-
16.03.2015

Безопасность платежных терминалов: на что обратить внимание

23

Автор: Евгений Сачков

Должность: старший аудитор отдела безопасности банковских систем компании «Информзащита».

Какую долю от всех угроз для платежных систем составляют угрозы для платежных терминалов? Что выгоднее для хакеров — атаковать терминалы или банкоматы? Изменится ли ситуация в будущем? На эти и другие вопросы ответит Евгений Сачков, старший аудитор отдела безопасности банковских систем компании «Информзащита».

Что выгоднее для хакеров — атаковать терминалы или банкоматы? Изменится ли ситуация в будущем? 

В практике наших заказчиков атаки на банкоматы, «cash-in» устройства и POS-терминалы встречались значительно реже, чем атаки на АРМ сотрудников банка, серверы обработки данных и АРМ клиентов. Но сбрасывать их со счетов не стоит.

Существуют разные «группировки» мошенников, разрабатывающих новые методы атак в каждом из направлений. Когда кто-то из них достигает успехов, выгодность направления возрастает до тех пор, пока новому методу атаки не будет найден способ противодействия. По ощущениям, больше атак сейчас направлено на банкоматы, чем на платежные терминалы, хотя принцип поведения хакерских атак на них местами схож.

Что бы вы рекомендовали сделать для защиты платежных терминалов (POS и для самостоятельных платежей)?

На мой взгляд, в первую очередь следует обратить внимание на безопасность разработки/внедрения ПО для платежных терминалов: риски, возникающие на этапе разработки, часто недооценивают. Вторым пунктом идет организация антивирусной защиты, т.к. часто инструментом злоумышленников является вредоносное ПО. Третий момент – обеспечение физической безопасности платежных терминалов: защита от установки скимминговых устройств (считывателей карт), защита «cash-in» терминалов и банкоматов от несанкционированного доступа к наличным и оборудованию.

В случае, если злоумышленнику удалось преодолеть реализованные меры защиты, денежного и репутационного ущерба могут помочь избежать антифрод-системы.

Какие прогнозы вы можете озвучить в области рисков безопасности и защиты терминалов на 2015 год?

Статистика говорит – частота возникновения инцидентов, связанных с кражей денежных средств пользователей, растет из года в год. Всеми вспоминаемый кризис никак не способствует преломлению такой тенденции. Банки массово снижают бюджеты на ИБ. Вполне вероятно, что ситуация по сравнению с 2014 годом ухудшится. Ну а банкам и владельцам платежных терминалов следует помнить о том, что платежный терминал не только инструмент прибыли, но и устройство, которое несет потенциальный риск и которое нужно защищать.