ATM Security и Fraud: Россия, США и Европа
Сравнительный defensive-обзор региональных источников и фокусов ATM security и fraud для России, США и Европы.
ATM Security и Fraud: Россия, США и Европа
Кратко
Региональный опыт полезно сравнивать не как рейтинг безопасности, а как сочетание разных публичных источников:
- Россия: регуляторные anti-fraud меры для снятия наличных и национальный профиль ПС «Мир»;
- США: law-enforcement alerts по skimming и malware-enabled jackpotting;
- Европа: трансграничные расследования Europol и статистика ECB/EBA по платёжному fraud.
Для всех регионов остаётся общий технический слой: PCI SSC, EMVCo и CEN/CENELEC XFS.
Россия
Публичный фокус
Банк России опубликовал признаки выдачи наличных без добровольного согласия клиента с использованием ATM. Они применяются с 2025-09-01.
Публичные правила ПС «Мир» на сайте НСПК дают национальный схемный контекст: участники, авторизация, клиринг, расчёты, документы и спорные ситуации.
Что исследовать дальше
- актуальные документы Банка России и изменения нормативной базы;
- публичные правила ПС «Мир»;
- закрытые стандарты участника НСПК, если они доступны пользователю;
- связь anti-fraud decision с withdrawal flow, decline и dispute;
- операции с цифровыми картами и tokenized cash-in.
Подробнее: ATM-Российская-регуляторика и ATM-МИР-и-НСПК.
США
Публичный фокус
FBI поддерживает публичную страницу по skimming. В FLASH-20260219-001 от 2026-02-19 FBI сообщил о росте malware-enabled ATM jackpotting incidents в США и дал организациям defensive indicators и mitigation guidance.
U.S. Secret Service ранее публиковал предупреждение о jackpotting как о сочетании физического доступа и malware или специализированного оборудования.
Что исследовать дальше
- FBI и U.S. Secret Service alerts;
- customer-facing рекомендации по skimming;
- различия bank-owned и standalone ATM;
- отраслевые рекомендации ATMIA как дополнительный источник, а не замена regulator или law enforcement.
Европа
Публичный фокус
Europol публиковал материалы о malware и black box attacks на ATM, включая трансграничные расследования. ECB и EBA публикуют платёжную статистику и совместные fraud reports; в наборе данных учитываются в том числе cash withdrawals.
Что исследовать дальше
- Europol reports и public-awareness материалы;
- ECB/EBA payment fraud reports и PCP dataset;
- CEN/CENELEC XFS;
- национальные рекомендации банковских ассоциаций и CERT отдельных стран;
- применимость PSD2/SCA-контекста к ATM-сценариям.
Сравнительная карта
| Регион | Сильная сторона публичных источников | Что нельзя считать универсальным |
|---|---|---|
| Россия | Регуляторные anti-fraud признаки для ATM withdrawal, профиль ПС «Мир» | Закрытые message-level стандарты НСПК и внутренние банковские процедуры |
| США | Оперативные FBI / Secret Service alerts по skimming и jackpotting | Выводы о применимости ко всем ATM-моделям и сетям |
| Европа | Трансграничные кейсы Europol, статистика ECB/EBA, XFS-стандарты CEN/CENELEC | Национальные процедуры расследования и liability rules |
Темы для отдельного source review
| Тема | Россия | США | Европа |
|---|---|---|---|
| Skimming и cardholder education | Банк России, банки, МВД при наличии источников | FBI, Secret Service | Europol, national police, banking associations |
| Jackpotting и malware | Публичные предупреждения регулятора и правоохранительных органов при наличии | FBI FLASH, Secret Service | Europol, national police, CERT |
| Reversal / dispute | ПС «Мир», документы участника НСПК | Scheme rules, processor profiles | Scheme rules, national procedures |
| Contactless ATM | ПС «Мир», product profiles | Scheme and product profiles | Scheme and product profiles |
| EJ retention | Российские нормы и политика банка | Закон, scheme rules, политика банка | GDPR, national law, scheme rules, политика банка |
| Cash recycling | Требования Банка России и внедрения | Product and operator context | ECB / national central bank and operator context |
Связанные заметки
- ATM-Security-Threat-Model
- ATM-Fraud-Monitoring
- ATM-Jackpotting
- ATM-Skimming
- ATM-Российская-регуляторика
- ATM-МИР-и-НСПК
- ATM-PCI-Standards
- ATM-XFS-Attack-Surface
Источники
- Банк России: Признаки мошеннических операций при снятии наличных в банкоматах.
- Банк России: Приказ об установлении признаков выдачи наличных без добровольного согласия клиента.
- НСПК: Правила и тарифы платежной системы «Мир».
- FBI: Skimming.
- FBI: Increase in Malware Enabled ATM Jackpotting Incidents Across United States.
- U.S. Secret Service: Secret Service Warns of Sophisticated ATM Jackpotting Attack.
- Europol: 27 arrested in successful hit against ATM Black Box attacks.
- Europol: International Criminal Group Behind ATM Malware Attacks Dismantled.
- ECB: Card payments and cash withdrawals using cards, including fraud data.
- ECB / EBA: Joint report on payment fraud, 2025 edition.