Боротьба із зловживаннями має багато різних аспектів. Важливим в зв'язку з цим є контроль інформаційних зв'язків між банківськими автоматами і центром обробки інформації, контроль роботи банківського персоналу. Серед методів захисту пасивних кредитних карток відомі наступні:

нанесення додаткової смуги з узором, виконаним магнітним чорнилом;

- ідентифікація картки довгоживучими радіоізотопами;

- виконання картки з матеріалу, чутливого до нагрівання і стиснення (це допоможе позбутися від деяких примітивних способів копіювання інформації пасивних карток).

Можливим вирішенням проблеми зловживань є інтелектуалізація самої картки.

Електронні картки (смарт-карти) мають дві важливі риси, що забезпечують захист від різного роду зловживань. По-перше, електронна картка має в своєму розпорядженні незалежну програмовану постійну пам'ять. У цю пам'ять заноситься поточна інформація, і вона зберігається навіть після відключення джерела живлення. У неї може бути записана вартість кожної покупки, а також сума всіх витрат, і тому клієнт, роблячи покупки не може перевищити встановлену суму. По-друге, в кожну картку вмонтований свій процесор, який при відповідному виборі архітектури забезпечить роботу картки так, щоб певні частини пам'яті були недоступні нікому, окрім фірми, що емітувала картку.

За допомогою процесора картка сама може порівняти названий нею пароль з правильним, який зберігається в секретній зоні її пам'яті. Картка може не відкривати свого пароля ніякій зовнішній системі. Насправді навіть компанії - емітенту картки не обов'язково знати її пароль. При емісії картки її майбутній власник може сам ввести пароль в пам'ять, скориставшись спеціальним терміналом, що читає і записує дані в картку. Після того, як пароль введений (власник повинен ввести його двічі або тричі, щоб виключити можливі помилки) і перевірений, картка запам'ятовує його в "секретній зоні" своєї пам'яті.

Окрім пароля, в "секретній зоні" зберігається також поточний баланс власника, серійний номер картки, а також послідовність певних букв і цифр, вибрана фірмою - емітентом для подальшої перевірки картки. У іншій зоні програмованої постійної пам'яті, яку можна назвати відкритою зоною, може бути записане ім'я власника, його адреса, номер телефону і номер його рахунку. Дані, що містяться у відкритій зоні, можна прочитати за допомогою будь-якого прочитуючого пристрою, що працює з подібними картками, проте змінити ці дані не можна — центральний процесор відмовиться виконати будь-яку команду на зміну інформації у відкритій зоні.

Всякий раз, коли за допомогою картки здійснюється яка-небудь покупка, такі відомості, як вартість покупки, назва і адреса торгуючої організації, а також дата записуються в іншу область пам'яті, звану робочою зоною. Дані в цю область можуть бути записані тільки при дотриманні певних умов (скажімо, коли картка вставлена в законний касовий апарат), причому читання і запис можуть бути проведені тільки з дозволу власника картки.

У практиці операцій з банківськими пластиковими картками провідних країн світу важливу роль відіграють автоматичні касові апарати (АКА).

На АКА покладають такі завдання:

ідентифікація і автентифікація клієнта;

видача готівки;

сповіщення про стан рахунку клієнта;

переказ коштів клієнта з одного рахунку на інший;

реєстрація всіх здійснених операцій і видача квитанцій.

Основне завдання АКА – видача грошей клієнту.

Є два режими роботи АКА.

1. Off-line (автономний режим) – АКА функціонує незалежно від комп’ютерів банку, а запис інформації про трансакції провадиться на внутрішній магнітний диск і виводиться на вбудований принтер.

2. On-line (режим реального часу) – АКА має бути приєднаний до головного комп’ютера банку, і реєстрація трансакцій здійснюється безпосередньо на головному комп’ютері, хоча підтвердження про трансакцію видається на принтер АКА.

Перевага автономного режиму АКА полягає в його відносній дешевизні та незалежності від якості ліній зв’язку. Водночас низька вартість установки зумовлює високу вартість експлуатації цих апаратів (щоденне оновлення списків загублених карток).

Складності виникають також при ідентифікації (автентифікації) клієнта. Компрометація ключа хоча б на одному АКА призведе до порушення захисту на всіх АКА.

Режим реального часу дає можливість клієнту не тільки одержати готівку, а й здійснювати маніпуляції зі своїм рахунком. Централізована ідентифікація (автентифікація) дає змогу значно підвищити стійкість системи до компрометації ключів шифрування. Централізована перевірка ідентифікатора користувача робить можливим швидке оновлення списків заборонених для використання карток, а також введення обмежень на кількість готівки, яку може отримати клієнт протягом одного дня (для захисту від використання украдених карток).

Наявність каналу зв’язку породжує й інші загрози безпеці порівняно з автономним режимом. Це аналіз трафіка та імітація роботи головного комп’ютера. При першій загрозі аналізуються дані, що передаються АКА головному комп’ютеру і на їх основі отримується інформація про рахунки, суми, умови платежів тощо. При другій загрозі головний комп’ютер може бути імітований комп’ютером зловмисника і на запит АКА про результати ідентифікації (автентифікації) видавати позитивну відповідь.

У разі, коли АКА працює в режимі реального часу, для здійснення ідентифікації він обмінюється з головним комп’ютером трьома повідомленнями.

Для АКА, що працюють в режимі реального часу, такий захист організувати досить просто. Якщо три спроби вводу PIN виявилися невдалими, в платежі клієнту відмовляється.

Крім окремих АКА експлуатуються і мережі АКА, в яких беруть участь кілька банків. Учасники такої мережі переслідують такі цілі:

розподіл витрат і ризику при розробці нових видів послуг між учасниками мережі;

зменшення вартості операцій для учасників;

надання послугам загальнонаціонального характеру;

можливість негайно одержати вигоду від лібералізації законодавства.

У США функціонує