Банк России разработал рекомендации, направленные на повышение уровня безопасности при работе с банкоматами и платежными терминалами. Банкам рекомендовано классифицировать места установки агрегатов в зависимости от риска – вероятности взлома с применением физической силы, воздействия специального кода или установки скиммингового устройства. Эту классификацию рекомендуется пересматривать в ходе развития технологий, в частности, технологий атак.
Все рекомендации Центробанк представил в соответствующем Письме от 1 марта текущего года.
Кроме первоначального визуального контроля устройства, использования средств мониторинга его состояния, банкам рекомендовано обеспечить выявление, установление фактов атак и попыток их осуществления, а также информирование о таких операциях заинтересованных участников рынка платежных услуг и ЦБ. Следует напомнить, что установление фактов краж по пластиковым картам уже входит в обязательную отчетность. Если используемое устройство подвергается атакам или попыткам их осуществления, банкам рекомендовано проводить анализ, а затем устранять обнаруженные неисправности.
Относительно систем видеонаблюдения в Письме указано, что необходимо задействовать не менее двух видеокамер на одно устройство, а срок хранения съемки должен составлять не менее 60 календарных дней.
Центробанк считает, что на экране устройства или в рамках прямой видимости нужно размещать предупреждающие сообщения о соблюдении мер осторожности при вводе персонального идентификационного номера при работе с устройством.
Устанавливать такие устройства рекомендовано в безопасных местах (в отделениях банка, государственных учреждениях, гостиницах, крупных торговых центрах, аэропортах, и др.). При этом крепление устройства должно осуществляться к фундаменту или полу вне помещений, если это можно сделать согласно его конструкции.
В отличие от других европейских стран, Центробанк РФ пока лишь рекомендует при установке устройства предусматривать его использование людьми с ограниченными физическими возможностями. Страхование наличных средств и устройств в нашей стране пока не принято, но Банк России считает, что это – хорошая практика.
Центробанк убеждает финансовые организации не только применять рекомендации, но и ставить в известность платежных агентов, которые используют устройства.
Все рекомендации Центробанк представил в соответствующем Письме от 1 марта текущего года.
Кроме первоначального визуального контроля устройства, использования средств мониторинга его состояния, банкам рекомендовано обеспечить выявление, установление фактов атак и попыток их осуществления, а также информирование о таких операциях заинтересованных участников рынка платежных услуг и ЦБ. Следует напомнить, что установление фактов краж по пластиковым картам уже входит в обязательную отчетность. Если используемое устройство подвергается атакам или попыткам их осуществления, банкам рекомендовано проводить анализ, а затем устранять обнаруженные неисправности.
Относительно систем видеонаблюдения в Письме указано, что необходимо задействовать не менее двух видеокамер на одно устройство, а срок хранения съемки должен составлять не менее 60 календарных дней.
Центробанк считает, что на экране устройства или в рамках прямой видимости нужно размещать предупреждающие сообщения о соблюдении мер осторожности при вводе персонального идентификационного номера при работе с устройством.
Устанавливать такие устройства рекомендовано в безопасных местах (в отделениях банка, государственных учреждениях, гостиницах, крупных торговых центрах, аэропортах, и др.). При этом крепление устройства должно осуществляться к фундаменту или полу вне помещений, если это можно сделать согласно его конструкции.
В отличие от других европейских стран, Центробанк РФ пока лишь рекомендует при установке устройства предусматривать его использование людьми с ограниченными физическими возможностями. Страхование наличных средств и устройств в нашей стране пока не принято, но Банк России считает, что это – хорошая практика.
Центробанк убеждает финансовые организации не только применять рекомендации, но и ставить в известность платежных агентов, которые используют устройства.