Skip to main content

電腦視覺與人工智慧保障 ATM

神經網路演算, 電腦視覺, 物件辨識

犯罪份子常利用 ATM 側錄這個方式,從毫無戒心的銀行顧客身上獲取簽帳金融卡與信用卡資訊。事實上,這個情況衍生出了一大問題,近期一份報告估計,側錄每年大約造成 20 億美元的損失。

ATM 側錄技術既便宜又不易發現,因此效益極高。一般來說,側錄系統的元件包含插入原始插卡槽的讀卡機和隱藏式攝影機,或是用來錄下使用者密碼的其他類型記錄裝置(圖 1)

圖 1.ATM 側錄系統使用讀卡機與記錄裝置。(資料來源:Aspen Public Radio)
圖 1。ATM 側錄系統使用讀卡機與記錄裝置。(資料來源:Aspen Public Radio

為防止側錄,義大利的 Banca Monte dei Paschi di Siena 採用了進階技術。起初,銀行員工會監測出現在每部銀行 ATM 上的 RGB 攝影機摘要。理論上,這樣一來就能讓他們找出安裝側錄裝置的罪犯,然後關閉整個系統,以防顧客遭竊。

但是實際上,這個理論有其挑戰。由於 RGB 攝影機始終開機,錄下的除了犯罪活動,同時還包括敏感的顧客財務資訊(例如密碼與卡號)。

RGB 攝影機的視訊摘要還必須經過清理篩選,過程需要用到目前尚無法提供的額外邊緣運算。最後,該銀行只有 10 名作業人員,負責監測全國 10,000 多台 ATM 的活動。

若要用可靠的方式偵測側錄裝置的安裝、尊重銀行客戶隱私,並且減少作業人員的負擔,必須有替代方案。

該銀行最後與 SECO 合作,由 SECO 開發出一套名為 ATMSense 的嶄新安全性解決方案。

電腦視覺以及 ATM 監測的結構

ATMSense 是一套售後智慧型視覺系統,可以部署於現有的 ATM,將基礎架構的成本降到最低。這套系統搭載 Intel® RealSense 深度攝影機、手勢識別演算法,以及 SECO 的 SBC-A80-eNUC 單板電腦,該電腦採用 1.6 GHz Intel® Pentium® N3710 處理器與 4 GB 的 RAM(圖 2)。

電腦視覺是 SECO ATMSense 安全系統的核心。( 來源:Intel® )
圖 2。電腦視覺是 SECO ATMSense 安全系統的核心。(資料來源:Intel®

ATMSense 與其他 ATM 監測解決方案之間的主要差異在於,RealSense 深度攝影機採用的是紅外線技術,而非一般的 RGB 視訊摘要,製作出的深度圖會將任何可辨識個人身分的資訊模糊(圖 3)。另外,攝影機的裝設位置不會錄下與 ATM 數字鍵台介面的互動,只會錄下 ATM 使用者的一般行動和行為。

RGB 影像(左)和 RealSense 深度攝影機拍下之深度圖(右)的比較。( 來源:Intel® )
圖 3。RGB 影像(左)和 RealSense 深度攝影機拍下之深度圖(右)的比較。(資料來源:Intel®

RealSense 攝影機會對拍下的視訊摘要執行一些初始處理,移除不必要的雜訊,然後將深度圖傳送至 SBC-A80-eNUC。接著,Pentium 處理器會進一步處理影像,然後在深度圖套用手勢識別演算法。總括來說,影像處理加上神經網路預測僅需耗用 40 毫秒,有助於減少耗電量。

如果神經網路演算法發現可疑活動,例如安裝側錄裝置,ATMSense 系統就會啟動 RealSense 攝影機的 RGB 感應器,然後透過 LTE 或乙太網路連線,自動向位於銀行監測設施內的作業人員發出警報。這樣一來,作業人員便能即時查看與 ATM 的互動,並判斷應採取何種行動。

攝影機還裝有揚聲器,因此如果 ATM 使用者遇到麻煩,便可收到警察已經前來馳援的通知。

神經網路演算法與手勢識別

ATMSense 解決方案的「秘方」,當然是分析一段時間內畫面序列的手勢識別演算法。這個手勢識別演算法名為「Mona」,包含三個卷積層、兩個長短期層,以及三個額外的神經網路層。

但令人意想不到的是,SECO 工程師光靠大學生在實驗室 ATM 進行假提款期間錄下的 25,000 個影像畫面,竟然就能夠訓練這些演算法。

SECO UDOO 專案的科學協調員 Antonio Rizzo 表示:「想不到開發模型所需的資料竟然這麽少。」「200多名大學生進行了各式各樣的惡意活動,包括 ATM 側錄和 ATM 轟炸。預測準確度超過 93%。」

演算法經過精簡之後,可立即正式作業的 ATMSense 系統版本隨即基於試驗目的,部署於 Monte dei Paschi di Siena 銀行的主要分行。SECO 監測解決方法的整合方式非常簡單,只要將 SBC 和 RealSense 攝影機插入現有 ATM 的金屬板後面即可,有助於降低整體解決方案成本。

在 2019 年的四週之內,該系統錄下了超過 10,000 筆 ATM 交易,其中包括大學生再次進行另外 200 次的假側錄裝置安裝。最後產生的龐大手勢識別資料集,若是取得 Monte dei Paschi di Siena 許可,SECO 考慮向工程界開放,以協助推動手勢識別研究與發展。

網路安全與 ATM 軍備競賽

技術比過去更加普及、實惠且容易取得。遺憾的是,這個普遍的真理對於善良百姓和罪犯一體適用。主要差異在於,安全專業人員必須隨時保護整個基礎架構,但是不肖份子只需要找出一個入侵漏洞就行了。

有鑑於 ATMSense 這類系統成本低廉且自動化,銀行行員和客戶或許大可毫不猶豫地再次插入 ATM 提款卡了。

Monte dei Paschi di Siena 和義大利政府目前正在分析去年四週的發現,希望能在全國各地的 ATM 部署 SECO 解決方案。

作者簡介

Brandon is a long-time contributor to insight.tech going back to its days as Embedded Innovator, with more than a decade of high-tech journalism and media experience in previous roles as Editor-in-Chief of electronics engineering publication Embedded Computing Design, co-host of the Embedded Insiders podcast, and co-chair of live and virtual events such as Industrial IoT University at Sensors Expo and the IoT Device Security Conference. Brandon currently serves as marketing officer for electronic hardware standards organization, PICMG, where he helps evangelize the use of open standards-based technology. Brandon’s coverage focuses on artificial intelligence and machine learning, the Internet of Things, cybersecurity, embedded processors, edge computing, prototyping kits, and safety-critical systems, but extends to any topic of interest to the electronic design community. Drop him a line at techielew@gmail.com, DM him on Twitter @techielew, or connect with him on LinkedIn.

Profile Photo of Brandon Lewis