Компании-производителю NCR известно о данной уязвимости, от которой пострадали 4 российских банка. При этом некоторые случаи стали публичными. 23.08.2019 года СМИ сообщали о внесении 800000 рублей банкнотами «банка приколов» в терминал самообслуживания ЮниКредит Банка. Ранее аналогичные кейсы были с устройствами МКБ (565000 рублей), Райффайзенбанка (122000 рублей) и Сбербанка (5000000 рублей).
По словам участников рынка, проблема заключалась в программном обеспечении валидаторов. По сути, валидаторы на терминалах NCR представляют собой сканер с УФ-лампой. Причем шаблоны для распознавания защитных признаков заливаются на валидаторы обслуживающими сервисными центрами. В свою очередь, банки не могут влиять на шаблоны и ограничены возможностями настроек.
Эксперты подчеркивают, что проблема заключается в использовании морально устаревших моделей АТМ. При этом более точные настройки валидаторов HBV и ABV приводят к отказу использования таких банкнот банкоматами. Чтобы устранить эту ошибку, необходимо отказаться от приема купюр определенного номинала или заменить валидатор.
В Альфа-Банке, Почта Банке и ВТБ заявили об отсутствии устройств самообслуживания NCR старых модификаций. В Сбербанке таких банкоматов – менее 5%, в Росбанке – несколько устройств, в МКБ – до 1%.
Решить эту проблему можно путем своевременного информирования банков о выявленной уязвимости и оперативного обновления программного обеспечения. По мнению регулятора, финучреждениям просто нужно отказаться от таких моделей банкоматов.
В Центробанке подчеркивают, что банкомат должен уметь распознавать минимум 4 машиночитаемых защитных признака купюры на всей ее площади. Кроме того, на сайте регулятора приведен список устройств, которые прошли испытания и рекомендованы к использованию. Так, среди банкоматов NCR рекомендуются только терминалы с валидаторами BRM и GBVE.
