PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Банки просят усилить надежность банкоматов

Банк России пытается предотвратить повторение ситуации с массовым вбросом фальшивых денег в банкоматы. Регулятор готовит изменения в свою нормативную базу, которые обяжут банки проверять купюры как минимум на четыре машиночитаемых признака. Однако устройства некоторых пострадавших банков уже работают по такому принципу. В частности, вице-президент ВТБ24 Алексей Дегтярев сетует на то, что фальшивомонетчиков это не остановило.

Требование регулятора по обязательному распознаванию не менее четырех машиночитаемых защитных признаков банкнот сейчас действует только в отношении банкоматов с функцией рециркуляции (когда устройство выдает те же купюры, которые получает через устройство приема наличных). Для остальных устройств, где функции приема и выдача купюр разделены, они носили рекомендательный характер.

После массовых атак фальшивомонетчиков в октябре на банкоматы крупнейших банков (Сбербанк, ВТБ24, Альфа-банк, Росбанк и др.) ЦБ заявил, что намерен ужесточить требования к программно-техническим средствам банков. Банк России на запрос РБК daily ответил, что разрабатывает проект изменений в Положение №318-П, предусматривающий обязательную проверку не менее четырех машиночитаемых защитных признаков банкнот всеми программно-техническими средствами. Это означает, что во всех банкоматах должны быть использованы решения, которые ЦБ протестировал сам.

Одним из банков, объявившим в начале октября о прекращении приема пятитысячных купюр в своих устройствах, был ВТБ24. Вице-президент Алексей Дегтярев рассказывает, что еще с 2008 года банк начал приобретать cash-in-банкоматы, распознающие четыре признака подлинности купюр. Таких у банка 2,5 тыс. штук. «Но последняя мошенническая атака показала, что злоумышленники идут впереди: фальшивки принимались устройствами, проверяющими четыре признака», — говорит он. По словам г-на Дегтярева, именно с настройкой банкоматов на новый вид фальшивок была связана приостановка приема пятитысячных купюр.

Алексей Дегтярев указывает, что переоснащение банкоматов для кредитных организаций может быть сложным процессом, а в некоторых случаях понадобится полная замена всего устройства, это зависит от модели. По словам г-на Дегтярева, переоснащение одного устрой­ства может обойтись минимум в 10 тыс. долл., платежного терминала — 1—2 тыс. долл. «Для того чтобы переоснастить, допустим, «парк» в 2000 устройств, банку может понадобиться полтора-два года», — указывает он.

Источник: rbcdaily.ru

банки | законодательство | банкоматы
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 









Партнеры