Тысячи банкоматов принимают билеты «банка приколов» |
Количество просмотров 34
Автор Россия, Россия, банковские карты, банковские карты, наличные деньги наличные деньги
Тысячи банкоматов принимают билеты «банка приколов»
Около 4 тысяч банкоматов Сбербанка нуждаются в замене, поскольку уязвимы к купюрам «банка приколов». Об этом  сообщает «Коммерсант» со ссылкой на итоги расследования многочисленных случаев хищения денег из банкоматов путем подмены реальных банкнот поддельными.

Во всех атаках на банкоматы, когда в устройство вносились купюры «банка приколов», использовались банкоматы одного производителя - NCR. На всех из них стояли валидаторы (устройство, распознающее купюры) ABV, HBV и RBV.

По данным ЦБ, на начало года в стране было более 200 тысяч банкоматов, из них 135 тысяч - с функцией приема наличных. Каждый пятый - около 40 тысяч - принадлежит производителю NCR, причем львиная доля приходится на Сбербанк.

По словам собеседника «Ъ», знакомого с деталями расследования, проблема возникла на уровне программного обеспечения валидатора.

Валидаторы на банкоматах NCR - это по сути что-то вроде сканера с УФ-лампой, отмечает руководитель отдела исследований «Диджитал Секьюрити» Дмитрий Турченков. Шаблоны распознавания заливаются на валидатор обслуживающими сервисными центрами. «Банк весьма ограничен возможностями настроек и не может влиять на шаблоны», - сетует представитель крупного банка.

Эксперты отмечают, что проблема в использовании устаревших моделей. Данная уязвимость связана с тем, что более точная настройка валидаторов ABV и HBV приводит к отказу приема денег банкоматами. - Методами устранения этой ошибки может быть либо отказ от приема купюр определенных номиналов, либо замена валидаторов.

Решением проблемы, по словам экспертов, могла бы стать своевременная информационная рассылка по банкам от ФинЦЕРТ ЦБ о выявленной уязвимости. Помогло бы и оперативное обновление программного обеспечения, инициированное NCR.

Однако регулятор склоняется к мысли, что банкам просто необходимо отказаться от уязвимых моделей. Банкоматы должны распознавать не менее четырех машиночитаемых защитных признаков банкнот на всей площади банкноты, заявили в ЦБ, добавив, что на сайте центробанка опубликован перечень устройств, прошедших испытание и рекомендованных ЦБ. Среди банкоматов NCR регулятор рекомендует только устройства с валидаторами GBVE и BRM.

В настоящее время NCR отказался от сервисной поддержки банкоматов с уязвимыми валидаторами и также рекомендует обновить парк. Смогут ли банки оперативно избавиться от уязвимых моделей, неизвестно.

<...>


Полный текст документа находится в платном доступе. Если у Вас уже есть доступ, пожалуйста, войдите в систему.

Войти под своей учётной записью

Поделиться в соцсетях:




1. О проекте изменений в Указ об оценочной деятельности в Республике Беларусь

Согласно проекту документа действие указа №615 предлагается распространить на случаи добровольного страхования движимого и недвижимого имущества. Сейчас указ № 615 не распространяется на оценку движимого и недвижимого имущества в связи со страхованием. Соответственно, аттестованные оценщики не вправе проводить оценку имущества для этих целей.

2. Подробности экономической интеграции Беларуси и России

Россия и Беларусь намерены создать единый Налоговый и Гражданский кодексы, внешнеторговый режим, а также унифицировать учет собственности к 2021 году. К 1 ноября 2019 года должны создать «дорожную карту», объединяющую отраслевое регулирование. Помимо ТЭК гармонизировать предлагается «промышленную политику», что бы это ни значило, режим госрегулирования агрорынков, торговли, транспорта и связи, антимонопольную политику, режим защиты потребителей.

4. Объем фиктивных инвестиций в мире по оценке МВФ

Около 15 трлн USD прямых иностранных инвестиций (ПИИ) в мире являются фиктивными, говорится в совместном исследовании МВФ и Копенгагенского университета. Эта сумма сравнима с годовым объемов ВВП Китая и Германии. Указывается, что фиктивные ПИИ составляют почти 40% от всего мирового объема прямых инвестиций, эта сумма выросла на 10% менее чем за десятилетие. Как отмечают исследователи, несмотря на то что основная часть фиктивных ПИИ сосредоточена в небольшой группе стран, этот феномен характерен для всех экономик.