Стало известно, что во всех прошедших за последнее время атаках на банкоматы финансовых учреждений, когда в аппарат вносились банкноты «банка приколов», применялись банкоматы одного производителя — NCR. И лишь с валидаторами ABV, HBV и RBV.
Как отметил источник, знакомый с деталями расследования этих инцидентов, в указанном случае проблема заключается в программном обеспечении валидатора. Так, шаблоны распознавания заливаются на валидатор обслуживающими сервисными центрами, а банк довольно ограничен возможностями настроек и не может влиять на шаблоны, рассказали в крупной кредитной организации.
По мнению специалистов, проблема в применении устаревших моделей — более точная настройка валидаторов ABV и HBV приводит к отказу приема денежных средств банкоматами. Механизмами устранения данной ошибки может быть или отказ от приема банкнот определенных номиналов, или замена самих валидаторов.
Таким образом, решением этой проблемы, как считают эксперты, могла бы стать своевременная информационная рассылка по банкам от FinCERT Банком России об обнаруженной уязвимости. Также помогло бы и оперативное обновление программного обеспечения, которое должно быть инициировано NCR. Регулятор ответил, что банкоматы должны распознавать не менее четырех машиночитаемых защитных признаков купюр на всей площади банкноты. Помимо этого, там уточнили, что на сайте Банка России опубликован список устройств, которые прошли испытание и рекомендованы регулятором.
