22—27 ПО банкомата: защита целостности Владимир Гуськов Руководитель отдела технической поддержки компании SafenSoft ктивная работа в России международных и национальных платежных систем, одобрение регу ляторами развития электронных средств платежа привело к росту по пулярности карточных операций, расширению сетей банкоматов. <...> Банкоматы в России представлены несколькими фирмами: Diebold, NCR и Wincor, иногда встречаются BenQ. <...> Но каковы бы ни были их техничес кие и программные характеристики, все они привлекают к себе внимание лиц, стремящихся к незаконному обогащению. <...> А Современный банкомат вполне надежно защищен и от воздействия внешней силы, и от хакерских угроз, но разнообразные попытки взлома устройств для выдачи наличных не прекращаются. <...> Статистика свиде тельствует, что физические ограбле ния банкоматов значительно опере жают «виртуальные» кражи по сумме наносимого ущерба, однако вряд ли это соответствует реальности — об народование статистики «виртуаль ных» краж отрицательно влияет на репутацию банка. <...> Конечно, не стоит забывать о таких методах как ским минг или траппинг, но они рассчита ны в первую очередь на невнима тельность клиентов банкомата. <...> Нас же в первую очередь интере сует защищенность персональной информации клиентов от хакерских угроз. <...> Каковы же возможности ком прометации клиентской информа ции злоумышленниками? <...> В первую очередь стоит назвать каналы связи, поддерживаемой меж ду банком и банкоматом. <...> Но все дан ные от банкоматов к банкам переда ются в зашифрованном виде (сейчас для этого применяется 1024битное шифрование). <...> Не имея ключей шиф рования, попасть в систему невоз можно. <...> Самой распространенной системой шифрования подобного рода является DESATM. <...> Все данные шифруются непосредственно на банкомате, и весь путь следования проходят зашифрованными. <...> Ключи, с помощью которых происходит шиф рование, известны только банкомату и банковскому серверу <...>