Вирусные атаки на POS-терминалы

Вирусные атаки на POS-терминалыКомментарий Игоря Сухоставского, генерального директора компании «Терминальные Технологии», для журнала ПЛАС на тему появления трояна Neutrino:

Обычная путаница понятий: POS-системы (кассы на базе компьютера) и POS-терминалы (специализированные устройства для приема платежей по банковским картам на базе Linux или проприетарных систем).

Стандартные (сертифицированные) POS-терминалы проверены международными лабораториями на устойчивость ко взлому, и методы их защиты усложняются с каждым днем. Вероятность массовой компрометации POS-терминалов незначительна.

Вероятно, что упомянутая Лабораторий Касперского проблема затрагивает кассовые аппараты со старым ПО, где банковский программный модуль работал на кассе, и к такой кассе подключали простой ПИН-пад и считыватель карт. В современных же кассовых системах вся функциональность по обработки данных карт осуществляется (или должна осуществляться) на интеллектуальном ПИН-паде, который сертифицирован на соответствие всем требованиям обеспечения безопасности.

Однозначно под риском оказываются киоски самообслуживания, значительная часть которых в России построены по примитивной схеме – PC (под WIN) + картридер + touchscreen для ввода ПИН-кода. Вся обработка данных карт и ПИНа осуществляется простой программой под WIN, и в этом случае все данные действительно открыты для злоумышленников.

Чуть более сложные киоски, которые используют PC + картридер + ПИН-пад (EPP), так же не защищены от возможной атаки, поскольку давно известен метод, когда вредоносная программа запрашивает ПИН, переводя ПИН-пад в режим ввода простых цифр, а потом передает управление на настоящую программу.

Все выше сказанное относится и к банкоматам, где сердцем является PC под управлением WIN…

Мнение других участников рынка читайте в статье на сайте: www.plusworld.ru/professionals/386981-2/

Оказание услуг участникам платежной системы МИР в рамках СИТЭС

Оказание услуг участникам платежной системы МИР в рамках СИТЭСКомпания «Терминальные Технологии» успешно прошла аккредитацию в компании НСПК в качестве Сертификационной Лаборатории СИТЭС.

Эта аккредитация позволяет компании «Терминальные Технологии» оказывать услуги участникам платежной системы МИР по проведению Сертификационного Интеграционного Тестирования Эквайринговой Сети (СИТЭС).

Компания НСПК является оператором национальной платёжной системы МИР. СИТЭС представляет собой процедуру тестирования банковского оборудования и POS-терминалов, в ходе которой проверяется корректность обработки платежных карт МИР.

Автоматизация торговли на АЗС

POS-терминал Yarus для автоматизации торговли на АЗСPOS-терминал Yarus М2100Ф совместно с контроллером ТОПАЗ-103МК1 позволяет создать автоматизированную систему управления торговлей на автозаправочных станциях (АЗС).
Контроллер «Топаз-103МК1» предназначен для дистанционного управления топливораздаточными и газонаполнительными колонками на АЗС. POS-терминал Yarus М2100Ф предназначен для приема платежей, имеет встроенный фискальный накопитель ФН-01, внесен в реестр ККТ и полностью соответствует требованиям закона 54-ФЗ.

На данный момент многие АЗС в России производят отпуск топлива через контроллер, подключенный к кассовому аппарату. Новый закон 54-ФЗ требует доработки кассового аппарата. Часто на практике оказывается, что доработанная касса не может работать с имеющимся контроллером.

Разработанная система на основе Yarus М2100Ф и Топаз-103МК1 позволяет АЗС не только привести работу в соответствие с 54-ФЗ, но и дает возможность принимать все типы банковских карт, а также карты лояльности и топливные карты. Кроме того, данная система позволяет автоматизировать отпуск топлива на АЗС. Производителем такой комплексной системы для АЗС является компания ООО «Гамаюн» (www.orengam.ru).

POS-терминал Yarus в почтовых автоматах самообслуживания

POS-терминал Yarus в почтовых автоматах самообслуживанияПочта России открыла почтовое отделение нового формата в Самаре по адресу ул.Мичурина, 9. В новом отделении выдача и отправка посылок частично переведены в формат самообслуживания.

Особенностью этого почтового отделения являются автоматы самообслуживания, которые позволяют клиентам Почты России самостоятельно взвесить, оформить и оплатить посылку.

На дисплее автомата можно узнать стоимость отправления, оформить посылку, указав адрес получателя, выбрать тариф и произвести оплату. Оплачивать отправления можно наличными деньгами или банковской картой. Обработку платежей в таких почтовых автоматах осуществляет POS-терминал Yarus K2100. Прием бесконтактных банковских карт обеспечивает ридер Yarus T2100Lite.

Почтоматы в новых отделениях Почты России

В Воронеже открылось первое отделение «Почты России» нового формата, вслед за Москвой и Санкт-Петербургом. Помещение разбили на зоны, ввели систему электронной очереди, организовали зону самообслуживания. В отделении установлен почтомат, который позволяет получать и отправлять посылки без участия оператора, при этом оплачивая почтовую услугу банковской картой благодаря встроенному POS-терминалу YARUS K2100. Программное обеспечение POS-терминала разработано компанией Терминальные Технологии. В ближайшие месяцы отделения «Почты России» нового формата появятся и в других регионах России.

По материалам vestivrn.ru

Eu’Vend & coffeena 2017

Выставка Eu'Vend & coffeena 2017Компания «Терминальные Технологии» приняла участие в выставке Eu’Vend & coffeena 2017, которая проходила в Кёльне (Германия) в период с 27 апреля по 29 апреля 2017г.

Выставка является одним из крупнейших мероприятий в сфере вендинга. За три дня в выставке приняли участие 188 представителей компаний, предлагающих различное оборудование для вендинга, кофе и другие продукты для торговых автоматов.

На выставке также был представлен POS-терминал Vendotek, предназначенный для приема безналичных платежей в вендинговых автоматах. Посетители и участники выставки проявляли большой интерес к POS-терминалу Vendotek. Оплата наличными в торговых автоматах постепенно уходит в прошлое. Всё более популярными становятся технологии безналичной оплаты, что объясняет интерес со стороны вендинговых компаний к POS-терминалу Vendotek. Покупатели всё чаще расплачиваются в торговых автоматах бесконтактными банковскими картами и NFC-устройствами.

Посетители стенда могли протестировать работу POS-терминала Vendotek, купив продукты в торговом автомате.

Обновленный сертификат EMVL2

Сертификат EMVL2 для библиотеки emvlib для семейства изделий YARUS21 апреля 2017 года завершена очередная сертификация EMVL2 библиотеки «emvlib» для семейства изделий YARUS (С2100, Р2100, P7100, К2100, M2100, T2100).
Сертификат данного типа выдается на три года. Программная библиотека «emvlib» была разработана компанией Терминальные Технологии и впервые сертифицирована в конце 2010 года, во второй раз сертификация была пройдена в 2014 году, и третий раз в 2017 году.

Сертификат EMVL2: скачать PDF.
Информационное письмо о применимости сертификата: скачать PDF.