Онлайн книга «Мошенничество в платежной сфере. Бизнес-энциклопедия»
|
4. Установка активных антискимминговых устройств — функция обнаружения и подавления. 5. Контроль со стороны работников банка (техников, инкассаторов) установки скимминговых устройств. 6. Криптографическая безопасность (3DES, MAC, VPN, Remote Key Management). 7. Использование ЕРР-клавиатур, сертифицированных по стандарту PIN Transaction Security Devices PCI. 8. Наличие систем видеозаписи. 9. Изображение передней панели банкомата на экранной заставке. 10. Подключение устройства jitter (джеттер). 11. Использование кассет с функцией окрашивания купюр. 12. Использование систем охранной сигнализации, контроля доступа к банкомату (в сервисную зону, сейф). 13. Использования «уникального» ключа для доступа к верхнему кабинету банкомата. 14. Использование прикладного программного обеспечения, сертифицированного по стандарту PA-DSS. 15. ПО контроля целостности — проактивная защита от вредоносных программ, «белый» список приложений. 16. Безопасное конфигурирование системного блока ATM: — загрузка только с жесткого диска; — отключить загрузку со съемных носителей, включая автозапуск; — включить пароль на BIOS; — использовать пароль на учетную запись администратора в Windows; — сменить пароль по умолчанию на прикладное программное обеспечение банкомата; — при подключении банкоматов через публичные сети использовать межсетевые экраны и шифрование каналов связи (SSL, VPN); — удалите неиспользуемые службы и приложения; — политика обновлений программного обеспечения (по согласованию с вендором); — приложения работают под «рабочей» учетной записью с минимальными полномочиями. 17. Страхование банкоматов и наличности. |