Какие аспекты безопасности существуют у платежного терминала?

Question

[tmnt_mike]

Добрый день.Разрабатываем по для платежного терминала и в связи с отсутствием специально обученного человека пытаемся сформулировать все пункты, касающиеся безопасности его работы.Терминалы предназначены для оплаты услуг только одной организации и не будут предназначаться для работы со всеми картами, а только с картами этой компании
На данный момент придумали следующие:
- Обработка ошибок устройств терминала(купюроприемник, принттер и.т.д. )
- Блокировка карты после нескольких неправильных пин-кодов
- Действия при обрыве интернета
- Логирование всего происходящего
- Привязка ПО к терминалу
- Обработка читерства
- Безопасность исходников
И на этом все.Если кто-нибудь имел дело с подобным вопросом - прошу подсказать недостающие пункты.

Answer 1

[lukoie]

из какой Вы страны? есть у нас чувак, руководитель отдела безопасности отдела по работе с банкоматами. как раз занимается данными вопросами.

Comments

[tmnt_mike]

Написал на почту

[lukoie]

tmnt_mike: блин, не получил. давайте так, напишите мне сюда коммент, я скину его координаты, Вы отпишитесь что получили и я удалю.

Answer 2

[Игорь]

Кхм... а как вы разрабатываете ПО для банкомата не общаясь напрямую, например, с процессингом непосредственно банкоматами занимающегося?

потому что

Блокировка карты после нескольких неправильных пин-кодов

Карту блокирует не банкомат, а процессинг

Потом если вы сделаете банкоматное ПО, оно должно быть совместимо с существующим процессинговым ПО (OpenWay например)

И почитайте стандарт PCI DSS

Comments

[tmnt_mike]

Банкоматы предназначены для оплаты услуг только одной конкретной организации.

[Игорь]

tmnt_mike: тогда называйте устройства правильно, это платёжный терминал получается, а не банкомат

[tmnt_mike]

Игорь: благодарю, исправил

[dmitry_scotti_yakovenko]

Кроме замечания, у вас есть возможность, что нибудь добавить, по технической части? Вопрос тоже актуален) Был бы благодарен.