează aceste bancomate.
Printre te hnicile de fraudă se regăsesc utilizarea unei tastaturii false ce înregistrează codul
PIN introdus de către utilizator. Tastatura falsă este apoi este apoi eliminată și împreună cu
furtul ulterior al cardului bancar reprezintă o metodă de fraudare greu ses izabilă de către
utilizator. O altă metodă de fraudare este reprezentată de interceptarea codului PIN, astfel
după introducerea codului PIN, informația este capturată în format electronic prin intermediul
unui recorder electronic. Pentru a putea accesa ace ste date, acest recorder trebuie să fie
conectat printr -un fir în interiorul bancomatului și accesat de la distanță. Montarea unor
camere de luat vederi orientate către tastatura bancomatului sau pur și simplu observarea

directă a unui client în timp ce in troduce codul PIN, urmată apoi de furtul cardului bancar
reprezintă o tehnică de fraudare denumită ”Shoulder Surfing”.
În zilele noastre bancomatele utilizează, pentru a securiza banii din interiorul lor, de la oțel
consolidat până la ultimele tehnologii în materie de electronică. Încuietorile mecanice ajută la
securizarea casetelor, dar odată cu avansarea tehnologiilor, încuietori le electronice protejează
acum casete de bani din interiorul bancomatelor. Sistemul Cashbar, având o încuietoare
separată de cea a casetei, permite personalului ce manipulează casetele de bani să remedieze
mai ușor blocajele încuietorilor și totodată în ca z de încercare de furt, întârzie și surprind hoții
prin complexitatea încuietorii, acesta constituind un factor descurajator pentru spărgători. De
asemnea, încuietorile inteligente au fost proiectate pentru a crea întârzieri suplimentare pentru
hoți atunci când aceștia încerc să le spargă. Întârzierea calculată este de până la 15 minute.
Încuietorile înseamnă mai mult decât simpla prevenție a accesului neautorizat. Un sistem
de succes este reprezentat de către Cencon System 2000 care este constituit din trei încuietori
electronice ce pot controla o singură încuietoare mecanică. Acest sistem utilizează trei trasee
de audit : unul în cheie, unul scris de sistemul de blocare care verifică ora și data intrării și
unul creat de computerul care execută programu l Cencon.

Figura 2: Sistemul electronic Cencon System 2000

Criptografia este arta sau procesul de a scrie sau a descifra un cod secret. Criptarea este
procesul de encifrare sau codare a unui text. Decriptarea este operația inversă și anume
descifrarea sau decodarea unui mesaj text. În contextul actual ne referim la criptare, dar
trebuie asumat și procesul corespondent de decriptare.
O altă parte a securității privind bancomatele este reprezentată de programe software ce
oferă chei de criptare care au fost create pentru a proteja tranzacțiile efectuate și pentru a
împiedica hackerii să acceseze ATM -ul. Aceste chei master trebuie schimbate frecvent pentru
a preveni spargerea cheilor de criptare de către hackeri, astfel este utilizată o cheie master de
la distanță pentru a permite procesorului să schimbe codurile într -o perioadă de timp mai
mică față de timpul necesar unui hacker pentru a le accesa, acest fapt oferind securitate și
integritate sistemului. Această schimbare este realizat ă cu ajutorul unor algoritmi de criptare
simetrici(cheie secretă) sau asimetrici(cheie publică). Actualizarea cheii pentru o sesiune
specifică este efectuată în două faze. În faza de schimb, o nouă cheie de sesiune este generată
aleator , schimbată și pregătite pentru utilizare. Noua cheie este apoi introdusă în faza de
schimbare.
Specificațiile privind securitatea unui bancomat descriu șapte metode de calcul al
adreselor MAC. Patru dintre acestea se bazează pe algoritmi de cripta re simetrică, iar restul
de trei se bazează funcții hash ireversibile. Cele patru simtrice sunt Data Encryption
Standard(DES), cifrarea blocurilor de cifre (CBC)MAC, DES40/CBC MAC, Triple
DES/CBC MAC și algoritmul de cifrare rapidă a datelor (FEAL)/CBC MAC . Concluzionând,
cu cât frecvența de schimbare a cheii master este mai mare, cu atât șansele de a găsi o breșă
în sistem scad.
În cazul bancomatelor trebuie să existe un echilibru între cel mai se curizat computer care
nu este conectat la nicio sursă de alimentare și cel mai ușor de utilizat și versatil sistem care
va avea puține restricții de securitate și, prin urmare, puține protecții. Astfel, apar
compromisurile, în special între securitate și utilitate. Un compromis major este atunci când
se apel ează la un sistem de criptare ce presupune folosirea unor chei publice sau private,
deoarece administrarea cheilor publice este mai ușoară decât cea a celor private, dar sistemele
de chei publice sunt deficitare la capitolul performanță în ceea ce privește operațiunile de
expansiune pe care trebuie să le efectueze. Implementatorii trebuie să aibă grijă la aceste
compromisuri, dar în același timp să aibă în vedere optimizările și zonele de sinergie.

Figura 3: Chei publice și private
Interfața modelului de referință al unui ATM este utilizată pentru a descrie diferite tipuri
de conexiuni și protocoale de semnalizare care apar asupra fiecărui tip de conexiune. Interfața
Utilizator -Interfață Rețea(UNI) conectează IP -ul router la un ATM swith. Semnalizarea
protocolului UNI permite terminalului final să solicite o conexiune cu un alt terminal final.
Interfața rețea privată -interfață rețea (PNNI) conectează două switch -uri care aparțin aceleiași
rețele private. Protocolul de semnalizare PNN I permite switch -urilor să schimbe informații
privind routarea rețelei și să propage cererile de conectare spre terminalul gazdă. ATM
internetwork interface(AINI) conectează două switch -uri ce aparțin de rețele diferite.
Broadband intercarrier interface(BI CI) conectează doua rețele publice de telecomunicații.

Figura 4: Interfețe ATM

Există trei planuri: planul utilizator, planul de control și planul de administrare. Fiecare
plan este format din patru layere: ATM, Fizic, adaptare ATM, protocol de nivel superior.

Figura 5: Protocol model de referință bancomat
Bancomatul este o mică rețea virtuală ce utilizează celule mici, de dimensiune fixă
pentru a transporta date între punctele finale ale conexiunii virtuale(VC). Celulele de date
ATM conțin exact 5 bytes de informație în antet și 48 bytes informație utilă.

Figura 6: a) Formatul UNI b) Formatul NNI al celulelor de date ATM

2. Stadiul actual al aplicațiilor similare existente
În momentul de față BRD utilizează o monitorizare a caset elor de bani din cadrul
bancomatelor prin existența unui jurnal zilnic privind depozitarea. Pe aceste casete de bani nu
există instalate elemente cu logic ă complexă, cu excepția unui senzor on/off care se închide
când caseta este aproape golită de bani.
2.1 Jurnal zilnic și depozitare
Se poate seta ca în fiecare zi, jurnalul să se reinițializeze și să se copieze în
directorul D:\Monitor \<luna_ în_curs> . Numele fiecărui fișier zilnic astfel creat are structura:
EJXXXXXX _DDMMYYYY _NNN.ejlog, unde: XXXXXX = Număr ATM; DDMMYYYY
= data aleasă pentru reinițializarea jurnalului; NNN = ID – număr ce se incrementează.
Ora la care se reinițializează jurnalul poate fi modificată, dar se recomandă alegerea
unei ore cât mai apropiate de sfârșitul zilei (recomandat: 23: 59:55).
Pentru a minimiza încărcarea rețelei în momentul copierii jurnalului pe HOST, toate
logurile salvate, inclusiv cele de DEBUG (dacă este activat SILENT DEBUG), se vor arhiva
la finalul fiecărei luni (arhive de forma <luna>.zip ) în D:\Monitor \BACKUP \. În acest fel,
fișierele sunt de până la trei ori mai mici în comparație cu cele originale.
În directorul D: \Monitor \BACKUP sunt stocate timp de 1 an, backup -uri ale tuturor
logurilor, inclusiv jurnalele electronice. Tot aici și tot arhivat sunt stocate l oguri de tip jurnal
electronic mult mai detaliat, denumite Printec.log.

2.2 Tipuri de dată -oră și particularizarea mesajelor

YYYY -MM-DD HH:MM:SS (Ex: 2016 -02-15 17:00:00) – mesajele cu acest tip de dată –
oră, sunt scrise de către aplicația AANDC particularizată de către Printec Group România,
sau de către aplicația de monitorizare a dispenser -ului și a card reader -ului „Monitor.exe”.
HH:MM:SS (Ex: 16:59:50) – mesajele cu acest tip de oră sunt scrise de către aplicația
standard AANDC (dacă este ales nivelul 3) și sunt de obicei scrise cu majuscule.
*XXX*DD/MM/YYYY*HH:MM* (Ex: *344*05/08/2009*16:12*) – mesajele cu acest
tip de dată -oră sunt scrise de către aplicația standard AANDC (dacă este ales nivelul 3), unde
XXX = contorul acestui tip de mesaj, fără nicio legătură cu numărul tranzacției.
Mesajele care încep cu „CDM” sunt înregistrate în EJ de către aplicația Monitor.exe,
creată să monitorizeze CDM -ul. Aceste mesaje pot fi eliminate atunci când aplicația

Monitor.exe este setată corespunzător in registry să nu monitorizeze CDM (cheia de setare:
HKEY_LOCAL_MACHINE \SOFTWARE \NCR \PrintecMonitoring – DWORD –
MonitorDispenser = 1/0).
Mesajele care încep cu „IDC” sunt înregistrate în EJ de către aplicația Monitor.exe,
creată să monitorizeze IDC -ul. Aceste mesaje pot fi eliminate atunci când aplicația
Monitor.exe este setată corespunzător in registry să nu monitorizeze IDC (cheia de setare:
HKEY_LOCAL_MACHINE \SOFTWARE \NCR \PrintecMonitoring – DWORD –
MonitorCardReader = 1/0).
Mesajele scrise cu data -ora de tipul „YYYY -MM-DD HH:MM:SS”, dar care nu încep
cu „CDM”, pot fi modificate sau eliminate editând fișierul C: \Program Files \NCR
APTRA \Config \resrvd.def. Pentru eliminarea lor, „1” se va înlocui cu „0”.
Mesajele SEND , VCSD, VCRC și RECV sunt înregistrate în EJ ca și log de comunicație
și pot fi eliminate setând „TRACE OFF”.

2.3 Contorii și „Harta” casetelor

Contorii sunt înregistrați la fiecare tranzacție cu numerar, necontând dacă aceasta este
sau nu finalizată cu succes („CASH TAKEN”).
Contorii afișați sunt cei finali (în urma finalizării tranzacției la care au apărut):

În Casetă/ Dispensed/ Reject/ Ajustați
Type1 = 999/ 0/ 1/ 0
Type2 = 990/ 9/ 1/ 0
Type3 = 999/ 0/ 1/ 0
Type4 = 984/ 15/ 1/ 0

„Harta” casetelor:
Poziția casetelor este evidențiată ca o matrice foarte asemănătoare cu poziția acestora în
ATM. Pe coloane este reprezentată poziția pentru fiecare casetă: Reject, Top, Second, Third,
Bottom. Pe linii sunt reprezentate tipurile casetelor: Type1|Type2|Type3|Type4.
T1T2T3T4

De exemplu:
REJECT | X | – caseta de reject este introdusă,
TOP | | |X| | – sunt două casete de tipul 3, introduse în poziția TOP și BOTTOM,
SECOND | |X| | | – caseta de tip 2 este în poziția SECOND,
THIRD | | | |X| – caseta de tip 4 este în poziția THIRD,
BOTTOM | | |X| | – nu este introdusă nici o casetă de tip 1 (prima coloană este goală).

X” poate lua următoarele valori (unele sunt doar pentru BNA sau recycler):
„spațiu ” = nu este nicio casetă în acea poziție (casetă scoasă).
1 = OK, 2 = Bani puțini, 3 = Goală, 4 = Plină, 5 = Prea plină, 6 = Nefuncțională
(Inoperative),7 = Valoare nedefinită, 8 = Bani neînvățați, 9 = S -a umblat la casetă
(Manipulated).

Dacă litera „X” este înlocuită cu numerele co respunzătoare, „harta” devine:

REJECT | 4 | -> Caseta de reject PLINĂ,
TOP | | |1| | -> Caseta TOP TIP3 BUNĂ
SECOND | |1| | | -> Caseta SECOND TIP2 BUNĂ
THIRD | | | |2| -> Caseta THIRD TIP4 BANI PUȚINI
BOTTOM | | |3| | -> Caseta BOTTOM TIP3 GOALĂ

Când un eveniment care modifică starea casetelor de bani este sesizat, este notată data și
ora, starea anterioară (doar pentru caseta de bani afectată) și noua stare pentru toate casetele.
Linia modificată este notată în dreptul poziției corespunzătoare, pentru a putea fi identificată
cu ușurință modificarea apărută.

Exemplu : O casetă de tip DOI care în timpul tranzacției a schimbat starea din 2 (BANI
PUȚINI) în 3 (GOALĂ):
ÎNAINTE DUPĂ
REJECT | 1 |
TOP | | | |2|
SECOND |2| | | |
THIRD | | |2| |

YYYY -MM-DD HH:MM:SS CDM: BOTTOM | |2| | | -> BOTTOM | |3| | |

Aceeași casetă (deja goală) este scoasă: (trece din 3 în „blank”):
ÎNAINTE DUPĂ
REJECT | 1 |
TOP | | | |2|
SECOND |2| | | |
THIRD | | |2| |
YYYY -MM-DD HH:MM:SS CDM: BOTTOM | |3| | | -> BOTTOM | | | | |

Apoi este introdusă în stare BUNĂ: (trece din „blank” în 1):
ÎNAINTE DUPĂ
REJECT | 1 |
TOP | | | |2|
SECOND |2| | | |
THIRD | | |2| |
YYYY -MM-DD HH:MM:SS CDM: BOTTOM | | | | | -> BOTTOM | |1| | |

Exemplu :
2016 -04-01 17:53:53 AANDC 4.2.1
Name ApplicationCore = ApplicationCore_v0001
Last run ApplicationCore = 2016 -04-01 17:12:41 [020t
2016 -04-01 17:53:53 Monitor.exe has been started [020t
2016 -04-01 17:23:02Monitor 01.00.10 for AANDC and XFS 3.0X
2016 -04-01 17:23:02 Card Reader not monitored!
2016 -04-01 17:23:02 EPP S/N = 22406951
2016 -04-01 17:23:02 CDM: REJECT | 1 |
TOP | | | |1|
SECOND | | |1| |
THIRD |1| | | |
BOTTOM | |1| | |
2016 -04-01 17:23:02 CDM Status: Online
2016 -04-01 17:23:02 CDM Safe Door: NOT SUPPORTED
2016 -04-01 17:23:02 CDM Cassettes: OK

2016 -04-01 17:23:02 CDM Intermediate Stacker: EMPTY
2016 -04-01 17:23:02 CDM Position: CENTER
2016 -04-01 17:23:02 CDM Shutter: CLO SED
2016 -04-01 17:23:02 CDM Transport: OK _[020t
2016 -04-01 17:24:01 ATM => In Supervisor_[020t

Explicații pentru exemplul de mai sus:

EPP S/N = seria tastaturi EPP = 22406951
CDM: REJECT | 1 |
TOP |1| | | |
SECOND | |1| | |
THIRD | | |1| |
BOTTOM | | | |1|

– caseta de reject introdusă în sertarul destinat – reject
– caseta de tip 1 bună introdusă în sertarul 1 (top)
– caseta de tip 2 bună introdusă în sertarul 2 (second)
– caseta de tip 3 bună introdusă în sertarul 3 (third)
– caseta de tip 4 bună introdusă în sertarul 4 (bottom)

2.4 Vulnerabilități
În acest moment există o problemă privind sistemu l de operare al calculatoarelor din
interiorul bancomatelor și anume utilizarea sistemului de operare Windows XP , pentru care
nu mai este oferit suport de către Microsoft și implicit actualizări critice de securitate, pe
masură ce apar noi amenințări. Chia r dacă sfârșitul Windows XP este o preocupare
importantă, vânzătorii de bancomate împreună cu băncile își fac griji și în legătură cu
problemele de securitate non -XP. O problemă cu care se confruntă experții din domeniul
ATM -urilor este aceea că în momentu l în care efectuează teste de securitate pe bancomate,
aceștia presupun că totul este implementat într -o rețea cu circuit închis, dar această
presupunere pot expune bancomatele, indiferent că rulează Windows XP sau alt sistem de
operare mai nou, unor riscu ri. În realitate, există o multitudine de bancomate implementate
fără criptare la nivel de rețea. Atunci când legătura de date nu este criptată, tot ce trebuie să
facă un atacator pentru a obțtine accesul este simpla conectare la rețea. În același timp exi stă
cazuri în care cablul de date ce este conectat la bancomat nu este securizat, ceea ce poate
oferi din nou accesul unui atacator la sistem, fără ca acesta să depună un efort.

O altă provocare în materie de bancomate este reprezentată de încuietori . Deși există
încuietori mult mai complexe și mult mai greu de spart, atunci când se realizează teste privind
securitatea bancomatelor, există cazuri în care tehnicienii reușesc să treacă de o încuietoare în
mai puțin de zece secunde. Totuși, o încuietoare slabă nu garanteză unui atacator acces la
banii din bancomate, deoarece cutiile de bani din interior oferă măsuri suplimentare de
securitate.
În contextul lipsei de suport pentru Windows XP, dacă atacatorul poate trece de
încuietoarea principală a b ancomatului, acesta poate apoi injecta programe malware pentru a
scoate banii în mod automat din bancomat. În consecință, rularea Windows XP reprezintă un
posibil vector de atac și este recomandat trecerea la un alt sistem de operare ce poate primi
suport, în special pe partea de securitate. Pentru situațiile în care se migrează către un sistem
de operare superior, este recomandat ca cablurile de date să fie securizate, încuietorile să fie
puternice, hard disk -ul sistemului de operare să fie criptat.
În cadrul testelor efectuate de către tehnicieni , multe atacuri au fost reușite atunci când a
fost restartat ATM -ul cu un Kali Linux USB și astfel a fost posibilă citirea informațiilor de pe
hard-disk. Dacă un ATM poate fi restartat cu ajutorul unui USB și hard -disk-ul nu este
criptat, atunci atacatorul poate face orice prin sistem. Verificarea și monitorizarea permanentă
a bancomatelor pot preveni asemenea atacuri.

2.5 Costuri actuale
O problemă importantă care este luată în considerare alături de suma de bani ce trebuie
plasată în fiecare bancomat, este cea a frecvenței cu care să se realizeze această operațiuni.
Desigur, băncile doresc să evite situațiile în care bancomatele sunt lipsite de numerar. În ti mp
ce alimentează cu numerar bancomatele, banca trebuie să ia în calcul minimizarea costurilor
totale.
Costurile totale sunt constituite din trei părți de baza:
• costul pentru numerarul neretras din bancomat(cash freezing)
• costul transportului de la sucursală la ATM
• costul asigurării numerarului din ATM

Există o corelație negativă între frecvența alimentării bancomatelor și costul numerarului
netras. Dacă bancomatele sunt alimentate des cu numerar, costul numerarului nextras(cash
freezing) este redus, dacă sunt alimentate rar cu numerar, costul pentru cash freezing este
crescut.

Figura 7: Retrageri zilnice de la ATM
Costurile pentru asigurarea banilor din bancomate sunt propor ționale cu suma de bani
prezentă în ATM. Când vine vorba d espre costul transportului, banca se ocupă de această
situație în modul urmator: pentru a reduce costurile pentru alimentarea bancomatelor, banca
organizează întotdeauna transportul de bani pentru mai multe bancomate dintr -un cartier, de
aceea transportul se realizează în buclă(pentru trei -patru bancomate) și nu în stea(pentru
fiecare bancomat separat). Banca se ghidează în acest proces după o aplicație bazată pe
istoricul datelor, care îi propune timpii și necesarul de numerar pentru fiecare bancomat.
Întotdeauna banca caută o abordare pentru minim izarea costurilor totale și ar dori să aibă
un echilibru optim între costuri. Frecvența de completare a necesarului de numerar din ATM –
uri ar trebui să fie în funcție de nevoile fiecărui bancomat concomiten t cu evitarea cazurilor
în care bancomatele să fie indisponibile în perioade critice( Sărbatori de Crăciun, Anul Nou).

Figura 8: Media lunară de retrageri numerar pentru diferite zile ale săptămânii
În figura 8 sunt prezentate trendurile de retrageri numerar pentru zilele săptămânii, ceea
ce indică că nivelul de retrageri diferă în funcție de ziua săptamânii. Zilele de luni și miercuri
sunt cele cu gradul cel mai mare de retragere numerar, iar cele de sâmbătă și duminică zilele
cu rata cea mai mică a retragerilor de numerar. Partea interesantă, dar și importantă în

retragerile zilnice de numerar de la bancomate este că se poate depista și tendința de retragere
în funcție de sezon. Astfel, în lun ile de vară și cele de iarnă se așteaptă a fi perioadele cu
nivelul de retragere al numerarului cele mai ridicate.

Figura 9: Deviația standard al retragerilor de numerar pentru diferite zile ale săptămânii

Predicția cererii de numerar poate fi abo rdată ca o problemă de regresie. Se consideră
modelul linear de forma:

unde αi sunt parametrii modelului estimat din date și hi reprezintă statistici diferite ale
istoricului de cereri de numerar. Modelul este evaluat pentru o anumită zi d. Valorile li sunt
metaparametrii care guvernează calculul de statistici hi, precum perioada pe care se întinde
istoricul.
Estimarea necesarului de numerar pentru un bancomat este o sarcină destul de dificilă, mai
ales pentru câteva zile în avans. Pentru o mai bun ă luare a deciziilor este recomandat ca
optimizarea să fie efectuată zilnic, de îndată ce o nouă cerere devine disponibilă și acest mod
de acțiune poate corecta posibilele decizii greșite cauzate de o predicție eronată.

3.1 Stabilirea funcționalităților aplicației
a. Stabilirea și descrierea instrumentelor utilizate
Arduino Uno
Arduino/Genuino Uno este o placă microcontroller bazată pe ATmega328P. Conține 14
pini de intrare/ieșire digitală(dintre care șase pot fi utilizate ca ieșiri PWM) , 6 intrări analog,
un cristal quartz de 16 MHz, o conexiune USB, o mufă de alimentare, un antet ICSP și un
buton de resetare. Cuprinde tot ce este necesar pentru suportul microcontroller -ului, se
conectează foarte simplu la un calculator cu ajutorul unui cablu USB sau prin alimentarea cu
un adaptor AC -DC sau o baterie pentru a începe să fie utilizat. Nu există riscuri prea mari în
cazul unor erori de utilizare, în cel mai rău caz se poate înlocui cipul pentru un preț minimal.
Uno se referă la versiunea 1.0 a Arduino Software(IDE).

Figura 10: Plăcuța Arduino Uno
Arduino Uno poate fi programat cu ajutorul programului software Arduino Software
IDE, iar ATmega328 vine programată cu un bootloader ce permite încărcarea noului cod fără
a utiliza un progra m hardware extern. Comunică utilizând protocolul STK500 original. De
asemenea, se poate trece de bootloader și să se programeze prin intermediul header -ului
ICSP(In -Circuit Serial Programming) utilizând Arduino ISP sau ceva similar. Codul sursă al
firmware -ului ATmega16U2 este disponbil în repository -ul Arduino. Pentru a încărca o nouă
versiune de firmware se poate utiliza Atmel’s FLIP software pentru Windows sau DFU
programmer pentru MAC OS X și Linux.
Arduino/Genuino Uno are o polifuză resetabilă care protejează porturile USB ale
calculatorului de posibile supra -alimentări. Deși majoritatea calculatoarealor oferă protecție
proprie internă, siguranța oferă o doză suplimentară de protecție. Dacă asupra portului USB
este aplicată o valoare mai mare de 500mA, siguranța va întrerupe automat conexiunea până
când scurtcircuitul sau suprasarcina vor fi eliminate. Această plăcuță diferă de restul plăcilor
anterioare prin faptul că nu utilizează chip -ul FTDI USB -to-serial. În schimb, acesta oferă
Atmega16U2(A tmega8U2 până la versiunea R2) programată ca un convertor USB -serial.

Placa Arduino/Genuino Uno poate fi alimentată prin conexiunea USB sau cu o sursă
externă de alimentare, sursa de alimentare fiind selectată automat.
Microcontroller ATmega328P
Voltaj de operare 5V
Voltaj de intrare (recomandat ) 7-12V
Voltaj de intrare (limita ) 6-20V
Pini digitali I/O 14 (din care 6 oferă ieșire PWM )
Pini digitali I/O PWM 6
Pini intrare analogici 6
Curent DC per I/O Pin 20 mA
Curent DC pentru Pin 3.3 V 50 mA
Memorie flash 32 KB (ATmega328P)
SRAM 2 KB (ATmega328P)
EEPROM 1 KB (ATmega328P)
Viteză ceas 16 MHz
LED_BUILTIN 13
Lungime 68.6 mm
Lățime 53.4 mm
Greutate 25 g

Tabel 1: Specificații tehnice
Fiecare dintre cei 14 pini digitali pot fi folos iți ca intrare sau ieșire, utilizând funcțiile
pinMode(), digitalWrite() și digitalRead(). Ei operează la 5V. Fiecare pin poate oferi sau
primi 20 mA ca o condiție de operare recomandată și conține un rezistor intern de 20 -50k
ohm. Valoarea maximă ce este recomandat a nu fi depășită la fiecare pin de I/O este de 40
mA pentru a evita deteriorarea permanentă a microcontroller -ului.

Înafara celor prezentate m ai sus, unii pini au funcții specializate precum:
• Serial: 0(RX) și 1(TX). Utilizată pentru a recepționa(RX) și pentru a transmite(TX)
date serial TTL. Acești pini sunt conectați cu pinii corespondenți de pe chip -ul
ATmega8U2 USB -to-TTL Serial.
• Întreruperi externe: 2 și 3. Acești pini pot fi configurați pentru a declanșa o
întrerupere la o valoare scăzută, o creștere sau o scădere a marginii, sau o schimbare a
valorii.
• PWM: 3, 5, 6, 9, 10 și 11. Oferă o ieșire PWM de 8 -biți.
• SPI: 10(SS), 11(MOSI), 12(MISO) , 13(SCK). Acești pini suport ă comunicația SPI
utilizând biblioteca SPI.
• LED: 13 . Când pinul are o valoare mare, led -ul este aprins, altfel pinul este stins.
• TWI: pinul A4 sau SDA și pinul A5 sau SCL. Suportă comunicația TWI utilizând
biblioteca Wire.

Arduino Uno are șase intrări analog, marcate de la A0 la A5, fiecare dintre ele oferind 10
biți de rezoluție. Prestabilit ele măsoara de la ground până la 5 volți, oferind posibilitatea de a
modifica limita superioară a domeniului utilizând pinul AREF ș i funcția analogReference().
Această plăcuță oferă un număr de facilități pentru comunicarea cu un calculator, cu un
alt Arduino sau alte microcontrollere. ATmega328 oferă comunicație serial UART TTL(5V),
care este disponibilă pe pinii digitali 0(R X) și 1(TX). Firmware -ul 16U2 utilizează driverele
standard USB COM și nu este nevoie de un alt driver extern, dar pe sistemul de operare
Windows este nevoie de un fișier .inf. Software -ul Arduino(IDE) include un monitor serial ce
permite trimiterea și rec epția de date textuale simple. Led -urile RX și TX vor licări când
datele sunt transmise prin chipul USB -to-serial și conexiunea USB către PC.
Arduino Uno este proiectat astfel încât permite să fie resetat înainte de încarcarea codului
și prin rularea software -ului pe un PC conectat, nu doar prin apăsarea fizică a butonului reset.
Una dintre liniile de control al fluxului hardware(DTR) ale ATmega8U2/16U2 este conectată
la o linie de resetare a ATmega328 prin intermediul unui capacitor de 100 nanofarad. Când
această linie este asertată, linia de resetare scade suficient de mult pentru a reseta cipul.
Programul IDE utilizează această capacitate pentru a permite încărcarea codului prin simpla
apăsare a butonului de încărcare din bara de instrumente a inter feței. Acest fapt înseamnă că
bootloader -ul poate avea un interval de timp mai scurt, deoarece scăderea DTR poate fi mai
bine coordonată cu startul încărcării secvenței.
Această configurație are și alte implicații, ca atunci când plăcuța este conectată la un PC
care ruleaza Mac OS X sau Linux, aceasta se resetează de fiecare dată când este realizată
conexiunea la programul software via USB. Chiar dacă este programat să ignore datele
alterate(orice altceva decât încărcarea unui nou cod), va intercepta pr imii câțiva octeți de date
transmise plăcii dupa deschiderea unei conexiuni. Dacă o schiță care rulează pe plăcuță
primește o configurație unică sau alte date, atunci când va rula pentru prima dată, trebuie ca
utilizatorul să se asigure că software -ul cu c are comunică placa așteaptă o secundă dupa
deschiderea conexiunii și înainte de a trimite date.

Figura 11: Arduino Uno sub formă schematică
[https://rheingoldheavy.com/build -an-arduino -uno-from -scratch -part-1]

Tehnologia RFID
RFID este acronimul pentru “ Radio -Frequency IDentification ” și se referă la o tehnlogie
prin care datele în format digital sunt stocate în tag -uri RFID fiind citite cu ajutorul unui
cititor prin unde radio. RFID este asemănător cu sistemul de coduri de bare prin faptul că
datele dintr -un tag sunt capturate de un dispozitiv care stochează datele într -o bază de date.
RFID oferă mai multe avantaje față de sistemele care utilizează coduri de bare, unul din
cele mai notabile avantaje este acela că datele dintr -un tag RFID pot fi citite și înafara liniei
de vedere, în timp ce codurile de bare trebuie aliniate la un scaner optic.
RFID aparține grupului de tehnologii Indentifcare Automată și Captură de date(AIDC).
Metodele AIDC identifică automat obiecte, colectează date despre ele și inserează acele date
direct într -un sistem cu o intervenție umană redusă sau exclusă. Metodele RFID utilizează
unde radio pentru a realiza aceste operațiuni. Nivelul de bază presupune ca sistemele RFID să
fie formate din trei componente: un tag RFID, un cititor RFID și o antenă. Tag -urile RFID
conțin un circuit integrat și o antenă ce sunt utilizate pentru a transmite informațiile către
cititorul RFID. Apoi, cititorul RFID convertește undele radio într -un format de date mult mai
utilizabil ulteri or. Informațiile colectate din tag -uri sunt apoi transferate cu ajutorul unei
interfețe de comunicații către un sistem gazdă, unde datele pot fi stocate într -o bază de date
pentru o analiză ulterioară.
Tag-urile RFID sunt compuse dintr -un material prot ectiv care să mențină piesele la un loc
și constituie o protecție față condițiile oferite de mediul de lucru. Materialul protectiv diferă
în funcție de utilizare, de exemplu, în cazul legitimațiilor angajaților unei companii, acestea
sunt fabricate dintr -un material de plastic durabil, antena și circuitul integrat fiind cuprinse în
interiorul celor două fațete de plastic. Tag-urile se regăsesc în forme variate și pot fi active
sau pasive. Cele mai des întâlnite sunt cele pasive, deoarece implementarea lor a re un cost
redus. Tag -urile pasive trebuie să fie alimentate de către un cititor pentru putea transmite
date. În comparație cu tag -urile pasive, cele active au încoroporată o sursă de alimentare, ceea
ce le permite să transmită date tot timpul.
Comparație între tagurile RFID active și cele pasive
Tag-urile active utilizează două frecvențe principale : 433 MHz și 915 MHz, acestea fiind
dictate de condițiile mediului de lucru, preferințele utilizatorului și selecția tag -ului.
Companiile în general, utilize ază sisteme RFID ce operează pe frecvența de 433 MHz
deoarece au o lungime de undă mai mare care lucrează mai bine cu material e precum metalul.
În general, tagurile active sunt alimentate de către o baterie ce are o durată de viață cuprinsă
între trei și c inci ani, iar atunci când bateria se termină, tagul trebuie înlocuit integral.
La rândul lor, tagurile active se împart în două categorii: transpondere și balize . Într -un
sistem ce utilizează taguri active de tip transponder, cititorul va transmite p rimul un semnal,
apoi transponderul activ va trimite un semnal înapoi ce va conține informațiile relevante.
Tagurile transpondere sunt foarte eficiente deoarece conservă viața bateriei atunci când tagul
este înafara ariei de citire a cititorului. Acestea s unt utilizate în general în cadrul securizării
controlului accesului într -o clădire și la sistemele de plată bazate pe taxare.

În sistemele ce utilizează taguri balize, tagul nu va aștepta să primească semnal de la
cititor, ci va transmite un semnal cu informațiile specifice la fiecare 3 -5 secunde. Aceste
taguri sunt foarte uzuale în industria de petrol și gaze, dar și în aplic ațiile miniere sau cele de
urmările a încărcăturilor. Tagurile balize pot fi citite de la sute de metri distanță, dar pentru a
prelungi viața bateriei este indicat a fi setate pentru a transmite semnal la o distanță mai mică,
de aproximativ 100 de metri.
Exist ă

Bibliografie
1. Introducere – Wikipedia https://en.wikipedia.org/wiki/Automated_teller_machine
http://money.howstuffworks.com/personal -finance/banking/atm2.htm
https://www.researchgate.net/publication/228464353_Challenges_of_Automated_Teller_Mac
hine_ATM_Usage_and_Fraud_Occurrences_in_Nigeria –
A_Case_Study_of_Selected_Banks_in_M inna_Metropolis
http://www.iracst.org/ijcbm/papers/vol4no62015/14vol4no6.pdf
http://budge ting.thenest.com/benefits -risks -using -atm-machines -23502.html
https://www.atmmarketplace.com/articles/atm -security -part-2-intelligent -locking -systems –
and-brute -force -defense/
Implementing security for ATM Networks – THOMAS D.TARMAN, EDWARD
L.WITZKE

2. Stadiul actual al aplicațiilor similare existente – Documentație oferită de BRD
http://www.esecurityplanet.com/windows -security/atms -on-windows -xp-how-risky –
is-it.html
https://www.dmi.uns.ac.rs/esgi_2014/ATMs_report.pdf
3. Tehnologii utilizate:
https://www.arduino.cc/en/main/arduinoBoardUno
http://www.abr.com/what -is-rfid-how-does-rfid-work/
http://blog.atlasrfidstore.com/active -rfid-vs-passive -rfid