由於卡號的獲取對於ATM專用監控系統有著不同尋常的意義，同時卡號的安全捕捉又具有相當的技術難度，所以卡號獲取問題已經成為ATM監控領域一個相對核心的問題。目前國內ATM市場發展迅速，品牌繁多。有傳統的NCR，迪堡，西門子，好利獲得等等，也有新加入的東信，御銀，廣電運通等等。雖然各家標準不一，但基於ATM機的工作原理，不外乎有以下幾種卡號獲取方法：

　　1、基於ATM機讀卡器磁信號的卡號獲取方法

　　ATM機讀卡器上一般有三個磁頭，分別讀取磁卡磁條的一、二、三磁道，其中一、二磁頭為只讀，三磁頭可讀寫。根據磁條國際標準（ISO/IBM），二磁道存放有卡號信息，通過二磁道取得磁信號，經過放大、解碼取得卡號信息。該方法的優點是安全可靠，缺點是安裝要求非常專業，同時對不同的ATM機型需要定制不同的解碼模塊。

　　2、基於讀卡模塊輸出信號的卡號捕捉方法

　　ATM機由許多模塊組成，比如讀卡模塊，顯示模塊，打印模塊，出鈔模塊等等，其中讀卡模塊的功能之一就是判斷是否有效的銀行卡，同時將卡號等信息送入主機（ATMC端），等待下一步處理。由於考慮到模塊的通用性和標準性，讀卡模塊的輸出信號採用了通用的485或422或232等串口通訊方式，該方法就是通過讀卡模塊將卡號送入主機（ATMC端）的同時分出一路信號送入ATM監控主機。由於該方法不涉及與ATM主機（ATMC端）的其他數據交易，從安全的角度考慮是可行的，同時由於採用了通用的通訊方式，可靠性和可操作性也較強。

　　3、基於打印模塊的卡號獲取方法

　　ATM打印機一般分為憑條打印機和流水打印機（記賬打印機）兩種，由於打印機和主機的通訊使用通用的串口方式（如485、422、232），同時由於流水打印機的信息相對豐富（一般有卡號、金額、交易類型等），所以這也是一種卡號獲取的途徑。該方法的優點是使用通用的通訊方式，缺點是由於記賬打印機的數據非常重要，而卡號獲取模塊的介入可能改變作為原始憑證的資料，同時由於ATMC端軟件一般由ATM機的維護保養廠家自行開發，記賬打印機的格式多種多樣，安全性和易操作性不太好。

　　4、ATMC端主動發送方式

　　由於涉及ATMC端主機主動發送卡號，不管是哪種方式（串口或網絡等方式）都需要ATM機的廠商或維護保養廠商修改ATMC端軟件，開放相關接口。這在銀行嚴格監管的設備上幾乎沒有可操作性。

　　5、網絡偵聽方式(即通常所講OTP方式或黑客方式)

　　目前ATM機正常工作過程幾乎都需要ATMC端（通常的ATM機）和ATMP端（銀行數據中心）通過網絡線進行正常通訊。ATMC端需要將客戶的行代碼，卡號，用戶的密碼等信息通常經過加密後通過專用網絡送往ATMP端，經過ATMP端認證，用戶才能進行正常的查詢或取款操作。該方法就是在ATMC端將卡號等信息上傳ATMP端時截取卡號。該方法的優點是使用通用的TCP/IP協議，缺點是由於該方法不僅能獲取客戶的卡號，同時也可以獲取用戶的密碼等信息，對於從業人員的犯罪防範較弱，所以安全性很低。

　　綜上所述，考慮到安全、可靠、易操作的原則，從ATM機上取卡號不外乎上列1、2、3種方法，其中較為通用的是第2種方法，即基於讀卡模塊輸出信號的卡號捕捉方法。