Diebold усилила защиту банкоматов

Компания Diebold объявила о том, что разработала решение ValiTech, технологию двухфакторной идентификации с использованием защищенных USB-устройств, способных идентифицировать и авторизовать действия технического персонала.

ValiTech, обеспечивающая безопасность доступа к банкомату на системном уровне уполномоченного технического персонала, является важной составляющей многоуровневой системы безопасности банкоматов Diebold и эффективно работает в сочетании с другими ее компонентами.

Инновационное решение создает дополнительный уровень защиты банков и ведет подробный журнал совершенных операций и обслуживавших банкоматы лиц. Кроме того, технология ValiTech компании Diebold помогает банкам в обеспечении соответствия важным Стандартам безопасности платежных карт (стандарты PCI DSS), разработанным и реализующимся Советом по стандартам безопасности платежных карт.

До внедрения решения ValiTech техническому персоналу Diebold приходилось использовать временный пароль, предоставляемый банком, всякий раз, когда заявка на техническое обслуживание требовала доступа технического специалиста к системному уровню банкомата. Эта практика распространялась на любого технического специалиста по обслуживанию, работающего с банкоматами, и это требовало множественных заявок и создания многочисленных временных паролей. При использовании технологии ValiTech каждый уполномоченный технический специалист получает доступ к аппаратному шифровальному устройству USB – или токену – с использованием цифрового сертификата от VeriSign.

Доступ дополнительно контролируется с помощью персонального идентификационного номера (PIN) или фразы-пароля, задаваемой только самим техническим специалистом по обслуживанию и известной лишь ему. Такой пароль устанавливает соответствие данного технического специалиста цифровому сертификату и USB-устройству. С помощью технологии ValiTech банкомат может точно идентифицировать уполномоченного сотрудника, осуществляющего доступ к системе, и предоставить ему ограниченный доступ к системным функциям устройства в зависимости от роли и статуса этого технического специалиста. Затем ValiTech создает уникальную запись в регистрационном журнале, который документирует каждый доступ, предоставленный такому техническому специалисту, и регистрирует все его действия, произведенные во время выполнения технического обслуживания.

3 ноября, 2009

Смотрите также

Эксперт предупреждает об уязвимости оптических сетей

3 ноября, 2009

Антивирусные эксперты обнаружили изощренный банковский троян

2 ноября, 2009

Хакеры научились «подделывать» банковских операторов

29 октября, 2009

«Аэрофлот» не принимает к оплате через сайт банковские карты из-за хакерской атаки

27 октября, 2009

«Собинбанк» повысил уровень безопасности операций по картам

27 октября, 2009

Британские мошенники выманивают ПИН-коды от карточек по телефону

26 октября, 2009

В Австралии разносчик пиццы осужден за взлом банкоматов

26 октября, 2009

Программист ограбил банк на 16 миллионов рублей

23 октября, 2009

Увеличилось число атак на банковские счета

21 октября, 2009

Читалка

Центральный банк Российской Федерации опубликовал информационное письмо от 15.04.2024 № ИН-012-56/26 о разъяснении положений части 12 статьи 16 Федерального закона №572-ФЗ

18 апреля, 2024

Опубликован приказ ФСТЭК России «Об утверждении Порядка проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации»

17 апреля, 2024

Вступило в силу Положение Центрального банка Российской Федерации от 17.08.2023 №821-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств...

1 апреля, 2024

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

1 апреля, 2024

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

1 апреля, 2024

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

28 марта, 2024

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

28 марта, 2024

Календарь мероприятий

Новый номер

- BIS Journal №2(53)2024 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

24.04.2024
У «Сбера» (и рынка?) будет свой SAP за «миллиарды рублей»
24.04.2024
В I квартале хакеры совершили более 19 млн атак на смартфоны россиян
24.04.2024
Минпромторг раздаёт деньги на отечественные решения
24.04.2024
Правительство одобрило ужесточение наказания за утечку ПДн
24.04.2024
«Мы разработали законодательную инициативу по дропам»
24.04.2024
«Мы обеспечили определённый уровень заказа». ГРЧЦ продолжает импортозамещать чипы
23.04.2024
В АП не поддержали поправки о штрафах за утечки ПДн
23.04.2024
Хакеры всё активнее DDoS-ят российскую отрасль энергетики
23.04.2024
Минпромторг начнёт выдавать баллы блокам питания?
23.04.2024
Microsoft — угроза для нацбезопасности? Бывает и такое

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2024гг.