Безопасность торговых точек, имеющих POS-терминалы

Хищение данных о пользователях кредитных карт и их реквизитов является устоявшимся направлением современного киберпреступного мира. Основными факторами, позволяющими осуществить подобный вид мошенничества, являются недостаточная защищенность и осведомленность самого владельца кредитной карты, а также проблемы с безопасностью непосредственно торговой точки (онлайн — VPOS, оффлайн — POS).

В 2009 корпорация VISA сделала первое уведомление о том, что была зафиксирована угроза компрометации POS-терминалов, размещенных на стороне мерчантов известных платежных систем, для последующего хищения данных о кредитных картах всех покупателей, обслуживающихся данной торговой точкой. Первостепенно подобного рода инциденты безопасности связаны с недостаточной организационной и технической защищенностью размещенных в сетях ресторанного бизнеса, магазинах и развлекательных заведениях мерчантов, несмотря на отраслевые стандарты и требования к их защите. Несмотря на то что приложения, которые применяются на стороне Virtual Point-Of-Sale (VSOP) в Интернете, могут соответствовать всем требованиям Visa’s Payment Application Best Practices (PABP), сам мерчант может оставаться под большой угрозой, находясь в уязвимом окружении.

Под уязвимостями окружения понимаются инфраструктурные бреши, связанные с ошибками конфигурации сетевого оборудования, организацией удаленного доступа к информации, механизмами установки обновлений прикладного и системного программного обеспечения, организационные аспекты допуска к обслуживанию и технической поддержке внедренных POS-терминалов.

Последний пункт требует особого внимания: как правило, торговые точки не способны осуществлять обслуживание POS-терминалов и установленных программных комплексов по учету и регистрации платежей, почему и нанимают стороннего подрядчика. В большинстве случаев недобросовестные подрядчики подключают сетевые узлы, имеющие непосредственное соединение с POS-терминалом, к Интернету, наделяя злоумышленника возможностью удаленного злонамеренного воздействия.

Скачать

О компании

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. Штаб-квартира Group-IB расположена в Москве. Компания является резидентом «Сколково» и Иннополиса.

В основе технологического лидерства Group-IB — 19-летний практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB. Решения Group-IB признаны ведущими аналитическими агентствами Forrester, Gartner, IDC и только в 2022 году получили 8 золотых наград в рамках Cybersecurity Excellence Awards.