БЕЗОПАСНОСТЬ Платежные системы: на лезвии бритвы Михаил Калиниченко Исполнительный директор ООО «СНС Холдинг» П латежные экосистемы компаний в России и за рубежом постоянно подвергаются атакам на POSтерминалы и за ражению вредоносным кодом, поэтому вопрос защиты стоит очень остро. <...> С одной стороны, компаниям непросто получать и продлевать сертификаты соответствия со стандартами PCI. <...> С другой — одного соответствия стандартам зачастую оказы вается недостаточно, чтобы противостоять серьезным атакам. <...> Кроме того, в вопросах безопасности устройств самообслужива ния нельзя ограничиваться следованием стандартам и рекоменда циям, какими бы полными они не были. <...> Даже ежечасное обновле ние вирусных баз не спасает от таргетированной атаки, а ведь ата ки на устройства самообслуживания практически всегда — тарге тированные. <...> Тем более стандарты — это не антивирусные базы, они не обновляются несколько раз за день. <...> Удержаться на одном уровне с атакующими киберпреступника ми — серьезное испытание для бизнеса, ведь угрозы должны быть обнаружены и нейтрализованы до того, как ими смогут воспользо ваться злоумышленники. <...> В случае же обнаружения произошедше го инцидента возникает необходимость в расследовании, а это то же требует немалых затрат. <...> Нужны серьезные вложения в системы обнаружения вторжений, при этом любое изменение должно рас сматриваться как потенциальная уязвимость. <...> Компания Sony, на пример, потратила на расследование недавнего взлома своих сис тем около 15 млн долл. <...> Результатом успешного вторжения в элемент платежной системы обычно является компрометация информации, такой как имена и фамилии держателей пластиковых карт, номера карт, даты истече ния срока действия и SSVкоды. <...> Этой информации злоумышлен нику достаточно, чтобы полу чить прибыль — в киберпрес тупных кругах данные с карто чек используются или для со здания дубликатов, с которых уже можно снять <...>