РУАЭСТ (RUAEST)
Облако ключевых слов*
* - вычисляется автоматически
Недавно смотрели:
ПО банкомата: защита целостности
О необходимости защиты целостности программного обеспечения банкоматов.
Авторы
Тэги
информационная безопасность
программное обеспечение
банкоматы
защита персональной информации
системы шифрования
Тематические рубрики
Предметные рубрики
В этом же номере:
Банк Русский Стандарт внедрил услугу моментального пополнения Visa QIWI Wallet с помощью терминалов банка,
Контрафактное ПО ставит под угрозу безопасность интернет-банкинга,
...
Резюме по документу**
с. 22—27
ПО банкомата: защита целостности
Владимир Гуськов
Руководитель отдела технической поддержки компании SafenSoft
ктивная работа в России
международных и национальных
платежных систем, одобрение регу-
ляторами развития электронных
средств платежа привело к росту по-
пулярности карточных операций,
расширению сетей банкоматов. <...> Но каковы бы ни были их техничес-
кие и программные характеристики,
все они привлекают к себе внимание
лиц, стремящихся к незаконному
обогащению. <...> А
Современный банкомат вполне
надежно защищен и от воздействия
внешней силы, и от хакерских угроз,
но разнообразные попытки взлома
устройств для выдачи наличных не
прекращаются. <...> Статистика свиде-
тельствует, что физические ограбле-
ния банкоматов значительно опере-
жают «виртуальные» кражи по сумме
наносимого ущерба, однако вряд ли
это соответствует реальности — об-
народование статистики «виртуаль-
ных» краж отрицательно влияет на
репутацию банка. <...> Нас же в первую очередь интере-
сует защищенность персональной
информации клиентов от хакерских
угроз. <...> Каковы же возможности ком-
прометации клиентской информа-
ции злоумышленниками? <...> В первую очередь стоит назвать
каналы связи, поддерживаемой меж-
ду банком и банкоматом. <...> Но все дан-
ные от банкоматов к банкам переда-
ются в зашифрованном виде (сейчас
для этого применяется 1024-битное
шифрование). <...> Самой распространенной
системой шифрования подобного
рода является DESATM. <...> Впрочем, возмо-
жен вариант, когда подобные систе-
мы не используются, и в открытом
виде не передается лишь PIN-код, а
вся сопутствующая информация (но-
мер карточки, данные держателя
карты и т. д.) остается незашифро-
ванной. <...> Следующая возможность — нару-
шение целостности ПО на банкомате. <...> Одним из важнейших факторов хи-
щения информации с банкомата или
платежного терминала является
пользователь с правами админист-
ратора, т. е. ответственный за этот
банкомат инженер. <...> Такой пользова-
тель может получить доступ непо- <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: