+7(495) 455-32-15   +7(499) 400-41-42 infos@bilpay.su

Обеспечение безопасности работы системы ДБО-МР

  • ПО МР сертифицировано по соблюдению стандартов безопасности PA DSS, имеет сертификат работы с процессингом WAY4, имеет собственное сертифицированное ядро EMV для работы с чиповыми банковскими картами.
  • В ПО МР соблюдаются все требования безопасности PCI DSS (маскирование карт, MAC-подписи в передаваемых сообщениях, смена паролей, контроль качества паролей, двухфакторная авторизация операторов при подключении к базе данных ДБО-МР, ведение полного аудита всех действий операторов системы, все данные в базе данных ДБО-МР шифруются отдельным паролем и ключами (для защиты копирования диска базы данных).
  • При работе с on-line партнёрами используются стандартные средства безопасности передачи данных (SSL-сертификаты, пароли, VPN-соединения и т.п.).
  • На АТМ используются специальные настройки, при которых настраивается ограниченный пользователь, не имеющий никаких прав, в Windows отключается сервис Shell (благодаря чему невозможно вызвать Task Manager и выполнить какие-то действия на АТМ). Вместо сервиса Shell используется собственный агент MP_Guard. Вместе с настройками MP_Guard:
  • Противодействует хакерским атакам (без ввода дополнительного пароля не позволяет пользоваться мышкой и клавиатурой на компьютере АТМ).
  • Отключение в Windows возможности автоматической загрузки программ с внешнего диска, подключаемого хакером к компьютеру АТМ.
  • Установка качественного пароля на доступ к BIOS компьютера, исключая возможность манипулирования несанкционированной загрузкой OS компьютера АТМ.
  • Использование в дополнение к MP_Guard антивируса (не обязательно).

Все эти настройки в совокупности с агентом MP_Guard позволяют гарантировать практически 100% защищённость OS и компьютера от взлома и установки вирусных программ. Для компьютера АТМ имеется единственная возможность вывести АТМ на рабочий режим: загрузка OS и ПО МР исключительно по команде МР_Guard и под полным контролем мониторинга МР.

  • На АТМ используется полный контроль сбойных ситуаций оборудования АТМ (в соответствии с информацией системного ПО XFS) с отображением сбойных ситуаций в оперативном мониторинге МР, с автоматической генерацией проблемных инцидентов, с обработкой сбойных ситуаций на АТМ, с автоматическим инициированием команд RESET восстановления работоспособности сбоящего устройства, с записью всех событий в журналы АТМ и в базу данных ДБО-МР.
  • На АТМ имеются опциональные настройки различных схем обработки сбойных ситуаций в соответствии с пожеланиями банка в обеспечении собственной и клиентской финансовой безопасности.

Смотреть детали в документе “Обеспечение безопасности в ПО MobilPay”.