![]() |
|
|
||||||||||
| |
![]()
|
![]() |
Требование 5 «Защищать все системы от вредоносного ПО и регулярно обновлять антивирусные ПО или программы»Антивирус на банкоматах работающий в режиме постоянной защиты заметно замедляет отклик приложений. Время выполнения клиентской операции (снять или положить деньги на карту, положить деньги на телефон и т. д.) может увеличиться существенно. Однако для выполнения Требования 5 стандарта PCI DSS («Защищать все системы от вредоносного ПО и регулярно обновлять антивирусные ПО или программы») использовать антивирус в режиме постоянной защиты не требуется. Достаточно проводить периодические антивирусные проверки:
Информацию о проведенных антивирусных проверках важно журналировать. Эту информацию могут и должны проверять на аудите. Также важно учитывать, что ночью на банкоматах NCR и, реже, Wincor, APTRA и Probase выполняют весьма агрессивные по реализации процедуры сбора диагностической информации. Важно согласовать время выполнения антивирусного сканирования и процедур обслуживания ПО банкомата для снижения вероятности коллизий. Данные рекомендации являются результатом накопленного опыта проектов приведения сетей банкоматов и платежных терминалов в соответствие требованиям стандарта PCI DSS в российских и зарубежных банках с 2014г. Материал дополняется по мере обновления опыта и наблюдений.
![]()
|