Kíváncsiak voltunk, vajon a Magyarországon működő bankokat hogyan érinti, hogy április 8-ától a Microsoft nem támogatja többé a Windows XP operációs rendszert. Merthogy a világ ATM-jeinek kétharmada ezzel működik.
S ha nem támogatják, az azt jelenti, mint megírtuk, hogy nem lesznek biztonsági frissítések és az esetleges hibákat sem javítják. A Windows XP Embedded verzióját viszont még két évig támogatják – ám úgy tudni, ez meg nem terjedt el túlságosan.
Nyolc hazai bankot kérdeztünk, tényleg van-e veszély, s ha igen, mennyibe kerül a kiküszöbölése. Öten válaszolták – szerintük nem kell izgulni, nem lesz gond.
Az ATM-ek biztonságosan fognak működni
Ezt megerősítették a Citibanknál, a Cibnél, a Budapest Banknál, az MKB-nál és a K&H-nál is, ha kicsit eltérően is fogalmaztak. A Citinél például azt hangsúlyozták hogy folyamatosan minden szükséges intézkedést megtesznek a bankautomaták biztonsága érdekében. De részletekbe nem mentek bele, ahogy a Budapestnél sem.
Utóbbi bank a folyamatos fejlesztést domborította ki, illetve hogy külön figyelmet fordítanak az eszközpark megfelelő technológiai és biztonsági szintjének fenntartására, fejlesztésére. S még annyit tettek hozzá: „…megtörténtek a megfelelő lépések annak érdekében, hogy az ügyfelek számára problémamentes legyen a szolgáltatás használata.” De hogy mire is gondoljunk, azt nem közölték.
Többszintű biztonság
A CIB-nél sem számítanak a Windows XP operációs rendszer támogatásának megszűnése miatt az eddiginél nagyobb biztonsági kockázatra. Ezt azzal indokolták, hogy az ATM-ek védelme náluk több szinten, és több független, pluszban beépített elemmel biztosított.
Ilyen biztonsági elemként említették például az elkülönített VLAN-t illetve a titkosított kommunikáció használatát, integritás védelmet a tranzakciókon, fizikai hozzáférés korlátozását stb. Ennek megfelelően a bank minden ATM-je elkülönített VLAN-ban van, ahol minden kommunikáció titkosított, illetve ezen felül az egyes tranzakciós üzenetek integritása is külön védve van – emelték ki.
Jól védett hálózatban
Az MKB is jelezte, hogy a problémával foglalkoztak, de rögtön hozzátették: náluk a kockázat minimális. Ki is fejtették, miért. Az egyik ok, hogy az ATM-jeik zárt, jól védett hálózatban vannak, így szerintük gyakorlatilag nincsenek kitéve biztonsági sérülékenységeknek. Ez azt jelenti, hogy nagyon nehéz a számítógépes hálózathoz kívülről hozzáférni, akár csalárd szándékkal is – tették hozzá.
A másik, hogy a bankautomatáikban nem standard konfigurációjú Windows XP fut. A bank szerint az ő verziójuk stabilabb, biztonságosabb, mint a standard. A harmadik pedig, hogy tájékoztatásuk szerint a Microsoft a saját víruskeresője vírusdefiníciós adatbázisára további egy évig biztosítja a támogatást, annak ellenére, hogy áprilisban a teljes software support megszűnik. Az egy év alatt pedig a bank a tervek szerint átáll a Windows 7-re.
Még van idő a frissítésre
A K&H pedig azt írta, felmérte a Windows XP gyártói támogatásának megszűnésében rejlő kockázatokat és ennek megfelelően fog eljárni. További felvilágosítást azonban bankbiztonsági okokból nem adtak. Faggatózásunkra csak annyit árultak még el, hogy mivel a Windows XP for Embedded Systems verzió még 2016. év végéig kapható az ATM-beszállító partnereken keresztül, így a bankoknak van ideje a frissítésre. A PCI-DSS szabályokhoz igazodva a K&H is frissíteni fogja az ATM-ek alkalmazás szoftverét – nyugtattak meg.
A költségekre vonatkozó kérdésre egyedül ők reagáltak, de sajnos csak annyit, hogy ez meg üzleti titok.
A Bankszövetséget is kérdeztük, hogy egy kicsit tágabb, általánosabb képest is kapjunk. Azonban mint kiderült, ebben a témában nekik nincsenek szövetség szintű adataik.
