Производители банкоматов оставили банкам борьбу с уязвимостями
Москва. 17 июня. INTERFAX.RU - Российские банки вынуждены самостоятельно заниматься устранением уязвимостей в большинстве банкоматов, установленных на территории страны.
"В настоящее время около 79% банкоматов в России уже не поддерживаются производителями. При постоянно растущей активности киберпреступников, в том числе в части поиска программных и аппаратных уязвимостей банкоматов, крупным банкам, имеющим свои сети банкоматов, приходится создавать лаборатории для устранения уязвимостей", - заявил директор блока экспертных сервисов дочерней компании Сбербанка BI.ZONE Евгений Волошин в ходе конференции по информбезопасности OFFZONE в Москве.
По его словам, производители банкоматов не заинтересованы в устранении уязвимостей в уже используемых устройствах. Особенно, если речь идет об аппаратных уязвимостях, которые проблематично решить за счет обновления программного обеспечения. Вместо этого они предлагают новые банкоматы, в которых та или иная проблема уже решена. Соответственно, такие предложения уже неинтересны банкам, банкоматные сети которых насчитывают тысячи и десятки тысяч устройств.
При этом Волошин отметил, что для банков наиболее затратные мероприятия - устранение аппаратных уязвимостей, которые приходится "руками прикручивать к каждому конкретному банкомату".
"Крупные банки сознательно идут на такие значительные затраты, - подчеркнул Волошин. - В том числе из-за риска репутационных потерь - в финансовом секторе много крупных игроков и есть конкуренты, к которым могут уйти клиенты в случае заметных инцидентов".
Также Волошин отметил, что активности банков в части обеспечения информационной безопасности своих финансовых сервисов способствует рост ИТ-грамотности пользователей, которых все чаще интересуют не только проценты по вкладам или кредитам, но и вопросы информационной безопасности.
По данным Центрального Банка РФ, на 1 января 2019 года в России эмиссию или эквайринг платежных карт осуществляли 342 кредитные организации из 484 работающих на рынке. Сети банкоматов этих организаций включали в себя 200,9 тыс. банкоматов и около 2,8 млн электронных терминалов.