Резюме
Регіональній роздрібній мережі потрібен був сертифікований PCI та сумісний зі стандартом EMVCo планшет на Android для обробки платежів на рівні відділень. Далі стався апаратний збій вартістю 280 000 доларів, 11-тижневий перезапуск та уроки, які більшість брошур виробників оригінального обладнання не задокументують. У цьому тематичному дослідженні розглядаються архітектурні рішення, збій, виправлення та реалії інженерії безпеки, які відрізняють фінансовий планшет від пристрою, який просто пройшов сертифікаційний аудит.
Що, на думку банків, вони купують
Правда, яку ми кажемо кожному клієнту, перш ніж торкнутися схеми: Відповідність стандартам PCI PTS, EMVCo L1/L2, Android Enterprise та MDM не є гарантією безпеки. Вони є механізмом передачі відповідальності.
Читайте також: Тематичне дослідження міцного планшета
Сертифікація PTS — це знімок, а не щит. PCI PTS v6 сертифікує пристрій у фіксований момент часу. Будь-яке оновлення прошивки, включаючи патч безпеки, ініціює повторну сертифікацію. Більшість виробників оригінального обладнання блокують прошивку, щоб уникнути витрат на повторну сертифікацію. Банківські планшети зазвичай працюють на 18–24 місяці пізніше, ніж у випадку патчів безпеки Android. Пристрій «сумісний з PCI». Ядро не має патчів. Ці два факти співіснують, доки порушення не змусить їх розпочати розмову.
Android Enterprise з повним MDM припиняє розгортання в автономному режимі. Стандартний стек передбачає постійне підключення до хмари. У середовищах з низьким рівнем підключення наші дані показують На 30–40% вищий рівень відмов у польових умовах порівняно із заблокованими збірками AOSP. Пристрої блокуються щоночі під час перезавантажень, коли MDM не може зателефонувати додому.
Покупці думають, що купують безпеку. Насправді вони купують прив'язаність до певного продукту та труднощі з майбутнім переатестуванням.
Вимоги клієнтів та чому стандартні планшети не працюють у банківській справі
Що просив клієнт
Завдання було стандартним для фінансового планшета на базі Android для банківських операцій:
- 10-дюймовий FHD IPS-дисплей для адаптації клієнтів у відділенні
- Вбудований зчитувач NFC, зчитувач смарт-карт, фронтальна камера високої роздільної здатності для робочих процесів на планшеті eKYC
- Підключення LTE/5G, апаратне шифрування, безпечне завантаження
- Інтеграція планшетів PCI DSS + EMV, життєвий цикл виробництва понад 5 років
Контрольний список відповідності (і що він не охоплює)
- PCI DSS 4.0.1 — Вимога 6.4.3 покладає на покупця відповідальність за сторонній код навіть на «сумісному» пристрої
- EMVCo L1/L2 — сертифікує безконтактну роботу в контрольованих лабораторних умовах, а не реальні електромагнітні перешкоди від металевих полиць або двигунів
- CE/FCC — нічого не говорить про цілісність ланцюжка поставок прошивки чи доступність ядра до нульового дня
- Android Enterprise рекомендується — вимагає сервісів Google Play; несумісний з архітектурами, орієнтованими на офлайн-пристрій
- Регіональна сертифікація телекомунікаційних компаній — додає 4–8 тижнів до PVT на більшості ринків Азіатсько-Тихоокеанського регіону та Близького Сходу та Північної Африки
Карта сертифікації не відповідає території. Саме в цій прогалині більшість проектів з розробки банківських планшетів зазнають невдачі.
Вибір системної архітектури та SoC
Чому ми обрали Qualcomm замість MediaTek
Вибір SoC для фінансового планшета – це рішення, яке залежить від життєвого циклу, а не від еталону. Ми оцінювали обидві платформи за чотирма критеріями:
- Якість TEE — Відповідність API GlobalPlatform, глибина перевірки сторонніми лабораторіями безпеки
- Доступність життєвого циклу — фінансове обладнання потребує 5–7-річного періоду постачання; споживчі SKU MediaTek такої гарантії не мають
- Шлях оновлення Android — SoC, який втрачає підтримку ядра під час розгортання, змушує покупця проходити повторну сертифікацію
- Прискорення криптовалюти — апаратно-прискорене шифрування — це різниця між 9 годинами роботи від акумулятора та 6 при фінансовому навантаженні
Для розгортань, що спочатку працюють офлайн, цей підхід зміщується — про що йдеться в розділі про програмне забезпечення нижче.
Архітектура апаратних блоків
Інтеграція підсистем для безпечного OEM-проекту планшетів Android передбачає взаємозалежності, які більшість блок-схем приховують:
- SoC → TEE знаходиться тут; керує всіма підсистемами
- Вбудований елемент безпеки (eSE) → ізольовано від основної точки доступу; криптографічні операції EMV та зберігання платіжних ключів
- Контролер NFC → безпосередньо взаємодіє з eSE; розміщення антени саме тут є причиною більшості команд, які стикаються з проблемами
- Модуль відбитків пальців → біометричний eKYC; потрібен безпечний канал для TEE
- Модуль LTE/5G → Радіочастотна антена має бути ізольована від NFC-антени, щоб запобігти перешкодам
Ризик інтеграції полягає у взаємодіях, а не в компонентах.
Інженерія безпеки: апаратне забезпечення, прошивка та ОС
TEE, безпечне завантаження та реальні сценарії атак
Три сценарії загроз сформували нашу архітектуру безпеки для цього банківського планшета Android:
Зміна прошивки — зловмисник з фізичним доступом прошує модифіковану прошивку, минаючи перевірку цілісності платежів. Захист: перевірений ланцюжок завантаження, закріплений на апаратному забезпеченні; будь-яке порушення повністю зупиняє завантаження.
Атаки NFC-ретрансляцій — у роздрібній торгівлі з високою щільністю продажів та кількома зчитувачами в межах 30 см пасивні зловмисники можуть спробувати перехоплення ретрансляції. Захист: усі платіжні операції виконуються всередині eSE; ключ платежу ніколи не досягає головного процесора програми.
Крадіжка пристрою під час сеансу — Захист: апаратне сховище ключів з біометричним зв'язуванням; MDM-сумісне віддалене стирання з блокуванням, що застосовується за допомогою TEE, яке витримує перепрошивку ОС.
Безпечний елемент та шифрування платежів NFC
Вбудований елемент безпеки виконує три функції, які не можна делегувати програмному забезпеченню: криптографічні операції EMV, зберігання платіжних ключів (ключі ніколи не існують у відкритому тексті поза eSE) та ізоляцію транзакцій NFC, коли eSE взаємодіє безпосередньо з контролером NFC, повністю минаючи точку доступу. Саме це архітектурно відрізняє планшет безпечних платежів від споживчого пристрою з платіжним додатком.
Блокування на рівні ОС
- Режим кіоску — блокування окремої програми; немає доступу до налаштувань, панелі програм або браузера
- Обмежені дозволи — NFC та камера доступні лише для перевіреного платіжного застосунку
- Банківський планшет, сумісний з MDM — віддалене блокування, стирання та журнал аудиту для звітності про відповідність вимогам
У посібниках для початківців ніколи не згадується про такі деталі: Для надання ключів TEE необхідно використовувати унікальний для пристрою ланцюжок атестації, створений на заводі, — ключі розробки ніколи не використовуються повторно. Ключі розробника, записані в пристрої EVT для зручності тестування, якщо їх не замінити безпосередньо на PVT, призводять до непомітної помилки віддаленої атестації в польових умовах. Пристрій проходить усі лабораторні випробування та не підлягає криптографічній перевірці після розгортання.
Інженерія друкованих плат та друкованих плат для фінансової надійності
Провал, який коштував 280 000 доларів
У виробничому циклі 2024–2025 років ми розмістили антену NFC безпосередньо над акумуляторним блоком — стандартна компоновка для смартфонів. Поєднання контролера Qualcomm NFC та eSE було перевірено. Корпус DVT був пластиковим. Ми провели 10 000 циклів дотику. Ми пройшли сертифікацію в лабораторії EMVCo. Перевірка DVT пройшла бездоганно.
PVT розповіла іншу історію.
Перша партія з 800 одиниць була запущена у реальні магазини — металеві стелажі, холодильні двигуни, кілька NFC-зчитувачів поблизу. Рівень відмов у польових умовах: 22%Майже кожна четверта транзакція має тайм-аут.
Основна причина: металевий корпус, роздуття акумулятора під час реальних робочих циклів та допуск клею 0.8 мм змістили резонансну частоту антени NFC приблизно на 350 кГц — достатньо, щоб коефіцієнт зв'язку знизився нижче мінімуму ISO 14443 у граничних полях зчитування. Антену було налаштовано для пластикового прототипу. Виробництво її знищило.
Виправити: нова версія друкованої плати з налаштовуваною мережею узгодження імпедансу, спеціальним феритовим екраном та металевою зоною захисту. 11 тижнів. ~$280,000 в NRE, металобрухті та прискореній пересертифікації. Контракт на обсяг виробництва на перший рік було втрачено.
«Лабораторія дорівнює пластиковому прототипу. Виробництво дорівнює металу плюс допуски. Це різні тварини».
Розміщення антени NFC: правило, якого немає в посібниках
Наш протокол після тієї невдачі, який тепер не підлягає обговоренню: Розташування задньої кришки, мінімальне зміщення 8–10 мм від акумуляторного блоку, спеціальна металева зона для захисту. Навіть 1 мм щільніше, або відхилення клею чи фарби у виробництві, достатньо зменшує добротність, щоб спричинити періодичні збої, які проходять тест на глибоке тромбоз глибоких вен та виходять з ладу в магазинах.
Два рішення для проблеми відхилення виробництва: настроювана узгоджувальна мережа (коштує дорожче на початку) або надмірно спроектована напруженість поля (втрачає запас відповідності вимогам щодо електромагнітних перешкод). Однозначної відповіді немає — лише керовані компроміси. Команди, які копіюють схеми антен смартфонів, виявляють це під час фотоелектричного моделювання, а не раніше.
Багатошарова конструкція друкованої плати для NFC фінансового класу
- 6–8 шарів у стеку — контрольований імпеданс для радіочастотних доріжок; відхилення >10% помітно впливає на відстань зв'язку NFC
- ЕМІ екранування — РЧ-банки над NFC-контролером, заземлення зшивання переходних отворів вздовж периметра захисту
- Ізоляція площини живлення eSE — спеціальне заземлення запобігає витоку по боковому каналу через шум живлення точки доступу
- Рознос антени — Антени NFC та LTE/5G на протилежних краях пристрою для мінімізації взаємного зв'язку
Фінансове середовище є агресивним середовищем радіочастотного випромінювання. Безпечна конструкція друкованої плати планшета оптимізована для магазину, а не для лабораторії.
Готовність до польових умов: довговічність та фінансове управління живленням пристрою
Створено для щоденного комерційного використання
Фінансові планшети не є міцним промисловим обладнанням, але вони щодня стикаються з труднощами. Необхідні умови:
- Відповідність вимогам щодо падіння з висоти 1 метра — пристрої для скидання персоналом відділень
- 10 000+ циклів під’єднання USB — порт, який виходить з ладу після 3,000 циклів на пристрої з 5-річним життєвим циклом, є проблемою, що потребує польового обслуговування
- Матове, тонке, професійне покриття — обладнання, орієнтоване на клієнта, яке має виглядати надійним протягом багатьох років використання
Реальність про акумулятори, про яку ніхто не пише в брошурі
У специфікаціях зазначено 12–15 годин роботи на батареї ємністю 8,000 мАг. За реального фінансового навантаження — повне шифрування диска, безперервний опитування NFC, реєстрація транзакцій EMV, операції з ключами TEE — реальна цифра така 7-9.5 годин.
Чому така розбіжність: Захищені процесори StrongBox та TEE не можуть переходити в ті ж самі стани глибокого сну, що й основна точка доступу, під час активних операцій з ключами. Це призводить до додаткового споживання енергії на 15–25% порівняно з програмним сховищем ключів. У цілодобових кіосках покупці протягом 12 місяців виявляють, що їм потрібні зовнішні акумуляторні блоки або програма заміни. Плануйте 8 годин з урахуванням фінансового навантаження. Якщо вам потрібно 12, плануйте додаткове живлення.
Налаштування програмного забезпечення та інтеграція з підприємством
Android Enterprise — з одним важливим застереженням
Android Enterprise – це ідеальна платформа для розгортання в міських умовах з постійним доступом до мережі: налаштування кіосків, інтеграція EMM, безпечні оновлення OTA з перевіреним ланцюжком завантаження. Застереження полягає в залежності від підключення — кожен елемент передбачає надійний доступ до мережі.
Коли варто повністю відмовитися від Android Enterprise
Для розгортань, що спочатку використовувалися в автономному режимі, з ненадійним стільниковим зв'язком та нічними відключеннями електроенергії, стандартний стек був активно шкідливим. Пристрої блокувалися під час перезавантаження, коли не вдавалося перевірити MDM. Атестація TEE оновлює розряджені батареї, які не змогли завершити цикл зарядки.
Архітектура, яка була поставлена замість цього:
- Сейф (Апаратне сховище ключів SoC) замінює eSE — немає залежності від налаштування TSM
- EHR з токенізацією на стороні еквайра за моделлю CPoC
- Локальний офлайн-кеш токенів з криптограмами, обмеженими часом; щоденна повторна синхронізація після відновлення з'єднання
- Заблокований AOSP — без сервісів Google Play, користувацька політика SELinux, лише перевірене завантаження
результати: На 30–40% нижча вартість BOM, 2× більше часу роботи від акумулятора в автономному режимі, пройшов сертифікацію місцевого центрального банку та PCI CPoC. Компроміс: більша складність програмного забезпечення та більша залежність від сховища токенів еквайра.
Стандартний стек ідеально підходить для міських банків, які завжди працюють онлайн. Для розгортань, орієнтованих на роботу в офлайн-режимі, це неправильна відправна точка.
Дорожня карта валідації: EVT → DVT → PVT для фінтех-пристроїв
Найбільший розрив в очікуваннях щодо розробки фінансових планшетів: клієнти очікують 3–4 місяці (терміни для смартфонів). Апаратне забезпечення банківського класу з PCI PTS, EMVCo та спеціалізованим TEE займає 7–11 місяців.
EVT — 4–6 тижнів, 10–50 одиниць: Функціональна перевірка, налаштування TEE, початкова поведінка антени в реальному шасі. Сюрпризи тут можна контролювати — інструменти ще не визначені.
ТГВ — 8–12 тижнів, 50–200 одиниць: Повне тестування на вплив навколишнього середовища: падіння, електромагнітні перешкоди, теплові випробування, цикли заряджання/розрядки, понад 10 000 NFC-транзакцій. Схвалення EMVCo та PCI PTS сторонньою лабораторією. Будь-яка зміна обладнання перезапускає частини черги лабораторії.
PVT — 6–10 тижнів, пілотне виробництво: Де виявляється реальне відхилення від виробництва. Схвалення глибоких вагових випробувань (DVT) не гарантує успіху PVT — вищезгаданий провал на суму 280 тисяч доларів був чистим від DVT та руйнував PVT. Остаточне повторне подання додає 4–6 тижнів для схвалення регіональним телекомунікаційним органом.
Всього: 7–11 місяців. Включіть це в пропозицію. Клієнти, які її приймуть, будуть готові до реалізації програми.
Масове виробництво та виробництво з контролем безпеки
SMT-складання та контроль якості
- BGA з дрібним кроком — 100% рентгенівський контроль критично важливих для безпеки компонентів; без відбору проб
- відстежуваність eSE — кожен захищений елемент серіалізовано та відстежено до його одиниці; ланцюг зберігання є вимогою відповідності
- Збірка антени NFC — товщина клею є контрольованою змінною; монтажні кондуктори забезпечують геометрію блокування
Налаштування прошивки з контролем безпеки
Заводський цех – це поверхня загрози. Наш протокол забезпечення:
- Унікальний ідентифікатор пристрою, записаний на заводі — немає спільного джерела ключів
- Продукційна прошивка підписана через HSM; ключ підпису ніколи не торкається виробничої мережі
- Новий сертифікат атестації TEE для кожного пристрою; ланцюжок розробки явно відкликаний до відвантаження пристрою
- Виробнича телеметрія, зашифрована під час передачі та в стані спокою
Пристрій, який проходить усі апаратні випробування та постачається з повторно використаним ключем атестації розробки, не проходить віддалену атестацію в перший день експлуатації.
Ключові інженерні проблеми та як ми їх вирішили
| виклик | Risk | Рішення | Результат |
| Розналаштування антени NFC на PVT | 22% відмов у польових умовах; вартість повторного обертання 280 тисяч доларів | Реалізовано настроюване узгодження, зсув 8–10 мм та суворі заборонені зони. | Рівень відмов знизився з від 22% до <3%. |
| Завжди онлайн MDM на офлайн-ринках | Заблокування пристрою; на 30–40% вищий рівень збоїв | Перейшов до AOSP + StrongBox + HCE + CPoC архітектура. | 2× тривалість роботи від батареї30–40% нижчі витрати на специфікацію товару. |
| 18–24-місячний лаг патчу | Непатчене ядро; хибний статус відповідності | Бездротовий зв'язок з Підпис, перевірений TEE + суворий SLA для патчів у контрактах. | Досягнуто надійного, актуального стану безпеки. |
| Падіння дохідності PVT | 18% браку/переробки першої партії | Запроваджено випробування антенних шасі виробництва до PVT. | <3% переробки у всіх наступних виробничих циклах. |
| Блокування угоди з CISO | Пілоти зупинилися на 6–12 місяців | Платний пілотний проект + матриця спільної відповідальності + перевірка на пірсинг третьою стороною. | Значне прискорення наступних циклів закупівель. |
Справжні зацікавлені сторони: хто насправді присутній у кімнаті
CISO є найскладнішим блокувальником. Офіційне заперечення: «ризик інтеграції». Фактичний страх: особиста відповідальність, якщо порушення станеться на обладнанні, яке вони схвалили. Вони відповідають перед регулятором. Документ про сертифікацію не усуває цей страх — це робить звіт про тестування на проникнення третьої сторони та чітка матриця спільної відповідальності.
Технічний директор / ІТ-операції турбує фрагментація Android. Договірна 5-річна угода про рівень обслуговування щодо патчів відповідає на справжнє питання: що станеться, коли SoC втратить підтримку Android?
Закупівлі / Фінансовий директор виступає як заперечувач цін. Справжнє занепокоєння: прихована сукупна вартість володіння — програми заміни батарей, витрати на повторну сертифікацію, польове обслуговування NFC. Слайд рентабельності інвестицій кількісно показує зниження витрат на обробку готівки порівняно з повною вартістю терміну служби пристрою.
легальний з'являється на етапі укладання договору з пунктами про відшкодування збитків, які не охоплюють більшість угод OEM. Бюджетний час.
Що насправді закриває угоду, що зупинилася: 4–6-тижневий оплачуваний пілотний проект, 20–50 одиниць, повне ведення журналу транзакцій, попередньо узгоджена матриця спільної відповідальності. Кожна зупинена угода, яка просувалася вперед, проходила після пілотного проекту. Це перетворює маркетингові заяви на докази.
Що буде через 24 місяці: Вимога, до якої ніхто не готовий
Виходячи з актуальних запитів пропозицій на початку 2026 року, а не з прогнозів аналітиків, з'являється одна вимога, яку більшість виробників OEM-планшетів для фінансових компаній не мають можливості виконати.
Постквантова криптографія тепер є статтею закупівель.
Покупці чітко вимагають використання алгоритмів NIST PQC — FIPS 203 (ML-KEM), FIPS 204 (ML-DSA), FIPS 205 (SLH-DSA) — в апаратному та прошивковому обладнанні для обміну ключами, підписів та повного шифрування диска. Це відповідає рекомендаціям CISA від січня 2026 року, які зобов'язують використовувати продукти з підтримкою PQC у федеральній безпеці кінцевих точок. Банки стежать за федеральними закупівлями та копіюють це формулювання у власні запити пропозицій.
Заявлена рушійна сила: атаки типу «зібрати врожай зараз розшифрувати пізніше», коли фінансові дані, зібрані сьогодні, зберігаються для розшифрування після появи криптографічно відповідний квантовий комп’ютер. Регулятори розглядають це як короткостроковий операційний ризик, а не проблему 2035 року.
Поряд з PQC: виявлення аномалій бічного каналу під час виконання всередині TEE — моніторинг потужності, електромагнітної складової та часових сигнатур під час криптооперацій для виявлення варіантів Rowhammer, збоїв годинника та імплантів прошивки.
Запитання в активних запитах пропозицій, яких не існувало у 2023 році: «Чи може TEE засвідчити ключі PQC? Який ваш графік постквантової міграції? Чи підтримує апаратний корінь довіри алгоритми, стійкі до CRQC, до 2028 року?»
Апаратні платформи, розроблені без теплового та енергетичного запасу PQC, зіткнуться з повним редизайном до 2028 року. Виробники оригінального обладнання, які розглядають це як проблему 2027 року, будуть у надзвичайних термінах, щоб виконати вимоги щодо сертифікатів, які покупці сьогодні вписують у контракти.
Висновок: Що насправді вимагає розробка безпечного фінансового планшета
Розрив між фінансовим планшетом, який пройшов сертифікацію, та тим, який працює в польових умовах, — це не розрив в апаратному забезпеченні. Це розрив в інженерній культурі.
П'ять речей відрізняють успішні розгортання від тих, що не досягли успіху:
Архітектура відповідає контексту розгортання — TEE + eSE + Android Enterprise для постійного онлайн-банкінгу в міських умовах; StrongBox + HCE + AOSP для офлайн-банкінгу. Контрольний список аудитора не є брифом на архітектуру.
NFC-антена як обмеження першого порядку проектування — правило зміщення 8–10 мм та зона заборони використання металу визначаються до визначення компонування друкованої плати, а не після того, як PVT призводить до колапсу.
Чесні терміни перевірки з першого дня — 7–11 місяців для пристрою банківського рівня. Ця цифра в пропозиції фільтрує невідповідних клієнтів і формує довіру у правильних.
Виробництво з контролем безпеки — нові ключі атестації для кожного пристрою, прошивка з підписом HSM, ланцюг зберігання eSE. Заводський цех є частиною моделі загрози.
Постквантовий дорожній план вже написаний — Контроль якості (PQC) є в діючих RFP та рекомендаціях CISA. Будь-який ODM-розробник фінтех-планшетів, який не зможе сформулювати шлях міграції до 2026 року, буде переосмислений до завершення життєвого циклу його виробництва.
На ринку не бракує постачальників із сертифікатом PCI та технічними характеристиками. Йому бракує інженерних партнерів, які б запустили програму, вирішили проблеми та впровадили ці уроки в кожен наступний проект.
Поширені запитання
Скільки часу насправді займає розробка планшета Android банківського класу?
Реалістичний цикл EVT → DVT → PVT становить 7–11 місяців для пристроїв, що потребують сертифікації PCI PTS, EMVCo та спеціальної TEE. Клієнти очікують 3–4 місяці залежно від термінів використання смартфонів. Розрив пов'язаний з обов'язковим повторним тестуванням сторонньою лабораторією після будь-якої ревізії обладнання.
Який реальний час роботи батареї за фінансових навантажень?
На елементі живлення 8,000 мАг: 7–9.5 годин при постійному фінансовому навантаженні. У специфікаціях зазначено 12–15 годин при змішаному споживчому використанні. Процесори StrongBox та TEE не можуть переходити в глибокий сплячий режим під час активних операцій з клавішами — це призводить до додаткового споживання енергії на 15–25%. Плануйте додаткове живлення при розгортанні кіосків.
Чи достатньо сертифікації PCI PTS?
Ні. Він сертифікує пристрій в певний момент часу. Подальші зміни прошивки можуть вимагати повторної сертифікації. Він не оцінює частоту оновлення ОС, безпеку ланцюжка постачання прошивки або поточний стан атестації TEE. Розглядайте його як базовий фільтр, а не як постійну гарантію.
Коли слід використовувати HCE + StrongBox замість вбудованого елемента безпеки?
Для розгортань, орієнтованих на роботу в автономному режимі, де не можна гарантувати підключення TSM для забезпечення eSE. HCE з токенізацією на стороні еквайра (модель CPoC) забезпечує на 30–40% нижчу вартість обладнання (BOM) та вдвічі довше автономне живлення, але за рахунок більшої складності програмного забезпечення та відповідальності за сховище токенів на стороні еквайра.
Чому постквантова криптографія з'являється в RFP зараз?
NIST завершив розробку стандартів FIPS 203/204/205, а CISA видала мандати PQC у січні 2026 року. Банки включають їх до закупівель, посилаючись на атаки типу «збери-зараз-розшифруй-пізніше». Обладнання без підтримки PQC у TEE зіткнеться з тиском потреби в редизайні до 2028 року.
Що насправді укладає угоду зі службою безпеки банку?
Справжній страх CISO — це особиста відповідальність. Звіт про тестування пен-тесту від третьої сторони, чітка матриця спільної відповідальності та 4–6-тижневий оплачуваний пілотний проект з 20–50 одиницями перетворюють заяви виробників оригінального обладнання на докази, на основі яких команда безпеки може діяти. Одних лише сертифікацій недостатньо для укладання цих угод.
