Требование 5 «Защищать все системы от вредоносного ПО и регулярно обновлять антивирусные ПО или программы»Антивирус на банкоматах работающий в режиме постоянной защиты заметно замедляет отклик приложений. Время выполнения клиентской операции (снять или положить деньги на карту, положить деньги на телефон и т. д.) может увеличиться существенно.
Однако для выполнения Требования 5 стандарта PCI DSS («Защищать все системы от вредоносного ПО и регулярно обновлять антивирусные ПО или программы») использовать антивирус в режиме постоянной защиты не требуется. Достаточно проводить периодические антивирусные проверки:
- на этапах жизненного цикла ПО:
- проверять дистрибутивы нового ПО и обновлений перед установкой на устройство (например на сервисе Virustotal.com),
- проводить антивирусное сканирование после установки ПО на устройство (вдруг что-то «занесли» на устройство в процессе доставки дистрибутива);
- проводить периодические антивирусные проверки на сети банкоматов. Лучше проводить обновление антивирусных баз и сканирование ночью по расписанию, когда меньше вероятность, что клиент банка воспользуется банкоматом. Антивирусная проверка может нагрузить вычислительные мощности устройства и заметно замедлить отклик приложений режима киоска.
Информацию о проведенных антивирусных проверках важно журналировать. Эту информацию могут и должны проверять на аудите.
Также важно учитывать, что ночью на банкоматах NCR и, реже, Wincor, APTRA и Probase выполняют весьма агрессивные по реализации процедуры сбора диагностической информации. Важно согласовать время выполнения антивирусного сканирования и процедур обслуживания ПО банкомата для снижения вероятности коллизий.
Данные рекомендации являются результатом накопленного опыта проектов приведения сетей банкоматов и платежных терминалов в соответствие требованиям стандарта PCI DSS в российских и зарубежных банках с 2014г. Материал дополняется по мере обновления опыта и наблюдений.
Версия для печати
| 
