Правильно настроенная Windows XP, не столь критично уязвима из-за малой площади атаки. Подключение к АТМ по сети исключаются на уроне сетевого оборудования и настроенных политик, разрешающих подключаться с ограниченного списка IP-адресов. Запуск ПО так же ограничен белым списком, все что не в нем блокируется. Сделать что-либо более серьезное без подключения клавиатуры или мыши не получится, а доступ внутрь банкомата контролируется и ограничивается.
Т.е. при взломе банкомата есть 2 сценария:
1) Получение сетевого доступа - т.е. взлом сети банка и подключение с внутренних ресурсов, или физическое переключение АТМ в свое сетевое оборудование (опять таки физический доступ).
2) Физический доступ к АТМ - если злоумышленник стоит рядом с банкоматом и может подключиться к его ПК, уже совершенно не важно какая ОС на нем стоит т.к. с 99% вероятностью запустят заранее подготовленный LiveCD.
Рекомендую прочитать
статью. Все как обычно упирается в поддержку железа и ПО.
Производителям устройств дорого поддерживать XFS стэк ПО для Windows и Linux одновременно, а с учетом что 99% АТМ работают на Windows, то выбор поддерживаемой платформы очевиден.
Аналогично с ПО. Если железо не поддерживается, то и совместимость с Linux проверяется только по запросу конкретных банков, и не за бесплатно.
Вот и получается, что банку для перехода на Linux необходимо все разработать с нуля, и проверить работоспособность всей системы. Проверка работы на реальном железе в бою опять-таки риск - можно выдать больше денег чем нужно, или меньше. Недовольство клиентов и разбор каждой спорной транзакции очень дорого обходится банку. Плюс к тому же нужно переобучать весь штат сотрудников, или набирать новых, которых тоже нужно обучать.
Поэтому вывод прост: "Работает - не трогай".
