Текст книги "Мошенничество в платежной сфере. Бизнес-энциклопедия"
Автор книги: авторов Коллектив
Жанры:
Личные финансы
,сообщить о нарушении
Текущая страница: 22 (всего у книги 22 страниц)
1. 100 % EMV-миграция.
2. При выборе места установки банкоматов учитываются вопросы безопасности.
3. Наличие зоны безопасности перед банкоматом.
4. Установка активных антискимминговых устройств – функция обнаружения и подавления.
5. Контроль со стороны работников банка (техников, инкассаторов) установки скимминговых устройств.
6. Криптографическая безопасность (3DES, MAC, VPN, Remote Key Management).
7. Использование ЕРР-клавиатур, сертифицированных по стандарту PIN Transaction Security Devices PCI.
8. Наличие систем видеозаписи.
9. Изображение передней панели банкомата на экранной заставке.
10. Подключение устройства jitter (джеттер).
11. Использование кассет с функцией окрашивания купюр.
12. Использование систем охранной сигнализации, контроля доступа к банкомату (в сервисную зону, сейф).
13. Использования «уникального» ключа для доступа к верхнему кабинету банкомата.
14. Использование прикладного программного обеспечения, сертифицированного по стандарту PA-DSS.
15. ПО контроля целостности – проактивная защита от вредоносных программ, «белый» список приложений.
16. Безопасное конфигурирование системного блока ATM:
– загрузка только с жесткого диска;
– отключить загрузку со съемных носителей, включая автозапуск;
– включить пароль на BIOS;
– использовать пароль на учетную запись администратора в Windows;
– сменить пароль по умолчанию на прикладное программное обеспечение банкомата;
– при подключении банкоматов через публичные сети использовать межсетевые экраны и шифрование каналов связи (SSL, VPN);
– удалите неиспользуемые службы и приложения;
– политика обновлений программного обеспечения (по согласованию с вендором);
– приложения работают под «рабочей» учетной записью с минимальными полномочиями.
17. Страхование банкоматов и наличности.
