Во всех прошедших за последнее время атаках на банкоматы кредитных организаций, когда в устройство вносились купюры «банка приколов», использовались банкоматы одного производителя — NCR. И только с валидаторами ABV, HBV и RBV, сообщает «Коммерсант».
По словам собеседника, знакомого с деталями расследования инцидентов, в данном случае проблема в программном обеспечении валидатора. Шаблоны распознавания заливаются на валидатор обслуживающими сервисными центрами, а банк весьма ограничен возможностями настроек и не может влиять на шаблоны, пояснили изданию в крупном банке.
Эксперты отмечают, что проблема в использовании устаревших моделей — более точная настройка валидаторов ABV и HBV приводит к отказу приема денег банкоматами. Методами устранения этой ошибки может быть либо отказ от приема купюр определенных номиналов, либо замена валидаторов.
Решением проблемы, по словам экспертов, могла бы стать своевременная информационная рассылка по банкам от FinCERT ЦБ о выявленной уязвимости. Помогло бы и оперативное обновление программного обеспечения, инициированное NCR. ЦБ ответил изданию, что банкоматы должны распознавать не менее четырех машиночитаемых защитных признаков банкнот на всей площади купюры. Кроме того, там отметили, что на сайте ЦБ опубликован перечень устройств, прошедших испытание и рекомендованных ЦБ.