Письмо Банка России от 1 марта 2013 г. № 34-Т “О рекомендациях по повышению уровня безопасности при использовании банкоматов и платежных терминалов”

Банк России направляет рекомендации по повышению уровня безопасности при использовании банкоматов и платежных терминалов (далее — Рекомендации).

Территориальным учреждениям Банка России довести настоящее письмо до сведения кредитных организаций.

Настоящее письмо подлежит опубликованию в “Вестнике Банка России”.

Приложение на 3 л.

Приложение
к письму Банка России
от 1 марта 2013 г. № 34-Т
“О рекомендациях по повышению
уровня безопасности при использовании
банкоматов и платежных терминалов”

Рекомендации
по повышению уровня безопасности при использовании банкоматов и платежных терминалов

Настоящие рекомендации подготовлены в целях повышения уровня безопасности при использовании банкоматов*(1) и платежных терминалов*(2) (далее — устройства).

Кредитным организациям, в том числе при привлечении специализированных организаций*(3), рекомендуется:

классифицировать места установки устройств по степени риска подвергнуться попыткам физического взлома, установки скиммингового оборудования и (или) воздействия вредоносного кода, а также совершения несанкционированных операций (далее — атаки);

пересматривать классификацию мест установки устройств по мере развития технологий, в том числе технологий атак;

оснащать устройства защитным оборудованием*(4) и специальным программным обеспечением*(5), при этом их тип, комплектацию и функциональные возможности рекомендуется выбирать с учетом классификации места установки (предполагаемой установки) устройства;

осуществлять на регулярной основе, в зависимости от классификации места установки устройства, контроль внешнего вида устройства, включая его целостности и отсутствия несанкционированного оборудования, а также действий обслуживающих данное устройство организаций*(6);

использовать системы удаленного мониторинга состояния устройства, обеспечивающие контроль надлежащего функционирования защитного оборудования и специального программного обеспечения;

оборудовать устройства системами видеонаблюдения (минимум двумя видеокамерами) со сроком хранения записей видеосъемки не менее 60 календарных дней. Требования к типу и качеству систем видеонаблюдения, хранению информации, а также местам их установки (внутри или вне устройства) должны обеспечивать получение видеоизображения надлежащего качества*(7);

обеспечить обнаружение, фиксацию фактов атак и попыток их совершения и информирование о них заинтересованных участников рынка розничных платежных услуг, а также Банка России;

проводить анализ и устранять выявленные уязвимости*(8) в случаях, когда используемое устройство подверглось атакам или попыткам их совершения;

совершенствовать применяемые решения и процедуры, направленные на обнаружение, фиксацию, идентификацию и предотвращение атак или попыток их совершения;

осуществлять сотрудничество с иными кредитными организациями, а также осуществлять на регулярной основе обмен информацией в целях развития и совершенствования безопасности устройств;

размещать на экране устройства либо в пределах прямой видимости от него предупреждающие сообщения о необходимости соблюдения мер предосторожности при наборе персонального идентификационного номера при использовании устройства*(9);

устанавливать устройства в безопасных местах (например, в государственных учреждениях, своих подразделениях, крупных торговых комплексах, гостиницах, аэропортах и тому подобное)*(10) с учетом настоящих Рекомендаций;

осуществлять крепление устройства к стене или к полу в помещениях и к фундаменту вне помещений, если это допускает его конструкция;

устанавливать устройства с антивандальным исполнением корпуса и панелей;

предусматривать при установке устройства возможность его безопасного использования маломобильными группами населения, людьми с ограниченными возможностями здоровья;

страховать устройства и (или) наличные денежные средства, находящиеся внутри данных устройств;

использовать настоящие Рекомендации в случае привлечения банковских платежных агентов (субагентов), использующих устройства. Доводить до их сведения настоящие Рекомендации.

*(1) Термин “банкомат” используется в значении, определенном в пункте 1.3 Положения Банка России от 24.12.2004 № 266-П “Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт”.

*(2) Термин “платежный терминал” используется в значении, определенном в статье 1 Федерального закона от 22.05.2003 № 54-ФЗ “О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием платежных карт”.

*(3) В рамках данных Рекомендаций под специализированными организациями следует понимать организации, предоставляющие услуги по обеспечению безопасного использования устройств (например, услуги видеонаблюдения, вневедомственной охраны и тому подобное).

*(4) В рамках данных Рекомендаций под защитным оборудованием следует понимать антискимминговое оборудование, охранную сигнализацию и иное оборудование, предназначенное для предотвращения атак.

*(5) В рамках данных Рекомендаций под специальным программным обеспечением следует понимать программное обеспечение, предназначенное для предотвращения и выявления атак.

*(6) В рамках данных Рекомендаций под обслуживающими организациями следует понимать организации, осуществляющие операции по загрузке (изъятию) наличных денег, наличной иностранной валюты из устройств, а также организации, предоставляющие услуги ремонта и (или) профилактики, включая программное обеспечение, и тому подобное.

*(7) В рамках данных Рекомендаций под видеоизображением надлежащего качества следует понимать видеоизображение, которое позволяет использовать его в качестве доказательства.

*(8) В рамках данных Рекомендаций под уязвимостями следует понимать слабые места в устройстве, а также защитном оборудовании и специальном программном обеспечении, которые могут привести к нарушению его работы или безопасности.

*(9) Пункт 7 раздела “Рекомендации при совершении операций с банковской картой в банкомате” письма Банка России от 02.10.2009 № 120-Т “О мерах безопасного использования банковских карт”.

Читайте так же:  Пункты правил осаго

*(10) Пункт 1 раздела “Рекомендации при совершении операций с банковской картой в банкомате” письма Банка России от 02.10.2009 № 120-Т “О мерах безопасного использования банковских карт”.

Обзор документа

Даны рекомендации, как повысить уровень безопасности при использовании банкоматов и платежных терминалов.

Так, целесообразно классифицировать места установки устройств по степени риска физического взлома, монтажа скиммингового оборудования и (или) воздействия вредоносного кода, совершения несанкционированных операций.

Рекомендуется использовать системы удаленного мониторинга состояния устройства. Они обеспечивают контроль надлежащего функционирования защитного оборудования и специального ПО.

У банкоматов и терминалов желательно организовать системы видеонаблюдения (минимум 2 видеокамеры) со сроком хранения видеосъемки не менее 60 календарных дней.

Устройства лучше монтировать в безопасных местах (например, в госучреждениях, своих подразделениях, крупных торговых комплексах, гостиницах, аэропортах).

Рекомендуется также страховать устройства и (или) наличные денежные средства, находящиеся внутри них.

Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:

Установка банкоматов

Требования по установке банкоматов для владельцев помещений.

Площади для установки банкоматов могут располагаться в любых предприятиях с хорошей проходимостью и трафиком человекопотока:

  • гипер, супер и минимаркеты;
  • торговые и бизес центры, офисные здания;
  • магазины (универсальные, продуктовые, хозяйственные)
  • гостиницы, отели, дома отдыха, пансионаты и пр.
  • ночные клубы, бары, кафе, рестораны, заведения общепита, столовые
  • лечебные заведения, физкультурно-оздоровительные комплексы, аквапарки и бассейны,
  • автозаправочные комплексы, автосалоны, мойки, автосервисы
  • учебные заведения,
  • рынки, ярмарки,
  • предприятия в сфере услуг (салоны связи, дома быта и пр.).

Банк «КУБ» (АО) может устаноить банкомат на территории компании, являющейся зарплатным клиентом Банка.

Основные требования к месту установки банкомата:

  • площадь от 1-2 м2
  • первый этаж
  • наиболее оживленные места города
  • хорошая видимость со стороны пешеходных и транспортных потоков
  • возможность круглосуточного доступа в помещение
  • возможность размещения рекламы или указателей
  • возможность подписания Договора по форме Банка
  • энергообеспечение не менее 1,5 кВт (потребляемая мощность);
  • температура в помещении от +10 до +40
  • место занимаемое монофункциональным банкоматом (только выдача наличных) офисного исполнения составляет примерно 1550*500*800 мм (Высота *Ширина*Глубина), место занимаемое полнофункциональным банкоматом примерно 1550*800*1000.
  • перед банкоматом необходимо свободное пространство 1 м 20 см для его обслуживания, ремонта и для Клиентов.

Решение об установке банкомата или отказе принимается банком в индивидуальном порядке, после рассмотрения заявки.

Требования цб по установке банкоматов

Visa потребовала, чтобы все банкоматы, устанавливаемые или обновляемые после 18 апреля 2020 г., принимали бесконтактные карты и бесконтактные устройства, рассказали «Ведомостям» два банкира. Это требование платежная система установила специально для России.

«Развитие бесконтактных платежей, в том числе бесконтактных банкоматов, является одним из элементов новой программы Visa», – сказал представитель системы.

Сегодня четыре из 10 операций в магазинах в России – бесконтактные, рассказывал в интервью «Ведомостям» гендиректор Visa Альфред Келли-младший. Два года назад доля бесконтактных операций была только 2%, сообщила пресс-служба компании. В мире сейчас бесконтактных примерно две из 10 операций, говорилось в материалах Visa.

Бесконтактный обмен данными (в картах, платежных кольцах, брелоках, мобильных кошельках Apple Pay, Samsung Pay и Android Pay) возможен благодаря технологии NFC с радиусом действия 10–20 см.

Требования принимать бесконтактную оплату в магазинах в 2014 г. ввела Mastercard. Все устанавливаемые с 2016 г. POS-терминалы должны поддерживать бесконтактную оплату, а с 1 января 2020 г. это должны делать все устройства.

Все больше операций по картам совершаются по технологии NFC и логично, что ее должны поддерживать и банкоматы, говорит начальник управления развития систем самообслуживания Альфа-банка Максим Дарешин. По его словам, особенно это нужно клиентам, которые привыкли платить телефоном и уже не носят с собой карту, которую можно вставить в банкомат. Сейчас 400 из 3700 банкоматов Альфа-банка оборудованы NFC-ридерами, рассказывает Дарешин. «Клиенты уже сами спрашивают, где они могут найти такие банкоматы». Всего Альфа-банк переоборудует 2400 банкоматов.

Использование NFС снижает риск забыть карту в картоприемнике и увеличивает скорость операций, говорит представитель Сбербанка, а также позволяет противодействовать скиммингу – установке на банкоматы нештатного оборудования для считывания данных карты. Сбербанк планирует установить NFC-ридеры на все 76 000 банкоматов, сейчас они есть на 31 000. Затраты на это госбанк не раскрывает.

Клиенты будут выбирать банкоматы с NFC при прочих равных условиях, полагает представитель Райффайзенбанка. Устройствами для чтения NFC уже оснащены 4% банкоматов, указывает он. Речь не идет о масштабных затратах: Райффайзенбанк покупает банкоматы только с NFC.

Банкомат без NFC не обязательно менять, рассказывает Дарешин: часто его можно просто оборудовать NFC-ридером. Стоят они около $100, говорит другой банкир. Придется повозиться с софтом, предупреждает Дарешин: под каждый способ оплаты – PayPass у Mastercard, payWave у Visa, кошельки на телефонах – он свой.

В банкоматах ВТБ (15 000) и «Почта банка» (4400) NFC начнет появляться в 2019 г., сказали их представители. Банкоматы, не поддерживающие эту технологию, оснастят ридерами до 18 апреля 2020 г., обещает член правления «Почта банка» Елена Мохначева. МКБ просчитывает варианты: переоборудовать банкоматы или купить новые, говорит его представитель. «Русский стандарт» скоро начнет оборудовать банкоматы NFC-ридерами, обещает вице-президент одноименного холдинга Эльдар Бикмаев. Все 400 банкоматов «Тинькофф банка» изначально поддерживали эту технологию, сказал его представитель. Представитель Mastercard не смог оперативно дать комментарии.

Читайте так же:  Оформить работника на пенсию

Требования к установке банкомата

  • Регистрация: 05.12.2000
  • Сообщений: 2830

199-П
Там буквально 2 пункта. Все стало гораздо проше.

  • Регистрация: 05.12.2000
  • Сообщений: 2830

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

УКАЗАНИЕ
от 6 декабря 2002 г. N 1217-У

О ПРИЗНАНИИ УТРАТИВШИМИ СИЛУ
НОРМАТИВНЫХ АКТОВ БАНКА РОССИИ И ОБ ОТМЕНЕ
ОТДЕЛЬНЫХ АКТОВ БАНКА РОССИИ

В связи с принятием Положения Банка России от 9 октября 2002 года N 199-П о порядке ведения кассовых операций в кредитных организациях на территории Российской Федерации», зарегистрированного в Министерстве юстиции Российской Федерации 25 ноября 2002 года N 3948 («Вестник Банка России» от 10.12.2002 N 66):
1. Признать утратившими силу:

Указание Банка России от 23 апреля 2001 года N 960-У «О внесении изменений и дополнений в Положение Банка России от 25 марта 1997 года N 56 «О порядке ведения кассовых операций в кредитных организациях на территории Российской Федерации» («Вестник Банка России» от 10.05.2001 N 30).

Центробанк вводит нормативы по банкоматам

По информации «Известий», Центробанк направил банкам письма с рекомендациями по установке банкоматов. Участники рынка опасаются, что они будут носить обязательный характер, и уже подсчитывают издержки, связанные с апгрейдом. На переоснащение банкоматов в соответствии со новыми стандартами придется потратить $200 млн, а на их ежегодное обслуживание в дальнейшем — $450 млн.

«Письма счастья»

В своих письмах ЦБ (есть в распоряжении «Известий») приводит общие и дополнительные «банкоматные» стандарты. К первым, в частности, относятся установка аппаратов в хорошо освещенных местах (включая ночное время), запрет на зеркальные поверхности рядом с устройствами (они помогают отследить ввод PIN-кода) и отсутствие прямого доступа автомобилей к ним (чтобы было труднее погрузить коробку весом 0,5 т). Также банкомат должен хорошо просматриваться службой безопасности банка, а место его установки нужно оборудовать системой видеозаписи с архивом не менее чем на 45 дней.

Кроме того, аппараты нужно устанавливать в тамбуре основного входа в банк, отдельном помещении (при круглосуточном режиме работы), имеющем выход на фасадную сторону улицы и дверь во внутренние помещения банка, или в операционном зале. У инкассаторов должен быть доступ к банкоматам в нерабочее время. ЦБ пишет и о необходимости предусмотреть «зону безопасности», чтобы держатель карты мог безопасно ввести PIN-код и забрать наличность.

В список дополнительных стандартов входят оборудование банкомата охранной сигнализацией, страхование аппарата, система GPS-слежения, использование специальной страховочной краски (приводит в негодность купюры в случае несанкционированного доступа). Про банкоматы, которые установлены в метро, ЦБ ничего не упоминает.

Логика регулятора, озаботившегося стандартами, понятна. По данным МВД, только в Москве преступники крадут 3–5 банкоматов еженедельно. За год банки становятся жертвами воров до 250 раз. При этом в каждом аппарате может находиться 10–12 тыс. купюр номиналом в 100, 500, 1 тыс. и 5 тыс. рублей, говорят представители производителя банкоматов Diebold. При взломе одного банкомата мошенник может получить около 2 млн рублей, а банку помимо этих потерь приходится тратить на ремонт аппарата 400–500 тыс. рублей. Владельцы карт страдают не меньше, теряя сотни миллионов рублей ежегодно из-за скиммеров (устройства, устанавливаемые на банкоматы и считывающие данные карт) и накладных клавиатур.

$200 млн на апгрейд и $450 млн на обслуживание

По данным Diebold, у российских банков свыше 100 тыс. банкоматов. По оценкам опрошенных «Известиями» экспертов, на переоснащение этих устройств в соответствии с новыми требованиями ЦБ придется потратить около $200 млн — по $1–2 тыс. на каждый. Кроме того, на ежемесячное обслуживание одного аппарата нужно будет ежегодно выделять значительные средства.

По словам собеседников «Известий», банки должны будут отчитываться перед ЦБ о ходе выполнения нормативов. Сначала единовременно — после получения стандартов игроки сообщают регулятору о том, насколько их аппараты соответствуют требованиям, потом регулярно — информируют Банк России о ходе переоснащения устройств.

Пока стандарты ЦБ носят рекомендательный характер, но участники рынка опасаются, что апдейт банкоматов скоро будет закреплен в соответствующем Положении регулятора, несоблюдение которого повлечет санкции. Так, игроков могут привлечь к административной ответственности, говорят собеседники «Известий».

— Первоначально это штраф 50–100 тыс. рублей — распространенный размер штрафа, накладываемый по внутреннему положению ЦБ, — говорит один из банкиров. — Но штраф может увеличиться до 0,1% капитала банка, если кредитная организация не выполнит требования регулятора. Вводить какие-то ограничения по «банкоматным» операциям ЦБ вряд ли будет, но вполне может потребовать от банка убрать «непонравившийся» аппарат.

Читайте так же:  Общая лицензия на охоту

Комментарий ЦБ получить не удалось.

Банкиры угрожают «банкоматной» стагнацией

Директор по профессиональным инженерным услугам Diebold Иван Стригин уверен, что банкам не придется переоснащать все и сразу.

— Дело трудоемкое и дорогостоящее. Судя по европейскому опыту введения подобных мер, обязательные требования по безопасности могут касаться только новых устройств. Ранее установленные можно переоснащать постепенно или же впоследствии заменять новыми, — говорит собеседник. — До недавнего времени столпом безопасности денежных средств в банкоматах являлось их страхование. Это можно объяснить рыночным подходом, ведь при краже небольшой суммы средств и сумма потерь не так велика. Однако сейчас наблюдается обратная тенденция — суммы затрат превышают ожидания как банков, так и страховых компаний. Поэтому выработка единого стандарта должна подразумевать невысокие тарифы для банков в будущем и минимальные затраты для страховых компаний.

Директор департамента платежных систем СМП-банка Елена Биндусова надеется, что ЦБ ограничится рекомендациями:

— Банки смогут использовать рекомендации в соответствии со спецификой бизнеса, — рассуждает Биндусова. — Если же это будет положение, неизбежны не только дополнительные расходы со стороны банков, но и увеличение сроков установки банкоматов, а также снижение уровня доступности аппаратов для держателей карт.

— Если это будут не рекомендации, а требования, то их жесткое соблюдение может довольно сильно повысить стоимость обслуживания банкоматов и, как следствие, может привести к сокращению развития инфраструктуры банкоматной сети, — добавляет директор департамента банковских карт банка «Стройкредит» Владимир Тарико. — Стоимость банкомата достаточно высока, а экономический эффект от его работы и использования не всегда есть.

Правила по установке банкоматов

Здравствуйте, уважаемые юристы.
Хотелось бы узнать, существуют ли какие-либо требования или нормативные акты, регламентирующие правила по установке банкоматов в помещениях кредитной организации, на улице, в метро и пр. Если да, могли бы Вы предоставить ссылку (-и) на соответствующие документы?
Единственное, я случайно наткнулся на ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием платежных карт», в котором п. 1 ст. 6 гласит о том, что «кредитные организации, применяющие в соответствии со статьей 2 настоящего ФЗ контрольно-кассовую технику, обязаны: 1) соблюдать требования, устанавливаемые ЦБ РФ в соответствии с пунктом 2 статьи 4 настоящего ФЗ» и т.д.
Прекрасно! Возвращаюсь к п. 2 ст. 4 и вижу: «порядок применения кредитными организациями контрольно-кассовой техники и используемых в ней программных продуктов утверждается ЦБ РФ».
Утверждается ЦБ РФ, устанавливается ЦБ РФ. А увидеть эти требования вообще возможно?

Заранее спасибо за ответ.
С уважением, Константин.

Требования цб по установке банкоматов

Центробанк будет давать рекомендации банкам о повышении безопасности банкоматов и усилении контроля за ними в городах, где будет проводиться чемпионат мира по футболу 2018 года, сказал журналистам замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев, передает корреспондент РБК.

«Мы сейчас начали подготовку к чемпионату мира по футболу, и мы будем рекомендовать настоятельно банкам в регионах, где чемпионат мира будет проходить, принимать определенные меры, в том числе и установку датчиков на банкоматы, установку сигнализации, видеонаблюдение, страхование банкоматов», — заявил он. Эта подготовка будет проводиться по аналогии с той, которая была перед Олимпиадой в Сочи, уточнил Сычев.

Сейчас требования оборудовать банкомат такими средствами безопасности нет, но отсутствие такой защиты — риск банков, пояснил Сычев. «Но, как правило, большинство банков такую защиту делают, потому что основной вариант сохранить деньги — это застраховать банкомат, но никто не будет страховать банкомат, пока он не будет оборудован такой защитой», — рассуждает специалист.

За лето 2017 года злоумышленники усилили атаки на банкоматы, говорится в отчете Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России, опубликованном на сайте ЦБ. Фиксируются как физические атаки, когда банкомат подключается к внешним устройствам, в том числе и для удаленного управления им, так и через удаленный доступ с использованием различных программ, уточняет ЦБ.

Артем Сычев говорит, что рост числа подобных преступлений связан с тем, что для взлома банкомата не требуется длительная подготовка, сложноорганизованная преступная группа, создание специального вредоносного ПО, как этого требуют сложные хищения в крупном размере.

«Но мы отмечаем, что после того, как все банкоматы стали работать по системе «чип плюс ПИН-код», скимминг (мошенничество, когда злоумышленник считывает данные с чьей-то карты и переносит их на поддельную, чтобы снять деньги. — РБК) стал как бизнес не очень интересен». Но стали развиваться другие методы взломов банкоматов, констатирует Сычев.

Чемпионат мира по футболу пройдет с 14 июня по 15 июля 2018 года в 11 городах России: Москве, Волгограде, Екатеринбурге, Казани, Калининграде, Нижнем Новгороде, Ростове-на-Дону, Самаре, Санкт-Петербурге, Саранске и Сочи.