8 recommendations
Дмитрий Кононов edited this page 1 year ago

РЕКОМЕНДАЦИИ ПО БЕЗОПАСТНОСТИ ПРИ НАСТРОЙКЕ ТЕРМИНАЛА

Общие рекомендации

Для предотвращения попыток взлома терминалов, компания CyberPlat рекомендует своим дилерам ряд профилактических мер по настройке системы и использованию функционала в Кабинете Дилера, а именно:

  • правильная настройка тач-скрина, не позволяющая осуществить запуск каких-либо приложений даже при закрытом терминальном ПО;
  • наличие сетевого экрана в системе, блокирующего сетевую активность какого либо ПО, кроме терминального и службы проверки времени;
  • нежелательность применения каких-либо приложений для удалённого администрирования терминальных систем;
  • установка суточных лимитов для групп и точки, ограничения на повторные платежи с уведомлением по e-mail и SMS;
  • настройка блокировки терминального ПО в мониторинге терминалов при обнаружении удалённого управления
  • контроль персонала, имеющего физический доступ к оборудованию и системе администрирования работы сети.

Touch панель

Вам необходимо отключить multitouch и выставить режим “click on touch” не дающий выполнить двойное нажатие, и не приводящий к появлению контекстного меню при длительном нажатии на экран (аналог правой кнопки мыши). Для проверки правильности настройки можно находясь на рабочем столе Windows провести по тач-скрину от центра к углу - не должно быть выделения области, так же можно проверить находясь в главном меню ТК - удерживать любую корневую группу - логотип группы не должен вращаться.

Сетевой экран

Внимание! При настройке терминала вы должны не только выполнить настройку сетевого экрана, но и выполнить остальные рекомендации по безопасности

Общие правила:

  1. Входящие закрываются все.
  2. Исходящие закрываются все, кроме:
  • dns на адреса заранее выбранных серверов
  • ntp на адреса заранее выбранных серверов
  • http и https на адреса CyberPlat (см. список адресов ниже)

###Блокировка платежей при ошибках фрод-мониторинга В настройках профиля терминала в мониторинге есть пункт “Останавливать перепроведение платежей при получении следующих ошибок”.

frod

В списке перечислены ошибки, которые могут возникать при мошеннических действиях на терминале (например для остановки проведения платежей после того, как рыбак превысил платежами суточный лимит точки). Необходимо выбрать одну или несколько ошибок, сохранить настройки и отправить конфигурацию на терминал. После этого если при проведении платежа возврящается выбранная ошибка, то проведение платежа блокируется.