2016. szeptember 14. 15:09, Szerda
A változtatásoknak köszönhetően nagyobb biztonságban lesz az emberek pénze.
A Payment Card Industry Council nevű szervezet megfogalmazta azokat az új
biztonsági szabványokat, amelyeknek köszönhetően a közeljövőben lehetővé válik, hogy javítsanak a bank- és hitelkártya-terminálokon, ezáltal nehezebb lesz a hitelkártya-csalás, a berendezések manipulálása és az adatlopás. A legfontosabb módosítás, hogy az egyes terminálok a hitelesített firmware-frissítések keretében biztonsági javításokat kapnak majd. A fizikai behatások és manipulációk ellen is jobban védenék az eszközöket. Az új szabványok 2017-től lépnek hatályba.
Azért, hogy a firmware-frissítésekkel ne lehessen visszaélni, minden kiadott verziót hitelesíteni kell és a berendezések esetében kriptográfiai vizsgálatokat kell végezni. Amennyiben nem garantálható egy firmware eredetisége, úgy a rendszer automatikusan elutasítja annak elfogadását. Hasonló eljárás valósul meg minden olyan alkalmazás esetében, amelyet az adott terminálra telepítenek fel.
Minden készüléket védenének a lézeres és a vegyi anyagokkal végrehajtott támadások, valamint a fizikai feltörések ellen és megakadályoznák, hogy a szellőzőnyílásaikba különböző tárgyakat lehessen elhelyezni. Amennyiben ilyen akció történik, a terminál azonnal leáll és minden tárolt információ törlődik.
A Kaspersky Lab
szerint az elavultságuk miatt szinte a világ bármelyik bankautomatájához hozzá lehet férni illegálisan és ki lehet azt fosztani egy rosszindulatú program segítségével vagy akár anélkül is. A fő okok között van az elavult vagy nem biztonságos szoftverek széles körű használata, a hibás hálózati konfigurációk, valamint a fizikai biztonság hiánya az ATM-ek kritikus elemeinél.