Сценарии

Защита связи банкоматов

Задача

С точки зрения информационной безопасности, банкоматы и платежные терминалы являются критически важным узлами в сети любого банка, а потому требуют особого внимания. Одним из ключевых направлений при обеспечении безопасности устройств данного типа, является защита каналов связи, которые уязвимы ко многим видам атак.

Решение

Эффективным решением для обеспечения защиты каналов связи банкоматов и платежных терминалов является программно-аппаратный комплекс ViPNet KZ, который позволяет использовать передавать данные между банкоматами, платежными терминалами и процессинговым центром по общедоступным сетям, гарантируя конфиденциальность и аутентичность трафика за счет использования средств VPN. Организация связи с сервера с банкоматами осуществляется через криптошлюзы ViPNet Coordinator KZ, которые организуют SSL-туннели и передают данные в зашифрованном виде. Со стороны банка используются производительные модели Coordinator KZ-1000, в то время как банкоматы или группы терминалов защищаются экономичными и компактными Coordinator KZ-100.

Ключевые возможности решения ViPNet KZ для обеспечения безопасности каналов связи банкоматов и платежных терминалов:

  • Построение защищенной сети передачи данных Карточного Процессингового Центра для банкоматов и платежных терминалов;
  • Единый шлюз безопасности для банкоматов и платежных терминалов, обеспечивающий, в том числе, и защиту операционных систем банкоматов от сетевых атак;
  • Обеспечение соответствия требованиям стандарта PCI DSS по шифрованию трафика и межсетевому экранированию при передаче данных о держателях платежных карт;
  • Ограничение и контроль доступа к банкоматам;
  • Централизованный контроль и управление распределенной защищенной сетью.

Преимущества

При использовании ViPNet KZ нет никаких ограничений в выборе каналов связи, что позволяет упростить установку платежных терминалов в тех местах, где подведение коммуникаций затруднено. Также среди важных преимуществ данного решения ViPNet KZ стоит отметить:

  • Поддержка криптошлюзом ViPNet Coordinator KZ-100 работы с любыми 3G/4G-модемами, роутерами, USB-модемами всех казахстанских провайдеров сотовой связи.
  • Возможность защищенного удаленного доступа обслуживающего персонала к банкомату для проведения на нем инсталляционных, конфигурационных, профилактических или диагностических работ;
  • Компактные и экономичные криптошлюзы ViPNet Coordinator KZ-100 удобны для интеграции в банкоматы и не снижают время их автономной работы при использовании резервного источника питания;
  • Возможность разграничения функций по управлению безопасностью и функций по управлению сетью и администрированию банкоматов;
  • Устранение конфликтов пересечения IP-адресации в локальных сетях;
  • Эффективное масштабирование;
  • Простота внедрения и эксплуатации.

Продукты используемые в решении

ViPNet Coordinator KZ-1000

ViPNet Coordinator KZ-1000

Шлюз безопасности для защиты сетей масштаба предприятия

Подробнее
ViPNet Coordinator KZ-100

ViPNet Coordinator KZ-100

Шлюз безопасности для удаленных офисов и филиалов

Подробнее
ViPNet Administrator

ViPNet Administrator

ПО для развертывания и администрирования сетей ViPNet

Подробнее
ViPNet StateWatcher

ViPNet StateWatcher

Комплекс оперативного мониторинга защищенных сетей ViPNet

Подробнее
ViPNet Client

ViPNet Client

ПО для защиты рабочих мест корпоративных пользователей

Подробнее