Вирусные атаки на POS-терминалы

Комментарий Игоря Сухоставского, генерального директора компании «Терминальные Технологии», для журнала ПЛАС на тему появления трояна Neutrino:

 

Обычная путаница понятий: POS-системы (кассы на базе компьютера) и POS-терминалы (специализированные устройства для приема платежей по банковским картам на базе Linux или проприетарных систем).

 

Стандартные (сертифицированные) POS-терминалы проверены международными лабораториями на устойчивость ко взлому, и методы их защиты усложняются с каждым днем. Вероятность массовой компрометации POS-терминалов незначительна.

 

Вероятно, что упомянутая Лабораторий Касперского проблема затрагивает кассовые аппараты со старым ПО, где банковский программный модуль работал на кассе, и к такой кассе подключали простой ПИН-пад и считыватель карт. В современных же кассовых системах вся функциональность по обработки данных карт осуществляется (или должна осуществляться) на интеллектуальном ПИН-паде, который сертифицирован на соответствие всем требованиям обеспечения безопасности.

 

Однозначно под риском оказываются киоски самообслуживания, значительная часть которых в России построены по примитивной схеме – PC (под WIN) + картридер + touchscreen для ввода ПИН-кода. Вся обработка данных карт и ПИНа осуществляется простой программой под WIN, и в этом случае все данные действительно открыты для злоумышленников.

 

Чуть более сложные киоски, которые используют PC + картридер + ПИН-пад (EPP), так же не защищены от возможной атаки, поскольку давно известен метод, когда вредоносная программа запрашивает ПИН, переводя ПИН-пад в режим ввода простых цифр, а потом передает управление на настоящую программу.

 

Все выше сказанное относится и к банкоматам, где сердцем является PC под управлением WIN…

 

Мнение других участников рынка читайте в статье на сайте: www.plusworld.ru/professionals/386981-2/