19 ноября, понедельник 17:26
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Подскажите. Правила установки камер видеонаблюдения в банкомты.

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Подскажите. Правила установки камер видеонаблюдения в банкомты.

    Добрый день, уважаемые коллеги.
    Подскажите, пожалуйста, имеются ли какие-нибудь официальные правила по установке камер видеонаблюдения в банкоматы?

    Ситуация: Банкомат пришёл без родного видеонаблюдения. Купили видеорегистратор, 2 камеры. Установили собственными силами. Но вот камеру, которая должна следить за выдачей купюр - не удалось установить как обычно - сбоку. Установили сверху.. И получется, что он одновременно видит и пин-пад.


    Что можете подсказать? Понятно, что не должно быть так... И вроде даже читал где-то когда-то, что не должно быть так, только не вспомню где...

  • #2
    Что значит Официальные правила. Это никак не регламентируется, хотите ставте, хотите нет. Правило пожалуй только одно, в поле зрения камер не должна попадать клавиатура для ввода ПИН кода.

    Комментарий


    • #3
      Сообщение от ATM_Msk Посмотреть сообщение
      Правило пожалуй только одно, в поле зрения камер не должна попадать клавиатура для ввода ПИН кода.
      Вот-вот... А где это правило написано?

      Комментарий


      • #4
        Это сбор конфиденциальной информации, которая, к тому же, хранится в открытом виде - снимай жесткие диски и катай карты.

        Комментарий


        • #5
          Обычно у различных ПО систем видеонаблюдения есть возможность наложить маску на область наблюдения. Ставите эту маску на область пин-клавиатуры.
          Как ставится маска на вашем ПО или есть ли такой функционал, читайте мануалы или обращайтесь к поставщику системы.
          поправте меня если я не прав...

          Комментарий


          • #6
            deniz, одного пин-кода недостаточно, чтобы "катать карты".
            Но информация конфиденциальная, согласен.
            И всё же - тыкните пальцем на докУмент, запрещающий такую установку камеры.

            Black, спасибо за подсказку. Глянем... Но так не припомню такой функции. (Регистратор - BestDVR 401 Light)
            Последний раз редактировалось Airat_Kzn; 21.01.2010, 14:00.

            Комментарий


            • #7
              По требованиям PCIDSS запрещается хранение Pin в любом виде!

              3.2.3 Для нескольких системных компонентов
              проверить следующие элементы и убедиться,
              что персональный идентификационный номер
              (PIN), а также зашифрованный PIN-блок не
              сохраняется ни при каких обстоятельствах:
              􀂃 входящие данные о транзакции;
              􀂃 все журналы протоколирования;
              􀂃 файлы истории;
              􀂃 файлы трассировки;
              􀂃 несколько схем баз данных;
              􀂃 содержимое баз данных.

              9.1.1 Следует использовать
              камеры видеонаблюдения,
              чтобы следить за критичными
              местами. Данные, собранные
              камерами видеонаблюдения,
              должны анализироваться и
              сопоставляться с другими
              фактами. Эти данные следует
              хранить не менее трех месяцев,
              если иной срок не предписан
              законодательством.
              Примечание: критичными
              являются места, относящиеся
              к любому дата-центру,
              серверной комнате или иному
              помещению, в котором
              расположены системы,
              хранящие, обрабатывающие
              или передающие данные о
              держателях карт. Исключением
              являются места расположения
              POS-терминалов, такие как
              кассовые зоны торговых
              комплексов

              Комментарий


              • #8
                Сообщение от Black Посмотреть сообщение
                Обычно у различных ПО систем видеонаблюдения есть возможность наложить маску на область наблюдения. Ставите эту маску на область пин-клавиатуры.
                Как ставится маска на вашем ПО или есть ли такой функционал, читайте мануалы или обращайтесь к поставщику системы.
                Даже в этом случае не будет достигнуто желаемого результата - защиты конфиденциальных данных. Ведь наложение маски - это всего лишь настройка, которую на местах реально могут и не использовать (то ли по ошибке, то ли по злому умыслу).

                Как выход, могу порекомендовать использовать специализированные решения. Либо в этом конкретном случае использовать только штатную портретную камеру.

                Комментарий


                • #9
                  Lamaster: Вот!!! Всё-таки есть такие предписания... PCIDSS..

                  Payment Card Industry Data Security Standard (PCI DSS) - стандарт защиты информации в индустрии платежных карт, разработанный международными платежными системами Visa и MasterCard, объединяет в себе требования ряда программ по защите информации
                  http://ru.wikipedia.org/wiki/PCI_DSS

                  Вот только что странно: в гугле ввёл в поиск PCIDSS site:cbr.ru, но на сайте ЦБР слово PCIDSS встречается только два раза - в разных статьях. Но никак не в правилах и требованиях.
                  То есть ЦБР как бы "не знает" об этом стандарте? И не требует исполнения требований PCI DSS?
                  Последний раз редактировалось Airat_Kzn; 21.01.2010, 14:02.

                  Комментарий


                  • #10
                    Сообщение от Airat_Kzn Посмотреть сообщение
                    Lamaster: Вот!!! Всё-таки есть такие предписания... PCIDSS..

                    Payment Card Industry Data Security Standard (PCI DSS) - стандарт защиты информации в индустрии платежных карт, разработанный международными платежными системами Visa и MasterCard, объединяет в себе требования ряда программ по защите информации
                    http://ru.wikipedia.org/wiki/PCI_DSS

                    Вот только что странно: в гугле ввёл в поиск PCIDSS site:cbr.ru, но на сайте ЦБР слово PCIDSS встречается только два раза - в разных статьях. Но никак не в правилах и требованиях.
                    То есть ЦБР как бы "не знает" об этом стандарте? И не требует исполнения требований PCI DSS?
                    ЦБ требует исполнять свои требования!
                    А требования PCI DSS требуют исполнять платежные системы.
                    http://www.dsec.ru/consult/pcidss/PCI_DSS_v1-1_rus.pdf

                    Комментарий


                    • #11
                      одного пин-кода недостаточно, чтобы "катать карты" на жестком диске регистратора пины, на системном дорожки.

                      Комментарий


                      • #12
                        Информация на русскомм по PCIDSS на сайте http://www.pcidss.ru

                        Вычитал, что международная платежная система VISA требует прохождение ежегодного аудита на соответствие PCI DSS от всех процессинговых центров, а также поставщиков услуг, обрабатывающих более 300 000 транзакций в год, а MasterCard – от всех процессинговых центров, а также поставщиков услуг, обрабатывающих более одного миллиона транзакций в год.

                        Эти аудиты действительно проводятся?.. Банкиры, кого проверяли на соответствие PCI DSS?... Просто у нас банк скромный, поэтому не проводятся... Либо я просто не всё знаю...

                        Комментарий


                        • #13
                          Аудит проводят именно процессинга, по всем вашим банкоматам никто ездить не будет. Если у вас свой процессинг, то без аудита вы не сможете обслуживать чужие карты этих платежных систем.

                          Комментарий


                          • #14
                            Аа... Ну, процессинг у нас не свой, а Банка Москвы.

                            Комментарий


                            • #15
                              Если камера видит клаву, то может камеру повернуть? И не парится с софтом?

                              Комментарий

                              Пользователи, просматривающие эту тему

                              Свернуть

                              Присутствует 1. Участников: 0, гостей: 1.

                              Обработка...
                              X