SafenSoft на конференции ATMIA Security в Лондоне: информационная защита банкомата также важна, как физическая

18-19 октября в Лондоне проходила конференция ATM Security Conference , на которой CEO компании SafenSoft Михаил Калиниченко обсудил с коллегами из других компаний проблемы и способы организации информационной защиты банкоматов в рамках проводившегося на мероприятии круглого стола.

Будучи единственным активным членов ATMIA в России и участником коллектива авторов рекомендаций по безопасности, выпускаемых данной организацией, SafenSoft не мог оставить в стороне такое важное событие в сфере безопасности банковских технологий как ATM Security Conference 2011.

«ATMIA Conference 2011 для меня примечательна тем, что во время него прошла презентация второго издания рекомендаций по безопасности банкоматов «ATM Software Security Best Practices Guide», учитывающая новые реалии уязвимости банкоматов. SafenSoft является единственным российским автором в этом издании. Будучи разработчиками ПО, мы видим много примеров того, что информационная безопасность банкомата не менее важна, чем физическая» - прокомментировал Михаил Калиниченко.

Полный состав авторов «ATM Software Security Best Practices» включает экспертов из таких компаний как Vantiv, Microsoft, Wincor Nixdorf, Triton, Diebold, NCR, SafenSoft, Open Solutions, Thought Key, GMV, Euresto.

По результатам опроса ключевых игроков индустрии банкоматов, приведенным на конференции, основными видами угроз для банкоматов на текущий день остаются скимминг, на следующем месте - физический взлом, с небольшим отрывом следуют кибератаки на ПО банкомата; значительно реже упоминались мошенничество с подменой достоинства выдаваемых купюр и инсайдерские действия сотрудников.

Характерно, что кибератаки были признаны одной из наиболее опасных угроз, хоть физические атаки и занимают первое место по частоте. Арсенал мошенников, использующих более изощренные методы, чем физический взлом, растет. В числе наиболее острых новых угроз на конференции упоминались реверс инжиниринг, телефонное мошенничество и перехват телефонных звонков, перехват Wi-fi сигнала, а также скимминг при помощи Bluetooth. Не все из них можно назвать прямыми кибератаками, но все требуют тех или иных манипуляций с программным обеспечением.

На основе выводов, сделанных после посещения ATMIA Conference 2011, мы рекомендуем всем представителям индустрии банкоматов ознакомиться с новой версией «Лучших практик по защите банкоматов» от ATMIA и уделить пристальное внимание информационной безопасности своих банкоматов, дабы не понести коммерческие и репутационные издержки.