Производители оставили банки один на один с проблемами уязвимости банкоматов

Производители банкоматов не поддерживают около 79% устройств, установленных на территории страны. Российские банки вынуждены самостоятельно заниматься устранением уязвимостей ATM. Об этом сообщает «Интерфакс» со ссылкой на выступление директора блока экспертных сервисов дочерней компании Сбербанка BI.ZONE Евгения Волошина на конференции по информбезопасности OFFZONE.

Особенно часто производители отказываются от устранения аппаратных уязвимостей, которые трудно решить обновлением программного обеспечения. Вместо этого банкам предлагается приобрести новые устройства, в которых та или иная проблема уже решена. Кредитным организациям, чьи сети могут насчитывать тысячи и десятки тысяч устройств, такое предложение невыгодно.

В связи с этим при постоянно растущей активности киберпреступников, в том числе в части поиска программных и аппаратных уязвимостей банкоматов, крупным банкам, имеющим свои сети банкоматов, приходится создавать лаборатории для устранения уязвимостей. При этом устранение аппаратных уязвимостей наиболее затратно для банков, но им приходится идти на это из-за риска репутационных потерь, так как в финансовом секторе много крупных игроков и есть конкуренты, к которым могут уйти клиенты в случае заметных инцидентов, рассказал эксперт.

По данным ЦБ РФ, на 1 января 2019 года в России эмиссию или эквайринг платежных карт осуществляли 342 кредитные организации из 484, работающих на рынке. Сети банкоматов этих организаций включали в себя 200,9 тыс. банкоматов и около 2,8 млн электронных терминалов.

Zaim.com