Обеспечение безопасности работы системы ДБО-МР
- ПО МР сертифицировано по соблюдению стандартов безопасности PA DSS, имеет сертификат работы с процессингом WAY4, имеет собственное сертифицированное ядро EMV для работы с чиповыми банковскими картами.
- В ПО МР соблюдаются все требования безопасности PCI DSS (маскирование карт, MAC-подписи в передаваемых сообщениях, смена паролей, контроль качества паролей, двухфакторная авторизация операторов при подключении к базе данных ДБО-МР, ведение полного аудита всех действий операторов системы, все данные в базе данных ДБО-МР шифруются отдельным паролем и ключами (для защиты копирования диска базы данных).
- При работе с on-line партнёрами используются стандартные средства безопасности передачи данных (SSL-сертификаты, пароли, VPN-соединения и т.п.).
- На АТМ используются специальные настройки, при которых настраивается ограниченный пользователь, не имеющий никаких прав, в Windows отключается сервис Shell (благодаря чему невозможно вызвать Task Manager и выполнить какие-то действия на АТМ). Вместо сервиса Shell используется собственный агент MP_Guard. Вместе с настройками MP_Guard:
- Противодействует хакерским атакам (без ввода дополнительного пароля не позволяет пользоваться мышкой и клавиатурой на компьютере АТМ).
- Отключение в Windows возможности автоматической загрузки программ с внешнего диска, подключаемого хакером к компьютеру АТМ.
- Установка качественного пароля на доступ к BIOS компьютера, исключая возможность манипулирования несанкционированной загрузкой OS компьютера АТМ.
- Использование в дополнение к MP_Guard антивируса (не обязательно).
Все эти настройки в совокупности с агентом MP_Guard позволяют гарантировать практически 100% защищённость OS и компьютера от взлома и установки вирусных программ. Для компьютера АТМ имеется единственная возможность вывести АТМ на рабочий режим: загрузка OS и ПО МР исключительно по команде МР_Guard и под полным контролем мониторинга МР.
- На АТМ используется полный контроль сбойных ситуаций оборудования АТМ (в соответствии с информацией системного ПО XFS) с отображением сбойных ситуаций в оперативном мониторинге МР, с автоматической генерацией проблемных инцидентов, с обработкой сбойных ситуаций на АТМ, с автоматическим инициированием команд RESET восстановления работоспособности сбоящего устройства, с записью всех событий в журналы АТМ и в базу данных ДБО-МР.
- На АТМ имеются опциональные настройки различных схем обработки сбойных ситуаций в соответствии с пожеланиями банка в обеспечении собственной и клиентской финансовой безопасности.
Смотреть детали в документе «Обеспечение безопасности в ПО MobilPay».