Кибератаки процветают с каждым днём. Только за прошлый год было похищено 700 млн. рублей в России.
Государство много внимания уделяет безопасности банковского оборудования. Оно должно соблюдать все требования по защите личных данных. Существует 2 стандарта:
1) EMV
2) PGI
По первому стандарту картридер или пин-пад на терминале должны соответствовать всем правилам.
Второй стандарт предусматривает защиту данных. Перед получением сертификата проверяется попытка на взлом, кража пин-кодов или персональных данных. Такой сертификат обязательно должен получить изготовитель терминалов. А затем предоставлять его тем, кто покупает это оборудование.
У программного обеспечения тоже должен быть сертификат, под названием EMV Level 2. Программная библиотека должна соответствовать стандарту EMV.
Все эти сертификаты нужны для того, чтобы была безопасность при проведении транзакций. Но к сожалению, от кибератак они не защищают.
Риски
Помимо обычных терминалов в обиход вошли смарт-терминалы.
Благодаря им можно осуществлять любые платежи, получать кредиты и тд. И если это устройство будет взломано, исчезнут не только платежные средства, но и вся информация, касательно бизнеса.
Существует 2 способа взлома банковского оборудования.
1. Для получения точных данных в корпус, где находится оборудование устанавливаются жучки.
2. Второй способ происходит бесконтактно. Вирусы и взломы ПО - важная тема для обсуждения в нынешнее время.
В прошлом году для взлома POC-терминала была разработана программа Badhatch. Она помогает преступникам получить всю важную информацию платежных карт, которые взаимодействуют с терминалом. За этим последовала программа RtPoS, которая сканирует ОП устройства.
Вот несколько советов, как защитить свои деньги от злоумышленников:
1) Следите за трендами и новостями в финансовой сфере, особенно зарубежными. У банковского оборудования может появится новая прошивка или программное обеспечение, которое рекомендуется обновлять. Будьте в курсе о новых мошеннических приемах.
2) Внимательно относитесь к бизнесу. Когда покупаете новое банковское оборудование, выбирайте проверенных продавцов, которые имеют отзывы от реальных покупателей, и могут предоставить необходимые сертификаты. Сразу проверяйте хорошо ли работает терминал: точно ли отображается картинка на дисплее, нет ли сторонних звуков, картридер.
3) Читайте и изучайте всю информацию, которая касается финансов. Одной из главных причин кибератак является отсутствие знаний у людей о том как работает банковская система. Поэтому стоит самому быть в курсе, и учить этому свой персонал. Объясните, как работать с оборудованием, сообщите, что доступ к платежным системам является конфиденциальным. Никому нельзя сообщать коды, пароли и другие данные, так как сотрудники банка никогда этого не потребуют.