5000 банкоматов под защитой: как мы внедрили безопасную видеорегистрацию для банка

Фальшивые купюры, скиммеры, кражи карт — банкоматы становятся мишенью для мошенников каждый день. Чтобы поймать злоумышленников и защитить клиентов, банки используют видеозапись. Но есть проблема: эти записи нельзя хранить в облаке или отправлять на хранение через интернет — риск потери записи или утечки слишком велик.

Как обеспечить мгновенный доступ к качественному видео с любого банкомата, не жертвуя безопасностью?

Один из наших клиентов — крупный банк — столкнулся с этой задачей. Для него мы разработали систему, которая сочетает удобство облачного сервиса и надежную локальную запись, не требующую интернета.

Задача: видеозапись без интернета и компромиссов

Наш клиент — крупный банк — запускал новую линейку банкоматов. Их планировали оснастить камерами для безопасности пользователей и обнаружения махинаций с купюрами.

Вычисление мошенников и задачи компьютерного зрения банк брал на себя. От нас требовалось выполнить другие задачи:

• Обеспечить надежную запись архива.
• Создать единое окно для доступа к трансляциям и архиву камер. Сотрудник вводит номер или адрес, и система показывает ему все доступные видеозаписи.
• Обеспечить доступ к видео через сотовую сеть. Заливать видео в интернет нельзя.
• Создать бесконечно масштабируемую систему.
• По возможности переиспользовать существующее оборудование.

У Flussonic была возможность повлиять на аппаратную конфигурацию, но этого не потребовалось: мы смогли разместить ПО на существующем мини-сервере, работающим с камерой Intel RealSense. Он вполне устроил нас по всем параметрам.

Но ключевые сложности были в другом:

• Сотовая связь с банкоматом — узкое место. Видео должно быть доступно в хорошем качестве даже при слабом соединении.
• Безопасность на первом месте. Доступ к записям нужен, но без возможности утечки данных.
• Хранение на локальном диске требует защиты и устойчивости.

Готовые решения для видеонаблюдения здесь не подходили. Облачные сервисы под запретом, SD-карты ненадёжны, закупка нового оборудования замедлила бы работу.

Поэтому банк обратился к нам за индивидуальным проектом.

Решение: Watcher NVR

Для нас задача оказалась интересной и вполне решаемой. В списке наших продуктов уже есть Flussonic Watcher, который умеет:

• вести архив видео неограниченной глубины;
• разделять уровни доступа пользователей к системе;
• использовать технологии для обхода NAT.

На этой основе мы предложили клиенту создать новое решение — Watcher NVR, которое хранит записи прямо в банкомате и позволяет сотрудникам просматривать видео через защищенный веб-интерфейс.

Это серверное ПО, которое состоит из двух компонентов.

Центральный портал

• Управляет распределёнными регистраторами.
• Даёт удобный интерфейс с поиском и плеером.
• Контролирует доступ, ведёт аудит: видно, кто и какие записи просматривал.

Программный видеорегистратор

• Устанавливается на имеющееся оборудование (любые amd64, arm64 серверы на Linux).
• Записывает видео на локальный диск (поддерживает программный RAID).
• Безопасно подключается к центральному серверу без VPN.
• Автоматически отслеживает и сообщает о проблемах с камерами и хранилищем.

Как проходила работа

Работу разбили на три этапа, каждый из которых учитывал опыт, полученный на предыдущем:

1. MVP в офисе;
2. деплой на первые устройства;
3. масштабирование на оставшиеся устройства.

На этапе согласования требований, мы сразу обменялись NDA и получили экземпляры камер и серверного оборудования для банкомата.

Это позволило разработке точнее понять в какие рамки нужно вписаться, как должно выглядеть итоговое решение.

Мы разделили проект на три этапа:

1. MVP в офисе
   • Отработали сценарии и протестировали решение на тестовом устройстве.
   • Выявили доработки, необходимые для реального использования.
   • Настроили автоматическую установку через Infrastructure as Code (Ansible).
2. Запуск на первых банкоматах
   • Развернули систему на реальных устройствах.
   • Исправили ошибки, которые не были заметны в лабораторных условиях.
   • Получили обратную связь от операторов банка.
3. Масштабирование на всю сеть
   • Развернули решение на 5 000 банкоматов.
   • Доработали интерфейс плеера и систему индикации качества связи.

Это был самый долгий этап, так как скорость масштабирования была ограничена возможностями монтажных организаций. Банк постепенно заменял старые устройства на новые банкоматы с Watcher NVR, а не просто выкладывал код на устройства в эксплуатации.

На этом этапе мы также совершили несколько доработок: улучшили внешний вид плеера, добавили индикацию качества связи. Теперь операторы меньше времени тратят на работу с UI и могут предсказывать время экспорта записи.

Результаты

• Система развернута на 5 000 банкоматов.
• Синтетические тесты подтвердили её устойчивость на 10 000 устройств.
• Проект завершён и переведён на поддержку.
• Все устройства обновляются онлайн, деплой происходит ежедневно.

Что дальше?

Watcher NVR доказал свою эффективность. Теперь система работает в продакшене и обновляется автоматически.

Мы открыты для новых технически сложных проектов. Если вам нужна надёжная система видеозаписи, которая работает без компромиссов, свяжитесь с нами — подберём оптимальное решение.