Банк России по повышению уровня безопасности банкоматов и платежных терминалов

Банк России подготовил рекомендации по повышению уровня безопасности при использовании банкоматов и платежных терминалов. Соответствующее письмо ЦБ РФ 34-Т "О рекомендациях по повышению уровня безопасности при использовании банкоматов и платежных терминалов" опубликовано в "Вестнике Банка России" в среду.

Банкам рекомендуется классифицировать места установки устройств по степени риска подвергнуться попыткам физического взлома, установки скиммингового оборудования или воздействия вредоносного кода, а также совершения несанкционированных операций и пересматривать классификацию по мере развития технологий. Устройства нужно оснащать защитным оборудованием (антискимминговое оборудование, охранная сигнализация и иное оборудование, предназначенное для предотвращения атак) и специальным программным обеспечением, при этом их тип, комплектацию и функциональные возможности рекомендуется выбирать с учетом классификации места установки устройства.

Рекомендуется регулярно контролировать внешний вид устройства, включая его целостности и отсутствие несанкционированного оборудования, а также действия обслуживающих данное устройство организаций (осуществляющих загрузку/выгрузку денег, ремонт и профилактику). ЦБ предлагает также использовать системы удаленного мониторинга состояния устройства, оборудовать устройства системами видеонаблюдения (минимум двумя видеокамерами) со сроком хранения записей видеосъемки не менее 60 календарных дней.

ЦБ предлагает банкам обеспечить обнаружение, фиксацию фактов атак и попыток их совершения и информировать о них заинтересованных участников рынка розничных платежных услуг, а также Банка России. Если устройство подверглось атакам, следует провести анализ и устранять выявленные уязвимости.

Банкам рекомендуется осуществлять сотрудничество с другими кредитными организациями, а также осуществлять на регулярной основе обмен информацией для развития и совершенствования безопасности устройств.

Предлагается размещать на экране устройства либо в пределах прямой видимости от него предупреждения о необходимости соблюдения мер предосторожности при наборе PIN-кода.

Кроме того, рекомендуется прикреплять устройства к стене или к полу в помещениях и к фундаменту вне помещений, если это допускает его конструкция, устанавливать устройства с антивандальным исполнением корпуса и панелей.

Банкам предлагается предусматривать при установке устройства возможность его безопасного использования маломобильными группами населения, людьми с ограниченными возможностями здоровья.

Также ЦБ рекомендует страховать устройства и наличные денежные средства, находящиеся внутри данных устройств.