6
sty
Autor: Tomek kategoria: bezpieczeństwo, oprogramowanie | Tagi :bankomat, bezpieczeństwo, oprogramowanie | Brak komentarzy
Dziś chciałbym wyjaśnić na jakich systemach operacyjnych działają bankomaty. Pewnie niewiele osób wypłacając pieniądze z bankomatów wie, że komputer zamontowany w środku tego urządzenia działa na podobnym OS jak nasze domowe komputery czy laptopy. Ba nawet podzespoły używane w bankomatach takie jak procesory to takie same części jak te, które mamy w swoich osobistych pecetach.
Ekspansja XP
Początkowo w bankomatach był stosowany bardzo popularny jak na owe czasy OS/2. Jego pierwsza wersja została wydana na świat w grudniu 1987 roku. Był on wyprodukowany we współpracy IBM i Microsoftu. Później był rozwijany wyłącznie przez IBM. Mimo, że pod względem graficznym nie był to system wysokich lotów, był popularny przez swoją niezawodność. Schyłek lat 90. XX wieku oznaczał wyparcie tego systemu przez Windows XP.
W bankomatach wykorzystywana jest okrojona jego wersja XP Embedded. Urządzenie takie nie wymaga bowiem do prawidłowego funkcjonowania takich programów jak Windows Media Player, Paint czy inne. W starszych maszynach stosuje się wersje CE, stosowaną między innymi w palmtopach i innych urządzeniach przenośnych.
Extensions for Financial Services
Krokiem przełomowym w tworzeniu oprogramowania do bankomatów było wprowadzenie standardu Extensions for Financial Services (XFS). Przedtem bank kupując bankomat nie miał możliwości wyboru programów w nim zainstalowanych. Musiał zakupić oprogramowanie dostarczone przez producenta. Wprowadzenie tego standardu pozwoliło na swego rodzaju „uwolnienie” rynku oprogramowania do tych urządzeń. Oprogramowanie zgodne z XFS może pracować na urządzeniach dostarczanych przez różnych producentów. Rozwój rynku takiego oprogramowania spowodował zwiększenie konkurencji pomiędzy firmami, a co za tym idzie polepszenie jakości oferowanych produktów oraz spadek ich cen.
Bezpieczeństwo bankomatów
Popularność Windowsa XP niesie ze sobą sporo niebezpieczeństw. Większość wirusów i robaków jest pisana po to by zainfekować właśnie ten system. Najbardziej znany atak wirusa na sieć bankomatów miał miejsce na początku grudnia 2003 roku Stanach Zjednoczonych. Atak wirusa Welchia nie miał na celu wypłatę gotówki z bankomatu lecz jego głównym zadaniem był zainfekowanie innych urządzeń. Po tym i podobnych incydentach administratorzy sieci bankomatowych zaczęli bardziej dbać o bezpieczeństwo oprogramowania swoich urządzeń. Zaczęto szybciej instalować łatki wydawane przez Microsoft oraz wprowadzono zapory systemowe.
Obecnie Windows XP nie ma żadnego konkurenta jeżeli chodzi o oprogramowanie do bankomatów. Drugim pod względem rozwoju i popularności systemem operacyjnym jest Linux. Jest to jednak oprogramowanie open source. Jego licencja wymaga by każda jego modyfikacja była publikowana, a na to ze względu na bezpieczeństwo nie mogą sobie pozwolić ani banki ani producenci bankomatów. Problemem byłoby także dostosowanie tego systemu do standardu XFS.
Większa zmiana systemów instalowanych w bankomatach nie nadejdzie szybko. Najnowszy produkt giganta z Redmond Windows Vista jest bardzo wymagającym systemem i nie jest mniej awaryjny niż XP.
29
gru
Autor: Tomek kategoria: bezpieczeństwo, karty płatnicze, porady | Tagi :bezpieczeństwo, karty płatnicze | Brak komentarzy
Z własnego doświadczenia wiem, że podpisanie nowej karty to czynność o której nie zawsze się pamięta. Sam dokonałem tego dopiero po około pół roku od jej otrzymania. Wcześniej dokonując płatności przy jej pomocy byłem już przygotowany o to, że kasjerka czy kasjer poprosi o okazanie dowodu osobistego. Zawsze po takich zakupach miałem mocne postanowienie – podpisać kartę. Jednak nawet kiedy o tym sobie przypominałem akurat nie miałem pod ręką markera, którym mógłbym to zrobić. Wreszcie po kilku miesiącach wszelkie „niesprzyjające okoliczności” znikęły – przypomniałem sobie o braku podpisu oraz znalazłem marker. Tym sposobem stałem się posiadaczem podpisanej karty. Co by jednak się stało, gdyby ktoś ukradł moją niepodpisaną kartę?
Złamanie umowy z bankiem
Obowiązek złożenia podpisu na karcie wynika bezpośrednio z umowy jaką zawieramy z bankiem. Zazwyczaj zapis taki znajduje się w regulaminie. Klient po otrzymaniu karty powinien niezwłocznie złożyć na niej taki sam podpis jak na umowie z bankiem. Niepodpisanie przez nas karty jest złamaniem zasad dotyczących bezpieczeństwa. W tym momencie warto bliżej przyjrzeć się Ustawie o elektronicznych instrumentach płatniczych. W momencie zagubienia lub kradzieży nie chroni nas zapis mówiący, że do czasu zgłoszenia jej utraty obciążają nas operacje dokonane przy jej użyciu do równowartości w złotych 150 euro.
W przypadku braku podpisu lub w przypadku niezgodności podpisów na karcie i dokumencie obciążeniowym na podstawie Art. 9 tejże ustawy sprzedawca może nie zaakceptować naszej karty płatniczej. Warto więc podpisywać się czytelnie na kartach i tak samo, a przynajmniej podobnie robić to na dokumentach potwierdzających transakcje.
Teoria a praktyka
Jak to często jednak bywa ustawy swoje a życie swoje. Często możemy się bowiem spotkać z sytuacjami, gdy kasjerzy nie sprawdzają czy karta jest podpisana, a do rzadkości należą przypadki, gdy porównują oni podpis z karty z tym, który złożyliśmy.
Jakiś czas temu przeglądałem stronę, na której klient amerykańskiego banku sprawdzał jak daleko można się posunąć eksperymentując z podpisem na rachunkach dla sklepu. I tak zaakceptowano różnego rodzaju krzyżyki, szlaczki, a nawet amatorskie hieroglify. Morał z tego jest taki, że nawet podpisując kartę jesteśmy narażeni na to, że złodziej bez większych problemów da radę dokonać płatności przy jej pomocy.
Gwiazdka z nieba dla złodzieja
Jednak dla złodzieja niepodpisana karta to prawdziwa gwiazdka z nieba. Może on sam się na niej podpisać i bezproblemowo płacić przy jej pomocy.
Jednak by poprawić nieco bezpieczeństwo każda ze stron powinna coś zmienić w swoim postępowaniu:
- My jako klienci powinniśmy zawsze pamiętać o podpisie na karcie;
- Sprzedawcy powinni sprawdzać czy karta jest podpisana, a gdy takowa jest sprawdzać zgodność podpisów;
- Kasjerzy powinni żądać okazania dokumentu tożsamości w przypadku braku karty, a w przypadku wątpliwości nie bać się odmówić umożliwienia zapłaty takim środkiem płatniczym.
Powinniśmy pamiętać o tych kilku prostych regułach tak jak pamiętamy o zamknięciu samochodu czy mieszkania.
