7.7. Средства защиты от скимминга

В соответствии с рекомендациям Банка России [5] все БУС должны быть оснащены антискимминговым оборудованием, обеспечивающим защиту банкоматов и платежных терминалов, а также клиентов кредитных (платежных) организаций от мошенничества, связанного с незаконным считыванием конфиденциальной информации ИЭК с целью дальнейшей подделки ИЭК и незаконного снятия средств со счетов граждан. На рынке представлен широкий спектр устройств, предназначенных для защиты БУС от скимминга.

Технические средства защиты от скимминга можно разделить на две основные группы:

- антискимминговые средства пассивной защиты;

- средства активного противодействия скиммингу.

Антискимминговые средства пассивной защиты представляют собой специальные накладки, препятствующие установке посторонних устройств на картридер БУС.

Конструкция антискимминговых устройств пассивной защиты должна соответствовать следующим требованиям:

- рабочее положение антискиммингового устройства на картридере БУС должно контролироваться электроконтактным либо магнитоконтактным датчиком, чувствительным к снятию антискиммингового устройства с картридера;

- при удалении (попытке удаления) антискиммингового устройства картридер БУС должен блокироваться (отключаться);

- конструкция антискиммингового устройства должна обеспечивать необходимую прочность (приложение Г) и устойчивость к воздействию различных внешних факторов;

- корпус антискиммингового устройства должен быть прозрачным, чтобы визуально можно быть определить наличие скиммингового устройства Необходимо отметить, что эффективность пассивной защиты увеличивается при размещении на экране банкомата изображения правильного вида картридера.

Антискимминговые технические средства пассивной защиты имеют следующие недостатки:

- не подходят для блокирования миниатюрных скиммеров;

- злоумышленники способны изготавливать скиммеры в корпусах, внешне практически не отличимых от пассивных антискимминговых устройств или предназначенные для установки незаметно на популярные пассивные антискимминговые устройства;

- не формируют извещение об обнаружении скиммингового устройства, поэтому они не могут быть включены в общую систему комплексной охраны БУС;

- довольно часто уничтожаются просто из хулиганских побуждений.

Таким образом, пассивные антискимминговые средства не обеспечивают необходимый уровень защиты от скимминга и поэтому не рекомендуются для использования в комплексе технических средств централизованной охраны БУС.

Принцип действия средств активного противодействия скиммингу основан на создании электромагнитного поля в зоне картридера БУС, блокирующий скимминговые устройства.

Средства активного противодействия скиммингу должны предусматривать:

- возможность интеграции в централизованную систему мониторинга функционирования БУС;

- отсутствие возможности у злоумышленника обнаружить устройство визуально;

- наличие датчика проверки наличия "защитного поля", позволяющее обнаружить выведение из строя трансмиттера или атаку на него (например, путем излучения в противофазе);

- блокирование функционирования или отключение БУС при неисправности антискимминговой защиты, блокировка картридера;

- чувствительность к установке скиммингового оборудования, при обнаружении которого должно формироваться тревожное извещение;

- выдача уведомления о потенциальной угрозе по линии связи БУС с кредитной (платежной организацией);

- выход для формирования тревожного сообщения на ППКОП (УОО СПИ) для последующей передачи информации на ПЦО;

- хранение информации о тревогах в энергонезависимой памяти;

- световая индикация состояния.

В качестве технического средства активного противодействия скиммингу может быть использован, например, комплект оборудования "Cerber" (ООО "АНСЕР ПРО").

Недостатком технических средств активного противодействия скиммингу является то, что на части устройств БУС близкое расположение считывающего устройства к входу картридера может привести к невозможности установки подобных систем без создания помех работе БУС.

Далее >>>