курс цб на 20.11: USD 66.0081 EUR 75.3218
криптовалют: BTC 4740.8$ ETH 145.5$
Новости / Безопасность / 865 просмотров

ЦБ выпустил рекомендации для банков по кибербезопасности к ЧМ-2018

Банк России разработал рекомендации для защиты от компьютерных атак объектов банковской информационной инфраструктуры, банкоматов и POS-терминалов. Об этом сообщили в пресс-службе регулятора.

Рекомендации направлены в кредитные организации, которые работают в городах проведения матчей Чемпионата мира по футболу 2018 г.

В частности, банкам рекомендуется установить на банкоматы антискимминговое оборудование, своевременно обновлять программное обеспечение, установленное в устройствах самообслуживания, настроить системы мониторинга на оповещение ответственных лиц в случае длительного отсутствия отклика от банкомата, вскрытия или другой нештатной ситуации.

POS-устройства, использующиеся в зоне проведения спортивных мероприятий, должны стоять на инвентаризационном учете и иметь хорошо видимый инвентарный номер. Корпус устройства следует опечатать способом, позволяющим визуально проконтролировать целостность печати. Устройства должны периодически проверяться на наличие дополнительных наклеек, накладок и других предметов, которые могут скрывать технические средства, предназначенные для съема данных платежной карты. Также необходимо осуществлять периодическую сверку устройств с инвентарным списком.В случае использования выносной клавиатуры соединение клавиатуры с POS-терминалом должно быть опечатано способом, исключающим отключение клавиатуры от терминала без повреждения печати. Периодически следует осматривать картоприемник POS-терминала на предмет наличия в нем посторонних технических устройств (шиммеров).

На кассовые решения, которые соответствуют требованиям PCI DSS, целесообразно устанавливать сложные пароли учетной записи локального администратора, состоящие из строчных, заглавных букв, цифр и спецсимволов, длиной не менее 8 символов. Для генерации паролей можно использовать генератор паролей, позволяющий создавать отвечающие необходимым требованиям и простые для запоминания пароли.

Кроме того, в пакете есть рекомендации для гостей чемпионата мира. Банк России напоминает им правила пользования банкоматами и платежными терминалами: например, регулятор рекомендует обращать внимание на наличие посторонних устройств на банкомате, не пользоваться некорректно работающим банкоматом и не прибегать при возникновении сложностей к помощи посторонних людей. Следование данным правилам позволит снизить риск кибермошенничества.Если же в работе банкомата возникли сбои, следует обратиться в банк, которому он принадлежит, по телефону, указанному на устройстве, напоминает Банк России.

Правила будут переведены на английский язык, чтобы с ними могли ознакомиться зарубежные гости чемпионата.


1Эту и другие темы мы обсудим на ПЛАС-Форуме «Дистанционные сервисы, мобильные решения, карты и платежи» — ключевом мероприятии финансового сектора в России и странах ближнего зарубежья, посвященному современному состоянию розничного банкинга и платежной индустрии. Форум пройдет в Москве 30-31 мая 2018 года. Подробная информация доступна на официальном сайте мероприятия. Будем рады встрече с Вами на Форуме, регистрация уже открыта!

По материалам Банка России, PLUSworld.ru