Платёжные системы: в чём соль?

С банками связано два основных типа систем - информационные банковские системы и платёжные системы. Если первые надёжно защищены от вторжения злоумышленников, для которых информация банковского характера представляет совершенно особый интерес, то с платёжными аппаратами и их ПО дело обстоит иначе - гораздо сложнее. Проблема в том, что всё программное обеспечение платёжных систем, согласно российскому законодательству, должно строго подчиняться определённым требованиям. Банкомат, естественным образом, защищён от физического воздействия (например, от взлома с целью хищения наличных средств). Однако это далеко не все меры по предотвращению мошеннических махинаций, которые необходимо предпринять.

Какие только хитрости не были предприняты воришками, желающими поживиться у банковских аппаратов! Банкомат действительно до определённого момента времени являлся довольно-таки лёгкой целью для преступников. А всё потому, что содержание ПО для банкоматов регламентируется в особом документе, преступать который категорически нельзя. Таким образом, получается, что устанавливать дополнительное программное обеспечение, которое защитило бы систему от нежелательного проникновения, попросту не разрешено. Выход один - монтаж дополнительного "шлюза".

Но и здесь мы наталкиваемся на те же грабли: нельзя устанавливать непроверенную дополнительную аппаратуру внутрь банкомата, поскольку в нём много мусора и пыли, попадающих туда либо от устройства, печатающего чеки, либо с улицы, либо даже от самих денег. Пыль помешает нормальной работе какого бы то ни было дополнительного оборудования. Таким образом, этот "шлюз" должен соответствовать следующим условиям: в нём не может быть открытых механизмов (иначе они быстро выйдут из строя из-за пыли), он должен быть небольшим, энергоэкономичным, максимально надёжным, а также он практически совсем не должен нагреваться. Кроме того, это оборудование н должно стоить дороже самого банкомата (что, в общем-то, было бы немудрено). Столько требований предъявляется простому, по сути, устройству, и кажется, что оно вообще не существует в природе. Однако полностью соответствует вышеперечисленным характеристикам оборудование класса SCP VPN Gate. Данный шлюз может без труда обеспечить целостность трафика, а также полную надёжность, конфиденциальность и защиту от нежелательного доступа.

Что касается требований надёжности к платёжной системе, то можно перечислить следующие пункты:

- надёжность самого банкомата - в данном случае обычно не применяются фундаментальные платформы, поскольку выгоднее оказывается монтировать два аппарата;
- надёжность канала связи - использование резервированного канала;
- надёжность решения для центра процессинга.

Кроме того, следует учитывать тот факт, что платёжная система, которая использует подобный шлюз, является не самой простой целью для достижения, поэтому и атаки, на неё направляемые, также бывают сложными и адресуемыми не только из сети: они могут осуществляться недобросовестными работниками. Для защиты от этих факторов принимаются следующие меры:

- запротоколированность системы (с использованием стандартов IKE/IPsec);
- достижение полной изоляции системы (защита от проникновения в сеть посторонних пакетов, отсутствие связи даже с информационным сегментом банковской сети);
- установка надёжного пароля на консольный доступ.