«Все системы самообслуживания нашего банка надежно защищены. В целях безопасности мы рекомендуем нашим клиентам внимательно ознакомиться с информацией на экране банкомата, а также обратить внимание на наличие поблизости подозрительных лиц», - сообщили в Сбербанке.
Мошенничество заключается в том, что злоумышленники начинают на терминале операцию, не вставляя карту, не завершают ее и отходят. Терминал дает на завершение операции 90 секунд, и если в этот период свою карту вставит следующий клиент, то с нее и будут списаны средства по запросу предыдущего. Такой способ обмана возможен только при наличии очереди к терминалу.
Эксперты отмечают, что первая проблема на стороне кредитной организации состоит в сценарии работы самого терминала. Например, можно настроить устройство так, что сначала выбирается способ оплаты (карта или наличные), а далее уже реквизиты, — такой сценарий реализован в ИПТ многих банков. Вторая проблема заключается в слишком длительном тайм-ауте, вполне достаточным было бы использовать тайм-аут 30 секунд. Программное обеспечение, используемое финансовыми учреждениями для платежных терминалов и банкоматов, позволяет регулировать длительность тайм-аута и клиентский сценарий.
Сбербанк в 2016 году сообщал о внедрении единого управления сетью банкоматов и платежных терминалов, в связи, с чем эксперты заключили, что исправить сценарий и сократить тайм-аут для банка не составит труда.
Источник: Коммерсантъ
Читайте наш канал в
Telegram
:
узнавайте о главных новостях дня первыми.