Операционные системы большинства банкоматов устарели

Терминальные устройства необходимо переводить на актуальные версии программного обеспечения (ПО), заявил руководитель направления отдела безопасности банковских систем компании «Информзащита» Алексей Бочкарев на конференции «Информационная безопасность банков. PCI DSS Russia 2014».

По словам эксперта, большинство банкоматов оснащено Windows XP, обновление которой прекращено Microsoft с апреля 2014 года. А.Бочкарев подчеркнул, что банкоматы должны работать с актуальными версиями ПО, в соответствии с современными требованиями стандартов безопасности данных.

Участники конференции также обсудили новую версию стандарта PCI DSS 3.0, которая была принята Советом по стандартам безопасности индустрии платежных карт в ноябре 2013 года. В числе новых требований — уход от направленности на пароли, как на основное средство аутентификации, создание схемы информационных потоков в рамках каждого платежного процесса, более строгий учет всех считывающих устройств, обучение сотрудников банков методам взлома и подмены устройств для противостояния злоумышленникам и т.д.

По данным представителя MasterCard Михаила Хрущева, из существующего в России одного миллиона предприятий лишь 31 банк и 22 сервис-провайдера соответствуют международным требованиям PCI DSS (Payment Card Industry Data Security Standard). Не удивительно, что финансовые потери от действий хакеров растут день ото дня. В 2006 году банковское сообщество потеряло 6 млн долларов вследствие несовершенства систем информационной безопасности, в 2013 — уже порядка 143 млн долларов.

Конференция «Информационная безопасность банков PCI DSS Russia 2014», проходящая сегодня в Конгресс-центре Московского технического университета связи и информатики, собрала более 300 специалистов в области ИБ.