Тинькофф совместно с SafenSoft внедрил автоматическую систему защиты и обновления банкоматов

Тинькофф совместно с SafenSoft разработал новую систему управления безопасностью банкоматов, которая позволяет обновлять софт в них удаленно и автоматически, без участия инженеров. Такое обновление необходимо для защиты от мошенничества, устранения ошибок, добавления нового функционала и др.

Это первая на рынке система smart-банкоматов, которая не требует согласования развертывания нового функционала с техническими службами и службой безопасности банка. Процесс обновления софта никак не влияет на работу банкомата: устройство обслуживает клиентов без перерыва.

Все устройства сети самообслуживания надёжно защищены как от распространённых технологий взлома, так и новых атак. Шифрование диска обеспечивает изоляцию данных, что делает невозможным отключение СЗИ, а при похищении самого банкомата, злоумышленники не получат информации нужной для проникновения в инфраструктуру банка. Устойчивость к взлому регулярно подтверждается пен-тестами различных сертифицированных организаций.

Система полностью отвечает требованиям Центробанка России и стандартам безопасности данных индустрии платёжных карт PCI DSS. Она стабильно работает на устройствах разных моделей и разных производителей. Новый софт работает на современной операционной системе Microsoft Windows 10x64. Банкоматы Тинькофф — первые в России стали работать на этой операционной системе. Это позволяет устанавливать все новейшие обновления. Сеть банкоматов Тинькофф выросла с 2017 года в пять раз до 1000 штук в этом году, в 2020 году сеть увеличится до 1500 банкоматов.

Алексей Бакланов, руководитель антифрода Тинькофф:

К банкоматам часто предъявляют противоречивые требования. С одной стороны, доступ к ним должен быть ограничен — чем меньше человек могут открыть банкомат и управлять его операционной системой, тем безопаснее. С другой стороны, банк регулярно обновляет софт, проводит профилактику и ремонт — и делать многое из этого можно только вручную, силами инженеров. Наша новая система позволяет разрешить эти противоречия. Когда мы решили создать свою сеть банкоматов, у нас была задача полностью обеспечить дистанционное управление устройств. Мы знакомились с существующими в индустрии практиками, консультировались с коллегами по банковской отрасли и поняли, что подобного еще не было. Никто не делал — и мы сделали первыми. Мы выбрали SafenSoft в качестве партнера, потому что искали компанию, которая имеет схожий опыт, понимает специфику ограничений в таких проектах, и сможет оперативно находить решения для новых задач, с которыми ранее не сталкивалась.

Светозар Яхонтов, Директор по развитию бизнеса ООО «Протекшен Технолоджи» (SafenSoft):

Приятно, что Тинькофф готов делиться экспертизой с другими банками. Безусловно, это повысит безопасность банкоматов во всей отрасли. Этот проект был непростым. Требования банка казались нам трудновыполнимыми. Требовали обновлять ПО несколько раз в неделю без простоя устройств, учесть требования ЦБ к банкоматам, работать на базе Windows 10.  Это была очень сложная задача — но мы с ней справились. Благодарим коллег из Тинькофф за доверие. 

О компаниях:

Тинькофф — финансовая онлайн-экосистема, выстроенная вокруг потребностей клиента. Экосистема Тинькофф предоставляет полный спектр финансовых услуг для частных лиц и для бизнеса. Особое внимание Тинькофф уделяет развитию лайфстайл-банкинга: экосистема дает клиентам возможность анализировать и планировать личные траты, инвестировать сбережения, получать бонусы в рамках программ лояльности, бронировать путешествия, покупать билеты в кино, бронировать столики в ресторанах и многое другое. Все сервисы Тинькофф доступны через мобильные приложения и сайт Tinkoff.ru. 

Ядром экосистемы является основанный в 2006 году Тинькофф Банк — крупнейший независимый онлайн-банк в мире, обслуживающий более 10 миллионов клиентов. Банк был признан лучшим в обеспечении информационной безопасности и противодействии мошенничеству в Центральной и Восточной Европе по версии журнала Global Finance в 2019 году. Платежные терминалы и банкоматы компании соответствуют требованиями международного стандарта PCI DSS.