Вечером 9 июня у "Сбербанка" произошел сбой при обслуживании банковских карт. Как сообщает газета "Ведомости", у кредитной организации есть сложности с работой карт во всех каналах обслуживания. В частности, не работают POS-терминалы кредитной организации: клиенты не могут расплатиться картами "Сбербанка" в торговых точках. Позднее IT-специалисты связали сбой в работе банка с уязвимостью в системе Роскомнадзора, а в самом "Сбербанке" заявили, что устранили все неполадки
Как отмечает издание, колл-центр "Газпромбанка" подтверждает, что "возможны затруднения на стороне "Сбербанка" при проведении операций по пластиковым картам в устройствах данного банка". Сотрудник колл-центра "Альфа-банка", в свою очередь, также заявил, что в настоящее время не проходят платежи по картам, поскольку на стороне "Сбербанка" проблема со списаниями.
По словам собеседника издания на платежном рынке, проблема связана только с работой терминалов "Сбербанка". Однако в колл-центре "Райффазенбанка", "Юникредитбанка", банка "Открытие" и "Промсвязьбанка" журналистам сообщили, что людям не удается расплатиться из-за проблем с картами самих банков, а не терминалами "Сбербанка".
"Ведомости" сообщили о сбое в обслуживании карт "Сбербанка" в 18:12 по московскому времени. По информации портала Cloud Payments, проблемы с прохождением операций через канал эквайринга по картам "Сбербанка" начались с 16:41. При этом в 17:43 специалисты зафиксировали "восстановление ситуации с прохождением операций по картам банка".
Агентство "Интерфакс" со ссылкой на сотрудника колл-центра "Сбербанка" сообщает о том, что были зарегистрированы отказы при проведении операций по картам банка платежной системы MasterCard. Собеседник журналистов уточнил, что неполадки должны были устранить в 17:24 по московскому времени. Другой специалист банка пояснил, что сбой начался в 16:40.
В СМИ также появилась информация о том, что клиенты испытывали проблемы и при пользовании POS-терминалов "ВТБ 24", однако в пресс-службе банка эти сообщения опровергли. "Никаких проблем как в работе POS-терминалов, так и с обслуживанием карт банков группы ВТБ нет и не было. Все системы работают в штатном режиме", - заверили в финансовой организации (цитата по RNS).
Позднее официальный представитель "Сбербанка" заявил о восстановлении работы всех систем после технического сбоя. "В результате технического сбоя в течение 40 минут у части клиентов наблюдались затруднения при проведении операций по интернет-эквайрингу, переводам и снятию наличных в POS-терминалах и устройствах самообслуживания по картам MasterСard и "Мир", - констатировали в финансовой организации.
"Инцидент произошел в 16:40 мск и повлиял на обслуживание клиентов "Сбербанка" в устройствах сторонних банков и клиентов сторонних банков в устройствах "Сбербанка". Операции по картам "Сбербанка" в устройствах "Сбербанка" проводились штатно, без отклонений. Инцидент затронул менее 10% операций с использованием пластиковых карт. В данный момент все системы банка работают в штатном режиме", - резюмировал представитель банка.
Сбой в работе "Сбербанка" связали с уязвимостью в системе Роскомнадзора
Тем временем портал TJ со ссылкой на Telegram-канал "Сайберсекьюрити и Ко." сообщил о том, что отказ в работе POS-терминалов "Сбербанка" в России мог быть связан с уязвимостью в системе Роскомнадзора.
Как выяснили специалисты, в списке сайтов, заблокированных по решению надзорного ведомства из-за уязвимости в работе реестра запрещенных сайтов, находятся тысячи IP-адресов банков мира, включая более сотни технических доменов для системы авторизации платежей 3D Secure.
То, что сбой "Сбербанка" связан именно с "блокировальной машиной Роскомнадзора", уже подтвердили и знакомые специалисты директора по распространению технологий "Яндекса" Григория Бакунова.
В опубликованном ведущим Telegram-канала "Сайберсекьюрити и Ко." Александром Литреевым списке находится более 100 технических адресов 3D Secure - системы, используемой банками для авторизации интернет-платежей. Всего в списке порядка 10 тысяч адресов различных мировых финансовых организаций.
Некоторые из них, как отмечает издание, были заблокированы через сторонний инструмент, созданный неизвестными на основе уязвимости Роскомнадзора.
Официальный представитель надзорного ведомства Вадим Ампелонский, в свою очередь, уже заявил, что сбой при обслуживании пластиковых карт не был связан с хакерскими атаками.
"Роскомнадзор находится в постоянном контакте с соответствующими техническими службами и службами безопасности крупнейших банков. И информация об атаках на платежные системы не подтверждается", - приводит его слова RNS.