Банкомат

Нацбанк потребовал от банков усовершенствовать банкоматы

Источник: infobank.by
1

Нацбанк потребовал от банков усовершенствовать банкоматы

Нацбанк оценил банкоматы, установленные на объектах инфраструктуры II летних Европейских игр, и потребовал от банков усовершенствовать их, сообщает infobank.by.

Напомним, на объектах инфраструктуры II летних Европейских игр уже установлено 149 банкоматов, которые принадлежат 16 белорусским банкам.

В письме от 12 ноября Нацбанк потребовал от банков, в частности:

  • до 31 мая 2019 года оснастить банкоматы портретными видеокамерами разрешающей способностью не ниже 420 ТВЛ и системами регистрации видеоизображения со сроками хранения видеоархива не менее 60 суток;
  • организовать своевременное периодическое копирование видеоархива на съемные или сетевые носители, если нет технической возможности хранить видеоархив в накопителе банкомата более 60 суток;
  • обеспечить резервное копирование видеоархива накопителя банкомата за период проведения игр: +10 суток до их начала и +10 суток после их окончания, а также хранение данного видеоархива в течение 6–9 месяцев;
  • дополнительно обучить персонал, обслуживающий банкоматы, методам выявления установок на банкоматы криминального оборудования для скимминга и блэкбоксинга.
Источник: Газета «Коммерсантъ»
2

Все банкоматы уязвимы

Большинство банкоматов уязвимы к хищению средств и все — к утечке данных банковских карт клиентов, следует из исследования Positive Technologies, с которым ознакомился «КоммерсантЪ».

В рамках исследования «Сценарии логических атак на банкоматы» Positive Technologies выявляла уязвимости в 26 моделях банкоматов производства NCR, Diebold Nixdorf и GRGBanking. Проблемы есть у всех. Так, при наличии доступа в сервисную зону (то есть к компьютеру) банкомата злоумышленники в 100% случаев могут получить данные карточек клиентов, прошедших через картридер, в течение 15 минут.

Хакеры могут скопировать данные с магнитной полосы на картах, причем не с помощью специального скиммингового устройства (от подобных атак банки защищены), а путем перехвата информации во время передачи данных между банкоматом и процессинговым центром или между операционной системой банкомата и картридером. На теневом рынке эти сведения составляют четверть всей продаваемой информации, а стоимость данных одной карты в среднем — $9, отмечается в исследовании.

85% банкоматов бессильны против атак, направленных на хищение денежных средств. Например, взломать банкомат по технологии blackbox хакеры могут за 10 минут.

Анализ защищенности показал, что в большинстве банкоматов можно свободно подключать сторонние устройства, отмечает аналитик компании Positive Technologies Екатерина Килюшева. В большинстве случаев в банкоматах нет запрета на использование некоторых распространенных комбинаций клавиш для получения доступа к функциям операционной системы, а локальные политики безопасности настроены некорректно или вовсе отсутствуют.

Заместитель директора исследовательского центра Digital Securuty Роман Бажин прокомментировал, что сейчас у многих банков нет договоров с производителем на получение обновлений программного обеспечения, у них банкоматы работают на старых версиях, в которых уже есть известные уязвимости, и потому эти устройства уязвимы фактически ко всем видам атак.

Поделиться:
Курс бел. рубля 16.06.2019
Нал. (банки Минска)
покупкапродажа
$12.08702.0910
12.34002.3430
p1003.23303.2400
Б/нал. (НБРБ)
$12.0655
12.3307
p1003.2077