Тинькофф совместно с разработчиком программного обеспечения SafenSoft внедрил новую систему управления безопасностью банкоматов, которая позволяет обновлять софт в них удаленно и автоматически, без участия инженеров. Такое обновление необходимо для защиты от мошенничества, устранения возникающих ошибок, установки нового функционала и др.
Это первая на российском рынке система для банкоматов, которая не требует согласования установки нового функционала с техническими службами и службой безопасности банка. Процесс обновления софта никак не влияет на работу банкоматов. Все устройства сети надёжно защищены как от распространённых технологий взлома, так и новых атак. Информация на жестких дисках зашифрована, что обеспечивает изоляцию данных и делает невозможным отключение средств защиты информации. Благодаря шифрованию диска, даже в случае похищения банкомата, у злоумышленников не будет информации, необходимой для проникновения в инфраструктуру банка. Устойчивость к взлому подтверждена пен-тестами.
Система полностью отвечает требованиям Банка России и стандартам безопасности данных индустрии платёжных карт PCI DSS. Она стабильно работает на устройствах разных моделей и производителей. Новый софт работает на современной операционной системе Microsoft Windows 10x64. Банкоматы Тинькофф – первые в России, которые стали работать на Microsoft Windows 10x64. Это позволяет устанавливать все новейшие обновления. Сеть банкоматов Тинькофф выросла с 2017 года в пять раз до 1000 штук в этом году.
Алексей Бакланов, руководитель управления противодействия мошенничеству и претензионной работы Тинькофф:
К банкоматам часто предъявляют противоречивые требования. С одной стороны, доступ к ним должен быть ограничен — чем меньше человек могут открыть банкомат и управлять его операционной системой, тем безопаснее. С другой стороны, банк регулярно обновляет софт, проводит профилактику и ремонт — и делать многое из этого можно только вручную, силами инженеров. Наша новая система позволяет разрешить эти противоречия. Когда мы решили создать свою сеть банкоматов, у нас была задача обеспечить полностью дистанционное управление устройств. Мы знакомились с существующими практиками в индустрии, консультировались с коллегами по банковской отрасли и поняли, что подобного еще не было. Никто не делал — и мы сделали первыми. Мы выбрали SafenSoft в качестве партнера, потому что искали компанию, которая имеет схожий опыт разработки и внедрения нового продукта с нуля, понимает специфику ограничений в таких проектах и сможет оперативно находить решения для новых задач, с которыми ранее не сталкивалась.
Светозар Яхонтов, Директор по развитию бизнеса ООО «Протекшен Технолоджи» (SafenSoft):
Приятно, что Тинькофф внедряет передовые технологии и готов рассказывать об этом опыте. Безусловно, новая система сможет повысить безопасность банкоматов во всей отрасли. Этот проект был непростым. Требования банка казались нам трудновыполнимыми. Необходимо было в рамках одной системы учесть все требования Банка России и выполнить задачи Тинькофф: например, сделать так, чтобы программное обеспечение обновлялось несколько раз в неделю, но так, чтобы процесс не прерывал работу устройства. Это была сложная задача, но мы с ней справились. Благодарим коллег из Тинькофф за доверие