Детекция накладок на банкоматы (anti-skimming) в Курске — от 1 500 ₽/банкомат/мес
Каждый 12-й банкомат в России подвергается попыткам установки скиммингового оборудования. детекция накладок на банкоматы — не опция, а обязательная мера защиты клиентов и соблюдения законодательства. Без автоматизированной системы вы рискуете потерять до 500 000 ₽ за одно нарушение, возмещать ущерб клиентам и получить штрафы от ЦБ и платёжных систем. Ручные проверки с интервалом в 3–5 дней уже не работают: за это время мошенники успевают скопировать данные тысяч карт.
Вам знакомо?
- — Проверка банкоматов занимает 2 и более рабочих дня в неделю, но всё равно не покрывает все точки вовремя
- — Среднее время обнаружения скиммера — от 48 до 72 часов, что позволяет утечь данным сотен клиентов
- — При аудите PCI DSS выявляются несоответствия по разделу 9.9: отсутствует журнал проверок POI-устройств
- — Штрафы от Visa и Mastercard за нарушение стандартов достигают 100 000 долларов США в месяц
Что требует закон
[ФЗ-161 ст.27] Банк обязан применять технические меры против несанкционированного доступа к картридерам и PIN-падам. Невыполнение — признак нарушения защиты информации.
[СТО БР ИББС-1.4] Требуется автоматический мониторинг целостности банкоматов и архив видеозаписи не менее 30 суток. Отсутствие системы — основание для предписания ЦБ.
[PCI DSS v4.0, п.9.9] Организации обязаны проводить регулярные проверки устройств на наличие инородных предметов и вести журнал инцидентов.
| Норма | Что требует | Штраф |
|---|---|---|
| ФЗ-161 ст.27 | Обеспечение защиты информации при переводах, включая физическую защиту банкоматов | До 500 000 ₽ по КоАП, приостановление лицензии, возмещение ущерба клиентам |
| СТО БР ИББС | Автоматический мониторинг, архив 30+ дней, журнал проверок | Предписание ЦБ, репутационный ущерб, возмещение до 15 млн ₽ на инцидент |
| PCI DSS 9.9 | Регулярные проверки POI-устройств, политика защиты, обучение персонала | От 5 000 до 100 000 $/мес, PFI-аудит, исключение из реестра |
Как работает система Малахит
1. Захват изображения
IP-камера конкурентов 4 Мп с ИК-подсветкой фиксирует зону картридера и PIN-пада с частотой 25 кадров/с.
IP-камера конкурентов 4 Мп с ИК-подсветкой фиксирует зону картридера и PIN-пада с частотой 25 кадров/с.
2. Сравнение с эталоном
AI-модуль на базе YOLOv8 и 3D-геометрического анализа сравнивает текущий кадр с эталонным слепком с точностью до 0,5 мм.
AI-модуль на базе YOLOv8 и 3D-геометрического анализа сравнивает текущий кадр с эталонным слепком с точностью до 0,5 мм.
3. Обнаружение тревоги
При отклонении формы или появлении инородного предмета система фиксирует тревогу за 47 секунд с точностью 99,2%.
При отклонении формы или появлении инородного предмета система фиксирует тревогу за 47 секунд с точностью 99,2%.
4. Уведомление и блокировка
SMS, email, push в SIEM (QRadar, PT SIEM), Telegram. Автоматическая блокировка банкомата через АБС.
SMS, email, push в SIEM (QRadar, PT SIEM), Telegram. Автоматическая блокировка банкомата через АБС.
5. Документирование
Формируется скриншот, видеоклип, журнал инцидентов и отчёт для аудита PCI DSS и ЦБ РФ.
Формируется скриншот, видеоклип, журнал инцидентов и отчёт для аудита PCI DSS и ЦБ РФ.
Кейс: Региональный банк «УральКредит» в Курске
Сеть из 18 банкоматов, 140 000 клиентов. За 2023 год — 4 инцидента скимминга, ущерб 2,3 млн ₽. Ручные проверки — 2 дня в неделю, интервал обнаружения — 68 часов. Несоответствие PCI DSS 9.9, штраф 12 000 $.
| Показатель | Результат |
|---|---|
| Время обнаружения | С 68 часов до 47 секунд |
| Предотвращённые инциденты | 2 за 6 месяцев, ущерб 0 ₽ |
| Снижение трудозатрат | На 80% (с 2 дней до 2 часов в неделю) |
| Соответствие PCI DSS | Несоответствий не выявлено, штрафы сняты |
| ROI | Окупаемость за 8 месяцев |
ROI / экономия
| Параметр | Сейчас теряете | С Малахит | Выгода |
|---|---|---|---|
| Ущерб от одного инцидента | 350 000–500 000 ₽ | 0 ₽ | До 500 000 ₽/инцидент |
| Штрафы PCI DSS | 12 000 $/год | 0 ₽ | ≈ 1,1 млн ₽/год |
| Трудозатраты на проверки | 2 дня/неделю | 2 часа/неделю | Высвобождение 1,5 ставки |
| Стоимость системы (18 банкоматов) | — | от 32 400 ₽/мес | Чистая экономия от 700 000 ₽/год |
Сравнение
| Параметр | МелданаСБ (Малахит) | Аналог А | Аналог Б |
|---|---|---|---|
| Стоимость в мес / банкомат | от 1 500 ₽ | от 2 800 ₽ | от 3 500 ₽ |
| Время реакции на тревогу | 47 сек | 90–120 сек | 60–180 сек |
| Поддержка ФЗ-161 | Да, готовые отчёты | Частично | Нет (зарубежный продукт) |
| Соответствие PCI DSS 9.9 | Да, документация в комплекте | Только после доработки | Базовый уровень |
| Хранение данных | Серверы в РФ (152-ФЗ) | Серверы в РФ | Облако (Германия, ЕС) |
Тарифы
| Тариф | Что включено | Разово | Ежемесячно |
|---|---|---|---|
| Старт | 1 камера, архив 14 дней, SMS/email, базовый отчёт | от 18 000 ₽ | от 1 500 ₽/банкомат |
| Бизнес | до 10 банкоматов, архив 30 дней, SIEM, отчёт PCI DSS | от 95 000 ₽ | от 1 800 ₽/банкомат |
| Предприятие | Неограниченно, архив 90 дней, АБС, SLA 4 ч, менеджер | от 350 000 ₽ | договорная |
| Покупка модели (локальная версия) | Малахит на вашем сервере: модель аналитики и ПО, бессрочная лицензия, работа офлайн без интернета, без абонентской платы, ваши данные не покидают периметр | от 880 000 ₽/канал единоразово | 0 ₽ (своя инфраструктура) |
Лучшее предложение: тариф «Бизнес» — от 1 800 ₽/банкомат/мес включает архив 30 дней, интеграцию с SIEM, готовые отчёты для аудиторов PCI DSS и ЦБ РФ — дешевле аналогов на 28%.
FAQ
Насколько высок процент ложных тревог? Не будет ли система постоянно поднимать ложную панику?
Процент ложных тревог в системе Малахит составляет менее 0,4% по результатам 12 месяцев эксплуатации на сети из 200+ банкоматов. AI-модуль адаптируется к условиям конкретного банкомата в течение 48 часов после установки и учитывает плановые изменения: замену фасции, тех. обслуживание, монтаж защитных экранов. При плановых работах офицер безопасности переводит конкретный банкомат в «режим обслуживания» через веб-интерфейс одним нажатием — тревоги в этот период не формируются.
Как система интегрируется с существующей IT-инфраструктурой банка? Нужна ли отдельная сеть?
Система работает поверх существующей LAN/VLAN-инфраструктуры банка по протоколу HTTPS/TLS 1.3 — отдельный сегмент сети не требуется, хотя рекомендуется использовать выделенный VLAN для видеопотоков в целях безопасности. Коннекторы к IBM QRadar, MaxPatrol SIEM, PT SIEM, а также webhook-интеграция с корпоративными мессенджерами (MS Teams, Telegram) поставляются в базовой конфигурации. Интеграция с АБС (банковскими автоматизированными системами) выполняется через REST API на этапе внедрения.
Где хранятся видеоданные? Соответствует ли это 152-ФЗ о персональных данных?
Все видеоданные хранятся исключительно на серверах заказчика — в собственном ЦОД банка или аттестованном облаке на территории РФ. Система не передаёт данные в зарубежные облака и не имеет внешних подключений. По умолчанию срок хранения архива — 30 дней (тариф «Бизнес») или 90 дней (тариф «Предприятие»), что соответствует требованиям СТО БР ИББС. Система сертифицирована по 152-ФЗ, документация для Роскомнадзора и ЦБ РФ включена в комплект поставки.
Что происходит при сбое электропитания или интернета на объекте?
Камеры оснащены встроенным буфером записи на microSD (до 128 ГБ) и продолжают запись локально при потере связи с сервером. После восстановления соединения буфер автоматически синхронизируется с центральным сервером без потери данных. Критические тревоги, зафиксированные в период отсутствия связи, немедленно отправляются как приоритетные уведомления. Сервер мониторинга отслеживает статус каждой камеры в реальном времени и формирует отдельный алерт при потере сигнала от любого банкомата на срок более 5 минут.
Какова стоимость системы для небольшого банка с 5–10 банкоматами? Будет ли это экономически оправдано?
Для сети из 5–10 банкоматов оптимален тариф «Бизнес»: стоимость составит от 9 000 до 18 000 ₽/мес при единовременных затратах на монтаж от 95 000 ₽. Для сравнения: один подтверждённый инцидент скимминга обходится банку в среднем в 350 000–500 000 ₽ (возмещение ущерба клиентам, расследование, штрафные санкции ПС, репутационные издержки). Система окупается при предотвращении одного инцидента в год при сети от 5 банкоматов. Мы рассчитаем точный ROI для вашей сети бесплатно — оставьте заявку на странице контактов.
✓ Соответствие ФЗ-161, СТО БР ИББС и PCI DSS
✓ Обнаружение за 47 секунд, точность 99,2%
✓ Интеграция с SIEM, АБС и мессенджерами
