В практике наших заказчиков атаки на банкоматы, «cash-in» устройства и POS-терминалы встречались значительно реже, чем атаки на АРМ сотрудников банка, серверы обработки данных и АРМ клиентов. Но сбрасывать их со счетов не стоит.

Существуют разные «группировки» мошенников, разрабатывающих новые методы атак в каждом из направлений. Когда кто-то из них достигает успехов, выгодность направления возрастает до тех пор, пока новому методу атаки не будет найден способ противодействия. По ощущениям, больше атак сейчас направлено на банкоматы, чем на платежные терминалы, хотя принцип поведения хакерских атак на них местами схож.

в первую очередь следует обратить внимание на безопасность разработки/внедрения ПО для платежных терминалов: риски, возникающие на этапе разработки, часто недооценивают. Вторым пунктом идет организация антивирусной защиты, т.к. часто инструментом злоумышленников является вредоносное ПО. Третий момент – обеспечение физической безопасности платежных терминалов: защита от установки скимминговых устройств (считывателей карт), защита «cash-in» терминалов и банкоматов от несанкционированного доступа к наличным и оборудованию.

Статистика говорит – частота возникновения инцидентов, связанных с кражей денежных средств пользователей, растет из года в год. Всеми вспоминаемый кризис никак не способствует преломлению такой тенденции. Банки массово снижают бюджеты на ИБ. Вполне вероятно, что ситуация по сравнению с 2016 годом ухудшится. Ну а банкам и владельцам платежных терминалов следует помнить о том, что платежный терминал не только инструмент прибыли, но и устройство, которое несет потенциальный риск и которое нужно защищать.

Исходя из вышеприведенного анализа компания IFS расширяет портфель вендеров по ИБ. Заключив партнерство с международной промышленной группой Thales Group, мы может предложить современные аппаратные модули безопасности, обеспечивающие защиту платежей.

 

Вверх
 Назад  Закрыть Далее