РБИ требует от банков отключить Windows XP на банкоматах

РБИ направляет всем банкам обновить банкоматы, которые все еще работают на Windows XP, до июня 2019 года

Резервный банк Индии (РБИ) выпустил уведомление для банков страны с требованием удалить операционную систему Microsoft XP со всех банкоматов и обновить их до июня 2019 года.

Для тех, кто не в курсе, в апреле 2014 года Microsoft объявила о прекращении поддержки версий сборки Windows XP. С тех пор компания не выпустила никаких обновлений безопасности и не анонсировала новых функций для Windows XP.

В апреле 2017 года РБИ через «конфиденциальный циркуляр» к банкам подчеркнул обеспокоенность по поводу банкоматов, работающих на Windows XP и других уязвимых операционных системах.

«Также обращаем внимание на наш конфиденциальный совет № 3/2017 от 6 марта 2017 года и № 13/2017 от 1 ноября 2017 года, в которых банкам было рекомендовано незамедлительно внедрить соответствующие меры контроля, перечисленные в иллюстративном списке контролей», - говорится в конфиденциальном циркуляре РБИ к банкам о банкоматах, работающих на Windows XP и других неподдерживаемых операционных системах.

Несмотря на отправленные ранее рекомендации банкам с указанием на необходимость разработки планов миграции, дела не продвигаются достаточно быстро для РБИ.

«Медленный прогресс со стороны банков в решении этих вопросов воспринимается РБИ серьезно», - говорится в уведомлении.

Циркуляр, выпущенный центральным банком, также подчеркивает, что «уязвимость, возникающая из-за работы банкоматов банков на неподдерживаемой версии операционной системы и неисполнения других мер безопасности, может потенциально негативно сказаться на интересах клиентов банков, помимо таких случаев, если таковые имеются, влияющих на имидж банка».

Центральный банк предупредил, что примет регуляторные меры против банков, которые не выполнят приказ.

«Следует отметить, что любые недостатки в своевременном и эффективном соблюдении инструкций, содержащихся в этом циркуляре, могут повлечь за собой соответствующие меры надзорного воздействия в соответствии с применимыми положениями Закона о банковском регулировании 1949 года и/или Закона о платежных и расчетных системах 2007 года», - заявил РБИ.

РБИ установил срок для банков и «операторов банкоматов с белыми ярлыками» для решения всех вопросов и проведения обновлений поэтапно. Он хочет, чтобы как минимум 25% банкоматов были обновлены к сентябрю 2018 года, в то время как 50% систем должны быть обновлены к декабрю 2018 года. Все банкоматы с поддерживаемой версией операционной системы должны быть обновлены до самой новой версии к июню 2019 года.

Кроме того, требуя от банков обновить свои банкоматы, РБИ также попросил их внедрить другие меры безопасности, такие как пароль BIOS, отключение USB-портов, отключение функции автозапуска, применение последних обновлений операционной системы и другого программного обеспечения, решение по безопасности терминала, доступ администратора на основе времени и т.д. до августа.

Кроме того, РБИ поручил банкам внедрить решения против скимминга и белого списка на банкоматах, чтобы только одобренное программное обеспечение могло на них работать. Срок для внедрения этих решений - март 2019 года.

РБИ поручил банкам представить свои планы соблюдения до конца июля 2018 года. «Прогресс в реализации этих мер должен быть тщательно контролируем, чтобы обеспечить соблюдение установленных сроков», - добавил циркуляр.